アビタス通信 Vol.58【ISACA^®️×Abitus】ISACAM^®️のAIコースを学ぶ
－ AI監査、リスク、ガバナンス、戦略、倫理的視点 －

宇坂 　本日は、ISACA^®️本部からお二人のゲストをお迎えし、「ISACA^®️のAI構想を学ぶ」というテーマで、アビタスとISACA^®️が共同で開催するイベントをお届けいたします。

まず、冒頭にISACA^®️とアビタスのパートナーシップについて簡単にご紹介させていただきます。

アビタスは、ISACA^®️が認定する国際資格であるCISA^®️（公認情報システム監査人）の学習講座を、2007年4月に開講しました。開講から18年、長年にわたりISACA^®️との良好な関係を築き、発展してまいりました。一方で、ISACA^®️本部もCISA^®️資格教育の品質を確保するため、認定制度を非常に重視しています。アビタスは、日本国内において民間教育機関として初めてISACA^®️の認定を受けた機関であり、これは2018年のことです。

このように、長年にわたるアビタスとISACA^®️のパートナーシップのもと、CISA^®️取得を目指す多くの受講生に質の高い教育を提供してまいりました。その結果、2024年8月には、CISA^®️のアビタス卒業生の累計合格者数が1800人を超えました。CISA^®️を取得されたアビタスの卒業生は、さまざまな分野でご活躍されています。この長きにわたるパートナーシップの延長線上に、本日のイベントが実現しております。

次に、本日のゲストをご紹介いたします。
まずは、Chris DeMale（クリス・デマール）様です。Chris様はアメリカからお越しいただきました。Chris様はISACA^®️ CMMI Instituteのシニアディレクターであり、ISACA^®️ではトレーニングやコンサルティング組織の構築を担当されています。2020年以降、Chris様のリーダーシップのもと、ISACA^®️のチャネルビジネスは500%を超える成長を遂げてきました。Chris様は2017年にISACA^®️に参画される前、Bluerock Capital Marketsのシニアバイスプレジデントを務められ、Morningstar, Inc.では最優秀リージョナルディレクターとしてプラクティスマネジメントやソフトウェア、意思決定コンサルティング業務に従事されました。さらに、JPモルガンやドイツ銀行での勤務経験もお持ちです。また、CFA（米国証券アナリスト）の資格を保有し、シカゴのCFA協会の会員でもいらっしゃいます。ヴァンダービルト大学で経済学と英語の学位を取得され、デポール大学で優秀な成績でMBAも取得されています。プライベートでは、5人家族でガーデニングやハイキングを楽しみ、サッカーのコーチを務めながら2匹の犬も飼われているとのことです。

続きまして、上垣様をご紹介いたします。上垣様はISACA^®️のグローバルストラテジー部門でリージョナルセールスエグゼクティブを務めていらっしゃいます。ISACA^®️およびCMMI Instituteのトレーニング、アセスメント、サイバーセキュリティ製品を担当されています。これまでにShellやS&P Global、Uber、さらにいくつかのスタートアップ企業での経験をお持ちで、今日はISACA^®️を代表してご参加いただきました。趣味は旅行、ドライブ、クラシック音楽の鑑賞で、今日はChris様との日本語英語のコミュニケーションサポートもしていただけるとのことです。どうぞよろしくお願いいたします。

それでは早速、第1部に移りたいと思います。まず、Chris様よりISACA^®️のお取り組みについてプレゼンテーションをしていただきます。Chris様、よろしくお願いいたします。

第一部　3つの代表的な資格と新しいAIコース

Chris 　こんにちは。Chris DeMaleと申します。本日は、ケンジ（上垣様）に通訳をお願いしながら進めてまいります。

上垣 　Chrisは、ISACA^®️の国際本部のシカゴでグローバルストラテジー部門のシニアディレクターを務めています。今日は、日本におけるISACA^®️の現在の取り組みや今後の展望、新しいコースについてご紹介させていただきます。どうぞよろしくお願いいたします。

Chris 　ISACA^®️の日本におけるパートナーであるアビタスさんと、このようなイベントを開催できることを非常に喜ばしく思っています。これまでのISACA^®️資格認定についてのご紹介と、今後の認定資格の展望についてお話しできればと思います。どうぞよろしくお願いいたします。

Chris 　ISACA^®️資格をお持ちの方々は、すでにISACA^®️についてご存じかと思いますが、今日は各資格についてより詳しくお話しできればと思います。シカゴから14時間のフライトで来ましたので、ぜひ有意義なお話ができればと思っております。どうぞよろしくお願いいたします。

