デジトレ診断 > 2022年

ITCAテーマ研究活動【S22001】に参加するITCを募集します。

テーマ名中小企業の中でデジタル活用を推進する人材に必要なスキルマップの作成【S22001】
背景・課題認識中小企業もデジタル活用と無関係にはいられなくなる中、これまで行われてきた中小企業の経営者に対するデジタルに関する研修とは別に、中小企業の中の人材に対するデジタル活用力の向上・育成のニーズが高まっている。これに対して、我々ITコーディネータはこれまで「IT経営」を旗印に活動してきたこともあり、中小企業の中の人材の育成については、具体的な体系や研修すべきスキルを明確にできていない。
目的・ねらい中小企業の中において、経営者からの指示を受けて、デジタル活用を進める人材に必要なスキルをスキルマップとして定義し、多くの中小企業でのデジタル活用人材の育成の一助とする。
なお、想定するデジタル活用人材は、デジタル技術者ではない。社外のITベンダーやデジタル技術者の力を借りて、中小企業の中で業務を改善・変革し、社内のスタッフを巻き込んで、業務の中でデジタルを使うこと、を組み込んでいける人材を想定する。
取り組みのポイント本研究に参加するITコーディネータは、当社から参加する4人のほかは、全国から最大16人を募集し、当社から提示するスキルマップの原案および改定案をオンライン会議にてレビューする役割とする。
なお、完成したスキルマップはオープンソース(CCBY)としてITコーディネータを中心に全国の中小企業の現場での利用を促進していく
想定する参加者像中小企業のDX推進(デジタル活用による事業成長)には、中小企業の内部人材のデジタル活用スキルの養成が肝心であると共感いただける方
独立系ITCか企業内ITCかは問いませんが、できれば、完成したスキルマップに基づいて、中小企業の内部人材のデジタル活用スキルの養成に、実際に取り組みたいと思われている方(企業内研修や支援機関等への研修企画提案など)
その他なお、当該スキルマップに基づいて、各スキルを養成するための研修カリキュラムなどの教育ツールも求められるが、その制作は参加者の自由意思により行うことを参加者相互に許容し、本活動でそれを妨げないものとする。むしろ、オンライン会議の中で、希望に応じて相互レビューの時間を設けることも積極的に行う。

応募方法

  • お申込み方法
    • info@dejitore.com に以下を記載の上で電子メールにてご応募ください。
      • 件名:ITCAテーマ研究活動S22001への参加応募の件
      • お名前
      • ご所属
      • メールアドレス
      • ITC認定番号
      • 応募理由
  • お申込み期限
    • 2022年7月31日
    • 先着順とし、16人に達した時点で締め切らせていただきます。ご了承ください。
  • 活動方法活動
    • 一か月に一回のペースで、土曜日または日曜日にオンライン会議にて実施します。
    • オンライン会議では、当社からご提示するスキルマップの原案および改定案に対して、レビュアーとしてご意見をいただきます。
    • また、スキルマップに基づいた研修カリキュラムなどを自発的に制作された方がいた場合には、そのレビューの時間に充てることもあります。

 

※テーマ研究活動に参加されたITCは、実践力ポイント2ポイントを取得できます。テーマ研究活動について詳しくはITCAのこちらのサイトをご確認ください。 https://www.itc.or.jp/foritc/itccommunity/outline.html

