Day 9|人が生き残れるシステムを設計する What to do: design a system humans can survive
人が生き残れるシステムを設計する
これは「人材不足」の問題ではありません。多くの場合、「構造の設計」の問題です。
サイバーセキュリティの現場では、疲弊が起きると、ついこう考えてしまいます。
もっと強い人が必要だ。
もっと耐えられる人が必要だ。
でも、本当にそうでしょうか。
人が弱いから壊れるのではありません。
構造が、人間の限界と合っていないから壊れるのです。
だから問いは変わります。
「どうすれば人を強くできるか」ではなく、
「人が生き残れるシステムをどう設計するか」です。
(1)不確実性を減らす:優先順位を支える可視性
見えないものは、すべて不安になります。
何が重要かわからないと、すべてが緊急に見える。
すべてが緊急になると、判断は崩れます。
BitSightの分析は示しています。
可視性が高い組織ほど、バーンアウトが低い傾向にある。
問題が少ないからではありません。
優先順位がつけられるからです。
可視性とは、ただのダッシュボードではありません。
「判断できる形で見えること」です。
(2)労力を減らす:24時間の見張りを人に背負わせない
人は、ずっと見張り続けるようにはできていません。
それでも現場では、終わらないアラートと、常時監視が前提になっています。
Sophosの調査では、MDRを導入した組織の92%が疲労やバーンアウトの軽減を感じています。
これは特別なことではありません。常時緊張は、それだけで人を削る構造だからです。
責任をなくすのではなく、人・自動化・外部支援で、適切に分担すること。
それが設計です。
(3)人材サイクルを整える:権限・自動化・意味のある指標
バーンアウトは、ループで起きます。
動けない → 改善できない → 単調な作業 → 疲弊 → さらに動けない
SOCの研究では、逆のループが示されています。
スキル → 信頼 → 権限 → 創造性 → 自動化 → 繰り返し作業の減少
これは理想論ではありません。
構造の設計です。
人は、忙しさだけで疲れるのではありません。
何も変えられない状態で疲れるのです。
(4)回復を設計する:休息と「降りる道」
疲労は個人の問題ではありません。
安全の問題です。
研究では、こうした設計が提案されています。
・強制的な休息
・高負荷業務の在任期間の上限
・キャリアパスの明確化
・長期的な支援
すべてをそのまま導入しなくてもいい。
でも、これだけは外せません。
回復は、自然には起きない。設計するものです。
最後に
サイバーセキュリティは、技術の問題に見えます。
でも本当は、人がプレッシャーの中で生き残れるかという問題です。
強い人を求めるのではなく、壊れにくい構造をつくる。
不確実性を減らし、無駄な負荷を減らし、意味ある判断を支え、回復できる余白を残す。
それができたとき、はじめて
守る側の人が、立ち続けられるようになります。
What to do: design a system humans can survive
This is not a "talent shortage" problem.
More often, it is a system design problem.
In cybersecurity, we tend to respond to burnout by asking for stronger people--more resilience, more discipline, more endurance.
But the evidence suggests something else.
Burnout emerges not because people are weak,but because systems are misaligned with how humans actually operate under pressure.
So the question is not "How do we make people tougher?"
The question is:
How do we design systems that humans can survive--and even thrive in?
(1) Reduce uncertainty: build visibility that supports prioritization
Uncertainty is one of the strongest drivers of stress.
When teams cannot see what matters, everything feels urgent.
When everything is urgent, nothing is manageable.
BitSight's analysis suggests that organizations with stronger monitoring and contextual risk visibility report significantly lower burnout rates.
Not because they have fewer problems but because they can prioritize with clarity.
Visibility is not just about dashboards.
It is about making risk understandable and actionable.
(2) Reduce toil: offload 24/7 vigilance where appropriate
Humans are not designed for constant vigilance.
Yet many security operations assume exactly that continuous monitoring, endless alerts, and permanent readiness.
Sophos reports that 92% of organizations using MDR observed reduced fatigue and burnout.
This aligns with a simple truth:
Chronic stress is often the result of systems that demand constant attention without relief.
Reducing toil is not about removing responsibility.
It is about redistributing it intelligently between humans, automation, and external support.
(3) Fix the human-capital cycle: empowerment, automation, and meaningful metrics
Burnout is often a loop.
- Low empowerment → cannot act
- No time for improvement → cannot automate
- Repetitive work → increasing fatigue
- Metrics focused on volume → decreasing meaning
And the cycle continues.
Research on SOC environments suggests a different model--a virtuous cycle:
Skill growth → trust → empowerment → creativity → better automation → less repetitive work
This is not a soft concept.It is a structural intervention.
People do not burn out simply from workload.They burn out when they are unable to influence the system they are trapped in.
(4) Engineer recoverability: rest policies and operational off-ramps
Fatigue is not just a personal issue. It is a safety risk.
Emerging research proposes structural measures:
- Mandatory rest periods
- Defined maximum tenure in high-intensity roles
- Clear career progression paths
- Long-term psychological support
Even if not adopted exactly, the principle is critical:
Recovery must be designed not assumed.
In high-stakes environments, the ability to step back is not a weakness. It is part of the system's resilience.
Final reflection
Cybersecurity is often described as a technical problem.
But at its core, it is a human survival problem under sustained pressure.
We do not need stronger people.
We need better systems.
Systems that:
- reduce uncertainty
- reduce unnecessary effort
- enable meaningful action
- allow recovery
Because in the end, security is not just about stopping attacks.
It is about ensuring that the people defending the system can continue to stand.
References 出典・参照文献
(1) https://www.bitsight.com/blog/state-of-cyber-security-burnout-today
(3) https://www.usenix.org/system/files/conference/soups2015/soups15-paper-sundaramurthy.pdf
(4) https://arxiv.org/pdf/2502.10293