7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#9

7月25日のセミナー「ビジネスとセキュリティを守る人材育成」でお話したHardening Projectを通して得られた気づきについてご紹介。その9。

9つ目の気づきは「事前準備と事後の振り返りが重要」です。

セミナー開催前に少し触れていたことはこの「事前準備と事後の振り返り」です。予習復習とでもいえるでしょう。
ラック公式ブログ：セキュリティ人材育成のために何が必要か

Hardeningの競技は競技当日に会場に来ればいいわけではありません。申し込んだ時点から始まっているのです。そして、チーム編成が通知されるメールには

「本メールを持ってHardeningの競技は始まったとお考えください」

と記載してあり、会場に来る前にすでに始まっています。ここでは実際に競技の採点が始まるわけではなく、Hardeningの競技に参加する前に何を準備して臨むかということです。開催回数が増えるにつれて参加者の事前準備の熱量が上がってきていることがわかります。以前は各チームの中で個別に作戦会議をするだけだったものが、最近ではチームを超えた大規模な事前勉強会も開催されているようです。

実務以上にハードな事故対応？！今、話題の競技Hardeningとは？～Hardening参加報告#1 | RECRUIT TECHNOLOGIES Member's blog

事前準備と同じように重要なことは事後の振り返りです。Hardeningという競技でのみ通用することを学んでもらっては意味がありません。競技中に体験したことを現実の業務にどのように役に立てるかまでを考えてもらえれば、より良いビジネスへの貢献ができることでしょう。2015年11月のHardening 10 ValueChainの優勝チームは24枚ものレポートを作るほどの振り返りを行っていたようです。この高みを目指す姿勢が優勝につながったものと思います。

2016年6月のHardening 100 Value x Valueが終わった後にたくさんの振り返り会でお話しする機会をいただきました。参加者の方々の爽やかな悔しさの様子を見ると開催してよかったと思っています。

ぜひ皆さん振り返りの時間も大事にしてください。

最終回は「情報共有は共同オペレーションの体験から」を取り上げます。

• 得られた気づき　その1　 マルウェア感染にはなかなか気づかない
• 得られた気づき　その2　 意思決定のスピードが重要
• 得られた気づき　その3　 ビジネスは技術力だけではない
• 得られた気づき　その4　 ビジネス継続のために防御力と復旧力が重要
• 得られた気づき　その5　 サービス再開は判断が難しい
• 得られた気づき　その6　 トラブルは情報の不足と間違いから
• 得られた気づき　その7　 脆弱な初期設定に注意
• 得られた気づき　その8　 安易な作業がトラブルを生む
• 得られた気づき　その9　事前準備と事後の振り返りが重要
• 得られた気づき　その10　情報共有は共同オペレーションの体験から