ノウハウコレクターになっていませんか?
セキュリティに関するセミナーや展示会があちこちで行われています。ベンダーが製品紹介を兼ねて行うものが多いですが、情報収集の一環として参加される方は多いと思います。
有益な情報が得られることも多いので、参加しない手はないと思いますが、参加して得たものを、自社のセキュリティ対策に活かすことはできているでしょうか?
セキュリティ情報のノウハウコレクターになってませんか?
情報商材の世界では、沢山のお金をつぎ込んで様々なノウハウを手に入れるけれど、結局何もできないままの人は、「ノウハウコレクター」と呼ばれています。
そのノウハウを手に入れたら、自分も成功を手に入れられる。と、夢を思い描いて大枚をはたくものの、手に入れたことに満足してしまって、結局何も変わらないまま時間だけが過ぎていく。そしてまた、良さげなノウハウが出てきて、また大枚をはたいてしまう。そんなことの繰り返し。
セキュリティ対策もノウハウのいちジャンル。と考えれば、セミナーに参加していい話が聞けた。とその場では思っても、会社に戻って具体的に何かをするか?というとそうでもなく、結局何もしないまま時間だけが過ぎて、そしてまた、良さげなセミナーの案内が来て、いそいそと出かけていく。
これってまさに、「ノウハウコレクター」みたいなものですよね。
インプットするだけではなく、アウトプットすることで、知識は更に有益になる
セミナーに参加すれば有益な情報が得られるものですが、情報をインプットしただけ満足してしまうのは、実は勿体のない事だということはご存じでしょうか?
情報をインプットする行為は、旅行ガイドを読む行為に似ています。
旅行ガイドを読むと、写真と文書、場合によっては動画を見ることで、その場に行ったような気になりますが、旅行ガイドを読むだけで済ますのと、実際に行ってみるのとでは、全然違うということは、あなた自身、よく分かっていらっしゃると思います。
目で見るのと、実際に体感するのとでは全然違うからこそ、誰もが大枚をはたいて旅行に出かけるわけですよね。
セミナーに参加して有益な情報を得ることは、まさにこれと同じで、有益な情報を得たなら、それを実際にやってみたり、応用したり、誰かに話してみるなど、実際にアウトプットをしてみると、見たり聞いたりして得た情報以外の情報を得ることに繋がり、インプットした情報がさらに有益な情報として身につくことになることは請け合いです。
本当に有益な知識を得たかったら、インプットするだけでなく、何らかの形でアウトプットをすべきです。そして、忘れてはいけないのが、アウトプットするということは、そのアウトプットを受ける相手がいるということ。
つまり、あなたが有益なインプットを得て、有益なアウトプットすれば、それを受ける相手も有益なインプットが得られるということです。このような連鎖が社内で実行されたら、社内はどれだけ成長することに繋がるでしょうか。
標的型メール演習も、見聞きした情報だけで判断せずに、実際にやってみることです
標的型攻撃メール対策の分野においては、「人」に対する対策として、標的型メール演習の話が取り沙汰されることがありますが、実際に演習を実施している企業というのは、世の中にある企業の全体から見れば、ごくわずかだと思います。
実施しない理由は色々あるかと思いますが、もし、見聞きして得た情報だけで、実施するまでもないと判断しているとしたら、非常に勿体ない事だと思います。
端からあきらめてしまうことなく、まずは何でもトライしてみて、ダメならダメで、その理由を明らかにする。小さくトライすることでも、得られるものは少なからずあると思います。
情報商材の分野でも、成功している人はトライをしている方です。
トライをするからこそ何かしらの結果が出て、それを糧に、更なるトライをして、また新たな結果を得ることに繋がっていく。しかし、トライをしない人は結果が出ず、結果が出ないから、次々登場する良さげなノウハウに惹かれてしまう。これでは両者の差が歴然としたものになるのは当然です。
あなたの会社では、インプットをアウトプットに変えるトライが頻繁に行われているでしょうか?
セキュリティのセミナーや展示会にはしょっちゅう出かけるけれど、振り返って自社の状況を見てみると、以前とあまり変わり映えしていないとしたら、今後はアウトプットすることに注力すると、今の状況を変えていくことに繋がるかもしれませんよ。
→次の記事へ( 朱に染まれば赤くなる。セキュリティ意識の底上げを楽に推進する方法 )