スキルアップやキャリアアップのためにシステム監査技術者試験の勉強をすべきか、もしくはすでに勉強しているがモチベーションが下がっているとお悩みではありませんか。
技術系の国家資格の中でも、システム監査技術者試験は合格率が低く、難易度が高い試験であるため、資格としての価値をしっかりと理解し、モチベーションを下げないようにしていきましょう。
今回はシステム監査技術者試験に関する基礎知識・基本情報、システム監査技術者試験の資格取得のメリット・デメリット、システム監査技術者試験合格のための参考書の選び方や対策法についてお話しします。
目次
1.システム監査技術者試験に関する基礎知識
はじめにシステム監査技術者試験に関する基礎知識について解説します。
システム監査技術者試験とは
システム監査技術者試験(AU:Systems Auditor Examination)とは、IPA(独立行政法人:情報処理推進機構)が運営している試験であり、国家試験として国から認められた試験の一つです。情報処理技術者試験の高度試験に属する試験であることから、様々な企業や組織、学校などにおいてもIT人材の育成や評価の指標として、幅広い領域で活用されています。
昨今ではセキュリティに関する人材が不足している他、サイバー攻撃の多種多様化によって、企業や組織自身でセキュリティ対策を行わなければならない状況です。そのため、システム監査ができる人材は市場価値が高く、その先のキャリアアップやキャリアチェンジもしやすいこともシステム監査技術者試験に合格する大きな魅力と言えます。
試験一部免除制度に該当する資格でもある
システム監査技術者試験に合格することで、その他の情報処理技術関連の試験を受験する際に、「試験一部免除制度」を受けることができます。
免除制度の概要
次の①から③のいずれかの条件を満たした場合、その後(2年間)の受験申込み時に申請することによって、情報処理技術者試験の高度試験、情報処理安全確保支援士試験の一部(共通的知識を問う午前Ⅰ試験)が免除され、午前Ⅱ試験から受験することが可能です。
情報処理技術者試験の高度試験、情報処理安全確保支援士試験の一部免除対象となる条件(いずれか一つでも満たせばOK)①応用情報技術者試験(AP)に合格
②情報処理技術者試験の高度試験、情報処理安全確保支援士試験のいずれかに合格
③情報処理技術者試験の高度試験、情報処理安全確保支援士試験の午前Ⅰ試験で基準点以上の成績をとる
””
引用元:午前Ⅰ試験免除 情報処理技術者試験の高度試験、情報処理安全確保支援士試験
免除制度の概要
特に情報処理技術に関して初学者の場合、基礎的な知識が欠けていることで合格率が低くなるため、段階的に試験を受験し、合格してからシステム監査技術者試験に挑む方が合格できる可能性が高くなるということは覚えておきましょう。
システム監査技術者試験に実務経験は必要か
システム監査技術者試験の受験には実務経験は必要ありません。もちろん、実務経験があった方が合格する可能性はあるかもしれませんが、学生の方でも、業界未経験者の方でも受験することができます。
詳しくは後述しますが、難易度が高い試験であるということは間違いないため、業界未経験者の方が受験を目指すというのはあまりおすすめできないのも事実です。同様に実務経験があり、単に今まで資格の取得をしてこなかったという方であっても、簡単には合格できない可能性があるということを知っておきましょう。
「システム監査技術者 意味ない」と言われる理由
システム監査技術者について情報収集をしていると、「システム監査技術者 意味ない」といった形でサジェストキーワードや、記事コンテンツが目に入ることがあります。理由として考えられるのは、システム監査技術者試験は、「国家試験」ではあるものの、所持しなければ特定の業種につくことができなかったり、もしくは特定の作業ができなかったりするような資格ではないという点です。
同様に技術領域で同様の業務や作業を行っている人から見ると、「意味ない」と考えてしまう可能性は十分にあります。
ただし、国家資格である時点で認知度も高く、情報処理技術者試験の高度試験であり、難易度が高く、合格率が低いことから、合格して所持すること自体に十分な意味がある資格であるというのは間違いないでしょう。
2.システム監査技術者試験に関する基本情報
次にシステム監査技術者試験に関する基本情報について解説します。
システム監査技術者試験の詳細
試験名 | システム監査技術者試験(AU:Systems Auditor Examination) | |||
|---|---|---|---|---|
