-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
お久しぶりです。あまざけです!
先日ついに本場Hardeningに参加したためご報告しようと思います。
Hardening Project 2016
以前の記事からずいぶん経ってしまったため、再度Hardeningについてご説明すると...
「チーム対抗で問題のある脆弱なECサイトを8時間という短い時間で、堅牢化し、売り上げが最大になるよう競い合う競技」です。
私のチームは全員Hardening初参加、所属もバラバラの6人チームでした。最初は互いに全く知らない6人でしたが、1ヶ月の事前準備、競技当日までメンバーの方々の協力のおかげでチームとして力を出せることができたと思います。チームメンバーの方々にはただただ感謝です。
今回の記事では、私はHardening競技当日を除いてリーダーをした経験をもとに、下記の短期間でチームの最大限の力を引き出すために(主にリーダーに)必要だと実感した7つの心がけをざっくりご紹介したいと思います。
※あくまで個人の見解です。
短期間でチームの最大限の力を引き出すために
(主にリーダーに)必要だと実感した7つの心がけ
- メンバーのキャラクタ・能力を把握し、適材適所人を配置する
- ビジョン(道筋)を立てる
- チーム全体で認識のズレを小さくする
- 網羅性を高める
- 役割分担を明確にする
- やんわり論理的に正す
- リーダーはタスク管理、意思決定に専念し、作業は行わない
1.メンバーのキャラクタ・能力を把握し、適材適所人を配置する
短期集中で結果を出す必要があるため、手を動かせる人には手を動かしてもらうことを優先するべきです。ただし本人の希望から大きくそれると意欲が下がるため何に興味があるかも考慮が必要です。
例えば
・何に興味があるのか
・どの分野の知識を持っているのか
・俯瞰的に物事を見るタイプか
・結論を先に話すタイプか、プロセスを話すのに時間をかけるタイプか
・抽象的に話すか、具体的に話すか
2.ビジョン(道筋)を立てる
短期集中して準備する必要があるため、チーム全員からビジョンを引き出す時間が足りないです。よって目的(ゴール)に向かってどの様に走っていくのかリーダーがチーム全員に共通のイメージを持たせることが必要です。ただし、完璧につくることは難しいので、適宜周りのメンバーの意見を採用して正確性を高めるといいです。
3.チーム全体で認識のズレを小さくする
タスクを指示する時、やることだけでなく目的が何か共有することによって、目的にそぐわない作業が減り、場合によってはより効率的な案がでてくる可能性があります。あやふやな状態で先に進めないようにすることが非常に重要です。
4.網羅性を高める
思いつくままタスクを洗い出すと個々の興味のある分野以外のタスクが盛り込まれない可能性が高いので、大枠を決めて、それぞれタスクを細分化するやり方が有効です。漏れをなくし、分類分けがなされることによってわかりやすくもなります。
5.役割分担を明確にする
各メンバーが何をすべきで何をしなくて良いかはっきりさせて、タスクの重複・漏れがないようにすることが、チーム全体の作業量を少なくすることにつながり、余裕が生まれます。
6.やんわり論理的に正す
誤っているはきちんと正して物事を進めなければ失敗してしまうので、馴れ合いでよしとせず冷静に論理的に正すことがとても大切です。
7.リーダーはタスク管理、意思決定に専念し、作業は行わない
リーダーが作業を行ってしまうと、作業中にタスク管理、意思決定を行う必要があり、作業も管理も中途半端になってしまうため、リーダー業務のみに専念することをお勧めします。
以上、すべて当たり前のことのようにも思いますが、実践するとなると非常に難しいです。
私たちのチームでは、「7.リーダはタスク管理、意思決定に専念し、作業は行わない」を実施しなかったため、リーダーが全てのタスクの判断を行う事ができず、結果的にサブリーダーがでてきて、適宜判断するといった事態が発生しました。
今回自分なりにどのようにしたらたらチームの最大限の力を引き出せるか考えながら、
リーダーをしたことはとてもいい経験になりました。Hardeningに限らず他のハッカソンなどでのチームビルディングの際、参考にしていただければと思います。
最後に、競技の合間に撮影したHardening当日の写真を掲載いたしますので、競技や沖縄の雰囲気を感じていただければと思います。
・Hardening競技中の各チーム売り上げ経過(同チームOさんからいただいた写真)
・二日目Softening Day(振り返り) の休憩時間の様子
・昼食で振舞われたタコス(同チームOさんからいただいた写真)
・Softening Day終了後チームメンバーで向かった海岸からの景色、とてもきれいで心が洗われました
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR