本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
テクノロジーの分野はかつてないほど注目を集めており、企業はこの新しい環境に最適なアプローチを理解しようと躍起になっています。新しいトレンドが毎年出現しているように見えるため、新しいイノベーションの影響とレガシーアーキテクチャからの前進の道を理解するのに苦労しています。テクノロジー業界は信じられないほどダイナミックで複雑になっており、テクノロジーに対する戦術的アプローチはすぐに戦略的になる必要があります。
この状況にはいくつかの要因が寄与しています。何十年にもわたる価格の下落と識字率の向上により、テクノロジーの大衆の認識と使用が高まりました。消費者市場は収益の点ではエンタープライズ市場と同等ではありませんが、大きな注目を集めています。プレミアムテクノロジーは消費者に導入されており、これらのツールに関する実用的な知識は、エンタープライズグレードの使用に完全には反映されません。
アクセシビリティの向上は、エンタープライズ空間にも直接的な影響を与えています。中小企業はテクノロジーを使用する可能性がはるかに高く、かつては最大の組織にのみ属していた機能を提供します。このような大規模な組織では、テクノロジーの意思決定はもはやITチームに限定されません。ビジネスユニットは、そのプロセスにおいてより強力な発言権を持ちたいと考えており、場合によってはITを考慮せずに独自のソリューションを調達することもあります。
これらすべてが、CIO、IT ディレクター、またはソリューション プロバイダーへの質問につながります。IT組織はどのように構成されるべきですか?複雑なシステムを作る基本的な要素は何ですか?ビジネスに価値とビジョンを提供するには、どのようなスキルが必要ですか?CompTIA の IT フレームワークは、これらの質問に答えるためのベースラインを提供します。このフレームワークは、IT の主要な柱を定義し、各機能領域間の相互作用を説明し、必要なスキル セットを概説することで、IT プロフェッショナルに成功する運用と新たなトレンドを理解するためのテンプレートを提供します。
4つの柱
ITの基本的な構成要素を理解するために、CompTIAは数人のCIO、CTO、ITマネージャーにインタビューし、組織構造に共通するテーマを見つけました。さまざまな構造と命名規則がありますが、全体的な機能は 4 つの主要なグループに分類されます。
インフラ
インフラストラクチャの柱は、IT運用の基盤です。明らかに、どのビジネスシステムにもある程度のインフラストラクチャが必要であり、小規模企業のテクノロジーチームは、通常、必要なその他の機能を処理するインフラストラクチャグループのみで構成されています。幅広いリーチと長い歴史を持つインフラストラクチャには、IT に最もよく関連する役割の多くが含まれています。
この機能の中核となるのは、メインフレーム時代からITの一部であったバックオフィス業務をシステム管理者やネットワークオペレーターが行うことです。今日のセットアップでは、物理サーバのメンテナンス、仮想システム管理、ネットワーク構成、ストレージ計画が必要です。これらのタスクは、従来はオンプレミスのコンポーネントを中心としていましたが、ITアーキテクチャの残りの部分の基盤を確立します。
この標準機能に加えて、インフラストラクチャの柱には他に 2 つの重要なセグメントがあります。1つ目はアプリケーションの実装で、インフラストラクチャチームは開発スキルを持っていませんが、アプリケーションのインストールと実行を維持する責任があります。この活動は、インフラストラクチャと開発の間の接続点を表すため、指摘する価値があります。
通常、組織内で単独で存在するのに十分なほど重要な 2 番目のセグメントは、ヘルプ デスクまたはサービス デスクです。この最初のレベルのサポートは、エンドユーザー向けのエンドポイントデバイスに重点を置く可能性がありますが、インフラストラクチャやアプリケーション全体の問題に対する防御の第一線としても機能します。組織が成長するにつれて、ヘルプデスクは独自の管理を持つ独立した機能になりますが、バックオフィスとの密接な関係と、エンドポイントデバイスを含む機器の包括的なビューにより、この活動はインフラストラクチャの柱内にとどまります。
発達
IT運用の2番目の主要な柱は開発です。インフラストラクチャがハードウェアに重点を置くのに対し、開発はソフトウェアに重点が置かれます。外部の顧客向けにソフトウェアを構築する企業には、個別の製品開発チームがあることに注意することが重要です。これらの製品チームと内部の取り組みの間には明らかに重複がありますが、内部の取り組みは開発の柱の焦点です。
