検索
連載

受け身情シスじゃAIに食われる 本当に活躍できる社内IT人材の育て方セキュリティ担当者生存戦略(1/2 ページ)

情シスが疲弊し、IT投資も成果が出ない――その原因は人材不足ではなく「育て方」にあります。現場や経営、セキュリティを横断する“コーポレートエンジニア”は、どうすれば生まれるのでしょうか。成功と失敗を分ける決定的な分岐点を伝えます。

Share
Tweet
LINE
Hatena

 前回はITやセキュリティ投資を失敗させる“なんちゃってCIO(最高情報責任者)/CISO(最高情報セキュリティ責任者)”がいかに害悪かを筆者の経験を基に解説し、その打開策として、知識と経験を備えてITと経営をつなぐ社内人材(コーポレートエンジニア)を計画的に育てることの重要性をお伝えしました。

 今回はコーポレートエンジニアとはどのようなスキルを持ち、どう育てればいいか、より細かいところまで掘り下げていきましょう。エンジニア組織の拡大や人材育成に悩む方々の具体的な道筋を示せればと思います。

筆者紹介:木戸啓太(バリュエンステクノロジーズ 執行役員 CIO / CISO コーポレートIT部 部長/コーポレートエンジニア)

NetworkEngineer、ServerEngineerを経て、外資系ベンダーでSIer及び社内システムEngineerを経験。その後、freee株式会社に確実なIPO実現のため、コーポレートIT部門の立ち上げの責任者として参画。同社では、ITEngineerも務めながらCSIRTも兼務し、セキュリティ整備を実施。現在は、バリュエンステクノロジーズ株式会社の執行役員CIO/CISO、情報システム部長/コーポレートエンジニア。また、他社での業務委託やIT顧問なども担いISMSやPマーク取得〜更新、監査対応なども対応。



コーポレートエンジニアへと“華麗に転身”するにはどうすればいい?

 企業の成長とともに、ITは「便利にするための道具」から事業戦略を実現するインフラへと進化しました。SaaSやAI、ゼロトラスト、監査要求、セキュリティリスクの高まり。これら全てを理解し、現場と経営をつなぐ役割としてコーポレートエンジニアは必然的に誕生したと言えます。

 筆者はコーポレートエンジニアを以下のように定義しており、必要な能力として次の5領域があると考えています。

経営や業務、IT、セキュリティを横断し、テクノロジーによって企業の競争力を高める“社内の橋渡し役”。単なる情シス担当ではなく、経営を推進するビジネスエンジニアとしての価値を発揮する存在

1.IT基盤スキル(守りと攻めの力)

 SaaS運用やデバイス管理、ゼロトラスト、ネットワーク、ヘルプデスク、ID管理など。コーポレートエンジニアの成長は、まず現場の最前線となる下流工程を徹底的に経験するところから始まります。PCキッティングやデバイス管理、ヘルプデスク対応を通じて、ハードウェアの概念や運用・障害対応の実態を理解します。

 ただそれだけでは終わりません。単なる作業で終わらせるのではなく、下記のように「どうすれば自動化・標準化できるか」「どうすれば問い合わせが減るか」と上流の視点で改善設計に踏み込む力も必要でしょう。

  • キッティング: 手作業で終わらず、ゼロタッチ化や自動化の設計へ
  • ヘルプデスク: 対応して終わらず、ログ分析とナレッジ化で根本解決
  • 問い合わせ件数や傾向の分析: 問い合わせが起きない仕組みづくり

 加えてネットワークやインフラの理解も必要不可欠です。Routerのconfig理解、社内ネットワーク運用の構築、「Windows Server」「Active Directory」、ファイルサーバの構築を通じてオンプレミスとクラウドをつなぐ基盤の全体像を設計できる能力が求められます。

 そうしなければ、ベンダー任せで障害原因を理解できず、高価な機器を導入してもデータが使い切れない、または復旧できなくなる可能性があります。コーポレートエンジニアは現場対応×エンジニアリング×SaaS連携×生産性/統制の設計を担う、非常に広い領域を扱う職種なのです。

2.業務理解と業務設計スキル(業務視点)

 現場を理解し、業務改善・自動化を構築する力が必要でしょう。

3.セキュリティ/GRCスキル(リスク視点)

 EDR(Endpoint Detection and Response)/MDR(Managed Detection and Response)を使いこなす他、ログ管理や内部統制、BCP、監査対応を適切に実施する能力が必要です。

4.経営・ファイナンス的スキル(経営視点)

 ROIやTCO、IT投資の説明、経営会議、取締役会資料作成など「意思決定の言語」を扱う力も必要です。

5.プロジェクト推進力(実行力)

 巻き込み力やリーダーシップ、ステークホルダー調整なども求められます。

 まとめるとコーポレートエンジニアとは、「経営の意図」をITに落とせる人材、「現場の課題」を構造化できる人材、「セキュリティの本質」を理解し守りを強くできる人材なのです。次のページではこれらの人材を育成する具体的な方法をお伝えしましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る