7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#2

7月25日のセミナー「ビジネスとセキュリティを守る人材育成」でお話したHardening Projectを通して得られた気づきについてご紹介。その2。
2つ目の気づきは「意思決定のスピードが重要」です。

Hardeningに申し込んでいただく際に以下の中から最大5つ程度の所有スキルを記載していただきます。

ベンダー選定、受発注、ソフトウェア開発、セキュア開発、アジャイル、脆弱性診断、システム運用、インフラ構築・運用、広報、レピュテーション対応、データベース、ネットワーク、インシデントレスポンス、（社長）秘書、マルウェア解析、人事（HR）、サーバチューニング、総務、ロジ、グラフィックデザイン、プロジェクトマネジメント

グラフより、システム運用やインフラ構築・運用のスキルを持った人が多く参加していることがわかります。応募者のスキルのバランスを考えて、Hardening Projectスタッフ側でチーム編成を決めています。できるだけスキル、経験や、沖縄参加者の偏りがないように等の検討をしてチーム編成を考えています。

スキルの偏りがないように編成されたチームの勝敗を分ける要素はなんでしょうか。最も大きな要素は意思決定のスピードにあると思っています。8時間という競技時間は始まる前は長そうに見えても、始まってしまえばあっという間です。その8時間の間に次から次に対応するべきイベントが発生し、こなしていく必要があります。通常の業務ではありえないほどの数の意思決定を短時間に求められます。迷っている間に10分、20分はあっという間に過ぎていきます。正しい判断かどうかということも重要なのですが、その判断のスピードはどうかということも最終的な結果に大きくかかわってきます。

この意思決定を難しいものにしているのはほぼ初対面のメンバーでチームが構成されているという点です。どのようなスキルを持っているメンバーかわからない、この提案をしていいのかわからない、メンバーの提案の妥当性がどの程度かわからない、など即決できない要素ばかりです。「幸運の女神には前髪しかない」と言わんばかりに、迷っている間にビジネスの機会はあっという間に離れていきます。

その中でも事前のコミュニケーションによりそれぞれの人間関係を把握し、コミュニケーションのルールを決めているチームの意思決定は早く、それが結果に結びついているように見えます。スキルはあるはずのチームで意思決定ができず、その力を発揮できないケースも多くあります。

皆さんの日常業務でも意思決定のスピードという点を意識してみると良いのではないでしょうか。

続いて「ビジネスは技術力だけではない」を取り上げます。

• 得られた気づき　その1　 マルウェア感染にはなかなか気づかない
• 得られた気づき　その2 　意思決定のスピードが重要
• 得られた気づき　その3 　ビジネスは技術力だけではない
• 得られた気づき　その4 　ビジネス継続のために防御力と復旧力が重要
• 得られた気づき　その5 　サービス再開は判断が難しい
• 得られた気づき　その6 　トラブルは情報の不足と間違いから
• 得られた気づき　その7 　脆弱な初期設定に注意
• 得られた気づき　その8　 安易な作業がトラブルを生む
• 得られた気づき　その9　 事前準備と事後の振り返りが重要
• 得られた気づき　その10　情報共有は共同オペレーションの体験から