開発チーム内でいくつかの異なるアクティビティが行われる可能性があります。さまざまなビジネスユニットで使用されるアプリケーションをここで構築またはカスタマイズできます。以前は、この活動は、ビジネス内の比較的高度な洗練とかなりの量のリソースを意味していました。テクニカルリテラシーの向上とコーディングツールの普及により、これらの制約に対する障壁が下がり、より幅広い企業に社内開発が開かれました。
インターネットも開発活動を推進しています。静的なオンラインプレゼンスは、現代の業務ではもはや実現不可能です。企業は、日常業務やワークフローに動的な Web ツールを使用しています。社内外の活動の重複は、特に企業がブランドを宣伝するために外部に公開されるコンテンツを開発するにつれて、より一般的になります。
モビリティは、企業がモバイル分野でブランドを確立するにつれて、この重複を加速させています。外部的には、モバイルフレンドリーなWebサイトやネイティブモバイルアプリの構築など、オンラインサービスはモバイルデバイス向けに最適化する必要があります。内部的には、モバイル戦略が完全に効果を発揮するには、デバイスの展開と管理を超えて拡張する必要があります。開発チームは、デスクトップと Web アプリケーションをモバイルの世界に拡張して、モバイル デバイスの生産性を向上させる責任があります。
ビジネスユニットが独自のテクノロジーイニシアチブを推進する方向にシフトするにつれて、独自の開発機能を構築する可能性があります。非IT部門に所属する従業員は、そのグループが使用するためのアプリケーションを開発します。テクノロジーがより民主的なプロセスになるにつれて、企業はITと他の事業部門との関係を整理しており、サイロ化された開発作業の監視を決定することは、新しい階層構造を構築することの1つです。
安全
2 番目の 2 つの柱は、今日の多くの組織ではまだ独立した機能ではありませんが、テクノロジーのニーズがより複雑になり、デジタルの利害関係が高まるにつれて、これらの分野は主要な専門分野から切り離されつつあります。従来のセキュリティアプローチはテクノロジーに重点を置いてきたため、セキュリティはほとんどの場合、インフラストラクチャの派生として始まります。さらなる専門化の必要性は、技術ツールの新しい層、安全なプラクティスを確立するビジネス プロセス、およびエンド ユーザー向けの教育によって推進されています。
ほとんどの企業は、インフラストラクチャとエンドポイント デバイスを保護する手段としてファイアウォールとウイルス対策を長い間使用してきました。デジタル組織にとって、アプリケーションとデータは定期的に会社の壁の外に移動するため、この安全な境界だけでは十分ではありません。DLP、IAM、SIEM などの新しいツールは、ファイアウォールやウイルス対策とともに運用に階層化する必要があり、セキュリティ専門家は、すべての攻撃を防ぐことから、避けられない侵害を検出し、迅速かつ断固とした行動に考え方を変える必要があります。
ビジネス運営はテクノロジーに大きく依存しているため、継続的な成功には適切なプロセスを導入することが重要です。一例は、システムとデータが適切なレベルのセキュリティについて徹底的にレビューされる正式なリスク分析です。これは、企業が独自のファイアウォールの背後にある社内インフラストラクチャが少なく、より多くのアウトソーシングコンポーネントを持っているため、特に重要です。別の例はコンプライアンス管理であり、データの取り扱いとデジタル ビジネスの実施に関する規制の増加を確実に遵守します。サイバー犯罪は経済のあらゆる分野で増加傾向にあるため、ベストプラクティスを示すことは確固たる評判を維持する上で重要な部分です。
今日、安全な姿勢を構築する上で最も困難な部分は、エンドユーザー間の適切な行動を確保することかもしれません。企業は、人為的ミスがセキュリティ侵害やデータ損失の主な要因であると一貫して報告していますが、解決策は簡単ではありません。それは主に教育に依存しており、ほとんどの企業はコアコンピテンシーとして内部教育を持っていません。セキュリティチームは、一般の従業員に注意を向けるべきトピックを理解し、より高いレベルのセキュリティリテラシーを促進する形式で教育を提供する責任があります。
テクノロジーの基盤に加えて、セキュリティ機能がインフラストラクチャと共有するもう一つの特徴は、ITチーム内の一元化です。ビジネスユニットの専門家は、テクノロジーを独自に調達するとセキュリティの抜け穴が発生する可能性が高いことを認識しているため、この領域の責任をIT部門に帰しています。集中的なセキュリティ機能は、最新のセキュリティの各側面に対処し、取り組みが成功していることを示すために必要な指標を開発できます。
データ
セキュリティはインフラストラクチャの派生であるため、データは開発の派生です。開発に必要なスキルと思考は、ビットとバイトを処理するという抽象的な要素があるデータにうまく変換されます。昨今、企業が管理できるデータ量やデータの種類が加速したことで、特定の専門スキルに注目が集まっていますが、より高度なアプリケーションに移行する前に構築しなければならない基盤があります。
その基盤は、組織全体のすべてのデータの理解と一般的なデータベースの習熟度を含む、データの基本的な管理です。多くの組織、特に中小企業の分野では、部門が独自の業務を実行しているデータサイロがあります。これらのサイロ化により、データセット全体の分析が困難になり、アーキテクチャのフラクチャリングにつながります。同様に、多くの組織 (これも SMB 分野に大きく依存) は強力なデータベース スキルを持たず、代わりに分析のためにスプレッドシートやその他の単純なツールに依存しています。
企業がデータの高度化を進める中、データベース管理者は、データの流れを効率的に管理し、分析を実行してビジネス上の洞察を引き出す必要があります。市場には多くの新しいデータ管理および分析ツールがありますが、データ機能の基盤は、リレーショナル データベースや SQL などの確立されたツールを使用しています。
この基盤が整えば、企業はより高度な戦術に移行できます。これには、Hadoop、非リレーショナル データベース、データ視覚化ツールなどの分野への技術スキルの拡張が含まれます。また、大規模なデータセットから洞察を収集するには、ビジネスが成長または進歩するために何が必要かを理解する必要があるため、ビジネス慣行をより深く理解することも必要です。
開発と同様に、データはビジネスユニット内に前哨基地を持つ場合があります。データサイロ化につながった考え方に従って、部門ごとにデータに対するニーズが異なり、情報をふるいにかけ、行動方針を決定するために自社の従業員を雇用する場合があります。繰り返しになりますが、IT 部門は、企業全体のガイドラインを維持しながら柔軟性を最大限に確保する方法を決定するため、組織の課題が生じます。
企業が進化するにつれて、これら 4 つの柱を中心としたチーム構造も進化します。付録 A は、インフラストラクチャ、開発、セキュリティ、およびデータをさまざまな企業内でどのように設定できるかを示すいくつかの例を示しています。これらの例は実例です。実際には、各ビジネスには独自の風味があります。優れたITプラクティスは、これら4つの柱をしっかりと理解することから始まり、異なる領域間の重複を適切に管理することで真の価値を提供します。
重複の管理
IT機能は明らかに孤立して発生するものではありません。特に、2つ以上の柱が独立したチームとして運営されている場合、共通の目標に向かって取り組む際に重複が生じます。これらの重複にはそれぞれ一般的なアイデンティティがあり、2 つの機能が結合する方法を定義する独特の特性です。
各柱は IT ドメインを表し、最終的にビジネス システムを提供するために使用される要素を指定します。個々の柱にはある程度の管理と追跡がありますが、それらが重複する場所では、より正式な監督と制御が必要です。ITサービス管理のさまざまなコンポーネントを記述するフレームワークがいくつか存在しますが(ITILが最も一般的な例です)、非常に高いレベルでは、これはプロジェクト管理活動です。
プロジェクト管理は、ほぼすべてのIT部門に存在します。場合によっては、IT 内に直接存在する場合があります。他の状況では、IT 部門は組織内のすべての部門にサービスを提供するプロジェクト管理オフィス (PMO) に依存する場合があります。いずれにせよ、プロジェクトを仕様から現実に導くには、通常、ある程度の追跡と制御が必要です。
ペアで表示すると、プロジェクト管理は、グループ間のクリーンな引き継ぎとアクティビティの承認を保証します。インフラストラクチャは、ビルド、テスト、および運用のための環境を開発に提供します。セキュリティは、データが企業のガイドラインに従っていることを確認します。データは、アプリケーションのどの側面が機能し、どの側面が機能していないかを開発が理解するのに役立ちます。これはプロセス全体を簡略化したものですが、異なるスキルセットを持つグループ間で発生する相互作用を強調しています。実際には、4つの柱はすべて、プロジェクトによって程度が異なりますが、互いに重なり合っています。長期的には、ビジネス目標を達成するための優先順位付け、トレードオフ、妥協など、4つの柱すべての重複があります。これはプロジェクト管理を超えて戦略的な役割になります。CIO、CTO、または IT ディレクターは、社内に IT 部門がある場合にこの役割を果たします。ソリューションプロバイダーは、独自の技術チームを持たずにクライアントのためにこの役割を果たすことができます。技術的な取り組みには常に制約が伴い、それらの制約は、全体的なビジネス目標を理解し、それらの目標を達成する上でテクノロジーが果たす役割についてのビジョンを持つ人が設定および管理する必要があります。
