2022年7月分のデジトレ診断のURLを更新しました。
有効期間は2022年7月31日までです。
●職場で利用される皆様
基本プランのページからご利用になれます。
●支援者の皆様
会員サイトの「お知らせ」をご覧ください。
テーマ名 | 中小企業の中でデジタル活用を推進する人材に必要なスキルマップの作成【S22001】 |
背景・課題認識 | 中小企業もデジタル活用と無関係にはいられなくなる中、これまで行われてきた中小企業の経営者に対するデジタルに関する研修とは別に、中小企業の中の人材に対するデジタル活用力の向上・育成のニーズが高まっている。これに対して、我々ITコーディネータはこれまで「IT経営」を旗印に活動してきたこともあり、中小企業の中の人材の育成については、具体的な体系や研修すべきスキルを明確にできていない。 |
目的・ねらい | 中小企業の中において、経営者からの指示を受けて、デジタル活用を進める人材に必要なスキルをスキルマップとして定義し、多くの中小企業でのデジタル活用人材の育成の一助とする。 なお、想定するデジタル活用人材は、デジタル技術者ではない。社外のITベンダーやデジタル技術者の力を借りて、中小企業の中で業務を改善・変革し、社内のスタッフを巻き込んで、業務の中でデジタルを使うこと、を組み込んでいける人材を想定する。 |
取り組みのポイント | 本研究に参加するITコーディネータは、当社から参加する4人のほかは、全国から最大16人を募集し、当社から提示するスキルマップの原案および改定案をオンライン会議にてレビューする役割とする。 なお、完成したスキルマップはオープンソース(CCBY)としてITコーディネータを中心に全国の中小企業の現場での利用を促進していく。 |
想定する参加者像 | 中小企業のDX推進(デジタル活用による事業成長)には、中小企業の内部人材のデジタル活用スキルの養成が肝心であると共感いただける方 独立系ITCか企業内ITCかは問いませんが、できれば、完成したスキルマップに基づいて、中小企業の内部人材のデジタル活用スキルの養成に、実際に取り組みたいと思われている方(企業内研修や支援機関等への研修企画提案など) |
その他 | なお、当該スキルマップに基づいて、各スキルを養成するための研修カリキュラムなどの教育ツールも求められるが、その制作は参加者の自由意思により行うことを参加者相互に許容し、本活動でそれを妨げないものとする。むしろ、オンライン会議の中で、希望に応じて相互レビューの時間を設けることも積極的に行う。 |
※テーマ研究活動に参加されたITCは、実践力ポイント2ポイントを取得できます。テーマ研究活動について詳しくはITCAのこちらのサイトをご確認ください。 https://www.itc.or.jp/foritc/itccommunity/outline.html
今年もITコーディネータ協会様と連携し、題記研修を実施します。
今年は全5回の開催を予定しています。
※開催日程はこちら → ITCAサイト
講座の内容を以下にご案内いたします。
【1日目】
【2日目】
【3日目】
デジトレ診断は100の設問に回答することで、5つの活かし方のスコアが定量的を表示します。これまで蓄積された診断データを使ってデータ分析をしてみました。
2022年5月時点で診断を実施いただいた企業は840社です。業種別では「製造業」が多く、「情報サービス」や「士業・コンサル」、「建設・工事」と続きます。
総合スコアの平均は82.1点(200点満点)でした。5つの活かした方では、体幹力が最も高く、基礎体力、伝える力と続きます。
業種別に5つの力の平均スコアをみると業態の特徴があらわれています。B2Cの業態が多い業種では、「伝える力」が高くなる傾向があるようです。店舗を運営する小売店や理美容業などは、消費者向けにデジタルを使った情報発信やコミュニケーションに力を入れている状況がスコアに反映されたのでしょう。
デジトレ診断 支援者プランの会員のみなさまには、上記以外にも集計・分析した結果の資料を提供しています。資料は、会員サイトからダウンロード可能です。
今後も診断データを使った分析を継続して提供したいと思います。
デジトレ診断には100の設問が用意されています。
これは、中小ビジネスがこれまで取り組んできたデジタル活用事例から抜き出したもので、いわば「100のベストプラクティス」。
この100問を15分程度でざっと自己診断できるように、できるだけ短い文章にしていますが、それが故に、やや意味がわかりにくい、というご意見を頂戴しています。
そこで、この6月より、デジトレ診断画面の右下にボタンを設置し、設問の意味を説明するページに飛べるようにいたしました。(まずはPC版のみの対応となります。)
設問の意味を説明するページでは、設問ごとにその意味が表示されるようにしておりますので、ご不明な設問があれば、こちらでご確認いただければと思います。
とはいえ、まだまだご説明が不十分な設問もあると思います。当社内で随時レビューし更新してまいりますが、ユーザー様からもぜひとも「設問の意味がわかりにくい」と感じられた設問を教えていただければ有難いです。
ページの一番下にフォームをご用意しておりますので、こちらからご意見をお寄せいただけますと幸いです。
継続的な改善を実施してまいりますので、ご協力のほど、宜しくお願いいたします。
メールでのやり取りや自社のWBサイトを使っている限り、セキュリティ対策を怠ってはいけません。昨年末辺りから、メール添付ファイルによるEmotetの活動再開が確認され、2022年2月ごろから更に活発になっているようです。
IPA 情報処理推進機構 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
セキュリティ対策は、何を、どこまでやったら良いのか、正解がわからないことが多いと思います。そもそもセキュリティ対策に終わりはなく、新しいサイバー攻撃やマルウェアが出てくれば、新たな対策を打たなければなりません。また、情報セキュリティの分野は専門性も高く、意味が理解できずに、諦めてしまうケースも少なくないのではないでしょうか。
最初から完璧な対策を目指さず、まずは、できることから取り組むことが重要です。
デジトレ診断もWEBアプリケーションを使ったオンライン診断を提供しています。誰でもアクセスできるWEBサイトやアプリケーションは、それだけリスクに晒されていることになります。ここ数ヶ月間のマルウェア増加の状況を踏まえ、できることに取り組みました。
今回の対策は新しいツールなどのコストをかけることなく実施できました。みなさんの参考にもなるかと思い、実施した内容を共有していきます。
今回、WEBセキュリティ対策の第一歩として、自社のWEBサイトのどういったところにリスクがあり、何の対策が必要なのかを知るため、デジトレ診断を含む当社のサイトの脆弱性診断を試してみました。
脆弱性診断に使ったのは無償で使えるOWASP ZAPというツールです。
脆弱性診断のために行った手順は次の通りです。
脆弱性診断は、公開されているWEBサイト(本番環境)に影響が出ないように、検証環境など別の環境を使用します。今回は、PC上に診断用の環境を構築しました。WordPressを使ってホームページを作っている会社も多いと思いますが、Word PressをPC上に作るツールが存在します。今回はLocalというツールを使いました。
脆弱性診断ツールOWASP ZAPをダウンロードしてインストールします。インストール作業はウィザード画面の指示に従って行えば数分で完了します。インストール後、OWASP ZAPを起動します。
OWASP ZAPで検証用のサイトを指定して脆弱性診断(SCAN)を実施します。サイトの容量によっては診断には時間がかかります。今回はスキャンに4時間以上かかりました。
脆弱性診断の完了後、OWASP ZAPのレポート生成機能から診断レポートを作成します。HTMLファイルで抽出が可能です。今回のレポートでは、リスクのレベル「High」が1件、「Medium」が3件、「Low」が5件という結果となりました。
「High」として検出されたものは「SQLインジェクション」のリスクでした。
WordPressで取り得るSQLインジェクションの対策としては次のような対策があげられています。
参考:安全なウェブサイトの作り方 SQLインジェクション IPA
1~4の対策は、アプリケーション開発における対策です。当社ではゼロから開発したアプリケーションではなく、サービスを使っているため、自ら対策を打つことはできません。Word Pressのプラグインで提供されているアプリケーションサービスに脆弱性がないことを改めて確認しました。
5.の対策については、常に更新を確認し、最新へのアップデートを対策済みです。
6~7の対策として、レンタルサーバの機能としてはWAFが提供されていたため、影響を検証した上でWAFを有効化しました。機能の中にログ監視機能も含まれるため、今後も定期的な確認を実施します。
今回実施した脆弱性診断ツールですべてのリスクを発見できるわけではありません。ただ、1つの診断結果としてどういったリスクがあり、対策が必要なのかヒントを入手することはできました。また、運良くコストをかけずに対策まで実施できました。もちろん、これで終わりではないため、継続してセキュリテイの情報収集をしながら、対策していきたいと思います。
この度、デジトレ診断をより使いやすくバージョンアップしました。活用状況の診断にとどまらず、デジトレ活用に向けた次の取り組みにつなげやすくするための更新です。
デジタル診断のリリースから1年以上経過し、使っていただいた皆さまから多くの感想や反応をいただきました。その中で「診断結果をどう活かすか」という声が目立ちました。今回の更新では、次の活動のつながるデジトレ診断としてパワーアップさせています。
変更したポイントは次の3点です。
スコアシートのトップページに20の強化ポイント別の点数を表示し、次に強化するポイントをわかりやすくしました。
これまでトップページには、5つのデジタル力の点数と総合計が表示されており、自分の職場では、どのデジタル活用分野にどの程度取り組めているのかを定量的に把握することができました。
今回はこれに加えて、一つひとつのデジタル力を構成している「強化ポイント」の点数もあわせて表示し、相対的に点数の低い強化ポイントには色をつけてハイライトすることで、職場の課題を明確化し、改善のアクションに取り組みやすくしました。
100の設問の中で、気になった・課題だと感じた設問を3つ選び、設問の解説シートをまとめてダウンロードできるようになりました。
デジトレ診断では100の設問自体がデジタル活用の取り組みのヒントになっていて、設問を通して気づきを得たり、社内の課題を発見したりできることが特徴の1つです。これまでは100の設問から1つのみ選ぶ方法でしたが、今回3つまで選べるようになりました。
3つに限定したことにも理由があります。中小ビジネスの場合、取り組む人員も予算も限られるため、課題を絞り込むことが非常に重要です。100も設問があるとアレもコレも、となりがちですが、多くても3つに絞り込むことで、重要な課題にフォーカスし、より効果的な取り組みにつなげてもらいたいという考えがあります。
デジトレ診断の5つの力の考え方を説明する補足解説シートを見直し、わかりやすくしました。課題の事例やデジタルの活かし方を記載し、自社に当てはめて考えられるようになっています。
デジトレ診断の使い方、自社の経営・組織を成長させるためにデジタルを組み込んでいってもらいたいと考えています。
ぜひ、新しいデジトレ診断を使っていただき、次の一歩に少しでも役立ててもらたら嬉しいです。これからもデジトレ診断では皆さまの意見を反映しながら、より使いやすく有用なものとして成長させていきたいと考えています。
以上