サッカーチームの育成から気づかされた組織セキュリティーとの共通点

  • サイバー攻撃
  • セキュリティー境界
  • 守るべき資産
  • 攻撃者
  • 防御
  • 2018.12.10
  • 森 駿

2018/10/15に公開された、元サッカー日本代表の戸田和幸氏インタビュー『「守り人」~弱点をカバーする戦術~』、みなさんご覧いただけましたか?

このインタビューには私も同行させていただいたのですが、戸田さんはとても熱い方で、人間味あふれる面もありつつ、理論的でもあり、とても楽しい体験をさせていただきました。

その中で、サッカーチーム育成のお話から気づかされた組織セキュリティーとの共通点が多々あったので、今回はそれを紹介してみたいと思います 。

多層防御:

セキュリティーでは当たり前の考え方である「多層防御」ですが、今回のインタビューで、サッカーにも多層防御の概念があることを知りました。
私はサッカーは攻めと守りの役目がはっきりと分かれているのだと思っていたのですが、実はそうではありませんでした。守りの場面において、フォワードは実は1列目の守りであり、ミッドフィルダーは2列目、ディフェンダーは3列目の守りなのだそうです。そしてゴールキーパーはもっとも大事なゴールを守る役目を持っています。これはセキュリティーの多層防御そのものですよね。

レベルが揃っていないと守れない:

戸田氏は「サッカーで即興性を求められるのはゴールを決める直前だけ。それ以外は決まった動き、フォーメーションを練習通りにやることが求められる」とおっしゃいました。

特に「守り」の場面では、全員が決められたことを揃ってやれることが求められるのだそうです。それは、誰かが勝手な動きをするとそこが穴になり、相手に攻め込まれてしまうからです。

戸田氏は次のようにおっしゃっていました。
「サッカーはチームスポーツだが個人が重要。チームは個人ができることを持ち寄って成り立っている。個人に課題を与え、トレーニングによってそれを実現させ、個人のレベルが上がることでチームのレベルが上がっていく。それによって決まった動き、フォーメーションのレベルが上がっていくのです」と。

セキュリティーでも全く同じことが言えます。
企業のセキュリティーには、個々人の即興性を求める場面などありません。企業が目指しているセキュリティーレベルを実現するためには、個々人が同じ目標・目的を共有し行動する必要があります。そのために企業は、基礎的なセキュリティー教育を受けさせ、セキュリティーポリシー(ルール)を守らせ、個々人のレベルを揃え、向上させていく努力をしています。

弱いところを認識しそれをカバーする:

「セキュリティーはよくダムに例えられます。高さが揃っていないと水があふれてしまいます。もしどこか高さが低いところがあるとそこから決壊するのです。サッカーも同じですか?」という質問をしてみました。
当然答えは「Yes」なのですが、戸田氏はもっと深い答えを返してくれました。

「11人のレベルを揃えることは難しい。どうしても個々人のレベルは違う。弱いところを攻められたらやられてしまいます。でも、誰がどんな風に弱いかは分かっているので、そこをカバーする戦術も取っていますよ」

ああ、これはセキュリティーで言うと、脆弱性診断やアセスメントができている状態だなと感心しました。敵がどのように攻めてくるかという視点は重要ですが、それより前に自分たちの弱いところを知って、そこを守る、攻めさせないというのもとても重要なのです。

やれることは限られている:

企業がセキュリティー製品を導入するとき、なんでもかんでも入れてしまって運用が回らなくなるという話をよく聞きます。これは自社に必要なことが整理できていなくて優先度がつけられていない、取捨選択ができていないから起きることです。

戸田氏はこれを「確率論」と表現していました。「チームとしてやれることとやれないことがある。課題が分かっていても全部をやれるわけじゃない。要は確率論です。もっともチームに効果をもたらすことを取捨選択してやるのです」と。

さて、みなさん、いかがでしたか?
本編の方もぜひご覧になってください。

https://www.uniadex.co.jp/annex/security/usefulinfo/detail/mamoribito.html