その模擬訓練は本当に成功？現場では消化試合になっていませんか？

模擬訓練も無事終わり、模擬マルウェアの開封率も前回より縮小。「良い結果」に終わってメデタシ、メデタシ。

ちょっと待って欲しい。その結果は本当に「良い結果」なのだろうか？確かに、結果だけ見れば開封率は下がっているので、セキュリティ教育の効果などが出ているのかもしれない。しかし、訓練メールを見ずにスルーしている人が多かったり、訓練であることがわかってしまっているがために、開封する人が少なかった。というのであれば、開封率の数値は、訓練の成否を図るモノサシとは言えないのではないだろうか？

ちなみに、あなたの組織は、リーダーシップを執る人が自発的に出てくる組織だろうか？それとも、リーダーがはっきりしないまま物事が進行していくことが多い組織だろうか？どちらかというと受け身の姿勢を取ることが多い人が大半で、主体的に物事に関わろうとする姿勢を取る人が少ないような組織では、訓練を実施しても受け身的で、ただなんとなく実施して終わり。というようなものになりがちである。

このような組織でも一応の結果は出る。結果が出るのならそれで十分ではないか。という指摘もあるかもしれないが、訓練を受ける側に「何かを得よう」という気持ちがないので、彼らが得るものは少ない。「ふ～ん」で終わりなのである。喉元過ぎればなんとかではないが、時間が過ぎれば記憶は風化していく。どんなに価値ある気付きがあっても、時間が経てば風化し、本来の輝きが失われていく。価値あるものでさえそうなのだから、「ふ～ん」程度で終わってしまったものなどはあっという間である。

訓練実施に際して、誰も何も言ってくることなく、終了後も特に何もないようなら、その訓練は各組織の現場にとっては「消化試合」に過ぎなかった可能性が高い。折角訓練を実施しても、これでは非常に勿体ない。訓練を失敗させるも成功させるも、訓練実施に参加する現場の人間がどれだけ「前向き」に臨んでくれるか？なのだが、この点を考えずに訓練を実施しているとしたら、それは、下ごしらえをせずに料理をしているのと同じである。そこそこの味の料理は作れるかもしれないが、飛び切り美味い料理はまず作れない。折角の素材も活かしきれないまま終わってしまうのである。

現場では消化試合になってしまっている訓練を見て、「訓練なんて実施してもしょうがない」と考えるのは早計である。訓練なんて意味がないと考えてしまうのは、実は訓練を実施する側の考え方や、やり方に問題があることが原因かもしれないのだ。現場からクレームが多数寄せられるような訓練の実施の仕方は、それはそれで問題はあるが、「現場が反応している」という点では、誰も何も言ってこない訓練よりはマシかもしれないのである。