したがって、IT部門は、ミッションを前進させるためのプロジェクト管理とエグゼクティブディレクションとともに、ビルディングブロックを定義する4つの主要な柱で構成されています。各柱内の正確なツールとタスク、およびドメインを組み合わせることで達成できる全体的な可能性は、新しいトレンドが新しい可能性をもたらすにつれて、時間の経過とともに変化します。
新しいトレンドの影響
新しいトレンドはITの新しい柱と見なす傾向があります。クラウド コンピューティング、モノのインターネット、人工知能などのトピックには大きな破壊的な可能性が秘められており、企業がこれらの新しいテクノロジーをどのように採用するか、将来成功するにはどのようなスキルが必要かについての疑問が生じます。適切なコンテキストがなければ、これらの質問は、必要なすべてのピースを、すでに存在するピースを考慮せずにゼロから構築する必要があると仮定して、白紙のアプローチで答えられる可能性があります。
新しいトレンドは、確かにITの柱の形と内部の仕組みに影響を与えます。セキュリティとデータの柱は、新しいモデルの探索のおかげで独立したユニットになりつつあります。企業が技術的な取り組みをより重視するにつれて、インソーシングとアウトソーシングのバランスが変わる可能性があります。各柱内のタスクとスキルは、新しいツールの追加により常に流動的です。
しかし、このような変化にもかかわらず、新たな柱は生み出されていません。IT 運用は、依然として一般的に、インフラストラクチャ、開発、セキュリティ、データの 4 つの基本領域によって表されます。そして、これら 4 つの分野とそれらがどのように相互作用するかの文脈で新しいトレンドを見ることは、新しいスキルとワークフローを確立する方法を理解するための鍵となります。
クラウドコンピューティングを例に挙げてみましょう。過去10年間、クラウドに大きな注目が集まってきましたが、誇大宣伝はおそらく正当化されます。CompTIAの業界内での調査と議論は、クラウドコンピューティングがモビリティとともにエンタープライズテクノロジーの新時代の到来を告げており、これらの新しいモデルの機能のおかげでビジネスの行動が変化しているという考えを裏付けています。
クラウドは破壊的かもしれませんが、管理すべき新しい機能をまだ導入していません。代わりに、クラウドは各柱の考え方に影響を与え、さまざまな新しいオプションをもたらします。インフラストラクチャ機能を考えると、クラウドは主にITインフラストラクチャを構築する新しい方法を提供するため、このチームは将来の見通しについて正当な懸念を抱いていました。しかし、クラウドコンピューティングを導入したほとんどの企業は、サーバーのメンテナンス作業負荷が減ったにもかかわらず、ITスタッフを削減していません。クラウドの導入により、インフラストラクチャの従業員は新しい視点を採用しました。彼らは、自分の仕事が物理サーバーを中心に展開していると信じているのではなく、自分たちの仕事がワークロードを中心に展開していることに気づきました。これらのワークロードを効率的に実行し続けることは、基盤となるアーキテクチャに関係なく必要なタスクであり、これらのワーカーはワークロードの最適化により集中できるようになりました。
開発とデータにとって、クラウドコンピューティングによって提示される新しいオプションは、新しい可能性につながります。以前は、複数のテスト環境をセットアップしたり、大量のデータを保持するためのアーキテクチャを構築したりすることは法外なコストがかからていましたが、今ではこれらのことが手の届くところにあり、新しいアプローチへの扉が開かれています。
セキュリティの柱は、おそらくクラウドコンピューティングのおかげで変革を受ける可能性が最も高いです。アプリケーションやデータの移動が企業の壁の外に移動することで、新しいテクノロジーの需要が高まっています。複数のプロバイダーを使用すると、正式な評価プロセスが必要になります。また、ビジネスユニットが独自のクラウドソリューションを調達する可能性があるため、教育はより不可欠になっています。結局のところ、クラウドは、スタンドアロンチームとしてのセキュリティの形成の背後にある主な要因の1つです。
同様の演習は、モビリティ、モノのインターネット、人工知能、またはIT業界やビジネス全般で波紋を広げているその他の大きなトピックに対して実行できます。これらのトレンドをITフレームワーク内に配置することで、新しいイノベーションに対応するために既存の活動をどのように再構築できるかについての洞察が得られます。
枠組み内のキャリア
部門構造に多様性があるのと同じくらい、役職にもはるかに多様性があります。さらに、新しい役職の創出は、新しいトレンドが新しい柱を形成しているように見える理由の1つです。トレンドと同様に、4 つの柱のフィルターを通じて職務を表示すると、必要なスキル、それらのスキルの構築方法、スキルが境界を越える領域を定義するのに役立ちます。