ISACA^®️は国際的に広く知られている非営利団体で、五つの分野に注力しています。それは、「デジタルトラスト」「サイバーセキュリティ」「監査」「リスク」「ガバナンス」です。これらの分野は「デジタルトラスト」というコンセプトに基づいており、ISACA^®️が発行する資格はこの五つの分野に対応しています。ISACA^®️の会員数は世界中で18万人を超え、日本国内だけでも5000名以上が在籍しています。

ISACA^®️は27種類の認証や証明書を発行しており、IT分野における給与水準の高い資格トップ10のうち6つをISACA^®️が提供しています。代表的な資格としては、まずCISA^®️（公認情報システム監査人）があります。これはIT監査に関する資格で、すでにアビタスさんでも講座が提供されています。次に人気なのが、CISM^®️（公認情報セキュリティマネージャー）です。これはサイバーセキュリティマネジメントに関する資格で、CISA^®️に次ぐ人気を誇ります。最後にCRISC^®️（公認リスク情報システム管理者）という、ITリスク管理に関する資格があります。今日は、これら三つの資格に加え、AI分野の新しい資格についてもお話しいたします。

ISACA^®️の最大の強みはその資格にあります。ISACA^®️の資格は、日常業務に役立つだけでなく、昇進を目指す際にも求められるプロフェッショナル向けの資格です。日本では会員数が年間約15%ずつ増加しており、アジアの中でも第3位の会員数を誇ります。ISACA^®️の資格をお持ちの方々がどのような業界で活躍しているかというと、監査、サイバーセキュリティ、IT業界はもちろん、政府機関（特に防衛関連）や銀行、証券といった金融業界にも広がっています。
ISACA^®️では、最新のテクノロジーの潮流に合わせて資格の内容を常にアップデートしており、時代の変化に追随しています。私たちがコミュニティとして皆さんとつながっているからこそ、そして業界と密接につながっているからこそ

皆様の仕事やキャリアを守るためのコンテンツを提供し続けることができているのです。

それでは、ケンジ（上垣様）に交代して、最も人気のある認定資格や需要の高い資格についてお話ししていただきます。

上垣 　 私からは、各資格についてお話しいたします。本日は三つの代表的な資格に加え、AIコースについてもご紹介いたします。

まず、ISACA^®️を代表する既存の三つの資格がCISA^®️、CISM^®️、CRISC^®️です。

CISA^®️はIT監査に関する資格で、ISACA^®️の中で最も人気のある資格です。日本でもCISA^®️は非常に人気があり、2018年から現在にかけて会員数が160%増加しています。サイバーセキュリティマネジメントに関する資格であるCISM^®️は、248%の増加率です。リスクマネジメントに関する資格であるCRISC^®️は、136%の増加を見せています。これら三つの資格は、ISACA^®️を代表するトップ3の人気資格で、試験や教材が日本語対応されている点も大きな特徴です。CRISC^®️の試験は来年（2025年）に日本語化される予定で、皆様が安心して学習し、受験できる環境が整いつつあります。

●CISA^®️（公認システム監査人）について
各資格について詳しくご紹介いたします。まず、ISACA^®️を代表するIT監査の資格であるCISA^®️ですが、主な対象業界は監査業界、特に監査法人です。さらに、内部監査に携わる情報システム部門の方々、そして金融業や政府機関、防衛関連が主な対象となります。この資格は、一般的に3～5年程度の現場での実務経験を持つ方々を対象としており、監査法人のマネージャー職に昇進する際の条件の一つとなっていることもあります。CISA^®️は、教材および試験が日本語対応しているため、日本語で学習し、日本語で試験を受けられる資格です。

CISA^®️の特徴は、そのグローバルスタンダードである点です。各国独自のIT監査資格もありますが、CISA^®️は世界約190カ国で展開され、180万人以上の会員がいます。これは、CISA^®️が世界中どこでも通用する資格であることを示しています。日本企業が海外に進出する際や、外資系企業が日本で活動する際にも非常に汎用性の高い資格です。業界内では、CISA^®️は監査の「ゴールドスタンダード」として認知されています。
また、CISA^®️は2024年8月1日に新しい「エディション28」を発表しました。AIやクラウドなど、最新のIT業界の潮流を反映したバージョンですので、ぜひご検討いただければと思います。

●CISM^®️（公認情報セキュリティマネージャー）について
次に、CISM^®️の紹介です。CISM^®️はCISA^®️と似た業界を対象としていますが、特にサイバーセキュリティのマネジメントに特化した資格です。他の団体もサイバーセキュリティ関連の資格を提供していますが、CISM^®️の特徴はマネジメントにフォーカスしている点です。こちらも、3～5年の実務経験を持つ方々を対象としており、CISA^®️と同様に、日本語での教材と試験が提供されています。