試験会場 | 全国のIPAのPBT試験(筆記)に対応した会場 ※CBT及びオンライン試験ではない点に注意 | |||
試験時期 | 年1回、秋期試験時期:10月中旬 令和6年度は10月13日(日曜日) | |||
試験区分 | 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
試験時間 | 9:30~10:20 (50分) | 10:50~11:30 (40分) | 12:30~14:00 (90分) | 14:30~16:30 (120分) |
出題形式 | 多肢選択式(四肢択一) | 記述式 | 論述式 | |
出題数 | 出題数:30問 解答数:30問 | 出題数:25問 解答数:25問 | 出題数:3問 解答数:2問 | 出題数:2問 解答数:1問 |
合格基準 | 100点満点中 60点以上 | 100点満点中 60点以上 | ランクA(合格水準にある)評価 詳細:試験要綱 | |
受検料 | 7,500円(税込) | |||
受験資格 | 特になし | |||
試験結果 | 約2ヶ月後 (令和5年度の場合、試験日が10月13日、合格発表日が12月21日) | |||
参考元:試験要綱・シラバスについて | 試験情報 | IPA 独立行政法人 情報処理推進機構
システム監査技術者試験は年1回、秋期試験時期に行われます。通年ではないこと、CBT及びオンライン試験ではないという点に注意しましょう。午前と午後それぞれの合格基準を満たす必要があり、午後の記述式と論述式については、ランクAを満たす必要があるため、単に知識を覚えているだけでなく、理解してアウトプットする力も求められます。
試験結果については、約2ヶ月後、指定されたURLにて発表される形になっており、合格証書はその後郵送される形です。
システム監査技術者試験の出題範囲
システム監査技術者試験の出題範囲は「午前Ⅰ」「午前Ⅱ」「午後Ⅰ」「午後Ⅱ」の4種類です。
「午前Ⅰ」
テクノロジ系 | 基礎理論 ・アルゴリズムとプログラミング コンピュータシステム ・コンピュータ構成要素 ・システム構成要素 ・ソフトウェア ・ハードウェア 技術要素 ・ユーザーインターフェース ・情報メディア ・データベース ・ネットワーク ・セキュリティ 開発技術 ・システム開発技術 ・ソフトウェア開発管理技術 |
|---|---|
マネジメント系 | プロジェクトマネジメント サービスマネジメント ・システム監査 |
ストラテジ系 | システム戦略 ・システム企画 経営戦略 ・経営戦略マネジメント ・技術戦略マネジメント ・ビジネスインダストリ 企業と法務 ・企業活動 ・法務 |
参考元:試験要綱「P.22、科目A試験、午前の試験:試験区分別出題分野一覧表」
午前Ⅰの出題範囲は、その他の高度試験との共通問題になっています。いずれも技術レベルは3であり、高い知識と技術への理解が求められる問題が出題されます。技術レベル3は技術レベル2を含む内容が含まれるため、基本情報技術者や応用情報技術者の知識や理解が必要な問題も出題されるということを覚えておきましょう。
「午前Ⅱ」
テクノロジ系 | 技術要素 ・データベース ・ネットワーク ・セキュリティ 開発技術 ・システム開発技術 |
|---|---|
マネジメント系 | サービスマネジメント ・システム監査 |
ストラテジ系 | 経営戦略 ・経営戦略マネジメント 企業と法務 ・企業活動 ・法務 |
参考元:試験要綱「P.27、科目A、午前の出題範囲(基本情報技術者試験、応用情報技術者試験、高度試験、支援士試験)」
午前Ⅱの出題範囲は、午前Ⅰの出題範囲が狭まり、システム監査技術者試験に抜けた専用の難しい試験問題が出題されます。セキュリティやシステム監査に関連する知識と技術の紐付けが重要であり、基礎知識と共に応用が求められる問題が多く出題されます。令和5年度の午前Ⅰの過去問題と午前Ⅱの過去問題を見比べて、具体的にどのような取材がされるのか必ずチェックしておいてください。
「午後Ⅰ」「午後Ⅱ」
情報システム・組込みシステム・通信ネットワークに関すること | 経営一般、情報戦略、情報システム、組込みシステム、通信ネットワーク、ソフトウェアライフサイクルモデル、プロジェクトマネジメント、ITサービスマネジメント、インシデント管理、リスク管理、品質管理、情報セキュリティマネジメント、外部サービス管理、事業継続管理、デジタルトランスフォーメーションなど |
|---|---|