インターネットで「トップテクノロジーの求人情報」または「需要のあるトップテクノロジーの求人」を検索すると、さまざまな職種の結果が得られますが、これらの多くの役職が 4 つの柱に簡単に当てはまることが明らかになります。最も一般的な役割は、ソフトウェアエンジニア、UXデザイナー、モバイルデザイナー、フルスタックWeb開発者などの役職です。データの役割、特にデータベース管理者を含むデータサイエンティストやデータアナリストの需要も高いです。インフラストラクチャの役割はそれほど報道されませんが、これらの職業は、ヘルプ デスク アナリスト、システム管理者、IT サポートなどの肩書きで、ほとんどのリストで依然として目立ちます。
特に役職に焦点を当てた多くのリストには、セキュリティの柱に直接当てはまる役割は含まれていません。その理由は、セキュリティが役職レベルに至るまで、インフラストラクチャの柱にまだしっかりと組み込まれているためです。そのため、システム管理者などの肩書きを持つワーカーは、セキュリティ関連の多くのタスクを実行します。(データが開発に埋め込まれている場合も、必ずしも同じことが当てはまるとは限らず、開発部門内にデータベース管理者がいるのが一般的です。ただし、需要の高い一般的なスキルに関する議論が行われる場合、セキュリティが混ざり合います。セキュリティにはフルタイムの集中が必要であることを認識する企業が増えるにつれ、セキュリティスペシャリスト、セキュリティアナリスト、コンプライアンス責任者などの役割がより頻繁に見られるようになります。
需要のある多くの技術カテゴリの中で、プロジェクト管理も定期的に登場することは注目に値します。職務記述書が技術分野のプロジェクト管理に焦点を当てている場合もあれば、特定の業種内のプロジェクト管理に焦点を当てている場合もあります。明らかに、企業は構築または採用しているさまざまなスキルに加えて、ITサービス管理の学位を求めています。
企業がより多くの技術スキルを持ち込むにつれて、階層と進歩の必要性が高まっています。最も一般的なエントリ ポイントは、主要な柱にあります。ヘルプデスクの役割は、インフラストラクチャの柱における典型的なエントリーレベルの仕事であり、ネットワーク管理やシステムアーキテクチャのより高度な役割につながる幅広い基本的なスキルが必要です。開発の柱のジュニア開発者は、シニア開発者またはソフトウェアアーキテクトに昇進することもできます。
セキュリティとデータの場合、エントリーレベルのポジションは少し入手困難です。これらの機能がそれぞれの主要な柱に組み込まれている限り、それらはスペクトルのより上級の端を表していました。データベースがより広く採用されるようになるにつれて、よりジュニアレベルから始めることができるデータスキルを持つ大卒者や若手の従業員を見つけることがより一般的になりました。この状況は時間の経過とともに加速し、企業がスタンドアロンのチームを構築するにつれてセキュリティの柱にも再現されるでしょう。
従業員が昇進するにつれて、部門横断的なスキルの必要性が高まります。一般に、キャリアパスは柱内で発生します。インフラストラクチャとセキュリティの間にいくつかのパスがあり、開発とデータの間にいくつかのパスがあることは驚くべきことではありませんが、インフラストラクチャと開発の間にパスが見られることはまれです。ただし、少なくとも別の柱の基本を理解する必要性は、リーダーシップの役割の重要な部分です。明らかに、CIOは最高のビジネスシステムを構築するためにすべての機能を理解する必要があり、これらのスキルは重複しており、これは組織が成長し複雑さが増すにつれて他の上級メンバーにとっても重要です。
結論
間違いなく、テクノロジーはより複雑になっています。選択できるツールが増え、ビジネスシステム全体とユーザーエクスペリエンスを構成する部分も増えています。世界のデジタル化が進むにつれて、企業はテクノロジーをよりインテリジェントかつ戦略的に使用するために変革しています。複雑さの増大に直面したこの変革は大きな課題です。
新しいテクノロジーへのアプローチにITフレームワークを活用することで、企業は、非効率につながる可能性のある新しいトレンドや気を散らすものの適用に関する混乱を回避できます。インフラストラクチャ、開発、セキュリティ、データの基本的な基盤は時間の経過とともに進化してきましたが、ビジネス価値を提供するIT運用を定義し続けています。
付録A
組織内で 4 つの柱を適用する方法はたくさんあります。正確な構造は、組織の規模、ビジネスモデルと目標、テクノロジーの使用の高度さによって異なります。以下は、さまざまな企業がIT機能をどのように編成するかを示すいくつかの例です。
データおよびテクノロジー業界のセクターの詳細 をご覧ください。