CISM^®️の特徴は二つあります。第一に、CISA^®️と同様にグローバルな資格である点です。第二に、サイバーセキュリティのマネジメントに特化している点です。多くの方が、キャリアの初期段階で他団体の資格を取得し、その後のキャリアアップとしてCISM^®️を受験しています。CISA^®️とCISM^®️の両方を持つことで、IT監査部門とサイバーセキュリティマネジメントの両方をカバーできるため、非常に親和性の高い資格といえるでしょう。教材および試験の日本語化も完了していますので、ぜひ挑戦してみてください。

●CRISC^®️（公認リスク情報システム管理者）について
次に、CRISC^®️の紹介です。こちらはリスク管理に関する資格です。対象となる業界は、CISA^®️やCISM^®️とかなり重なっています。そのため、ISACA^®️の資格を複数保有している方も少なくありません。CRISC^®️も同様ですが、対象としているのは主にマネージャー層や上級職の方々です。ITリスクの管理やコンサルタントとしての役割を担う方に求められる資格です。

CRISC^®️の教材の日本語化は一部完了しており、今後も日本語化を進め、2025年には日本語で試験を受けられるようになる予定です。ぜひ、こちらの資格にも挑戦していただければ幸いです。

●ISACA^®️が新しく提供する「AIコース」
ここからは、新しいAI研修コースについてご紹介いたします。

まずお伝えしておきたいのは、このAIコースが2024年8月時点では一部英語版が含まれる最新のコースであることです。日本語化は今後進めていく予定ですが、現時点では全てを日本語で提供することは難しい状況です。AIは非常にホットなトピックであり、ぜひAI研修コースに注目していただきたいと思います。

AI研修コースには、いくつかのコースが用意されています。

まず「AI Essentials」コースは、その名の通りAIの基本的な内容を学ぶコースです。AIの流れ、仕組み、そしてAIが抱える問題について学ぶ基礎的なコースで、どなたにもおすすめしたい内容です。
次に、生成AIに関するコースです。こちらは、生成AIのテクノロジーがどのように機能し、どのように使われているかに焦点を当てたコースです。また、生成AIに伴うリスク、どこにリスクが存在し、どのように管理するべきか、注意すべき点についても学びます。

さらに、「AIガバナンス」コースもあります。AIの原則や戦略、ビジネスとの整合性に着目したコースで、AIをどのように活用すべきか、その判断基準を学ぶことができます。AIはまだ発展途上のテクノロジーであり、バイアスが生じやすく、それを見抜くのが難しいことがあります。そのような問題の管理方法についても学べる内容です。

また、「監査人のためのAI入門」というコースもあります。こちらは、監査業務でAIを活用する際に必要な考え方やスキルを学ぶことができます。基本的な概念からプロセス、そしてAIの倫理的な側面に至るまで、企業でAIを使用する際の注意点や評価ポイントについて学べます。特に、AIに関わる監査に携わる方々を対象としたコースです。

さらに「AIにおける倫理的視点」コースもあります。インプリケーション、原則、ソーシャルダイナミクスという副題がついており、AIの可能性だけでなく、倫理的な問題や懸念事項についても学びます。AIがどのような場面で問題を引き起こす可能性があるのか、実例を通して理解を深めていただけるコースです。

「Business Enablementのための機械学習」コースもあります。機械学習は比較的よく知られているAI技術の一つですが、このコースではデジタルトラストとの関連を中心に、機械学習の適切な利用方法や注意点について学びます。ベンダーに依存せず、実践的な機械学習の使い方を学ぶことができるコースです。さらに、機械学習に関する第2段階の「機械学習2」というコースや、「AIによる脅威の状況」に関するコースも今後リリース予定です。
AI監査に関するコースでは、4日間の対面研修やバーチャル空間での講師による研修を予定しており、2025年第1四半期にリリースされる予定です。このコースでは、「AIの監査、監査における人工知能のリスクとそれから機械のナビゲート」というテーマで、監査に携わる方々やリスク管理の経験をお持ちの方々を対象としています。AIに関連するアシュアランス業務に従事する方々に必要なリスク管理や戦略的な知識を提供し、監査に適用できる手法を学んでいただける専門的なコースです。

ISACA^®️の新しいAIコースの特徴は二つあります。

一つ目は、初歩的な内容からより専門的・実務的な内容まで段階的にレベルアップできるコース設計であること。

二つ目は、既存のISACA^®️資格を持つ方々に特におすすめしたいコースであることです。監査、リスク管理、プライバシーに携わる方々に焦点を当てた内容になっています。基本的にはオンラインでのトレーニングを予定していますが、AIに関する監査コースは対面での提供も視野に入れています。CISA^®️、CISM^®️、CRISC^®️のように、対面での提供に切り替える可能性もあります。

