公開日:2023年12月11日
/
更新日:2024年04月18日
デジタル技術の急速な進化を遂げている近年。多くの企業や組織はそれらを活用し、ビジネスモデルや経営戦略、業務プロセス、顧客体験などを変革し、新たな価値を創造する取組み(DX)に力を注いでいます。DXを推進するうえで、サイバー攻撃などから身を守るためのセキュリティは欠かせない要素です。
このコラムでは、経済産業省と独立情報処理推進機構(IPA)が策定した「デジタルスキル標準」において、「DX推進スキル標準」の人材類型の1つである「サイバーセキリュティ」について、その役割や必要なスキル、他の人材類型との関わりを解説します。
「デジタルスキル標準」とは
「デジタルスキル標準」の概要
「デジタルスキル標準」は、経済産業省と独立行政法人情報処理推進機構(IPA)が策定した、DX時代におけるデジタル人材の育成と確保・個人の学習に関する指針です。デジタル化への受容を高め、DXを推進するために必要な人材像や知識・スキル・学習項目が明確化されています。
企業は、「デジタルスキル標準」を参照し、社内研修の設計や採用基準の見直しなど、人材育成・確保の取り組みに活用できます。個人としても、所属する組織の役割や自身のキャリアビジョンを踏まえ、必要な知識・スキルを認識するための指針として活用できます。
「デジタルスキル標準」は、全てのビジネスパーソンを対象とした「DXリテラシー標準」と、DXを推進する中心的な人材を対象とした「DX推進スキル標準」の2種類で構成されています。今回ご紹介する「サイバーセキュリティ」は、後者に含まれており、DXを推進する中心的な人材類型の1つです。
\「デジタルスキル標準」の詳細は以下をご覧ください/
「DX推進スキル標準」の概要
「DXスキル標準」は、DXを推進する中心的な人材を5つの類型(ビジネスアーキテクト/デザイナー/データサイエンティスト/ソフトウェアエンジニア/サイバーセキュリティ)に分けています。それぞれの役割や習得すべきスキル・学習項目*が示されているため、DXを推進する際に、どのような人材が必要で、何を学ぶべきか把握できます。
-
*各人材の役割や習得すべきスキル・学習項目はこちらをご参照ください。
デジタルスキル標準 ver1.1(分冊版:DX推進スキル標準)(PDF:2.7 MB) (参照:2023-11-2)
| ビジネスアーキテクト | DXの取り組みでの目的を設定し、関係者の協力関係を構築、目的達成に向けてプロセスを進める人材 |
|---|---|
| デザイナー | ビジネスや顧客・ユーザーの視点から、製品・サービスの方針や開発プロセスを決め、製品・サービスをデザインする人材 |
| データサイエンティスト | データを活用した業務変革や新規ビジネスの実現に向けて、データ収集・解析する仕組みの設計・実装・運用をする人材 |
| ソフトウェアエンジニア | デジタル技術を活用した製品・サービスを提供するためのシステムやソフトウェアの設計・実装・運用をする人材 |
| サイバーセキュリティ | デジタル環境でのサイバーセキュリティリスクの影響を抑制するための対策をする人材 |
「サイバーセキュリティ」とは
「サイバーセキュリティ」の定義
「DX推進スキル標準」における「サイバーセキュリティ」は、以下のように定義されています。
業務プロセスを支えるデジタル環境におけるサイバーセキュリティリスクの影響を抑制する対策を担う人材
- 出典: デジタルスキル標準 ver1.1(分冊版:DX推進スキル標準)(PDF:2.7 MB) (参照:2023-11-2)
デジタル技術を活用した製品・サービスを展開するためには、それらのセキュリティが担保されていることが必須条件です。「サイバーセキュリティ」を担う人材は、この条件を満たす根幹的な役割の担い手です。
これまでIT部門が中心となり推進してきたデジタル活用と比較すると、DX推進を行う際は、事業部門などでもセキュリティ対策の責任を負うケースが増えます。多様なキャリアを持つ人材が「サイバーセキュリティ」で備えるべきスキルを習得し、インシデントの未然防止・被害抑制のために活躍することが想定されています。
「サイバーセキュリティ」のDX推進における役割
DX推進における「サイバーセキュリティ」の役割は、以下の2つです。
