Certified Information Systems Security Professional（CISSP）とCertified Information Systems Auditor（CISA）のどちらの資格を目指すかは、簡単に言えば、状況によって異なるということです。どちらも情報セキュリティの資格ですが、対極にある資格です。

CISA認定資格は、その名の通り、情報システムの監査に関する資格です。CISSPは安全な情報システムの実装、運用、保守に重点を置いた資格です。内容には重複している部分も若干ありますが、主な焦点は異なります。どちらの資格も業界で高く評価されていますが、それぞれが異なるスキルセットを検証するので、どちらを取得するかは従事するサイバーセキュリティの分野（IT監査または情報セキュリティ）で求められている職種に応じて異なります。

Information Systems Audit and Control Association（ISACA）は歴史が古く、1969年に設立され、世界中に150,000名のCISA認定の専門家を擁しています。ISACAと同様に、198年に設立されたInternational Information System Security Certification Consortium、またはISC2も非営利団体です。1994年に発足したCISSPにおいては、世界中に152,632名(2022年5月現在)の資格取得者がいます。この数字の違いは、CISSPと比較した際のCISAの専門性の高さに起因すると考えられます。CISSP認定資格は「幅10マイル、深さ1インチ」と表現されることがあり、サイバーセキュリティの幅広い範囲を網羅していることを意味しています。そのため、IT監査人のみに適したCISA認定資格とは対照的に、CISSPはその分野のほぼすべての職種に適用できる資格なのです。

どちらの認定資格でも、5年以上の業務経験、年会費、認定資格を維持するための継続的専門教育（CPE）の要件が求められます。ISACA資格の維持には年間約145ドル（国際本部年会費135ドル＋支部年会費各支部で異なる)＋会員費：10ドル）がかかりますが、ISC2は認定資格の取得数に関係なく、年間125ドルしかかかりません。さらにISC2のCISSPは、SC Magazineの「2019 Best Professional Certification Program」に選出された資格です。

給与に関して述べると、CISSP資格取得者の平均年間給与は7万4,000ドルから12万ドル、CISA資格取得者の平均年間給与は5万3,000ドルから12万2,000ドルです。両方の資格には多くの類似点があることがわかるでしょう。最大の違いはどこに焦点を当てるかです。IT監査人としての仕事を探す場合はCISAが必須となります。サイバーセキュリティ分野に関わるほとんどの仕事に対しては、まずCISSPを取得することが最善策です。その次に、将来の可能性を広げるためにCISAを取得することをお勧めします。

どちらの認定資格を取得するかを決める際は、短期的および長期的な目標について考えてみてください。 専門教育の一環として、CISSP Ultimate ガイドをダウンロードすることができます。

参考記事：https://www.isc2.org/Articles/CISSP-versus-the-CISA-Certification