最後に、なぜ企業がAIへの準備を優先すべきかについて少し触れておきます。AIの利便性ばかりが注目されがちですが、そのリスクや倫理的な問題についての理解が遅れている部分があります。ISACA^®️は、デジタルトラストに焦点を当てたアプローチにより、AIのリスクにもスポットライトを当てたコースを提供しています。ITプロフェッショナルや監査のプロフェッショナルにとって、これらのAIコースは非常に有用な内容になっています。

Chris 　本日ご紹介した資格と新しいAIコースについてお聞きいただきましたが、ISACA^®️は今後も新しいコースを次々と発表していく予定です。既存のコースについても引き続きアビタスさんと共に提供していきますので、すでにISACA^®️をご利用の皆様、またこれからISACA^®️を知る方々も、どうぞ今後ともISACA^®️のサポートをよろしくお願いいたします。

宇坂 　Chris様、上垣様、どうもありがとうございました。セッションの途中で質問が一つありましたので、ご紹介させていただきます。「AIのリスクとガバナンスについて、具体的にどのようなフレームワークやツールが存在しますか？」というご質問です。こちらについて、ご回答いただけますか？

Chris 　素晴らしい質問ですね。どのようなツールを使うことができるのか、疑問に思われる方は多いと思います。そこで開発したのがAIコースです。ISACA^®️のAIコースは研修コースであり、現時点では試験はありません。英語での提供が基本となりますが、日本での提供に向けて日本語化・翻訳を進めています。試験については、2025年の第1四半期に予定しており、ぜひご期待ください。また、日本語化のリクエストをいただければ、さらに進めてまいりますので、よろしくお願いいたします。

第二部　パネルディスカッション

宇坂 　それでは、ここからは第二部のパネルディスカッションを行います。Chris様、上垣様に、いくつかのキートピックに関する質問をし、それにお答えいただく形式で進めてまいります。よろしくお願いいたします。

早速ですが、CISA^®️の試験が新しいIT業界の潮流に合わせてアップデートされたと伺いました。試験内容のアップデートを行った背景やその目的、そして今回の変更によって難易度などに変化があったかどうか、また今後変化がある可能性があるかについてお聞かせください。

Chris　素晴らしい質問ですね。

CISA^®️の変更点についてですが、2024年8月に、2019年以来約5年ぶりに新しいバージョンがリリースされました。新しいテクノロジーや手法が導入されたことで、今回のアップデートでは全体の約20%が変更されています。合格には70%のスコアが必要ですが、その変更部分も含めて70%以上を取得できるように勉強していただくことが重要です。難易度に関しては、前回のバージョンから大きな変化はないと考えています。ただし、合格率から見ると、隣の受験者が必ずしも合格するとは限らない程度の難易度になっているので、しっかりと準備することが今後も求められると思います。

宇坂　ありがとうございます。次に、ISACA^®️の日本での今後の活動についてお伺いします。日本の市場や成長性をどのように見ておられるか、また今後どのような展開を考えておられるか、お聞かせください。

Chris　ISACA^®️として次の展開で一番有望だと考えているのは、CISM^®️です。この資格は成長率が高く、市場性もあります。CISM^®️がターゲットとする分野においては、日本はまだ成長途上かもしれませんが、急速に成長しているのも事実です。CISM^®️やCRISC^®️は日本でも有望な資格になっていくでしょう。一方で、ITやデジタルトラストに携わるスキルや人材の確保が難しい課題として存在しますが、微力ながらその分野に貢献したいと考えています。戦略の面では、日本政府との対話も進めていきたいと考えています。例えば、プライバシーの分野では、日本の法規制は非常に厳格ですので、そこでもISACA^®️が力を発揮できると考えています。

宇坂　ありがとうございます。ちょうど今の点に関連して、参加者の方からの質問です。「CISA^®️やCISM^®️、CRISC^®️、AIコースでは、各国の法規制、例えば日本の法規制に対応した内容も学べますか？」という質問です。

Chris　プライバシーとAIは密接に関わる大きなトピックです。ISACA^®️がこれまで提供してきた「セキュリティ」「リスク」「ガバナンス」「監査」「プライバシー」とAIも深く関連しています。ISACA^®️のAIコースを学ぶことで、従来から重視してきたこれらの分野とAIの関連性についても深く理解していただけると思います。また、次のステージに備えるために、私たち全員が適切なトレーニングを受ける必要があります。ISACA^®️のコンテンツはそのための効果的なトレーニングを提供しています。世界中の規制でISACA^®️のコンテンツが重要視されているのは、その強力な内容に基づいているからです。