システム監査の実践に関すること | ITガバナンスの監査、IT統制の監査、ITマネジメントに関する推進・管理体制の監査、プロジェクト管理の監査、情報システムや組込みシステムの企画・開発・運用・保守・廃棄プロセスの監査、アジャイル開発の監査、外部サービス管理の監査、事業継続管理の監査、人的資源管理の監査、ワークエンゲージメントの監査、情報セキュリティ監査、個人情報保護監査など |
システム監査人の行為規範に関すること | 監査体制、監査人の倫理、監査の独立性と客観性の保持、監査の能力及び正当な注意と秘密の保持、監査計画の策定、監査の実施、監査の報告、フォローアップ、CAAT、デジタルフォレンジックス、CSAなど |
システム監査関連法規に関すること | 情報セキュリティ関連法規、個人情報保護関連法規、知的財産権関連法規、労働関連法規、法定監査関連法規、システム監査及び情報セキュリティ監査に関する基準・ガイドライン・施策、内部監査及び内部統制に関する基準・ガイドライン・施策など |
参考元:試験要綱「P.41(科目B試験、午後の試験、システム監査技術者試験)」
上記が午後試験の出題範囲です。午後Ⅰは記述式、午後Ⅱは論述式であることを踏まえ、まずは過去問題(「午後Ⅰ」「午後Ⅱ」)でどのような形で出題されるかチェックしておくと良いでしょう。
システム監査技術者試験の受験者数・合格率・難易度
令和に入ってからのシステム監査技術者試験の年間受験者数は、平均2000人、平均合格率は約15〜16%です。合格率の比較として令和6年の情報では、1つ下の段階である応用情報技術者の合格率が23.2%、もう1つ下の基本情報技術者の合格率が35.6%であることを考えると、システム監査技術者試験の合格率が低く、難易度が高いのは明白と言えます。
平均の受験者数に関して応用情報技術者が約5万6000人、基本情報技術者が約9万6000人であることから、システム監査技術者試験に挑戦し、合格して認定されること自体が非常に希少であることは間違いありません。
また、基本情報技術者から応用情報技術者に挑戦する人では、おおよそ半数程度受験者数が少ないことから、勉強する時間、試験範囲や内容、必要となる技術や知識においても、システム監査技術者試験は難易度が高いレベルであり、合格すること自体が価値のある資格であることを示しています。
その他の高度試験との難易度の差については、プロジェクトマネージャー試験の年間受験者数が平均で1万人、 平均合格率が14%前後、データベース試験の年間受験者数の平均で約1万2000人、平均合格率17%前後、エンベデッドシステムスペシャリスト試験の年間受験者数の平均で約3000人、平均合格率が17%前後、 情報処理安全確保支援士試験の年間受験者数の平均で約1万8000人、平均合格率が20%前後という実績を踏まえると、高度試験の中でも難易度が上位であることが推測できます。
システム監査技術者試験の申し込みと受験までの流れ
IPAの公式サイトで「申込受付ページ(CBT-Solutions)」よりオンライン申し込み
※初めてCBT-Solutionsで当試験の申込みを行う方は「利用者ID新規作成」
※既に一度利用している方は「受験者マイページログイン」
マイページ内「マイページメニュー」より「システム監査技術者試験」を選択
入力事項を全て記載して情報を送信
受験料の支払い:クレジットカード、ペイジー、コンビニなど
受験票の到着を待つ
指定した日時・受験会場で受験
上記がシステム監査技術者試験の申し込みと受験までの流れになります。
申し込み可能時期でないと詳しい情報が閲覧できない可能性もあるため、IPAメールニュースなどを利用して、申し込み可能時期や開催情報を見逃さないようにしましょう。
システム監査技術者試験の有効期限
システム監査技術者試験には特に有効期限などはありません。
ただし、取得してから数年経過している状態ですと、最新の試験の内容とは異なる可能性があることは覚えておきましょう。キャリアアップやキャリアチェンジなどのタイミング、もしくは知識のアップデートのため、自分自身のレベルアップのために、3年から5年おきに受験して、最新の試験に合格しておくことも検討してみてください。
システム監査技術者試験の勉強時間
システム監査技術者試験の勉強時間については、受験する方の技術的な知識やスキルによって大幅に異なります。例えば、基本情報技術者や応用情報技術者の場合IT技術に関する知識を備えており、かつ何らかの技術者及びエンジニアとして、勉強方法や勉強する姿勢を持っている状態で、約100時間から200時間とされています。個人差はありますが、初学者や未経験の方であれば、勉強や参考書を読むための基礎的な知識を積む時間が100時間から200時間必要となる可能性があるでしょう。
