このレポートは11月5日に開催されましたWebinar「Understand DX pathways for the future ~DX推進に必要なスキルと人材育成のアプローチ~ 」で、CompTIA テクニカルエバンジェリストのJames StangerとCompTIA日本支局 シニアコンサルタントの板見谷 剛史の講演内容のポイントをまとめたものです。今後のビジネスの参考に、ご参照頂けますと幸いに存じます。
1 今後の方向性としてのキーワード
●カスタマサクセス
●DXの推進、中でもSRE、SASE
2 「クラウド」の大きな存在
●"私たちが使用できる技術は、私たちが思い描く以上に様々な事をできるようになっている"
●「クラウド」がDXへの実現へと押し上げている。
●クラウドはインフラの集約だけでなく、AIやブロックチェーンなどの最先端のサービスが利用可能。このことからも最重要と示されることは当然の結果。
3 今日の日常、コロナ禍によって、実際にその技術と真剣に向き合い、活用する必要性。
そのキーワードの一つが、DXの推進で、SREやSASE。
4 SRE(Site Reliability Engineering)は何故求められるのか
●ビジネスニーズや市場環境の変化による、迅速なサービスの修正やシステムの利用体験向上の必要性。→DevOpsの普及
●SREとは →開発側と連携して運用するDevOpsの実践方法の一つとされる。インフラ運用に限らず、ソフトウェアを含めたITシステム全体が正常に稼働することを担保。スピーディなサービス展開で利用者の体験を向上させ、かつ安定稼働を実現することで、「テクノロジーでビジネスの価値を高める」DXの推進の一つとして注目。
●特にマネージドサービスプロバイダ、顧客先に技術者を派遣する企業において、SREの関心が高い(特にインフラ構築、運用で派遣する企業)。
-今日の状況で、DXへの関心に紐づき、インフラ、システムやソフトウェアの再検討、ソフトウェア開発と運用業務の効率化の提案機会あり。SREの推進によって、ソフトウェア開発側とのコミュニケーションが取れる。上流工程から関与する必要性も。
-危機管理として、緊急事態であっても常駐ではなく、リモート環境で勤務につける体制を整えたい狙い。→コードを通して、リモート業務(コロナの影響を少なからず受けたもの)
「SREエンジニア」の育成で、あらたな機会の獲得
5 SASE(Secure Access Service Edge)は何故求められるのか
●クラウドを前提としたセキュリティ設計で、アプリやサービス、システムにいつでもどこでもセキュアにアクセスできるようにするモデル →2019年ガートナーが提唱
●コロナ禍によって大きく変化したワークスタイル。従来のクライアントやサーバだけでなく、スマートフォンやIoTデバイスなど、イントラの外の様々なエンドポイントからアクセスする機会の増加。
-SaaSのスマートフォンやタブレットでの業務利用の増加
-アプリの多様化
-接続するデバイスの増加への対応
セキュリティをエンドポイントに直接拡張する必要性
クラウドを前提として、ユーザ側にセキュアにかつ満足を提供できる仕組みの必要性
●最先端の技術だけでなく、既存のテクノロジー(例:クラウドセキュリティブローカー、侵入防止/検出、SIEM、暗号化、パケット検査、SDN等)を含むことも、関心が高い要因の一つ。既存の複雑な環境を統合、概念化する必要があるため、エンタープライズアーキテクチャ、エンタープライズセキュリティアーキテクチャからのアプローチが必要。
6 DXに重要な必須技術とベストプラクティス
●SRE、SASE、クラウドと新興技術、多様なデバイスのサポート、プロジェクトマネジメント、セキュリティとプライバシーの運用
●DXを推進するために必要なITスキルとしての「Foundation(基盤)」と「俯瞰的にビジネスを考え、セキュアに繋ぐことができる能力」
【Foundation(基盤)】
-今日のエンドポイント(複数のOSやデバイス)
-ネットワーク
-セキュリティ
-クラウド
-プロジェクトマネジメント
【俯瞰的にビジネスを考え、セキュアに繋ぐことができる能力】
-エンタープライズアーキテクチャ、エンタープライズセキュリティアーキテクチャ
****************
7 「A Functional IT Framework」が伝えるもの
●CompTIA米国本部で2016年に発行した、IT人材に関するホワイトペーパー「A Functional IT Framework」
-IT業務は、基本的な構成要素である「4つの柱」と、プロマネ及びミッションを遂行するための業務命令から成り立っている。
-ビジネスに価値をもたらすITオペレーションは、この「4つの柱」によって決まるということは今も昔も変わらない。
「4つの柱」とは、「インフラ」「セキュリティ」「開発」「データ」
●コロナ禍で評価される職務も、「4つの柱」は変わらなかった
-クラウドバックアップテクニシャン
-セキュリティアナリスト
-リモートワークをサポートできるITスペシャリスト
→2016年でコロナは予想できなくても、職務に関連する要素として「4つの柱」は変わらなかった。
8 人材育成における課題
●育成した人材が事業目的の達成に貢献するには、「計画」「教育」「実践」の3つのフェーズで、多くのプロセスが必要。
●「職務記述書」の洗出し、評価方法、そのシステムの検討に、多くの時間を費やすことが多い。
-洗出しが目的になってしまう
-ITSSやiCDを活用するも、評価方法がスキルチェックになり、主観的になりがち
-更新が伴うことを忘れがち
9 資格の積極的な活用による、人材育成の効果的効率的な計画策定
●IT資格は、調理師や会計士のような免許制ではなく、様々な職務、サービスや製品、ポジションに対し、資格が作られている。それぞれが役割が違うオンリーワン。
●ゴールや方向性に紐づく職務や必要なサービス、ポジションを評価できるIT資格を積極的に活用による大幅にコスト削減。
-出題範囲を参照し「職務記述書」の洗出しの効率化。
-試験の活用で評価方法、そのシステムの検討の効率化。客観的に、公平にセキュアに評価。
-更新も資格認定側が行う
※参照 国外の求人サイト 職務記述書に紐づく資格の明確化
●時間をかけるべきなのは、「人材育成の意図を伝え、モチベーションをもって取り組むための信頼関係」
10 CompTIA認定資格は、「各業務の一人前の基準」というオンリーワンの役割
●「正しい情報は業界にある」つまり、情報は「今までの仕事の中につまっている」
CompTIA認定資格はまさに、仕事の情報がつまった資格。
●出題範囲はその業務の一人前のスキル定義。各資格の出題範囲1.1や、1.2などの中項目はすべて「~できる」といったタスクで構成。そのタスクに紐づく、さらに細かいタスク、知識やスキルが記述される。
職務の評価に使いやすいCompTIA認定資格
11 「A Functional IT Framework」とCompTIA認定資格を利用した、DX推進に向けた体系的なPathway
-「インフラ」「セキュリティ」「開発」「マネジメント」に分け、道筋をつくる。
※「データ」はCompTIA Data+を開発中。コロナによってプロジェクト遅延。2022年Q1英語配信予定。
-【Foudation(基盤)】と【俯瞰的にビジネスを考え、セキュアに繋ぐことができる能力】 に対し、業務基準として、紐づくCompTIA認定資格を配置。
-開発では、PythonやJAVAなど
-顧客もしくは自社にあったサービス、トレンドによって、ベンダー資格やサービスのトレーニング等を選択、積みあげる。
≪Point≫ 【俯瞰的にビジネスを考え、セキュアに繋ぐことができる能力】
CompTIA CASP+(CompTIA Advanced Security Practitioner+)
エンタープライズセキュリティアーキテクチャの考えを理解し、複雑なシステムをセキュアに維持するために解決策を概念化、設計、計画、実装する能力基準。
https://www.comptia.jp/certif/cybersecurity/comptia_casp/
****************
各社ではゴールや方向性、課題が異なる中で、IT資格の役割を認識し、CompTIA認定資格を含む各資格を戦略的に活用し、人材育成に取組んでいます。
https://www.comptia.jp/merit/company_casestudy/
