標的型メール訓練をすると、ビジネスに必須の予見力が鍛えられる?
台風19号の接近に伴い、横浜市の危機管理室がエリアメールを使って避難準備情報を流したものの、「対象地区はホームページでご確認ください」と書いたものだから、Webサーバへのアクセスが集中し、サーバがダウンして却って混乱を引き起こした。という話題は、ニュース番組でも取り上げられていたので、耳にされた方も多いと思います。
システム屋からすれば「そりゃそうでしょ」とも言えるような話だっただけに、同じように感じた方も少なくなかったのではないでしょうか?
予見力に欠けていると思われることは、結構日常的に起きています
未来を予見する。ということは、何をするにおいても求められることです。特に、セキュリティリスクから自分の身や組織を守るということでは、将来起こるであろうことを予見できる力というのは、何より求められるものだと思います。
横浜市の例も、予見力があれば、もっと別な手も打てただろうにとも思いますが、予見力に欠けていると思われることは、職場でもプライベートでも、結構色々な場面で起きていたりします。
予見力がないと言ってしまえばそれまでですが、将来起こるであろう事を予測していれば、それが起きて欲しくないと思えることならば、そうならないよう前もって手を打つことができます。
予見力はまさに転ばぬ先の杖であり、是非身につけておきたいスキルですが、予見力はどうやったら身につけることができるのでしょうか?
予見力とは、具体的にどのような力なんでしょうか?
将来起こるであろう事を予測すると言っても、10年後に何が起こるか?を予測できる人はほとんどいないでしょう。
しかし、3秒後に何が起こるか?と聞かれたら、予測できるという以上に、3秒後の未来くらいなら自分で決められる。と思いませんか?
3秒後の未来を自分で決めることができるなら、その3秒後はどうでしょうか?そしてその又3秒後はどうでしょうか?
かなり先のことを予想するのは難しくても、今から起こる事の結果として、次に何が起こるのか?を予想するのはそう難しいことではないと思いませんか?そして、次に何が起こるのか?が予想できれば、その結果としてさらに次に何が起こるのか?を予想することも、そう難しいことではないはずです。
これを繰り返していった先にあるもの。それが、将来に起こりうることです。
「予見力」とは、占い師のように未来が見える力ではなく、次に起こりうるであろう事柄の予測を積み重ね、論理的に未来を描いていく力に他なりません。水晶玉に未来は映し出せなくても、次に起こることの予想を積み重ねていくということなら、自分にもできる。そう思いませんか?
予見力とは何か?を理解する良い例があります
予見力が、次に起こりうるであろう事柄の予測を積み重ね、論理的に未来を描いていく力であることを理解するのにうってつけの例として、「JUZU」というパズルがあります。
このパズルのルールは至って簡単。線が交わることのないよう、描かれた数字の数だけ、数字と数字を結ぶ線を描く。というもので、例えば、「2」と書かれた数字からは、他の数字に向かって2本の線を描き、「5」なら5本の線を描くという単純なものです。
このパズルが予見力を磨くのに何故うってつけなのか?と言うと、実際に線は描かずに、頭の中で順番に線を描くシミュレーションをすれば、線が交わってしまうかどうかを予見することができるからです。
頭の中で順々に線を描いて数字と数字を繋いでいく流れは、まさに、次に何が起こるのか?の予測を積み重ねていく行為そのものとそっくりだと思いませんか?
頭の中で順番に線を描いていくことで次にどうなるか?を考える行為は、ある仕事を行った結果として、次に何が起こるのか?を考える行為と似ています。この「次にどうなるか?」を積み重ねて考えていくことが習慣化できれば、それはまさに、失敗しないための「予見力」を身につけることに繋がっていくと言えるのではないでしょうか?
予見力を身につけるために私達が着目すべきKeyポイントは?
しかし、世の中そう単純ではないので、次に起こりうる事がたった一つ。なんていうことはほとんどありませんよね。でも、起こりうる事を全て列挙して、それらに対する対処策を全て考えておけば、何も心配しなくていいってことになります。
まさに、あらゆることが「想定内」。
では、どうやったらそんなことができるのでしょうか?
というと、その鍵は「人」に着目するということ。なぜなら、未来は人の行動によって作られているといっても過言ではないから。
厳密には人以外の要素もありますが、物事に大きな影響を与えているのはやはり「人」の行動でしょう。ほとんどの事象は「人」が何かを行った結果だとすれば、次に起こることを予想するための鍵は「人」にこそ有りだ。ということになります。
横浜市の例も、避難準備情報を見た「人」が次にどのような行動をするか?に着目して次に起こることを積み重ねていけば、サーバーがダウンするかもしれないことも、また、サーバーにアクセスできない人が苦情をTwitterなどに書き込むといったことも、予見できたかもしれません。
標的型メール訓練で予見力が高められる?
標的型メール訓練と「予見力」なんて、結びつけて考えたことはないかもしれませんが、標的型メール訓練を実施することは、まさに「予見力」を養うことに繋がります。
模擬の標的型メールというと、うっかり開いてしまうかどうかに着目されることが多いですが、受け取った標的型メールの作りを洞察し、送り手が何を目的にメールを送信してきたのか?また、送り手は、受け手側のどのような心理を突いて、メールを開かせようとしているのか?など、送り手の人物像に着目し、次に起こりうる事を推察することは、自分は何に注意を払えば良いのか?を理解することに繋がります。
また、標的型メールをうっかり開いてしまったら何が起こりうるのか?また、他の人は標的型メールを受け取ったらどのような行動を取りうるのか?など、自分の周りの「人」に着目して、次に何が起こりうるのか?を予測し、自分はどのような行動を取るべきなのか?といったことを積み重ねることは、「予見力」を養う練習になります。
「人」に着目して次に何が起きるのか?を考える習慣が身につけば、プレゼンでこのような資料を見せたら、○○さんはどのような質問を返してくるだろうか?など、ビジネスの現場で起きうる様々な事象を予見し、問題となり得る点を前もって潰しておくことが、自然とできるようになってくるはずです。
セキュリティ対策として標的型メール訓練をやる。という話だと、「そんなのやっても意味ねーよ」と言う人もいるかもしれませんが、予見力を身につけるための演習。という話ならどうでしょうか?
それならやってみてもいいかもね。と思えてくるのではないでしょうか?
→次の記事へ( 標的型攻撃メールに対する教育訓練実施計画書をご提供します )