7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#10

7月25日のセミナー「ビジネスとセキュリティを守る人材育成」でお話したHardening Projectを通して得られた気づきについてご紹介。その10。最終回！！

最後の10個目の気づきは「情報共有は共同オペレーションの体験から」です。

情報共有の重要性が叫ばれていますが、いざ情報共有に踏み出そうとすると様々な問題が頭に浮かんで動き出せずにいる人や組織が多くあります。その原因は「この人に情報を共有しても役に立ててくれるのか？」「この人に情報を共有して秘密を守ってくれるのか？」という不安なのではないかと思っています。
現実には恐る恐る情報共有の取り組みに参加している人も多くいるでしょう。

ラック公式ブログ：不十分な情報が共有されてる？

この不安を解消するためには組織のバックアップも大事ですが、情報共有先の相手との信頼関係も重要です。信頼関係を構築するためには「共同で何かをする」という経験が有効です。

Hardeningに参加した同じチームのメンバーは初対面同士にも関わらず、事前準備で意見を出し合い、8時間の濃密な競技時間を過ごし、汗も涙も共有した仲間とは不思議を連帯感が生まれるようです。この共同オペレーションの体験こそが情報共有の大事な一歩だからです。Hardeningに参加したメンバー同士でいきなり仕事をするケースは多くはありませんが、見ず知らずの人間との距離の取り方、配慮の仕方を体験する価値は大いにあります。政府や業界団体が訓練や演習を実施している狙いもここにあるのでしょう。

また、共同オペレーションを行うことで「対応の温度感」や「対応のスピード感」というドキュメントや書籍では伝えにくいこともチームメンバーから学ぶことができます。有識者の肌感覚に触れることで、セキュリティインシデント発生時に求められる温度やスピードを知ることができるのは大変大きな経験値となります。

社内外の情報共有を推進したい方はぜひ小さな共同オペレーションから始めてみてください。そのためには飲み会も重要な要素となるでしょう！！

以上が7月25日のセミナーでお話しした「10の気づき」でした。書いてみれば当たり前のことですが、その当たり前のことを実践する難しさも感じています。このブログを読んだのを良い機会だと思って改めて見直してもらえると幸いです。ぜひご感想もお待ちしています。

• 得られた気づき　その1　 マルウェア感染にはなかなか気づかない
• 得られた気づき　その2 　意思決定のスピードが重要
• 得られた気づき　その3 　ビジネスは技術力だけではない
• 得られた気づき　その4 　ビジネス継続のために防御力と復旧力が重要
• 得られた気づき　その5 　サービス再開は判断が難しい
• 得られた気づき　その6 　トラブルは情報の不足と間違いから
• 得られた気づき　その7 　脆弱な初期設定に注意
• 得られた気づき　その8 　安易な作業がトラブルを生む
• 得られた気づき　その9　 事前準備と事後の振り返りが重要
• 得られた気づき　その10　情報共有は共同オペレーションの体験から

実はこのブログは、7月25日のセミナー開催前に出張先ホテルで書いておきました。アドリブの多いスピーカーですので、セミナーに直接参加された方はこのブログで書いていない裏話も聞けたのではないかと思います。

そうこうしているうちに次回のHardeningの申し込みが始まるはずです。
次回は11月1日、2日と平日開催です。
土日では出張で参加しにくいと考えていた方々もぜひ参加申し込みの準備をしておいてください！