目次
皆様は「DX 推進スキル標準」の「サイバーセキュリティ」という言葉をご存知でしょうか。現在、デジタル技術が急激に進化しており産業構造自体が大きく変化しつつあると経済産業省は述べています。不安定な社会の中で、このような変化に対応するべく行動することが求められるようになってきています。
本記事では、経済産業省と独立情報処理推進機構(以下、IPA )が策定した「デジタルスキル標準」のうち、「DX 推進スキル標準」の人材類型である「サイバーセキュリティ」について解説します。
デジタルスキル標準とは
そもそもデジタルスキル標準とは何でしょうか。デジタルスキル標準とは、ビジネスパーソン全体に向けた DX の基礎知識やマインドスタンスを学習するための項目や、DX を推進するうえで必要な人材とスキルをまとめた指針です。また、デジタルスキル標準は以下の 2 つ で構成されています。
DX リテラシー標準:全てのビジネスパーソンが身につけるべき能力・スキルの標準
DX 推進スキル標準:DX を推進する人材の役割や習得すべきスキルの標準
「デジタルスキル標準」では、デジタル技術を活用して競争力を向上させる企業等に所属する人材を対象とし、「DX リテラシー標準」では、経営含む全てのビジネスパーソンを対象、「DX 推進スキル標準」では、DX を推進する人材を対象としています。
日本では、DX 推進が各国と比べても遅れていることもあり、社会全体が DX 推進を自分事と捉えるような環境を用意し、企業はもちろん社会全体として変革に取り組んでいく必要があります。
※「DX リテラシー標準」に関して詳細を確認したい方は以下をご参照ください
DX 推進スキル標準とは
DX 推進スキル標準とは、DX を推進する人材の役割や習得すべきスキルの標準を示した指針です。経済産業省は、DX 推進スキル標準策定のねらいとして、以下のように説明しています。
DXを推進する人材の役割や習得すべき知識・スキルを示し、それらを育成の仕組みに結び付けることで、リスキリングの促進、実践的な学びの場の創出、能力・スキルの見える化を実現する
DX 推進スキル標準は、DX リテラシー標準の知識を踏まえた上で DX を推進する人材のスキルを定義しています。DX リテラシーを高めることで DX 推進に向け行動できるようになりますが、あくまでリテラシー向上になりますので、本格的な DX 推進していくには専門性をもった知識も有していかなければなりません。
DX 推進スキル標準の必要性
現在、日本企業の DX 推進は諸外国と比べても遅れており、その理由の一つに「自社の DX の方向性」や、「自社にとって必要な人材」を把握することの難しさがあげられます。DX を推進をしていく上で、どのような人材を確保・育成することが必要なのかを適切に設定する必要があり、「DX 推進スキル標準」はその参考指標として作成されました。実際にこちらを活用することで、「自社の研修コンテンツを見直すこと」に繋がったり、「必要な知識やスキルが明確」等の様々なメリットがあげられます。
※「DX 推進スキル標準」に関して詳細を確認したい方は以下をご参照ください
.png&w=3840&q=75)
サイバーセキュリティとは
.jpg)
では、本題でもあります「サイバーセキュリティ」とは何でしょうか。経済産業省と IPA は DX を推進する人材として 5 つの人材類型を定義しており、その人材類型の 1 つに「サイバーセキュリティ」があります。本章では、デザイナーについて解説します。
サイバーセキュリティの定義
経済産業省と IPA は、「サイバーセキュリティ」を以下のように定義しています。
業務プロセスを支えるデジタル環境におけるサイバーセキュリティリスクの影響を抑制する対策を担う人材
デジタル技術の製品・サービス展開において、セキュリティ確保は必須条件であり、「サイバーセキュリティ」を担う人材が重要な役割を果たします。DX 推進により、IT 部門以外の事業部門でもセキュリティ対策の責任が増え、多様なキャリアの人材が「サイバーセキュリティ」で備えるべきスキルを習得し、インシデントの未然防止・被害抑制に活躍することが想定されます。
DX 推進スキル標準で定められる 5 種類の人材類型のうち、サイバーセキュリティのみが人称ではなく対象分野名となっており、DX を推進する事業会社においてセキュリティ対策を担う人材は、現実には組織のリスクマネジメントやデジタル基盤運用等との兼務で担当する可能性が高いことを踏まえると、誤ったイメージを与えてしまうことを避けるため、あえて人称としないこととしたことによると説明されています。
サイバーセキュリティのロール(役割)
経済産業省と IPA は、人材類型を 5 つに定義した後さらに詳細に区分してロール(役割)を設定しています。
ロール役割 | DX 推進において担う責任 |
|---|---|
サイバーセキュリティマネージャー | 顧客価値を拡大するビジネスの企画立案に際して、デジタル活用に伴うサイバーセキュリティリスクを検討・評価するとともに、その影響を抑制するための対策の管理・統 制の主導を通じて、顧客価値の高いビジネスへの信頼感向上に貢献する |
サイバーセキュリティエンジニア | 事業実施に伴うデジタル活用関連のサイバーセキュリティリスクを抑制するための対策の導入・保守・運用を通じて、顧客価値の高いビジネスの安定的な提供に貢献す る |
上記ロール(役割)は、現在活躍されている人材のキャリアをもとに、「マネジメント系」と「テクノロジー系」の 2 つのロールで整理されています。「サイバーセキュリティマネージャー」は、DX 推進企業における事業部門やリスクマネジメント部門の担当者の兼務による対応も想定されており、「サイバーセキュリティエンジニア」は DX 推進企業における IT 部門の担当者の兼務による対応も想定されています。
