標的型メールは見抜くことが難しい。は誤りです

セキュリティ担当者なら是が非でも乗り越えておきたい、3つの壁

[セキュリティマネジメント, セキュリティ対策に効くクスリ]

そもそもはインシデントなど起こさない方が良いのですが、万が一起きてしまったとしても、対応さえ誤らなければ「雨降って地固まる」ではないですが、早期回復だけでなく、失敗がバネとなって、飛躍するチャンスとなることさえあります。

では、そのようなことを可能にするには、どうすれば良いのでしょうか?ここでは、組織を良い方向に導くために、セキュリティ担当者なら是が非でも乗り越えておきたい、3つの壁をご紹介します。

後回しにする習慣を断ち切ろう

ベネッセから情報漏洩に関するお知らせの手紙が届きました。ベネッセの情報漏洩は規模が規模だけに、お子さんをお持ちの方であれば、同様にお知らせの手紙を受け取られた方もいらっしゃることでしょう。マスコミへの公表から約1週間経ちましたが、ベネッセの対応は速いですね。

これだけ大きなインシデントを起こしてしまったことは残念ですが、その後の対応については、指摘のある点はありますが、見習うべきところも多いと思います。株価を見ても、事件発覚後に急落こそしましたが、その後の対応を受けて回復方向に進んでいます。

これだけ早い対応を可能にしているのは、こうした問題に対処できるようにするための準備を日頃からしているからでしょう。

さすがに今回のようなケースは想定外だったと思いますが、基本的な対応は変わるものではありません。インシデントが発生したらどのような対応が必要となるか?普段から想像を巡らし、備えをしておかないと、イザという時にスムーズに行うことは決してできません。

お客様にお詫びの手紙を送るにしても、印刷業者の手配ができなければ、送りたくても送れません。文面だって、ある程度準備をしておかなければ、適切な文面など急には作ることができません。「問題が起きてから考えればいいや」と思って後回しにしていたら、イザという時に困ることは幾つもあります。

今手がけている仕事を振り返って、「後でいいや」と思って手を付けていない仕事はありませんか?

面倒くさいことは後回しにする習慣が付いていると、インシデントが発生したときに、大きなツケとなって返ってくることがあります。何事も後回しにするのではなく、いつやるかを決め、今やるべき事は今やる習慣を付けるようにしたいものです。

間違いを犯したことの責任を追及する習慣を改めよう

間違いをしてしまうことは誰にでもあることです。間違いを犯してしまったとき、その行為や、その行為に至った過程について反省することは大事ですが、責任を追及する習慣は百害あって一利無しです。

インシデントが発生したときに起こりがちな事は、誰のせいでこうなったのか?といった、責任のなすりつけあいや、犯人捜しが始まることです。

このようなことが起こると、迅速な対応など夢のまた夢になってしまいます。当然、早期回復など望むべくも有りません。普段から間違いを犯したことの責任を追及するような習慣が組織内に根付いていると、組織内に「あいつのせいでこうなった」みたいな被害者意識が発生し、組織で一丸となって対処するといったことは難しい事になってしまいます。

また、間違いをおこなしてしまった人も、自分の責任を追求されることはわかっているので、問題発覚を隠そうとする習慣も生まれてしまいます。

責任を追及するという習慣は、どこの組織においてもあることですが、間違いを犯してしまった人に責任を押しつけるという習慣が組織に良い結果をもたらすことはありません。

間違いを犯してしまったら、それは組織全体の責任と考え、従業員全員で対処し、同じ過ちを繰り返さないためにどうするか?を従業員全員で考える。

「罪を憎んで人は憎まず」ではないですが、このような習慣を組織全体の習慣として持つことができるかどうか?これはとても大事な事だと思います。

セクショナリズム的な考えを少しだけ捨てよう

責任のなすりつけあいだけでなく、セクショナリズムの問題も、インシデント対応などを考える上では大きな壁です。

「それはウチがやるべき事なのか?」と言って、たらい回しになるようなことが普段からありませんか?

部署を分けている以上、当然、それぞれの部署がやるべき事はありますが、明確には分けられない仕事や、特定の部署だけでは対応しきれないような仕事もあるものです。そういったときに、「ウチがやるべきことなのか?」と言い合っていたら、ただ時間が過ぎるばかりです。

お客様にしてみれば、部署などどうでもいいことで、組織としてどう対応してくれるのか?ということしかありません。

組織としてお客様の方向を向き、お客様に対して今何を成すべきか?を考える習慣ができていれば、各自が今やれるべきことをやるべきだ。という考え方に立てるはずで、「ウチがやるべきことなのか?」といった言葉が出てくることもないはずです。

セクショナリズム的な考えを捨て去るのは難しいかもしれませんが、少しだけ捨てるなら、今すぐにでもできると思います。「ウチがやるべきことなのか?」という考えを少しだけ引っ込めて、少しだけでも協力できるところはないか?と考えてみる。

今、組織内にセクショナリズムの壁が大きく立ちはだかっているなら、こうした習慣を積み重ねる雰囲気を醸成していくことで、少しづつ壁を崩していけるのではないかと思います。

←前の記事へ(
→次の記事へ(
サブコンテンツ

標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!