アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #03

大人気連載(自称)第3回目。今日もセキュリティ対応について学んでいきます!

前回読んでない人はこちらから。

www.security-design.jp

今回は第4話から第8話まで!

突然決まった外部コンサルタントの参画

突然ですが、これまで色々と高圧的な態度で口を出して来た国連安保軍幕僚本部の城田が、役員会の承認を得て「戦術アドバイザー」としてダイ・ガードの運用に関わることになります。

良くない噂も飛び交い、現場とは反目する状態からスタートです。現場としては、これまで完璧とは言わないまでも結果は出して来たプライドもあり、腑に落ちないのでしょう。現実問題として、上層部が何の知らせもなく現場にコンサルタントを送り込んだらこうなってしまいます…その意味や目的を共有しないと、本来うまくいくはずのものもうまくいかなくなってしまいます

現場のメンバーもコンサルタントも目指すところは同じなので、お互いにどうにか乗り越えていかねばなりません。

セキュリティ対応実行サイクルの回復

一部メンバー間での確執はあるものの、幾度かのインシデント発生を経て、検知から対応までがスムーズに回るようになって来ています。夜間の緊急対応においても、その連絡体制は確立され、パイロットたちも現場にきちんと到着し、戦術アドバイザー城田も事前に対策案を準備している状態から対応をスタートできています。見せかけではなく、セキュリティ対応実行サイクル、特に短期サイクルがしっかり回っている印象を受けます。

短期サイクル

「運用」と「対応」の業務が日々行われていく。その中で、業務プロセス上の問題点や、セキュリティ対応システムにおける課題が必ず発現するため、必ず見直しを行い、それらの課題に対し、導入された仕組みの中で、短いサイクルで改善を行っていく必要がある。

こういった弛まぬ現場のカイゼンがセキュリティ対応の足腰となります。逆に言えば、短期サイクルがうまく回るような環境、関係づくりを組織をあげて実施しなければ、実態が伴わない名ばかりのセキュリティ対応組織になってしまいます

外部コンサルタントの価値

サイクルの回復は戦術アドバイザー城田の活動による部分が大きそうです。赤木に対し、何度も報告書の書き直しを命じ、下手するとパワハラ並みの指摘っぷりですが、実のところはノウハウやナレッジが組織に根付くように指示しており、機能F. 脅威情報の収集および分析と評価

F-1. 内部脅威情報の整理・分析

リアルタイム分析やインシデント対応に関する情報(内部インテリジェンス)を収集する。自社内で発生しているインシデントの根本的な要因を分析し(システムの観点だけでなく、社内のルールやプロセスも含む)、中長期的な対策に繋げられるような整理を行う。合わせて、リアルタイム分析やインシデント対応そのものにおける課題点も整理することで、セキュリティ対応全体の改善へ繋げられるようにする。

にあたる業務が強化されています。(赤木はそれをツマラナイ仕事だと思っているのですが…)

その後のヘテロダイン襲来時の城田の活躍は目覚ましく(安保軍等関係各所との調整、的確な戦術立案、戦闘指示など)、赤木も徐々に城田の存在を認め始めます。

彼らの関係改善を決定的にしたのは、ヘテロダインとの戦闘待機中に子犬を助けにいった赤木が怪我をした際の出来事です。怪我をした赤木の代わりに城田がダイ・ガードを操縦、赤木が指示役に回り、いつもとは逆の立場でヘテロダインを撃退したのです。

互いの仕事の意味を理解し合うということはセキュリティに限らず大切なことです

また、初めは散々苦労した役員会でのダイ・ガード出動要請ですが、有事の際は一部の役員が不在でも社長決裁で発動できるよう改善されているようです。このあたりもコンサルタントによる提案があったのかなと想像できます。

暗雲立ち込める役員会&現場

しかし、社長決裁による緊急出動は、他の役員からすれば権限が集中しすぎているように見え、大河内社長が独裁的であるという印象を持つように(一部の役員がそう仕向けているきらいもあるのですが)なってきています。

一方現場では度重なる夜間呼び出しや残業過多で私生活も乱れ、交代要員がいないパイロットたちのフラストレーションが限界に達し、これまでの絶妙なバランスで成り立っていたチームワークがあっという間に崩れ去ります

教科書的に言えばLevel 0の体制だったというところでしょうか。

Level 0

必要なチームを最小人数で構成し、(中略)セキュリティ対応を行う最小モデル。立上げ最初期の試験的チーム体制の目安となる。実際にはインシデントが一つ起こっただけで対応は手いっぱいになり、(中略)実行的な体制にはなりえない。

セキュリティ対応もその性質的に無理がかかりやすい職場です。身体的にも精神的にも。それがわかっているのですから、それを見越した体制づくりを行うべきなのですが、わかっててできるんなら苦労しねーよ、と、この業界のみんなの気持ちが一致するところでもあると思います 笑。

セキュリティ対応組織体制の最適化

そう嘆きつつも何かは考え変えていかなければなりません。アニメの中では、それぞれがお互いの状況、心情を吐露し、理解し合うことで乗り越えていますが、それにも限界があります。端的に言えば、業務の負荷分散をどう行うかに依拠する部分も大きいので、組織の機能として、あるいは個人の役割として、社内の誰かと分担する、思い切って社外にアウトソースする、そういったことを検討していく必要があります

教科書の中では分担を考える上で、「取り扱う情報の性質」「専門スキルの必要性」の2つを軸に役割を整理しています。(このあたりは重要な議論なのでぜひ教科書を読んでいただきたく。)

セキュリティ対応の4領域

そして、それらの領域をどこまで自組織で行い、どこから外の組織にお願いするのかによって取るべき組織パターンが見えて来ます。

セキュリティ対応の組織パターン

「21世紀警備保障」はフルインソースに近いですが、城田の参画により安保軍との関係がうまく回り始め、ミニマムアウトソース寄りになり、役割分担もうまくいきそうな印象を受けますが、さてさて。

というところで、今回はおひらき。次回、"アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #04"。

サラリーマンだって、平和を守れるんだ!