訓練実施までなかなか手が回らない・・・というあなたにお薦めしたい３つの方法

訓練を実施したほうがいいには違いないとわかっていても、そこまでなかなか手が回らない。そういう方も多いと思います。

毎日のように出てくる脆弱性情報をキャッチアップし、
自社のシステムに当てはまるかどうかをチェックし、
上司や役員に報告を行い、
リスクがあればパッチ当てなど必要なワークアラウンドを行う。

これだけでも手間がかかるのに、システム全体のセキュリティ対策の検討やら、都度発生するインシデントへの対応やらにも対応しなければならないとなると、時間が幾らあっても足りないかもしれません。そんな状況にあっては、訓練実施は後回しにされたまま。というのも致し方ないかもしれません。

やった方がいいのはわかっているけど、優先順位を考えると、実際には難しい。セキュリティ対策に限らず、どんな仕事においても、やったほいがいいのはわかっているけれど、現実には・・・というのはよくあることです。このような状況における解決策は、「そのための時間を作る」か、「他人に任せる」かのどちらかです。

でも、実際には時間が作れないからできていないのですから、残りは「他人に任せる」という選択をするしかありません。他の人の何倍もの仕事量をこなし、「仕事ができる」と言われる人のほとんどは、他人に仕事を任せるのが上手な人です。自分でやろうとするからできないというのであれば、仕事ができる人に倣って、思い切って他の人に任せてしまいましょう。訓練を実施するなら、次の3つの方法がお勧めです。

１．新入社員に任せる
新入社員のうちからセキュリティを意識してもらうことは大事なことです。ネットに慣れた彼らなら、訓練実施の準備をするのもそれほど難しいことではないでしょう。訓練実施の計画書を作成し、各部署に協力を依頼する過程においては、彼らは多くの事を学べるはずです。

２．実施日をぶち上げてしまう
訓練実施ができないのは、訓練を実施しなくても良いという逃げ道を用意してしまっているからに他なりません。ここはひとつ思い切って、何月何日に訓練を実施する。と社内に宣言してしまいましょう。一度お尻を決めてしまえば、黙っていてもやらざるを得ない雰囲気になり、周りがプレッシャーをかけてくれます。やらざるを得ないので、やるための方法を考えざるを得なくなります。Endを決めてしまうことは、物事を達成するための有効なテクニックの一つです。

３．他社の訓練実施サービスを利用する
自分達では実施ができない。というのであれば、ベンダーが提供する訓練サービスを利用するのも一つの方法です。費用はかかりますが、全ての作業をお願いできるのですから、実施できないわけがありません。時間をお金で買うといった感覚でしょうか。予算が潤沢にあるなら、これも有効な選択肢です。

以上３つの方法を挙げましたが、大事なことは「やる」と決めてしまうことです。訓練実施までなかなか手が回らないのは、「手が回らない」のではなくて、「やる」という決心をしていないだけです。やる方法というのは、その気になれば幾つでも出てくるものなので、「やる」と決めてしまえさえすれば、思いのほかできてしまうものなのです。