米国本部ブログ： The Project Management Skills IT Pros Need: Learn the Basics with CompTIA Project+

テクノロジーの世界では、必然的にテクニカルなスキルに焦点が置かれます。しかし、チームワークと専門的スキルが生み出す力を過小評価してはいけません。これらのスキルは、（認定資格で）検証されたハードスキルと組み合わせることで、さまざまな職務をこなせる人材をつくり出すのです。事実、Dice.comの記事「Project Management Most In-Demand Tech Skill Among Employers（プロジェクトマネジメント：最も需要の高いテクニカルスキル）」にあるように、多くのIT採用部門は、求人広告にプロジェクトマネジメントスキルを記載しています。この背景にある理由は何でしょうか？

CompTIAは、IT採用マネージャーと技術者にインタビュー調査を行い、プロジェクトマネジメントスキルに関する求人広告の分析を実施しました。そこには、いくつかの発見がありました。

●　IT関連の求人広告の約20%が、プロジェクトマネジメントスキルを掲載しており、IT採用マネージャーの25%が、IT求人に対し同様のスキルを要求している。
●　IT採用マネージャーは、プロジェクトに参加し、報告書を作成し、ITプロジェクトチームとコミュニケーションを図ることができるITプロフェッショナルを探している。
●　IT採用マネージャーは、PMIやITILなどのITサービスマネジメントに関連する認定資格の保有を必ずしも必須とはしていない。これらの資格は、多くの場合、専任のIT管理職に必要とされている。

私たちは、CompTIAの諮問委員会に参加するGDIT, Tanium, John Hopkins Applied Physics Laboratory, Rollbar/Splunk, RxSense, Secuvant, WGU, InfoSec, そして日本のTAC株式会社の採用マネージャーと話をしました。彼らITマネージャーは全員一致で、テクニカルなITプロフェッショナルは、プロジェクトマネジメントの基本を理解している必要があるという見解です。またプロジェクトマネジメントスキルの重要性は以前にも増していることもわかりました。

今日、業界はより規制された環境にあることから基本的なプロジェクトマネジメントスキルが最低限必要であり、アジャイル手法の使用はソフトウェア開発に限らずさまざまなITプロジェクトにまで発展していることがわかりました。

強まる規制 - プロジェクトマネジメントスキルの必要性

PCI-DSS, NIST, GDPR, HIPPAなどがIT部門に対し、顧客データ保護を目的としたサイバーセキュリティやプライバシーのルールへの準拠を要求していることから、ガバナンス・リスク・コンプライアンス（GRC）は、IT業界に大きな影響を与えています。こうした（GRCに関連する）タスクでは、プロジェクトマネジメントスキルが必要となります。リスクマネジメントにおいては2番目に必要なスキルであり、主要なスキルでもあることから、すべてのITプロフェッショナルが備えるべきスキルと言えます。

●　2020年には、CompTIA Security+取得者全体の70%（IT業界のほぼ20%を占める）が、彼らの仕事はGRCの影響を受けており、PCI-DSSとNISTがその上位にあると報告しました。（影響を受けているとする）割合は2019年の55%からの上昇で、今後も増えることが予想されている。
●　調査会社Burning GlassのIT求人広告のデータでは、プロジェクトマネジメントが、GRCに必要な重要スキルとして、リスクマネジメントに次ぐ2番目にあがっている。

ITプロフェッショナルは規制厳守の義務があるため、コンプライアンス対応に取り組むチームに参加するにあたり、基本的なプロジェクトマネジメントスキルを備えていることが重要と採用マネージャーは捉えています。

これらのスキルは、CompTIA Project+（PK0-004）の試験範囲に反映されています。

第1章：　プロジェクトの基本
第2章：　プロジェクトの制約条件
第3章：　コミュニケーション管理/変更管理
第4章：　プロジェクトツールとドキュメント

GRC関連のITリスクマネジメントについては、CompTIA Cybersecurity Career PathwayであるCompTIA Security+、CompTIA PenTest+、CompTIA Cybersecurity Analyst（CySA+）の試験範囲にて具体的に網羅されています。以下に示すように、それぞれの章は、その資格が対象とする職務におけるITリスクの適用を扱います。

●　CompTIA Security+ (SY0-601) 第5章：　ガバナンス、リスク、コンプライアンス
●　CompTIA PenTest+ (PT0-002) 第1章：　計画とスコープ
●　CompTIA CySA+ (CS0-002) 第5章：　コンプライアンスおよびアセスメント
●　CompTIA CASP+ (CAS-004) 第5章：　ガバナンス、リスク、コンプライアンス

アジャイルの必要性は？

今回の調査を通じて、採用マネージャーは、アジャイル手法がさまざまなITプロジェクトに使われているとCompTIAに語りました。以前まで、アジャイルはソフトウェア開発プロジェクトにほぼ独占的に使われていましたが、今回のインタビューの対象者は、すべてのITプロフェッショナルがアジャイルの方法論と、ユースケースに関して基本的な知識を持つ必要があるといいます。

アジャイル開発の基本的な特徴は、CompTIA Project+（PK0-004）試験範囲の第1章7項目で網羅されています。

●　新規/変更要件への適宜の対応
●　反復アプローチ
●　継続的な要件の収集
●　バックログの確立
●　バーンダウンチャート
●　継続的なフィードバック
●　スプリント計画
●　デイリースタンドアップミーティング/スクラムミーティング
●　スクラムレトロスペクティブ（振り返り）
●　自己組織化/自律チーム

ITチームは、プロジェクトの可視性の向上、より迅速なデリバリー、優先順位の管理を可能にすることからアジャイルを広く使用しています。その例には、スクラム、カンバン、エクストリームプログラミングなどがあります。

また、アジャイルはソフトウェア以外のITチームのプロジェクトではやや柔軟性に欠けるといわれますが、デイリースタンドアップミーティング、スプリント計画やレトロスペクティブといったメリットがあると考えられています。

CompTIA Project+の次のバージョン

今後一年を通して、CompTIAは業界と協力のうえ、業界のニーズを反映するためCompTIA Project+認定資格試験の改訂を行う予定です。次バージョンの試験は、2022年後半のリリースを予定しています。