3×4マップで【サイバーセキュリティ】に期待される守備範囲をわかりやすく解説しました
とある企業のDX応援団、いねおけです
今回のテーマは
デジタルスキル標準で紹介される、セキュリティ対策を担う人材を指します。
ただし、DX推進スキル標準で定められる5種類の人材類型のうち、サイバーセキュリティのみが人称ではなく「対象分野名」となっています。この理由は、DXを推進する事業会社においてセキュリティ対策を担う人材は、現実には他業務(組織のリスクマネジメントやデジタル基盤運用等)との兼務で担当する可能性が高い為、だそうです。
DX推進スキル標準の構成
DX推進スキル標準は、「5つの人材類型」「ロール」「スキルリスト」から構成されています。
ロールとは、5つの人材類型それぞれについて、期待される役割や業務ことです。
活躍する場面や、役割の違いによって、1つの人材類型に2~4つ割り当てられています。
スキルリストは全ての人材類型で共通に参照します。
「重要度a:高い専門性と実践力 」
「重要度b:一定の専門性と実践力」
「重要度c:説明が可能」
「重要度d:概要を知っている」
といった様に、各ロールに期待されるスキルと、そのレベル感が定義されています。
サイバーセキュリティ
サイバーセキュリティとは何か?デジタルスキル標準から「定義」と「ロール」を抜粋すると下記の様な内容となります。
定義
業務プロセスを支えるデジタル環境におけるサイバーセキュリティリスクの影響を抑制する対策を担う人材
ロール
- サイバーセキュリティマネージャー:顧客価値を拡大するビジネスの企画立案に際して、デジタル活用に伴うサイバーセキュリティリスクを検討・評価するとともに、その影響を抑制するための対策の管理・統制の主導を通じて、顧客価値の高いビジネスへの信頼感向上に貢献する
- サイバーセキュリティエンジニア:事業実施に伴うデジタル活用関連のサイバーセキュリティリスクを抑制するための対策の導入・保守・運用を通じて、顧客価値の高いビジネスの安定的な提供に貢献する
サイバーセキュリティを「もっと解りやすく解説」
インシデントの未然防止・被害抑制のために活躍することが期待されるお仕事です。
DXはデジタル技術を活用した改革ですので、製品やサービスに対し、デジタル技術を「安全に」活用することは必須の前提条件であるといえます。
被害発生時の損害や影響範囲が大きく、かつ、攻撃者側の情報変化が早いことから、サイバーセキュリティ観点のタスクには日々変化する状況に合わせた柔軟な対応が必要です。
あるいは、例外や漏れを許さず、堅牢な守りのシステムやルールを作り、運営する、強固な対応も必要となります。
サイバーセキュリティに期待する守備範囲
図の横軸には「事業活動の流れ」をとります。
業務(ビジネス)は、「事業の目的」「何を売るか」といった、活動の根本を指します。
プロセスは、「どう作るか」「組立方」といった、モノやサービスを形にする活動を指します。
製品/サービスは「売り物」「顧客との接点」といった、事業活動のアウトプットを指します。
サイバーセキュリティに求められる「内向きのセキュリティ」
「DX推進スキル」の観点では、サイバーセキュリティに関するスキルだけでなく、DXの目的であるビジネス変革やデータ活用に対する配慮が出来ることが求められます。
上記前提の上で、新たなビジネスや、デジタル技術の活用に対して、安全性の確保と、リスク・コストのバランスを調整・設計する様な立ち回りが求められます。
どう作るか?どう届けるか?
といった、製品やサービスがまだ外に出ていかない提供側の領域においてもセキュリティの観点は重要であり、ここを守ることがまずは重要になります。
サイバーセキュリティに求められる「外向きのセキュリティ」
運用を開始した以降、世の中に提供された後の製品やサービスは、常にセキュリティインシデントの脅威にさらされていると言えるでしょう。
最新技術の動向を常にチェックし、インシデントや、その兆候を見逃さずに対処することで、未然防止・被害抑制に貢献することが求められます。
まとめ
デジタルスキル標準、5つの人材類型の中から「サイバーセキュリティ」について御紹介しました。
IPAが定めた定義やロールも参照しつつ、「もっと解りやすく解説」と銘打ち、私見を交えて解説いたしました。ここでは「守備範囲」という言葉を用い、デジタルスキル標準の原本とは違った視点・切り口で人材類型に期待される役割を整理しました。
DXや、デジタルスキル標準についてはこちらの記事も是非参考にしてみてください。
▷リンク:DXを成功させるための設計図!「業務・組織」「システム」「ビジネス」の3つの観点から解説
▷リンク:デジタルスキル標準とは?DX推進に役立つスキルや指針を知ろう
以上です。最後まで読んでいただき、ありがとうございました。