RSS
Human Hardeningとサイバー判断力

攻撃に対して「ハックされにくい人間」に

Day 41  成長する人と、同じ場所にとどまる人 Some People Progress and Others Stay the Same - Michael's Story

»

Day 41  成長する人と、同じ場所にとどまる人

今日は、Sarah と同じ年に卒業し、同じようにSOCに入ったにもかかわらず、まったく違う道をたどった Michael のお話です。

wJridSjn.jpeg

初心者から抜け出せない12か月

Michael は、仕事を「理解」ではなく「手順をこなすこと」として受け止めていました。

  • なぜやるのかを考えず、Runbookをそのまま実行する
  • 「次に何をすればいいですか?」という指示待ち姿勢
  • フィードバックを避ける
  • メモを取らず、記憶だけに頼る

その結果、学習・フィードバック・振り返り というプロが成長するための基礎が、まったく育ちませんでした。

どこでつまずいたのかー5つの決定的な失敗

1. 適切なタイミングで報告できない

行き詰まると黙り込み、軽微な調査が重大インシデントに発展する。

2. 相談できない

脅威情報にあった5,000件のIPをそのままブロックし、全社システムをダウンさせた。「相談=無能」と誤解していた。

3. 助けの求め方がわからない

数日間試行錯誤した後に突然 "Help!" と投げるだけ。ログもハッシュも状況説明もない。これでは「協働」にならない。

4. タスクが終わらない

レポート、ドキュメント、フォローアップ......何ひとつ完了しない。優先順位も整理できない。

5. 約束を守れない

CISO向け報告を「やります」と言ったのに、当日資料ゼロで登場。 "約束は組織の信用そのもの" という理解が欠けていた。

Sarah は初期のフィードバックからこれを学んだ。

Michael は振り返りをしないため、同じミスを繰り返し続けた。

1年半後の現実ー成長停滞と孤立

18か月たつ頃、Michael はようやく気づき始める。

  • 新人が自分を追い越していく
  • 自分だけ Level 1 の単純なアラート対応にとどまっている
  • 会話にも、プロジェクトにも呼ばれない
  • 同僚は彼と組みたがらない

しかし Michael はこれを 「会社のせい」「上司のせい」「政治が悪い」 と外側へ原因を求めた。

自分の行動を振り返ることは一度もしなかった。

これがまさに、スキル停滞 → 孤立 → 機会減少 → さらに停滞 の負のループです。

Michael と Sarah の決定的な違い

Michael がずっと初心者のままだった理由はたった3つ。

1. Learning(学ぶ姿勢)

  • Michael:アラートをただクリック

  • Sarah:攻撃パターンを研究し、知識を蓄積

2. Feedback(フィードバックを求める姿勢)

  • Michael:避ける

  • Sarah:「どこを改善できる?」と毎回聞く

3. Reflection(振り返り)

  • Michael:チケットを閉じて終わり

  • Sarah:調査ノートをつけ、学びを整理

この小さな差が、サイバーの世界では 組織リスク・チームの疲弊・文化の崩壊 につながります。

マナジャーが燃え尽きていくー見えないところで起きる消耗

Michael のマネージャーである David は、できる限りのことをしました。

  • 先輩とのペアリング
  • 明確なチェックリスト
  • モチベーション付け
  • 頻度を上げた1on1

それでも12か月後、何も変わらない。

そして David は夜中2時に考え込むようになる。

「なぜ、Michael だけが成長しないんだろう......
他のメンバーはみんなできているのに......」

やがて、苦しい真実にたどり着く。

成長とは本人の選択であり、マネージャーが代わりにやってあげることはできない。

評価という試練

David は正直に伝えなければならない。

  • パフォーマンスはまだエントリーレベル
  • 同期は高度なインシデントを担当
  • 昇格基準を満たしていない

正直なフィードバックは、時に残酷に感じる。でも、それは 尊重の表現 でもある。

最大の盲点ー本人だけが気づかない

Michael は本気でこう思っている。

  • 「自分の仕事は十分やっている」
  • 「扱いが不公平だ」
  • 「他人は運がいいだけ」

周りの全員が見えていることを、本人だけが見えていない。

避けられない会話

ついに David は言う。

「18か月たっても、あなたの業務水準はジュニアのままです。
どこにギャップがあり、何を変える必要があるのか、一緒に確認しましょう。」

ここで目が覚める人もいれば、防衛的になる人もいる。Michael は後者だった。

配属ミスマッチという可能性

David は考える。Michael は SOC ではなく、こんな領域なら活かせるのではないか?

