Special
» 2020年11月25日 10時00分 公開

注目のSREやSASEのニーズに対応する:戦力になるDX人材確保の早道とは? 実践的な資格取得による人材育成アプローチ

クラウドを始めとするデジタル技術は企業のDX推進を加速させる可能性を持っている。しかしDXを推進する人材を確保できているだろうか。SREやSASEという注目キーワードから理想的なDX人材育成計画の在り方を検討する。

[PR/ITmedia]
PR

 デジタルトランスフォーメーション(DX)は、ある意味で誇大宣伝されたトピックの一つとしてバズフレーズにもなりかけていた。だが、新型コロナウイルス感染症によって企業はこれまで以上にDXに備えることが重要だと気付かされた。それは同時にDXを推進する人材の確保が課題となる。DX人材育成のビジョンとアプローチについて、CompTIA日本支局シニアコンサルタントの板見谷 剛史氏に話を聞いた。

DX推進の文脈で注目を集める「SRE」「SASE」とは何か?

――新型コロナウイルス感染症のまん延を受け、これまで以上に企業はデジタル戦略に注力しなければなりません。現在の状況をどのように見ていますか。

板見谷氏: DX推進は企業にとって喫緊の課題です。2020年5月の緊急事態宣言解除後、私は100を超える部門のみなさんとやりとりを交わしました。その中でSRE(Site Reliability Engineering)やSASE(Secure Access Service Edge)といったキーワードが挙がりました。

 CompTIAが実施した調査では「クラウドコンピューティング」に関連するITスキルが最も重要だという結果が出ています。ここで言うクラウドとはインフラの集約だけではありません。AIやブロックチェーンといった最先端の技術をサービスとして使うことも含まれます。

企業が重視するIT領域 企業が重視するIT領域(出典:CompTIA)

 これまでもクラウドを始めとするデジタル技術の重要さは語られてきましたが、コロナ禍によって実際に技術と真剣に向き合い、活用する必要性が高まりました。クラウドがDX実現を押し上げているといっても過言ではないでしょう。

――なぜDX推進という文脈の中で、特にSREが挙げられたのでしょうか。

板見谷氏: SREエンジニアは、デジタルリーダーになることができる人材だと言えるからです。SREはDevOpsの実践方法の一つとして捉えられています。かつてシステムの開発チームと運用チームは独立した存在でした。運用チームの役割はシステムを安定的に稼働させることです。開発チームからシステム改変や機能追加などの要望があっても、運用チームは安定稼働を阻害する不具合を懸念してすぐに対応しないことが少なからずありました。

 今日、ビジネスや市場環境の変化が速くなり、迅速なシステムの修正やサービス利用体験の向上が求められます。そこで運用しながら新しいサービスをリリースする形が生まれたのです。クラウドはDevOpsを推し進める存在です。ツールやプログラムを取り入れることで自動化や効率化が進み、運用に劇的な変化をもたらします。

――ではSASEはどうでしょうか。

板見谷氏: SASEは、ガートナーが2019年に提唱した新しいセキュリティアーキテクチャです。クラウドを前提とし、ネットワークサービスとセキュリティサービスを統合管理するものです。

 なぜSASEが求められるのか。その背景の一つとしてコロナ禍によって大きく変化したワークスタイルが挙げられます。従来の端末に加えてスマートフォンやIoT端末などイントラネットの外にあるさまざまなエンドポイントからユーザーがアクセスする機会が増えています。「Microsoft 365」(旧Office 365)のようなSaaSにスマートフォンやタブレットでアクセスして業務を進めることも一般化しています。つまりセキュリティをエンドポイントに直接拡張する必要が生じているのです。

 これからのエンタープライズセキュリティアーキテクチャには、従来のネットワークの内側にあるオンプレミスを守ることを前提とした境界防御とは違う発想が求められます。クラウドを前提として、ユーザーにセキュアかつ満足を提供できる仕組みが必要です。SASEは、このような課題を解決し得るものとして注目を集めているわけです。

 企業はスキル面からもSASEに注目していると考えます。もちろん「言うは易く行うは難し」という点があることは否めないのですが、SASEは既存技術のCASB、IPS、SIEM、暗号化、パケットフィルタリング、SDNなどを含むので人材育成のイメージがしやすいのでしょう。

SASEのイメージ SASEのイメージ(出典:CompTIA)

理想的なDX人材像とは? 基盤となる「4つの柱」

板見谷 剛史氏 CompTIA日本支局シニアコンサルタント 板見谷 剛史氏

――DXを推進したいと考える企業が求める人材像とはどのようなものでしょうか。

板見谷氏: SREエンジニアを募集する海外企業の求人広告を見てみると、Python、Ruby、Perl、Javaなどのプログラミング能力、TCP/IPやDNS、DHCPなどのネットワークへの深い知識、Linuxなど複数のOSへの習熟が要件として挙げられています。

 別の企業の求人では、募集企業の顧客が使うエンドポイントまでのセキュアなアクセスを実現する能力も求めています。現時点ではSREエンジニアにSASEの考え方まで求める国内企業は少ないようですが、今後は増えるかもしれません。

 課題は、それに答えられるエンジニアがいるかどうかです。DX推進に重要な必須技術やベストプラクティスとして、SRE、SASE、クラウドとそこから生まれる新興技術、多様なデバイスのサポート、プロジェクトマネジメント、セキュリティとプライバシーの運用が挙げられます。