これらを踏まえると受験者数が少なく、さらに合格率が低いシステム監査技術者試験の場合、基本情報技術者や応用情報技術者に合格している方でさらに200時間から300時間は学ぶ必要があるでしょう。
もちろん、個人差や向き不向きがあることや学習の効率によって大きく異なりますので、自分自身の技術領域における知識やスキルなどを棚卸しながら、どれだけ勉強する時間が必要か計算することをおすすめします。
3.システム監査技術者試験の資格取得のメリット
次にシステム監査技術者試験の資格取得のメリットについて解説します。
システム監査の専門家としてのキャリアアップが期待できる
システム監査技術者試験の資格取得のメリットとして、システム監査の専門家としてのキャリアアップが期待できることが挙げられます。もし、エンジニアとしての道を歩む場合においても、セキュリティに強く、システムの監査ができる人材として重宝されるでしょう。
また、エンジニア領域だけでなく、セキュリティに関するコンサルタントとして、様々な領域で活躍できる道が開けるというメリットもあります。同様にキャリアアップとともにキャリアチェンジがしやすくなるということも知っておくべきです。その他にもプロジェクトごとのセキュリティ責任者など、様々な役割を得られる可能性も広まっていくでしょう。
セキュリティや外部サイバー攻撃&内部不正の専門家などの道が開ける
システム監査技術者試験の資格取得のメリットとして、セキュリティや外部サイバー攻撃&内部不正の専門家などの道が開けることが挙げられます。その後の勉強次第で情報セキュリティマネジメント試験、情報処理安全確保支援士試験などの合格も視野に入ってくるため、現在日本で不足しているセキュリティ人材としてさらに良いポジション、もしくは良い報酬が得られる可能性も高まるということです。
また、システム監査の知識やスキルによって実績を積み上げることで、システム監査技術者試験の合格者はコンサルタントとしての道も開けてきます。特にセキュリティ、サイバー攻撃、内部不正については、現在においてどの業界及び業種においても求められる人材です。
同時にコンサルタントとして関わる機会が増えれば増えるほど、様々な脅威から色々な人を守れるということでもあります。モチベーションアップにも繋がりますし、さらに知識や技術を高めるということについても意欲的になるでしょう。
就職や転職に有利&資格手当や報奨金なども大きな利点
システム監査技術者試験の資格取得のメリットとして、就職や転職に有利&資格手当や報奨金などが期待できることが挙げられます。前述したようにシステム監査技術者試験は難易度が高く、合格している方が少ない資格です。そのため、貴重な人材として就職や転職に有利に働きますし、必須の資格となっていれば応募できる幅も広がります。
また、現在勤めている会社、もしくはこれから勤めたいと考えている企業において、資格手当があれば給料のベースアップにも繋がりますし、試験一部免除制度を利用することで、その他の高度資格に受験しやすくなり、合格によって報奨金などが得られることも利点と言えるでしょう。
4.システム監査技術者試験の資格取得のデメリット
次にシステム監査技術者試験の資格取得のデメリットについて解説します。
勉強時間の確保や知識のアップデートの時間が必須
システム監査技術者試験の資格取得のデメリットとして、勉強時間の確保や知識のアップデートの時間が必須なことが挙げられます。大前提である勉強時間の確保については、受験する方のライフスタイルによっては非常に難しい可能性があり、いつまでも合格できず挫折してしまう、もしくは合格できるような気がしないという形でモチベーションが下がってしまうことがあるのです。
同時に、システム監査に関する知識だけでは通用できない可能性もあり、結果的に基本情報技術者や応用情報技術者などの勉強もする必要が出てくれば、勉強する時間ばかりでキャリアアップやキャリアチェンジが遠のいてしまうということも考えられます。同じく知識のアップデートの時間も必須であることから、まずは勉強する姿勢や勉強するための時間の確保を着実にできることから始めましょう。
他のエンジニア領域の知識やスキルがないと評価されにくい
システム監査技術者試験の資格取得のデメリットとして、他のエンジニア領域の知識やスキルがないと評価されにくいことが挙げられます。システム監査技術者試験を合格した時点で、最低でも応用技術者以上の知識があることにはなるものの、特化した勉強のみしていた場合は理解が深くない可能性もありますし、最低限の基礎を見逃して学習できないこともあるのが理由です。
