AI時代のセキュリティの新資格「AAISM」 既存の資格と何が違う？：セキュリティニュースアラート

ISACAはAIセキュリティに特化した新資格「AAISM」を創設した。AIによるセキュリティ脅威が増大する中で登場したこの資格は既存の資格とどこが異なるのか。

[後藤大地，有限会社オングス]

　ISACA（Information Systems Audit and Control Association）は2025年8月19日（現地時間）、AIセキュリティに特化した新たな認定資格「Advanced in AI Security Management」（AAISM）を発表した。

　ISACAが実施した調査「AI Pulse Poll」によれば、デジタルトラストの専門家の95％が生成AIを悪用する行為に懸念を抱いている。同組織は、AIを利用したサイバー脅威が拡大し、AIシステムを安全に導入、運用できる人材への需要が高まっている状況を踏まえて、AAISMは企業のAI活用に伴うリスクを識別して評価、監視、軽減する能力を証明する認定制度だとしている。

AAISMは既存のセキュリティ資格とどこが違う？

　AAISMは既存のセキュリティ資格とどこが違うのか。試験の概要も含めて見ていこう。

　ISACAはAAISMを「AIセキュリティマネジメント専用資格」として位置付けており、サイバーセキュリティの指導的立場にある専門家がAIに関する特有のリスクを管理し、組織全体で責任あるAI活用を実現するために必要な専門スキルを持つことを資格創設の目的としている。カリキュラムは国際的に検証されている重要領域を網羅し、AIガバナンス・プログラム管理、AIリスクマネジメント、AI技術と制御の3領域で構成されている。

　ISACA Emerging TrendsおよびIT Risk Advisoryワーキンググループのメンバーであり、ADVANCE.AIのコンプライアンス責任者を務めるゴー・サー・ユーン氏は、「AAISMは情報セキュリティマネージャが自らの専門性を高め、AIが企業セキュリティをどのように変革しているかに適応できることを示すものだ」と述べた。

　同資格を目指す人物像としては、CISM（Certified Information Security Manager）やCISSP（Certified Information Systems Security Professional）の資格を保有する専門家が想定されている。実務経験のあるセキュリティ担当者やセキュリティ施策を助言する立場にある専門家、AIシステムの評価や導入、維持に一定の経験を持つ人材に適した認定資格だ。これらの資格取得者がAI特有の脅威環境におけるリスクプロファイルを適切に管理し、AIをセキュリティ運用に取り入れる能力を強化する。

　受験者向けにAAISMレビュー・マニュアル（デジタル版および印刷版）が提供される他、AAISMオンラインレビューコースやQAE（Questions, Answers, and Explanations）データベースも整備されている。受験者はこれらの環境に1年間アクセス可能だ。

　ISACAはAAISM創設に先立ち、AIの脅威環境や倫理的視点を扱う教育プログラムを公開し、AIに関心を持つデジタルトラスト専門家を支援してきた。監査分野は、「Advanced in AI Audit」（AAIA）資格をCISA（Certified Information Systems Auditor）など高度な監査資格を持つ専門家向けに整備している。

　ISACAは55年以上にわたって情報セキュリティやガバナンス、リスクマネジメント、データプライバシー、新興技術の領域でグローバルな専門職コミュニティを支援してきた。同組織は今回のAAISM創設について、デジタル社会における信頼性を確保するための取り組みであり、AI時代に対応する専門人材の育成を図るものとしている。