  • コンプライアンス文書
  • トレーニング調整
  • ベンダー管理・プロジェクト管理

「適材適所を探す」という選択肢は、諦めではなく優しさでもある。

マネージャーが自分を守るために必要なこと

  • 「成長は強制できない」と理解する
  • 記録をしっかり残す
  • 実際の能力に合わせて評価する
  • 必要なら配置転換という決断をする
  • 同じ経験をした他のマネージャーと話す

その間も、Michael は David の見えない努力に気づかないまま。

成長停滞の悲しい非対称性

  • みんな Michael の停滞を見ている

  • チームも、組織も、マネージャーも気づいている

  • 本人だけが気づかない

この非対称性は、本人のフラストレーション、マネージャーの疲弊、チームの負担、そして組織リスク----そのすべてにつながっていきます。

そして、ここで重要なのは、これは新人だけの話ではない、ということです。

管理職でも、シニアでも、どれだけ経験を積んだ人でも同じです。

成長を「もういい」と自分で止めた人は、その地点で静かに留まるだけ。それ自体が悪いわけではありません。人生には、成長より安定が必要な時期もある。

しかし、本当は成長し続けなければならない立場なのに、そこで止まってしまうと"退行"が始まる。

判断は鈍り、視野は狭まり、過去の成功にしがみつき、かつての「経験」が、むしろ重荷としてのしかかってくる。

役職も年数も肩書きも関係ない。

成長を続けるかどうかだけが、人を前に進める。

そして、成長も成熟も人それぞれ。

誰もが Sarah のようにまっすぐ伸びていくわけではなく、成長の形もスピードも違います。

しかしどんな道を歩んでも、学ぶ・フィードバックを受ける・振り返る。この3つが意識的でも無意識でも働いていなければ、人は本当の意味では成長しません。

そしてもうひとつ大切なのは、自分はいま成長できていない、そして自分がどこに立っているのか。これを自覚できなければ、成長の旅は始まらないということ。

痛みを通してそれに気づく人もいれば、自然に理解する人もいる。 一方で、同じ痛みを経験しても最後まで気づけない人もいる。

そして、気づけないまま進むと、人は「成長したつもり」で間違った方向に成熟してしまう。

努力しているのに成果が出ない。周囲とのズレが広がる。自信だけが大きくなり、実力が追いつかない。そんな"逆方向の成長"も現実に存在する。

ほんの小さな意識の差が、人が伸びていくのか、立ち止まるのか、あるいは誤った方向へ進むのか、その分岐点になる。

では、なぜこんな違いが生まれるのか?

同じ教育を受け、同じ環境に入り、同じスタートラインに立っても、なぜ、人はここまで違う成長曲線を描くのか。

明日は、その核心に踏み込みます。

OE9MaSy3.jpeg

ーーーー

Why Some People Progress and Others Stay the Same - Micheal's Story

Meet Michael: The Path of Stagnation

Michael graduated the same year as Sarah, entered a SOC as a junior analyst, received similar onboarding--and yet his trajectory was completely different.

wJridSjn.jpeg

Months 0-12: Permanently Stuck in "Novice Mode"

Michael completed tasks mechanically, not meaningfully.

  • He followed runbooks step-by-step without understanding the "why"
  • He only asked, "What do you want me to do?"
  • He avoided feedback: "I don't want to bother people"
  • He kept no notes, relying on memory

He never built the fundamentals that come from learning, feedback, and reflection.

Critical Failures in Professional Fundamentals

Without deliberate learning, feedback, and reflection, Michael never developed basic workplace competencies that most security professionals acquire naturally through feedback loops. His colleagues and SOC manager grew increasingly frustrated:

Where Things Broke: Five Core Failures

  1. Failure to Report Timely

When stuck, Michael went silent. A small investigation became a critical incident simply because he didn't escalate earlier or recognize he was unproductively stuck.

  1. Failure to Consult

He blocked all 5,000 IPs from a threat intel feed--shutting down business systems--because he didn't ask a single clarifying question. He believed consultation signaled incompetence.

  1. Failure to Seek Support Properly

He asked seniors for help only after days of random trial-and-error, providing no context, data, or analysis. His communication resembled venting, not collaboration.

  1. Chronic Task Incompletion

Reports, documentation, follow-ups--everything slipped. He lacked prioritization, organization, and risk-based thinking.

  1. Broken Promises that Destroy Trust

He volunteered to present metrics to the CISO but arrived with nothing prepared.
He didn't understand that in security, commitments shape business decisions and credibility.

Sarah learned these lessons early through feedback. Michael never reflected, so nothing changed.

Years 1-3: Career Stagnation and Social Isolation

By month 18, Michael realized:

  • New hires were surpassing him
  • He was still stuck in Level 1 triage
  • He was excluded from discussions, projects, and training
  • Colleagues avoided working with him

But he blamed external factors--politics, favoritism, unfair managers--never examining his own role.

This is career plateau combined with social competency stagnation: when lack of fundamental workplace skills creates a reinforcing cycle of isolation, reduced opportunities, and further skill atrophy.

Why the Gap Grew: The Critical Difference

Michael stayed a novice because he never engaged in the three drivers of professional growth:

  1. Learning
  • Michael: clicked through alerts
  • Sarah: studied patterns, built knowledge intentionally
  1. Feedback
  • Michael: avoided it
  • Sarah: actively sought it
  1. Reflection
  • Michael: closed tickets and moved on
  • Sarah: kept an investigation journal

These differences compound rapidly in cybersecurity, where the cost of stagnation is real:

  • Organizational risk from missed threats
  • Team burnout when others must fix his mistakes
  • Security culture erosion when low performance is tolerated

These differences compound rapidly in cybersecurity, where the cost of stagnation is real:

  • Organizational risk from missed threats
  • Team burnout when others must fix his mistakes
  • Security culture erosion when low performance is tolerated. When incompetence goes unaddressed, high performers leave. "Why should I work hard when Michael gets the same treatment doing the minimum?"

Manager Burnout: The Hidden Consequence

Michael's manager, David, tried everything:

  • Pairing him with seniors
  • Structured checklists
  • Motivation and purpose
  • More frequent check-ins

By month 12, nothing had changed.

David began doubting himself, replaying solutions at 2 AM, wondering:
"Why can everyone else grow except Michael?"

Eventually, a painful truth emerged:

Growth is a choice. Managers can support it, but they cannot create it for someone.

The Assessment Dilemma

David must evaluate Michael fairly:

  • His performance is still entry-level
  • His peers have moved on to complex incident response
  • He hasn't met expectations for advancement

Giving honest feedback becomes an act of respect.

The Blind Spot

Michael genuinely believes:

  • His work is adequate
  • He's being treated unfairly
  • Others succeed due to politics

He cannot see what everyone else sees clearly.

The Hard Conversation

Eventually David must say:

"You're still performing at junior level after 18 months. Here's the gap, and here's what must change."

Some people wake up at this moment. Others grow defensive. Michael leans toward the latter.

Role Mismatch?

David considers whether Michael might be better suited elsewhere:

  • Compliance documentation
  • Training coordination
  • Vendor or project management

Sometimes the kindest decision is helping someone into a role where they can succeed.

The Manager's Self-Care

David protects himself by:

  1. Setting realistic expectations: "I can't force growth."
  2. Documenting clearly
  3. Evaluating based on actual performance, not tenure
  4. Making tough decisions when necessary
  5. Talking with other managers to stay grounded

Meanwhile, Michael remains largely unaware of the immense invisible effort made on his behalf.

The Tragic Asymmetry

Everyone around Michael sees the stagnation clearly: his manager, teammates, and the organization.

He is the only one who cannot see it.

This creates frustration, burnout, and real security risk.

The Cycle Continues:

Michael remains largely unaware. He feels stuck and frustrated, but:

  • He doesn't recognize his role in his stagnation
  • He doesn't see the pattern others clearly observe
  • He doesn't realize how much invisible effort David has invested trying to help him
  • He doesn't understand that his survival in the role--increasingly precarious--depends on changes he hasn't yet chosen to make

This is the tragic asymmetry of developmental stagnation: crystal clear to everyone around the individual, nearly invisible to the person themselves.

This creates enormous frustration for everyone involved. Michael feels stuck and unfairly treated, his manager is exhausted and questioning their leadership, his teammates are resentful and burned out, and the organization faces real security risks.

But why does this happen?

OE9MaSy3.jpeg

References 出典・参照

Flores, Jordan. "Milestones From My First Year as a New Grad Software Engineer." Medium - Generation Veeva, July 7, 2020. https://medium.com/veeva-systems/milestones-from-my-first-year-as-a-new-grad-software-engineer-41db5872c914

Türkal, Furkan. "How to survive your first year on a Software Engineer path just after graduation." Medium, 2020. https://medium.com/@furkan.turkal/how-to-survive-your-first-year-on-a-software-engineer-path-just-after-graduation-c4f012726bfe

"First Steps in the Workplace: Why Do Some New Graduates Grow Quickly While Others Advance Gradually." ResearchGate, November 20, 2025. https://www.researchgate.net/publication/397711640_First_Steps_in_the_Workplace_Why_Do_Some_New_Graduates_Grow_Quickly_While_Others_Advance_Gradually

"Linking Career Exploration, Self-Reflection, Career Calling, and Career Adaptability to Subjective Well-Being Among Chinese College Students." National Institutes of Health (NIH) - PMC, July 24, 2023. https://pmc.ncbi.nlm.nih.gov/articles/PMC10378538/

"The Impact of Career Plateaus on Job Performance." National Institutes of Health (NIH) - PMC, February 18, 2024. https://pmc.ncbi.nlm.nih.gov/articles/PMC10886406/

"Career Plateau Warning Signs: What Your Job Is Telling You." Taggd, July 21, 2025. https://taggd.in/hr-glossary/career-plateau/

"5 Signs of career stagnation and tips to overcome it." HeartCount, February 25, 2025. https://heartcount.com/blog/5-signs-of-career-stagnation-and-tips-to-overcome-it/

"Adapting to Professional Environments as a Recent College Graduate." Nivati, 2024. https://www.nivati.com/blog/adapting-to-professional-environments-as-a-recent-college-graduate

"Reflection as a Tool for Professional Growth." Imagine JHU, January 14, 2025. https://imagine.jhu.edu/blog/2025/01/14/reflection-as-a-tool-for-professional-growth/

"Navigating the Challenges of Work Adaptation for Fresh Graduates." MySkyBI, July 20, 2023. https://myskybi.com/navigating-the-challenges-of-work-adaptation-for-fresh-graduates/

Dreyfus, Hubert L., and Stuart E. Dreyfus. "A Five-Stage Model of the Mental Activities Involved in Directed Skill Acquisition." California University Berkeley Operations Research Center, 1980.

Rousse, B.S., and Dreyfus, S.E. "Revisiting the six stages of skill acquisition." Philosophy of Skill, 2021.

Benner, Patricia. "Using the Dreyfus Model of Skill Acquisition to Describe and Interpret Skill Acquisition and Clinical Judgment in Nursing Practice and Education." Bulletin of Science, Technology & Society, 2004.

Kahneman, Daniel. Thinking, Fast and Slow. Farrar, Straus and Giroux, 2011.

Evans, J.S.B.T., and Stanovich, K.E. "Dual-process theories of higher cognition: Advancing the debate." Perspectives on Psychological Science, 8(3), 223-241, 2013.

Ericsson, K. Anders, et al. "The Role of Deliberate Practice in the Acquisition of Expert Performance." Psychological Review, 100(3), 363-406, 1993.

蓮見祥子 2025/12/09 05:50:08 Comment(0)

コメント

コメントを投稿する