必ずしもプログラミング言語を理解していなければならないということはないものの、どのような仕組みで動いているのか、どのような目的、もしくは課題の解決のために作られたのかわからないと実際の現場では通用しにくいですし、そもそもに正しい監査ができない可能性もあります。システム監査以外の部分にも興味を持って、柔軟に知識を吸収していける姿勢を持つことが大切です。
監査するシステム自体の知識やコミュニケーションも求められる
システム監査技術者試験の資格取得のデメリットとして、監査するシステム自体の知識やコミュニケーションも求められることが挙げられます。他のエンジニア領域の知識やスキルと同様に、監査するシステムの知識がなければ、正当な監査をすることはできませんし、状況によっては独自のシステムの場合でも監査することも出てくるのが理由です。
同時にシステムの監査は、システムだけなく、開発した人、運用した人、業務で利用する人、顧客やユーザーとのコミュニケーションも求められます。コミュニケーション不足であれば、やはり課題や問題の解決にはつながりませんし、見逃してしまえば何らかのセキュリティインシデントになってしまうこともあるのです。
どのようなシステムでも対応できるような技術力及び知識を高めていくこと、学ぶだけでなくコミュニケーションから得られるということも理解して成長していくと良いでしょう。
5.システム監査技術者試験合格のための参考書の選び方や対策法
次にシステム監査技術者試験合格のための参考書の選び方や対策法について解説します。
まずはIPAの過去問題にいくつか挑戦して実力を確認する
システム監査技術者試験がどのような難易度か理解するためにも、まずはIPAの過去問題にいくつか挑戦してみましょう。まずは本命であるシステム監査技術者、もし難しければ応用情報技術者、基本情報技術者、ITパスポートといったような形で自分自身のレベルを理解することが大切です。
受験を受ける方の状況にもよりますが、いきなりシステム監査技術者に合格しなければならないといったようなことはないため、自分のレベルに合った情報処理技術を学んでいくといったことは遠回りではなく近道であると覚えておきましょう。
システム監査技術者試験合格のために自分に合った参考書の選び方の基礎
システム監査技術者試験合格、もしくはその他の試験に受験するために自分に合った参考書の選び方の基礎として、情報処理技術者検定の書籍はそれなりの値段がするということはまず知っておきましょう。同時に、様々な方が出版されているため、どれを選べばいいか悩むということも知っておいてください。
まずは古本などで該当する試験の過去の参考書を手に取り、説明の仕方や文章、図表などが見やすく、続けられそうだと感じる作者の方を見つけましょう。高くて最新の書籍を購入したものの理解ができない、勉強が全く進まないと言ったことが格段に減ります。
気に入った作者の方が他のレベルや段階の書籍を出版しているのかを探し、最新の書籍を購入すれば、自分と相性の良い参考書にたどり着きやすくなるでしょう。
勉強時間の確保と日々のタイムスケジュールに組み込むことが一番重要
自分自身の技術的なレベルを理解し、参考書などを選べるようになったら、次は勉強する時間、勉強する姿勢を身につけることが重要になります。どのように時間を確保するのか、日々のタイムスケジュールにどのように組み込むのかを考えるということです。
学校や仕事、家族や友人などのことも踏まえながら、健康を害することなく捻出できる勉強時間、勉強する時間帯を作ること、ギリギリになって焦らないように余裕を持ったスケジュールをとることをおすすめします。
同時に、システム監査技術者試験は年に一度、秋にしか開催されないということも忘れてはなりません。今年なのか来年なのか見極めること、場合によっては2年後まで見据えながら、ITパスポートや基本情報技術者など、通年で受けられる試験に挑戦しながら勉強を進めてみてください。
関連記事
基本情報技術者試験とは?合格率や出題範囲を含む試験詳細や合格のための参考書を解説
6.まとめ
今回はシステム監査技術者試験に関する基礎知識、システム監査技術者試験の資格取得のメリット・デメリット、システム監査技術者試験合格のための参考書の選び方や対策法についてお話しします。
システム監査技術者試験については、難易度が高い資格であることから、資格を取得しておくことで大きなメリットとなり、スキルアップと共に技術的にも自信がつく資格なのは間違いありません。
ポイントとしては他の難易度の高い資格と同様に、しっかりと時間をかけて勉強すること、興味関心を持ってポジティブな気持ちで、そしてモチベーションを高めながら、勉強を継続することが大切です。
最後までお読みいただきありがとうございました。
本記事が皆様にとって少しでもお役に立てますと幸いです。