宇坂　関連してもう一つの質問です。AI関連のセミナーについて、費用はどのくらいになりますか？

菊地　詳細は各コースによって異なりますが、ISACA^®️.orgのウェブサイトでご確認いただけます。コースの価格帯としては、1コースあたり約250ドルから1000ドル程度です。

宇坂　次のトピックですが、CISM^®️やCRISC^®️資格の重要性が高まっている理由について、またCISA^®️の知識だけで十分なのかという点についてお聞かせください。

菊地　CISM^®️とCRISC^®️の重要性が増している背景には、コロナ禍での在宅勤務の普及が影響しています。オフィスとは異なる環境から発生するITリスクをどのように管理するかが大きな課題となっています。さらに、金融業界では多くのソフトウェアを導入しており、それぞれがリスク要因になるため、CISM^®️やCRISC^®️の重要性が高まっているのです。

また、CISA^®️に加えてCISM^®️やCRISC^®️が必要かという質問ですが、それは個々のキャリアプランによります。CISA^®️を取得された後、プライバシーやリスク管理に関する知識を深めたい場合には、CISM^®️やCRISC^®️を追加で取得することで、キャリアの幅が広がります。監査とリスク管理、サイバーセキュリティを包括的にカバーできるため、これらの資格はキャリアにとって非常に有利です。

宇坂　ありがとうございます。会場からの質問で、「CRISC^®️やCISA^®️、CISM^®️では、システムエンジニアリングの知識やプログラミングスキルは必要ですか？」というものがありますが、いかがでしょうか？

Chris　これらの資格取得にあたり、システムエンジニアリングやプログラミングのスキルは必要ありません。CISA^®️の場合、資格取得には5年程度のIT監査経験が必要です。CRISC^®️も3年程度のリスク管理経験が求められますが、これらの経験がない方でもトレーニングを受け、試験に合格してからその後の職務経験を積むことが可能です。

宇坂　ありがとうございます。もう一点、資格取得後の継続的な学習に関する質問です。「CISA^®️ホルダーに対して、外的脅威（ハッカーなど）に対する監査手法やセーフガードに関する知識はどのように提供されますか？」というご質問です。

Chris　非常に良い質問です。情報漏えいなどの脅威が増えており、企業が罰金を科されるケースも増えています。ISACA^®️が提供するコンサルティングやソフトウェアソリューションは、資格を持つ専門家が提供しており、コミュニティのフィードバックを受けて資格を更新しています。これにより、世界中でデジタルトラストの安全性を高めています。また、サイバーセキュリティ分野で採用を検討する際に、ISACA^®️の資格を持っていることは採用側にとっても有利であり、結果として組織のセキュリティを強化することに繋がると考えています。

宇坂　ありがとうございます。時間が迫ってまいりましたので、これでセッションを終了とさせていただきます。最後に、Chris様、上垣様から、これからCISA^®️、CISM^®️、CRISC^®️、AIコースを学ぼうと考えている方々、そして本日ご参加いただいた皆様に向けてメッセージをいただけますか。

Chris　非常に良い質問です。情報漏えいなどの脅威が増えており、企業が罰金を科されるケースも増えています。ISACA^®️が提供するコンサルティングやソフトウェアソリューションは、資格を持つ専門家が提供しており、コミュニティのフィードバックを受けて資格を更新しています。これにより、世界中でデジタルトラストの安全性を高めています。また、サイバーセキュリティ分野で採用を検討する際に、ISACA^®️の資格を持っていることは採用側にとっても有利であり、結果として組織のセキュリティを強化することに繋がると考えています。

上垣　ありがとうございます。もう一点、資格取得後の継続的な学習に関する質問です。「CISA^®️ホルダーに対して、外的脅威（ハッカーなど）に対する監査手法やセーフガードに関する知識はどのように提供されますか？」というご質問です。

Chris　まず、受験を考えている方はぜひ一度で合格を目指してください。合格することで、学んだ知識をキャリアに活かし、デジタルトラストの向上に貢献していただけると嬉しいです。私たちは、皆様がスキルを習得し、それを証明するためのお手伝いをさせていただきます。どうもありがとうございました。

宇坂　Chris様、上垣様、本当にありがとうございました。これをもちまして本日のイベントは終了とさせていただきます。どうもありがとうございました。

上垣　ありがとうございました。

Chris　ありがとうございました。

※本記事は、2024年8月に開催したISACA^®️とAbitusの共催イベントのレポートです。