苦悩の悪循環:将来に悔いを残さないために
不具合。欠陥。呼び方はさまざまですが、組織におけるセキュリティへの取り組みはそうしたものに満ちています。RSAでは「Issues Management(問題管理)」という言葉を包括的に使っています。組織の多くが、自らの脆弱性、構成の不具合、管理の不備、ポリシーやプロセスのギャップに対して、同じやり方で対処しています。つまり「難しい方法」です。「難しい方法」とは、受け身的な方法、場当たり的な方法、問題を先送りにする方法ということです。

「現在」のあなたは、常に仕事で後れを取ってしまうというリスクを背負いながら、自分が合理的だと信じている方法でこうした不具合や欠陥に対処しています。「ときには問題を先送りにしなきゃいけないときもあるんだ」そう自分に言い聞かせながら、毎日の仕事を進めています。しかし、時間が経つにつれ、先送りにしてきたものが溜まってきて、「未来」のあなたにたくさんのストレスを引き起こしたり、夜間や週末の自由時間が奪われる、というパターンを繰り返すでしょう。そのたびに、「未来」のあなたは心から後悔するのです。

「そんなこと言われなくてもわかっているよ。」 おっしゃるとおりです。こんな話は何度もお聞きになったでしょうし、皆さん自身よくご存知のことでしょう。今私はあえて「言うは易く行うは難し」というアドバイスをしているだけです。私が仕事を始めたばかりでまだ貧乏だった頃、保険代理店の人に、どうすれば補償範囲を削って掛け金を安くできるかをたずねたことがあります。すると彼は「あなたには十分な保険に「入らない」でいられる余裕はない」と言いました。財務のプロたちも、緊急時の備えや老後の備えについて同じようなアドバイスをします。「「備えない」でいられる余裕はない」と。当時は反対に考えていました。もともと十分なお金がないのに、それ以上毎月の給料をつぎ込んで何の助けになるのか?と。なかなか認めたくない、向き合いたくないことではありますが、しかし、彼らの言うとおりだというのが厳しい現実なのです。こうした教訓を受け入れるためには人間的な成長が必要です。そして、私たち個人とまったく同様に、組織もまた成長して厳しい教訓を学ぶことができます。

では、「「備えない」でいられる余裕はない」という同じ教訓を組織にどう適用すればよいでしょうか。問題管理の場合には、いくつかの方法があります。担当者全員が少ない労力で各自の役割を果たせるように、問題管理のプロセスを効率化する必要があります。また、情報を簡単に共有して互いに多くのことを学べるように、担当者のデータやツールをまとめる必要もあります。そうすることで、新しいインサイトが生み出されます。新しいインサイトや指標をもとに、問題の優先順位を決めて、最も大きなセキュリティの改善をもたらす作業に取り組むことができます。可視性から対処能力が生まれます。また、問題のあらゆる側面にわたって傾向や指標を可視化することで、根本原因の分析が促され、最終的には、将来同じ不具合の発見が繰り返されるのを減らすことになります。

こうした取り組みによって悪循環が断ち切られ、「未来」のあなたの状況が改善されていきます。東洋の哲学にも似たような考えがあります。苦悩が循環することを「輪廻(りんね)」、また「業(ごう)」と呼びますが、未来の苦悩を増やす原因になるとわかっている行いを止めるよう説いています。そういえば、Andrew Jaquithもかつて「苦しみの回し車からハムスターを救う」みたいな話をしていましたし、同僚のPatrick Potterも最近映画「Groundhog Day(邦題「恋はデジャ・ブ」)」のたとえ話をしていました。

今は、少々の苦しみに耐えることです。ほんの少しばかり余分に頑張って、RSA ArcherのIssues Managementのような正しいツールを使うことです。そうすれば、「未来」のあなたに幸せが訪れます。

お読み頂き、ありがとうございました!

ご意見やご質問がありましたら遠慮なく私宛にメールしてください。

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments