Day 5 それでもまだ何かが足りない
Day 5 それでもまだ何かが足りない、"人間的な部分"
Still not there...
「サイバー判断力(Cyber Judgment)」という概念に出会ったとき、 私は長年探してきた"答え"をようやく見つけた気がしました。それは、ルールや意識づけを超えて、人の中に"考える力"を育てるという発想。セキュリティを「守らなければならない義務」から、「自ら判断して守る文化」へと変える―― まさに、私がずっと追い求めてきた"人間を強くする"アプローチでした。
実際に、サイバー判断力を組織に取り入れると、こんな変化が起こります。
-
自律的に判断・行動できるよう、明確なガードレール(判断基準)を設ける
-
「暗記」ではなく「選択」に焦点を当てたトレーニングを行う
-
クリック数ではなく、"どう判断したか"という過程を評価する
-
リーダーが、正しい判断だけでなく、失敗からの学びも率先して示す
-
リスクを踏まえた意思決定を、日常の業務プロセスに組み込む
こうした取り組みは、セキュリティを単なるルール遵守ではなく、ビジネスを支える力(Business Enabler)へと変えていきます。人々は次第に、指示を待つのではなく、自ら考え、判断し、行動するようになる。
――それでも、私はどこか満たされませんでした。
「理論としては完璧なのに、何かが足りない」
そんな感覚がずっと心の奥に残っていたのです。
なぜでしょう。
どんなに良い仕組みを整えても、どんなに効果的な研修をしても、人は"感情"で動く存在です。恐れ、疲れ、焦り、あるいは小さな安心感や誇り。そうした"人間的な部分"こそが、判断に大きな影響を与えます。
だからこそ、私は思いました。「本当に人を"ハックされにくくする"ためには、この"人間的な部分"にもっと向き合わなければならない」と。
そこから、私の探求は次のテーマへと進みます。
「判断力」とは、いったい何なのか?
どうすれば人は、より良い判断を"自然に"できるようになるのか?
次回(Day 6)では、この「判断力」の本質を掘り下げていきます。
ーーー
Still not there....
In practice, cyber judgment looks like:
- Clear guardrails for autonomous action
- Training focused on making choices, not memorization
- Measuring outcomes--how people decide, not just clicks or completions
- Leadership modeling smart decision-making, including admitting mistakes
- Embedding risk-aware decisions into everyday business processes
Cyber judgment represents exactly what I had been seeking: a way to truly "harden humans" by developing critical thinking around security, rather than enforcing rigid rules. It transforms security from a compliance burden into a business enabler, building genuine judgment capabilities across the workforce.
But still, I was not satisfied and looking for something more.
What is missing here? I kept wondering.
References
[1] Gartner's research on cyber judgement
https://www.gartner.com/en/cybersecurity/insights/drive-secure-employee-behaviors