それぞれのロール(役割)について掘り下げていくと以下のように説明されています。
サイバーセキュリティマネージャー
- DX 推進に伴うリスクのマネジメントは、本ロールのほか、ビジネスアーキテクトやデータビジネスストラテジストなどと分担して対応することが想定されている。しかしなが ら、DX に限らない社内のデジタル基盤への依存度が高まる中で、その脆弱性に起因するリスクに主として対応するのが「サイバーセキュリティマネージャー」であると考 えられることから、DX 推進に伴うリスクの認知・識別及びその対応のため、サイバーセキュリティに関するスキルだけでなく、DX の目的であるビジネス変革やデータ 活用に関する考え方などについて広範に理解しておくことが求められる。
- また、DX 推進に関わる活動を組織のリスクマネジメントシステムの中に位置付け、既存のリスク対策との整合・調整等を行う必要から、「サイバーセキュリティマネー ジャー」にはリスクマネジメントや事業継続、インシデント対応に関する知識・スキルの獲得が求められる。
- 上記のほか、企業等における ESG(環境・社会・ガバナンス)への取組みが求められる中で、ガバナンスの一部としてのサイバーセキュリティ対策に関する関係者へ の説明責任を果たすためのコミュニケーションのスキルが求められる。
サイバーセキュリティエンジニア
- DX では先進的な技術を活用する場合も多いことで、これまでにないリスクが顕在化し、インシデントやその予兆となる可能性がある。そこで「サイバーセキュリティエン ジニア」はこのようなリスクに関して想定外の状況となることを可能な限り回避できるようにするため、DX 推進に用いられる技術の最新動向について継続的に収集・把握するとともに、その内容を理解するためのスキルを習得しておくことが求められる。
- 「サイバーセキュリティエンジニア」の担当業務実施にあたっては、デジタルインフラやサービスの脆弱性対策、データのプライバシー保護等で他のロールとの連携が必 要となる場面も多いことから、それらの連携にあたって境界領域に相当するスキルについても実践できるレベルで習得する必要がある。
- セキュリティ対策の実践にあたっては、技術の利用場面を想定した上で、利便性とのバランスを踏まえた対策の導入が求められるため、「サイバーセキュリティエンジニ ア」はDX推進の目的や利用場面について、基本的な知識・スキルを得ておくことが求められる。
サイバーセキュリティに期待されること
.jpg)
「サイバーセキュリティ」に具体的に期待されている役割やアクションは以下を想定されています。
DX による価値提供とセキュリティ対策とのバランス確保を通じて自組織の戦略遂行に貢献する
「サイバーセキュリティ」を担う人材には、DXプロジェクトや業務改革の推進において、その実践を通じた情報漏えい等の被害発生を防ぐためのセキュリティ対策を主導する役割が期待されている。
このとき、セキュリティは単に強化すればよいものではなく、セキュリティ対策を通じて利便性や効率性の低下、コストの増大が生じる可能性があることを踏まえた上で、必要なセキュリティを担保することと DX による価値提供との間での適切なバラン スの確保が求められることを強く認識することが求められる。倫理的観点を踏まえた顧客・ユーザーとの接点(製品・サービスと顧客・ユーザーとが関わるポイント)のデザインを行う
外部のサイバーセキュリティ専門事業者も活用しながら、兼務でも可能な範囲で担うべき業務を遂行
今回のDX推進スキル標準における「サイバーセキュリティ」を担う人材には、国内の人材動向を踏まえ、セキュリティ対策に特化した高度な専門性を有する人材よりも、他業務との兼務でDX 推進におけるサイバーセキュリティ対策も担う人材が多く含まれるものと想定される。
最近のサイバー攻撃の高度化により、一定の専門的スキルなしに適切な判断を行うことが困難な場面が増えており、DX 推進においてソフトウェアの内製化に取り組 む企業であっても、異常監視や原因究明、ペネトレーションテストなどは外部の専門事業者に委託することが現実的である。「サイバーセキュリティ」 を担う人材には、これらの専門事業者とのコミュニケーションスキルのほか、DX 推進におけるセキュリティ対策を実践するための実効的なスキルの習得が求められる。
他の人材類型と連携して、DX 推進に伴うデジタル環境のリスクによる被害を抑制
DX 推進にあたってのデジタル環境におけるリスクとしては、サイバー攻撃に限らず、制御システムや IoT システムにおける障害を通じた社会インフラの 停止、組織における内部不正、プライバシーの侵害など幅広い脅威が想定される。「サイバーセキュリティ」を担う人材は、他の人材類型と連携して これらのリスクへの対処に取り組んでいくことが期待される。
まとめ
いかがでしたでしょうか。本記事では、経済産業省と独立情報処理推進機構(以下、IPA )が策定した「デジタルスキル標準」のうち、「DX 推進スキル標準」の人材類型である「サイバーセキュリティ」について解説いたしました。自社にあった人材類型に適したものなのかをぜひご確認いただき、DX の実現に向けて参考いただけますと幸いです。
サイバーセキュリティ講座の紹介
.jpg)
キカガクでは、「DX 推進スキル標準」の「サイバーセキュリティ」に沿った講座をご用意しております。ぜひ「サイバーセキュリティ」の人材を育成する際にご検討いただけますと幸いです。
PickUP おすすめ記事
キカガクDX・AIブログでは、DX推進に役立つ情報を発信しています。
.jpg%3Fw%3D936&w=3840&q=75)
.png%3Fw%3D936&w=3840&q=75)
