ITコーディネータと言う資格について その2

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第213回目は、このブログの本題になっている GEITについての続きです。

これまでほとんどは、GEITの本家本元の様な、ISACAが発行している資料や認定している資格の話題を中心にお伝えして来ました。

前回第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。

 

【ITコーディネータ関連の環境変化】

ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低く、その活用も不十分な状態が続いています。

そして、制度発足から十数年たった現在でも、各所で同じような問題が、検討されています。

 

卑近な例として、私が属しているある組織で、以下の様な課題が話されています。

「日本のIT競争力」や「ITを活用した『ものつくり』競争力」について多くの課題や提言

課題:

 ・グローバルで活躍する日本発の大手IT企業が育っていない
 ・CEOから見た、CIOの位置付けが欧米に比し低いのではないか?
 ・日本のCEOは、一般的に経営力強化のためのIT活用の重要性の認識が薄いのではないか?

 

主に大企業での課題を検討していますが、大企業ですら未だにこの状態ですから、中小企業となると尚更です。

この中の幾つかは、ITコーディネータによって、片付けられていなければいけないはずですが、そうはなっていません。

 

また、この十数年の間に起こった、ITに関係する最大の環境変化と言えば、オンプレミスからクラウドへの移行です。

オンプレミス(on-premises)とは、情報システムを使用者自身の組織が管理する設備内に導入、設置して運用する事です。

クラウドコンピューティング(cloud computing)とは、インターネット(ネットワーク)を経由して、コンピュータ資源をサービスとして利用する形態です。

 

つまり、サーバ等の資産を自社保有して、運用するのではなく、クラウドコンピューティングによって、外部のリソースをオンデマンドで活用する運用形態になりつつあるという事です。

 

なりつつあると書いたのは、日本では以下の業種などで環境変化への対応が遅く、まだクラウドコンピューティングの利活用は、十分とは言えません。

 ・規制の多い金融業や防衛産業
 ・情報セキュリティで雁字搦めになっている大企業

 

比較的縛りの少ない中小企業では、利活用が進みそうですが、ITコーディネータ制度発足の理由ともなっている、経営者の情報リテラシを含む意識の低さから、利活用はあまり進んでいません。

とは言え、自社保有のIT環境を十分な状態で運用できる資源がない中小企業にとって、この環境変化は、大きな機会のはずです。

 

この停滞状況を打開するために、以下の様な事について、利活用を促進する検討が進んでいるので、市場はどんどん拡大して行く方向です。

 ・契約
 ・SLA(Service Level Agreement:サービスレベルに関する合意)
 ・情報セキュリティ監査
 ・データが格納されている場所
 ・国際標準

 

また、東日本大震災発生を契機として、クラウドコンピューティング型のサービスは、急速に拡大して来ています。

その特徴として、これまでのメールやグループウェアなどの限られた範囲における活用だったものが、企業の基幹業務をクラウド化する市場の拡大に向けて動き始めています。

 

クラウドコンピューティング型のサービスを使う場合は、以下の様な事を十分に考慮して、事業の伸長性にる経済効率を見極める必要も出てきます。

 ・初期コスト
 ・固定的な保守運用コスト
 ・反応速度
 ・セキュリティ
 ・課金体系がオンデマンド(従量制)か?

 

クラウドコンピューティングの利活用促進で、別の視点から目を向けると、経済産業省が、以下の事業を行っています。

『中小企業等省エネルギー型クラウド利用実証支援事業費』
(中小企業等のクラウド利用による 革新的省エネ化実証支援事業)

 

経済産業省の資料によると、以下の事が書かれています。

 

・背景

インターネットの普及、サーバの低価格化、携帯端末等の普及により、社会で取扱われるデータ量が急増し、データセンターの需要が世界的に高まり、今後の成長分野として期待されています。

また、大震災を契機に情報システムや事業継続のためのバックアップシステムをデータセンターに移転・保持する機運が高まっていますが、導入コストの問題により広く導入されるには至っていません。

一方、データセンターは我が国全体の消費電力量の約1%を超えて増大しており、電力需給への圧迫が危惧されています。

さらに、電力価格の高騰のため、我が国のデータセンターの国際競争力が低下しています。

 

・目的

クラウドの利用を促進することで、逼迫する電力需給への対策を図ると同時に、事業継続性の向上と我が国のデータセンターの国際競争力強化を図ります。

 

・事業概要

このような認識の元、下記の事業を行います。

 

(1)データセンターを利用したクラウド化支援

データセンターを利用したクラウド化支援中小企業等が自前で保有する情報システム等を、省エネ・事業継続性の向上に有効なクラウド型データセンターへ移転するために必要な支援を行います。

 

(2)クラウド基盤ソフトウェア導入実証

既存の中小データセンターをクラウド化し有効に活用するために必要な、高度なクラウド基盤ソフトウェアの導入実証を行います。

 

(3)省エネ型データセンター構築実証

中小企業等の選別に資するようデータセンターにおける国際的省エネ度評価指標の導入を進めるため、サーバ機器等の導入とその評価をあわせて行います。

 

この中で、(2)と(3)は、既に公募が終了していますが、(1)は現在も公募を受付中です。

 

(1)データセンターを利用したクラウド化支援

・事業の枠組み

現在、オンプレミス(自前)やデータセンターのハウジングサービスにて情報システムを使っている事業者(公的機関等を含む)が、省エネ性に優れたクラウドサービスに移行する場合に、下記を対象として補助を行います。

 ・現行システムの改修・移行作業に要する費用
 ・クラウドサービスの初期費用
 ・移行作業中のクラウドサービス利用費用

【補助率】

 ・中小企業:1/3 (補助額上限1,500万円)
 ・その他 :1/5 (補助金上限3,000万円)

 

以上の様に、ITコーディネータを取り巻く環境は激変していると言って良い状況です。

 

ITコーディネータ制度が始まった時点では、教育カリキュラム、知識体系、プロセスガイドライン等のフレームワークも、当然クラウドコンピューティング型のサービスを考慮していません。

中小企業でも、自社にサーバを入れましょうと言っていた時代ですから。

 

この変化を受けて、ITコーディネータ側でも多くの活動が行われて、成果の1つとして、IPAのホームページに以下の資料が公開されています。

 ・「ITコーディネータが見た中小企業等におけるクラウドサービス利用上の課題・導入実態」調査報告書

ダウンロードのURL:

https://www.ipa.go.jp/files/000026830.pdf

 

ITコーディネータ協会ホームページの「ビジョン2011」の2項にも、この様に記述されています。

ITコーディネータ協会及びITコーディネータは、「SaaS/クラウド」潮流による新たなITサービス利活用時代において先導的な役割を担う。

 

しかし、2011年の8月に改定されて Ver. 2.0 になったITコーディネータ(ITC)プロセスガイドラインも、クラウドコンピューティング型のサービスへの対応は、不十分です。

ITコーディネータは、変化する環境に即応可能なように、常に知識を更新して、それを実践に活かし、スキルを向上して行かなくてはなりません。

 

少し長くなりましたので、ITコーディネータ資格について、説明の途中で終了します。

この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。

 

皆さまからの、ご意見・ご感想をお待ちしております。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html