受け身情シスじゃAIに食われる 本当に活躍できる社内IT人材の育て方：セキュリティ担当者生存戦略（2/2 ページ）

[木戸啓太，ITmedia]

コーポレートエンジニアの育成ステップ

　多くの企業でコーポレートエンジニアが定着せず疲弊し、属人化が激化し、改善が進まない悪循環が起きています。これは個人の力量不足ではなく育成設計が存在しないことが根本原因です。ここでは最も再現性のある育成ステップを紹介します。

1．経営視点に触れる機会を意図的に与える

　コーポレートエンジニアは単なる技術者ではなく経営と現場を翻訳する役割のため、「経営言語」を学ぶ必要があります。ではこれを学ばせるためにはどうすればいいかと言うと、経営会議や取締役会用資料、IT投資案を作成させたり、経営層向けの説明に同席させたりするのが有効です。これによって「ITは目的ではなく手段」という真理がより腹落ちするでしょう。

2．現場で深さを作る経験を積ませる

　ヘルプデスクやデバイス管理、障害対応、アラート一次対応などの泥臭い仕事をやることは今後の成長のためには必要不可欠です。ここで得た経験が後のセキュリティ判断や業務改善の精度を高めることにつながります。

3．横の視野を広げる越境経験

　「IT×業務×経営」の三位一体の視座を育てるには、担当者をセキュリティ業務と兼務させたり、業務改善プロジェクトへと参加させたりする他、管理部門や製品開発部門と連携させて“横断力”を鍛えるのが重要でしょう。専門性をいたずらに育てればいいというわけでもないのです。

4．提案書作成とレビューを実務でやらせる

　提案書を作ることは、「課題構造化」や「代替案比較」「コスト試算」「リスク評価」「ROIと非財務効果整理」「経営が判断しやすい言語化」などを学ぶ上で最高の学習ツールです。エンジニアに必要なビジネス基礎能力を高めるためにもぜひ機会を与えましょう。

5．提案コンテストやレビュー会で考える力を鍛える

　改善案をコンペ形式で発表させると組織全体が劇的に強くなります。

6．定期的なナレッジシェア文化を作る

　属人化の最大の敵は「言語化」です。「障害対応」「ツール導入」「失敗談」「インシデント対応」「ベストプラクティス」を月次で共有し、組織として知見を固定化しましょう。

7．プロジェクトリーダー経験を早期に与える

　1つのSaaS導入を最初から最後まで任せる。これは最強の育成になるでしょう。

8．失敗を許容し、リカバリーを支援する文化

　ITやセキュリティの導入・運用において“失敗ゼロ”は不可能です。大事なのは、失敗を責めない文化と、チーム全体でリカバリーする仕組みです。コーポレートエンジニアを育成する際にはこのように心理的安全性を作り、挑戦を生む文化を作りましょう。

育成に失敗する6つのアンチパターン

　一方でコーポレートエンジニアの育成に失敗する企業に共通する特徴としては以下があります。

1．雑用だけを永遠に押し付ける

　アカウント作成やPCセットアップなどを延々やらせるだけでは人材は成長しません。そればかりか業務が属人化し、最悪の場合、離職につながります。

2．経営の意図を伝えない

　「なぜこのIT投資をするのか」を共有しないと、行動が場当たり的になり改善が生まれません。

3．ITに丸投げする組織文化

　現場や経営がITに責任を押し付けると組織全体のITリテラシーが上がりません。

4．外部との協働がない

　外の専門家との接点がないとスキルがアップデートされません。

5．属人化を“優秀”だと勘違いする

　仕事を抱え込み、「その人しかできない状態」を放置することは組織においてリスクそのものです。

6．評価が“作業量ベース”

　改善しても評価されず、雑務を大量にこなすほど評価される仕組みは人が育たない典型例です。

事例で紹介　MDRとの協働で“運用しながら育つ”セキュリティ体制

　筆者が見てきたコーポレートエンジニア育成事例を紹介しましょう。ある企業ではMDRと社内ITの二重体制を構築しました。具体的にはMDRで24時間365日の専門監視を取り入れつつ、社内IT側はアラート対処を実務として経験しました。レビュー会も週次で実施し、セキュリティ知識のインプットをすることで、インシデント対応の判断力が急速に成長し、非専門人材でも「守る側」に転換できました。

　結果として「教育コスト削減」×「スキル成長」×「組織意識改革」という理想的な効果が生まれました。これは“運用しながら育てる”人材育成の成功例です。

まとめと次回予告：身の丈に合ったソリューションを選ぶ”という視点

　コーポレートエンジニアは企業の進化を左右する“基盤の設計者”です。そして、人材育成の鍵は「計画された経験」×「越境」×「言語化文化」を組織としてデザインすることです。

　このとき、「任せる」「挑戦させる」「失敗を許容する」ことを忘れないようにしましょう。これが成長に不可欠な土壌を作ります。さらに企業のフェーズに合わせて“身の丈に合ったソリューションを選ぶ”ことも重要です。過剰な仕組みを導入するのではなく、組織の成熟度に応じた適切なツールと外部リソースを活用することで、人材育成と運用の両面で無理のない成長を実現できるでしょう。

　次回は「身の丈に合ったソリューション選定」の勘所を解説します。