最新投稿

ITCが開発「デジトレ診断」使いこなし講座 講座内容

今年もITコーディネータ協会様と連携し、題記研修を実施します。
今年は全5回の開催を予定しています。
※開催日程はこちら → ITCAサイト

講座の内容を以下にご案内いたします。

【1日目】

  • 【演習】参加者自己紹介
  • 中小ビジネスのデジタル化を阻むもの
  • プロセスガイドラインだけでは足りない
  • 迷いのカベを下げて流れを整える
  • リアルケースから抽出 デジタル5つの活かし方
  • 中小ビジネスに即役立つフレームワーク
  • 地域を支えるITコーディネータに活用いただきたい
  • 自社の魅力を伝達する 伝える力
  • 社外との関係を拡げ、深める つながる力
  • 情報で事業の回転数を高める 回転力
  • 情報の使い勝手を良くする 基礎体力
  • 情報で現場を滑らかにする 体幹力
  • 中小ビジネスのためのデジタル化テーマの整理手法
  • デジタルの活かし方の確認
    • 書籍「中小ビジネスを伸ばすデジタル5つの活かし方」
    • 「一方で、デジタルは万能ではない」
    • 「デジタルを自社にどう組み込み、活かすか」
  • 【演習】デジタルの活かし方の確認 振り返り
  • ありたい姿の整理 「ありたい姿整理シート」
  • 【演習】ありたい姿の整理 振り返り
  • デジタルを活かすポイントの抽出
    • 「デジトレ診断」
    • 「解説シート」
    • 「行動計画シート」
  • 【演習】デジタルを活かすポイントの抽出 振り返り

 

【2日目】

  • 【演習】書籍を読んでの感想・前回の振り返り
  • 「デジトレ診断データボードβ」
  • 取組みの優先順位付け
  • デジトレ診断の実践例
  • 【演習】質問・確認・気づき
  • テーマの具体化 「デジタル化DMM」
  • デジタル活用計画の整理・可視化 「デジタル化マップ」
  • 演習教材
  • 【演習】質問・確認・気づき
  • 製品の情報収集と評価
    • 「システム導入は、ITベンダーとの共同作業」
    • 「システムのリプレイス」
  • 【演習】ITコーディネータが果たしたい役割

 

【3日目】

  • 【演習】実践フォローアップ
  • デジトレ診断を活用した研修例
    • デジトレ診断
    • ありたい姿整理シートを活用した整理
    • 個別相談会
    • 演習
    • ケース演習
  • 20の行動計画シート解説

デジトレ診断のデータを分析しました

840社のデジトレ診断のデータ

デジトレ診断は100の設問に回答することで、5つの活かし方のスコアが定量的を表示します。これまで蓄積された診断データを使ってデータ分析をしてみました。

2022年5月時点で診断を実施いただいた企業は840社です。業種別では「製造業」が多く、「情報サービス」や「士業・コンサル」、「建設・工事」と続きます。

総合スコアの平均は82.1点

総合スコアの平均は82.1点(200点満点)でした。5つの活かした方では、体幹力が最も高く、基礎体力、伝える力と続きます。

業種別のデジタル活用の特徴がスコアにも反映されています

業種別に5つの力の平均スコアをみると業態の特徴があらわれています。B2Cの業態が多い業種では、「伝える力」が高くなる傾向があるようです。店舗を運営する小売店や理美容業などは、消費者向けにデジタルを使った情報発信やコミュニケーションに力を入れている状況がスコアに反映されたのでしょう。

デジトレ診断 支援者プランの会員のみなさまには、上記以外にも集計・分析した結果の資料を提供しています。資料は、会員サイトからダウンロード可能です。

今後も診断データを使った分析を継続して提供したいと思います。

デジトレ診断の設問の意味を確認できるようにしました(PC版のみ)

デジトレ診断には100の設問が用意されています。
これは、中小ビジネスがこれまで取り組んできたデジタル活用事例から抜き出したもので、いわば「100のベストプラクティス」。
この100問を15分程度でざっと自己診断できるように、できるだけ短い文章にしていますが、それが故に、やや意味がわかりにくい、というご意見を頂戴しています。

そこで、この6月より、デジトレ診断画面の右下にボタンを設置し、設問の意味を説明するページに飛べるようにいたしました。(まずはPC版のみの対応となります。)

 

設問の意味を説明するページでは、設問ごとにその意味が表示されるようにしておりますので、ご不明な設問があれば、こちらでご確認いただければと思います。

とはいえ、まだまだご説明が不十分な設問もあると思います。当社内で随時レビューし更新してまいりますが、ユーザー様からもぜひとも「設問の意味がわかりにくい」と感じられた設問を教えていただければ有難いです。
ページの一番下にフォームをご用意しておりますので、こちらからご意見をお寄せいただけますと幸いです。
継続的な改善を実施してまいりますので、ご協力のほど、宜しくお願いいたします。

中小ビジネスの情報セキュリティ対策もまずは診断から

常に求められるセキュリティ対策

 メールでのやり取りや自社のWBサイトを使っている限り、セキュリティ対策を怠ってはいけません。昨年末辺りから、メール添付ファイルによるEmotetの活動再開が確認され、2022年2月ごろから更に活発になっているようです。

IPA 情報処理推進機構 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

セキュリティ対策に終わりはない

 セキュリティ対策は、何を、どこまでやったら良いのか、正解がわからないことが多いと思います。そもそもセキュリティ対策に終わりはなく、新しいサイバー攻撃やマルウェアが出てくれば、新たな対策を打たなければなりません。また、情報セキュリティの分野は専門性も高く、意味が理解できずに、諦めてしまうケースも少なくないのではないでしょうか。

 最初から完璧な対策を目指さず、まずは、できることから取り組むことが重要です。

 デジトレ診断もWEBアプリケーションを使ったオンライン診断を提供しています。誰でもアクセスできるWEBサイトやアプリケーションは、それだけリスクに晒されていることになります。ここ数ヶ月間のマルウェア増加の状況を踏まえ、できることに取り組みました。

 今回の対策は新しいツールなどのコストをかけることなく実施できました。みなさんの参考にもなるかと思い、実施した内容を共有していきます。

無償ツールを使った脆弱性診断

 今回、WEBセキュリティ対策の第一歩として、自社のWEBサイトのどういったところにリスクがあり、何の対策が必要なのかを知るため、デジトレ診断を含む当社のサイトの脆弱性診断を試してみました。

脆弱性診断に使ったのは無償で使えるOWASP ZAPというツールです。

OWASP ZAP

脆弱性診断のために行った手順は次の通りです。

  1. 診断用の環境を作成
  2. 脆弱性診断ツールをインストール
  3. 脆弱性診断の実施
  4. レポートの抽出

1.診断用の環境を作成

 脆弱性診断は、公開されているWEBサイト(本番環境)に影響が出ないように、検証環境など別の環境を使用します。今回は、PC上に診断用の環境を構築しました。WordPressを使ってホームページを作っている会社も多いと思いますが、Word PressをPC上に作るツールが存在します。今回はLocalというツールを使いました。

Local

2.脆弱性診断ツールをインストール

 脆弱性診断ツールOWASP ZAPをダウンロードしてインストールします。インストール作業はウィザード画面の指示に従って行えば数分で完了します。インストール後、OWASP ZAPを起動します。

OWASP ZAPの画面

3.脆弱性診断の実施

 OWASP ZAPで検証用のサイトを指定して脆弱性診断(SCAN)を実施します。サイトの容量によっては診断には時間がかかります。今回はスキャンに4時間以上かかりました。

4.診断レポートを抽出

 脆弱性診断の完了後、OWASP ZAPのレポート生成機能から診断レポートを作成します。HTMLファイルで抽出が可能です。今回のレポートでは、リスクのレベル「High」が1件、「Medium」が3件、「Low」が5件という結果となりました。

アラート件数のサマリー

 「High」として検出されたものは「SQLインジェクション」のリスクでした。

タイプ別アラート件数

できることから対策

 WordPressで取り得るSQLインジェクションの対策としては次のような対策があげられています。
参考:安全なウェブサイトの作り方 SQLインジェクション IPA 

  1. 入力値を制限する
  2. 入力値をいったん変数に格納する
  3. エスケープ処理、サニタイジングを行う
  4. .NET LINQ、PL/SQLなどロジックの中にソースコードとしてSQLを記述できる開発言語を選ぶ
  5. 常に最新の環境を保つ
  6. セキュリティソフトWAFを導入する
  7. データベースサーバのログの監視/解析

 1~4の対策は、アプリケーション開発における対策です。当社ではゼロから開発したアプリケーションではなく、サービスを使っているため、自ら対策を打つことはできません。Word Pressのプラグインで提供されているアプリケーションサービスに脆弱性がないことを改めて確認しました。

 5.の対策については、常に更新を確認し、最新へのアップデートを対策済みです。

 6~7の対策として、レンタルサーバの機能としてはWAFが提供されていたため、影響を検証した上でWAFを有効化しました。機能の中にログ監視機能も含まれるため、今後も定期的な確認を実施します。

まとめ

 今回実施した脆弱性診断ツールですべてのリスクを発見できるわけではありません。ただ、1つの診断結果としてどういったリスクがあり、対策が必要なのかヒントを入手することはできました。また、運良くコストをかけずに対策まで実施できました。もちろん、これで終わりではないため、継続してセキュリテイの情報収集をしながら、対策していきたいと思います。

デジトレ診断をバージョンアップしました

この度、デジトレ診断をより使いやすくバージョンアップしました。活用状況の診断にとどまらず、デジトレ活用に向けた次の取り組みにつなげやすくするための更新です。

デジタル診断のリリースから1年以上経過し、使っていただいた皆さまから多くの感想や反応をいただきました。その中で「診断結果をどう活かすか」という声が目立ちました。今回の更新では、次の活動のつながるデジトレ診断としてパワーアップさせています。

変更したポイントは次の3点です。

  1. 診断結果(スコアシート)に強化ポイント別の点数を表示しました
  2. 100の設問から3つの解説シートを選べるようになりました
  3. デジトレ診断の補足解説シートをわかりやすくしました

診断結果(スコアシート)に強化ポイント別の点数を表示

スコアシートのトップページに20の強化ポイント別の点数を表示し、次に強化するポイントをわかりやすくしました。

これまでトップページには、5つのデジタル力の点数と総合計が表示されており、自分の職場では、どのデジタル活用分野にどの程度取り組めているのかを定量的に把握することができました。
今回はこれに加えて、一つひとつのデジタル力を構成している「強化ポイント」の点数もあわせて表示し、相対的に点数の低い強化ポイントには色をつけてハイライトすることで、職場の課題を明確化し、改善のアクションに取り組みやすくしました。

100の設問から3つの解説シートのダウンロードが可能に

100の設問の中で、気になった・課題だと感じた設問を3つ選び、設問の解説シートをまとめてダウンロードできるようになりました。

デジトレ診断では100の設問自体がデジタル活用の取り組みのヒントになっていて、設問を通して気づきを得たり、社内の課題を発見したりできることが特徴の1つです。これまでは100の設問から1つのみ選ぶ方法でしたが、今回3つまで選べるようになりました。

3つに限定したことにも理由があります。中小ビジネスの場合、取り組む人員も予算も限られるため、課題を絞り込むことが非常に重要です。100も設問があるとアレもコレも、となりがちですが、多くても3つに絞り込むことで、重要な課題にフォーカスし、より効果的な取り組みにつなげてもらいたいという考えがあります。

デジトレ診断の補足解説シートをわかりやすくしました

デジトレ診断の5つの力の考え方を説明する補足解説シートを見直し、わかりやすくしました。課題の事例やデジタルの活かし方を記載し、自社に当てはめて考えられるようになっています。

デジトレ診断の使い方、自社の経営・組織を成長させるためにデジタルを組み込んでいってもらいたいと考えています。

ぜひ、新しいデジトレ診断を使っていただき、次の一歩に少しでも役立ててもらたら嬉しいです。これからもデジトレ診断では皆さまの意見を反映しながら、より使いやすく有用なものとして成長させていきたいと考えています。

以上