| サイバーセキュリティマネージャー | ビジネスの企画立案の際に、デジタル活用に伴うサイバーセキュリティリスクを検討・評価するとともに、その影響を抑制する対策の管理・統制の主導を通じて、顧客価値の高いビジネスへの信頼感向上に貢献する |
|---|---|
| サイバーセキュリティエンジニア | 事業実施に伴うデジタル活用関連のサイバーセキュリティリスクを抑制するための対策の導入・保守・運用を通じて、顧客価値の高いビジネスの安定的な提供に貢献する |
これらの役割から「サイバーセキュリティ」に期待されるアクションは、以下3点です。
- DXによる価値提供とセキュリティ対策とのバランスを取り、自組織の戦略遂行に貢献
- 高度なセキュリティ対策を遂行する場合は、外部のサイバーセキュリティ専門業者とコミュニケーションをとりながら協働する
- 他の人材類型と連携して、DX推進に伴うデジタル環境のリスクによる被害を抑制
「サイバーセキュリティ」に求められる知識・スキル
5つの人材類型に求められるスキルや学習項目*は、各人材類型がDX推進における役割ごとに明確に示されています。「サイバーセキュリティ」においても、「サイバーセキュリティマネージャー」「サイバーセキュリティエンジニア」の2つの役割ごとに示されています。
-
*5つの人材類型に求められるスキルや学習項目はこちらをご参照ください。
デジタルスキル標準 ver1.1(分冊版:DX推進スキル標準)(PDF:2.7 MB) (参照:2023-11-2)
それぞれに求められる知識・スキルは以下です。
①サイバーセキュリティマネージャー
| 求められる知識・スキル | 必要になる場面 |
|---|---|
| サイバーセキュリティに関するスキルだけでなく、DXの目的であるビジネス変革やデータ活用に関する考え方などへの広い理解 | DX推進に伴うリスクの認知・識別、その対応を行う場面 |
| リスクマネジメントや事業継続、インシデント対応に関する知識・スキル | DX推進に関わる活動を組織のリスクマネジメントシステムの中に位置付け、既存のリスク対策との整合・調整等を行う場面 |
| コミュニケーションスキル | サイバーセキュリティ対策の関係者へ説明をする場面 |
②サイバーセキュリティエンジニア
| 求められる知識・スキル | 必要になる場面 |
|---|---|
| DX推進に用いられる技術の最新動向について継続的に収集・把握し、その内容を理解するためのスキル | 先進的な技術を活用するうえで発生する可能性があるリスクを、想定外の状況となることを可能な限り回避できるようにする場面 |
| 他の人材類型との境界領域に相当するスキルに関して、実践的なスキル | デジタルインフラやサービスの脆弱性対策、データのプライバシー保護等で他の人材類型と連携する場面 |
| DX推進の目的や利用場面における基本的な知識やスキル | セキュリティ対策の実践にあたり、技術の利用場面を想定した上で、利便性とのバランスを踏まえた対策を導入する場面 |
「サイバーセキュリティ」と他の人材類型の関わり
DX推進において5つの人材類型は、上下関係はなくお互いに協働関係を構築することが重要です。以下は、「サイバーセキュリティ」が他の人材類型と連携して進める業務の一例です。
「サイバーセキュリティ」が連携して進める業務(一例)
| ビジネスアーキテクト |
|
|---|---|
| デザイナー | セキュリティ強化によるユーザーの負担感を低減させるUIの検討 |
| データサイエンティスト | データ管理やプライバシー保護に関するポリシーの検討 |
| ソフトウェアエンジニア | 新製品・サービスのリスクに応じたセキュリティルールや対策の策定 |
まとめ
今回は、DXを推進する中心的な人材の1つである「サイバーセキュリティ」について、役割や必要なスキル、他の人材類型との関わりを解説しました。DX推進における「サイバーセキュリティ」は、デジタル技術を活用した製品・サービスの展開における様々なサイバーセキュリティリスクから企業や組織を守る重要な人材類型です。
当社では、企業のDXを進める人材を、幅広い研修/トレーニングで育成しております。「DX人材を育成して企業の競争力を高めたい」、「所属する組織での活躍やキャリアビジョンの実現に向けてスキルアップしたい」などお考えの方は、ぜひご相談くださいませ。適切な研修/トレーニングのご案内もさせていただきます。
「サイバーセキュリティ」のスキル対応コース(一例)
