情報セキュリティ監査アソシエイト受けてみた

始めに

こんにちは、まんちです。〇〇してみた系の記事を書きます。IT業界に入ってから「最後までやり切って何かを達成した経験」が少ないので、整理してみました。今回は近年IT業界で重要視されてきているサイバーセキュリティを組織を監査する視点から考えるものです。そしてその監査ができる人間なのかを確かめる資格についてとるまでのプロセスを書いてみます。
そもそもまんちってどういう人間なのかはTwitterを参照ください。

資格について(超ざっくり)

情報セキュリティ監査アソシエイト（英語名称：CAIS-Associate）とは

監査チームリーダの要請によりチームの一員として専門知識にもとづく助言を行う
ことをしても良いよというものになります。
実際の監査人はチーム制をとることが多く、その上位の資格を持った人やアメリカの団体が出している資格の取得者を中心に行うことがあるそうです。
つまり私は今回の資格取得を経て、その人たちと一緒に監査ができることになります。

どうやったら取れるの？

全部で3ステップあります
①JASA協会認定研修（2日間）
 (https://www.jasa.jp/qualification/acquisition/step1/)
を受講します。研修内容はリンクを参照してみてください！
情報セキュリティの基礎から、監査技法を学びます。
②終了試験受講
　- 試験内容
　　- ４択問題×20問(30分)
③資格登録

総じてアソシエイトレベルのため、他の監査系の資格と比べて難易度は高くありません。監査について理解を深めていきたい人向けのものかと思います。

資格を取るメリット(ざっくり)

ここは、私が監査を持ち始めた理由に近いところにもなります。
実は監査の必要性はだんだんと増しているそうです。実際にもサイバーセキュリティ基本法の改正により、情報セキュリティに対する国の監視が強くなりました。背景には日本年金機構の情報漏洩から発覚した地方自治体等の資産管理の杜撰さなどがあったそうです。下の画像を見てください(小さくてすみません)

サイバーセキュリティ基本法の改正により、以前までは監査対象範囲が広が理、以前はそうでなかった特殊法品や認可法人、独立行政法人など義務化されるところも出てきました。日本には100~200程度独立行政法人がある(多分)ので案件としてのニーズも非常に多いと思われます。

【参照】
https://www.soumu.go.jp/main_content/000550064.pdf
https://www.soumu.go.jp/main_content/000679614.pdf

最後に

今回の資格を取るためには、研修の受講が必須でした。社会人になると自分の知識の幅が狭まり深くすることに目がいってしまいますのでこうした勉強は将来のキャリアプランを考えるにあたって非常に良い学びになりました。
セキュリティ自体は今後も会社のシビアな課題になっていくことが増えると思うのでそれにまつわる職種を知って視野を広げていきたいです。

細かなことはTwitterのDMに連絡いただけたら答えますのでお気軽にご連絡ください〜

以上