 ビジネスの価値を高め続けるためにはシステムの可用性の向上、ネットワーク遅延への対処、許容範囲への理解が求められます。サイバーセキュリティやGRC(ガバナンス、リスクマネジメント、コンプライアンス)、機械学習などに代表されるAI技術に対する理解も必要です。

 このようにDXを推進するために求められる知識やスキルは多岐にわたりますが、それを身に付けるための土台となるものを私たちは「基盤スキル」と名付けました。今日のエンドポイントとなる複数のOSやデバイス、ネットワーク、セキュリティ、クラウド、プロジェクトマネジメントに関する知識やスキルです。

 基盤スキルとは、言い換えればITインフラの安定稼働に求められる「創る」「つなぐ」「まもる」といった決してなくなることのない要件を実現する能力です。これらをベースとして、クラウドで提供されるツールを積極的に利用した環境整備、コードを書くことによる効率化や信頼性の向上に取り組めるようになるのです。

――現状だけでなく今後も見据えた人材の育成が大事だということですね。しかし難易度は高そうです。企業はどのようなアプローチを描けばいいのでしょうか。

板見谷氏: 私の持論となりますが、人材育成とはいかに効果的かつ効率的に人を巻き込み、楽をしながら展開して実践するかが重要だと考えます。そのためには資格を活用したアプローチが適しているでしょう。

 CompTIAは、2016年にITフレームワークとして「インフラ」「セキュリティ」「開発」「データ」を4つの柱としてまとめました。IT業務というものが基本的な構成要素である4つの柱とプロジェクトマネジメント、ミッションを遂行するための業務命令で成り立っているからです。ビジネスに価値をもたらすITオペレーションは4つの柱によって決まり、それは今も昔も変わりません。

 コロナ禍を受けて、「クラウドバックアップテクニシャン」「セキュリティアナリスト」「リモートワークをサポートできるITスペシャリスト」といった新しい職務が求められるようになりました。どんなに新しい職務であっても4つの柱と密接に関連しています。基本構成である4つの柱の知識とスキルを備えた人材であれば、今後どのような状況に変化しようとも対応可能だということです。

世界中の業務エキスパートによって開発された「実践的な」認定資格

――CompTIA認定資格がDX人材育成に効果的である理由を教えてください。

板見谷氏: 人材育成には計画から教育、実践に至るまで数多くの手順があります。企業は、計画における「職務記述書」の検討に長い時間をかけてしまうことに陥りがちです。ITスキル標準(ITSS)の知識項目、iコンピテンシディクショナリ(iCD)のスキル項目やタスク項目との「にらめっこ」に時間をとられています。

 項目を洗い出したとしても自己または上司からの評価は主観的になり、力量を客観的に計測できません。この結果、教育の展開に曖昧さが残ります。また検討そのものが目的になってしまい、教育や実践につながらないことも少なくありません。洗い出した項目の更新も大きな課題です。

 CompTIAとしては職務記述書の項目検討の時間を、関連する資格の洗い出しに使った方がよいと提言しています。目的や出題範囲の調査や収集を通じて適切な資格の選定に当てることが大事です。体系的な認定資格を用いることで評価においても客観性や公平性が保てます。懸案事項となっていた項目の更新も資格提供元が実施します。

 私は、人材育成においては対象者に対して適切に意図を伝え、本人が高いモチベーションをもって臨む状況を作る工夫が何よりも大事だと考えています。CompTIAの認定資格を利用することで、その作業に多くの時間がかけられるようになるでしょう。

――CompTIA認定資格の特徴について具体的に教えてください。

板見谷氏: CompTIAの認定資格は全世界の業務のエキスパートによって業務基準が定義され、問題の開発と品質管理を実施しています。全ての項目は「〜できる」というタスクで構成され、それに基づいて細かい知識やスキルが記述されます。だからこそ能力やスキルを明らかにする職務記述書の定義や、ITSSやiCDのようなスキル標準とひも付きやすい形だと言えます。つまり職務の評価に使いやすい資格です。

 CompTIAは認定資格をスキルパスとして提示します。「ITF+」から「Security+」までをコアスキルとして、その後のキャリアに応じて「Infrastructure Career Pathway」と「Cybersecurity Career Pathway」として着実な職務への対応と評価機会を提供します。

 インフラとセキュリティという2つのキャリアパスに分かれてはいますが、エンタープライズセキュリティアーキテクト業務基準を評価する「CASP+」が、クラウド実装業務基準を評価する「Cloud+」の次のパスになると考えてもよい設計になっています。

 CASP+は、SREやSASEのためだけの資格ではありません。しかし企業がDXを推進させるために必要となるエンタープライズアーキテクチャやエンタープライズセキュリティアーキテクチャの理解を促すという点で、DX推進を担う人材のCASP+取得をお勧めします。

CompTIA認定資格のスキルパス CompTIA認定資格のスキルパス(出典:CompTIA)

 CompTIA認定資格の特徴として、単なるスキルチェックではないことが挙げられます。関連する業務で遭遇しそうなシナリオベースで問題が構成され、受講者には職務で培ったスキルや知識によってベストプラクティスを選択することを求めます。

 一部の問題は「パフォーマンスベースドテスト」として試験専用の仮想環境を用意し、受講者が実際にコマンドを入力して設定を変更したり、課題解決の分析を実施したりすることに対して評価します。

 残念ながら4つの柱の一つである「データ」マネジメントに関する認定資格の準備がコロナの影響で遅れています。現時点では2022年1〜3月頃のスタートを予定しています。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:CompTIA、TAC株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2020年12月24日