はじめに
こんにちは!藤巻健太(ちゃんまき)と申します。
今回は「セキュリティ人材の伝え方」について考えてみたいと思います。
なお、本記事はCyber-sec+ Advent Calendar 2024の18日目の記事になります。
その他の記事もぜひご覧ください!
セキュリティ人材に求められる「伝える」力
「セキュリティは経営課題」と耳にするようになって久しく、もはやこの価値観は情報通信産業に携わるすべての人にとっての共通認識ではないでしょうか。
IPA情報処理推進機構の資料では、企業がセキュリティ対策を経営課題として捉える重要性が具体的に説明されています。
なぜサイバーセキュリティ対策は経営課題か - IPA情報処理推進機構
こうした背景の中で、セキュリティ人材の役割は「技術を駆使してセキュリティ対策を講じる」ことだけにとどまらず、「リスク情報をわかりやすく共有し、専門知識を持たない人にもセキュリティアクションを促す」 能力がより求められています。
セキュリティの知識を磨くことはもちろん大切ですが、「それをどう伝えるか」 もまた非常に重要な技能です。
この記事では、個別指導塾やLinuC Open Networkコミュニティでの講師経験、セミナーや書籍を通じて学んだ内容を踏まえ、「セキュリティ人材が意識すべき伝え方」 のコツを共有したいと考えています!
良い伝え方の基本要素
「伝える」ときに意識したい3つのポイントを紹介します。
1. 話し言葉と書き言葉の違い
まず1つ目は 「話し言葉と書き言葉の違いを理解すること」 です。
話し言葉と書き言葉の違いは、ずばり 「記録に残るかどうか」 です。
「伝える」際には書き言葉より話し言葉が多用されると思いますが、話し言葉は記録に残らない、一瞬の音のやり取りです。
話すときに一文が長くなると、「結局何が言いたかったの?」となりかねません。
まずは フィラー(「あー」「えっと」)を減らす ことを意識してみましょう。
2. キーワードを用意する
「これが言いたいんだよなあ」を的確に伝えるためには、それをキーワード(キーフレーズ)に設定しちゃいます。
文章中の一部をキーワードにする方法は主に2つあります。
・繰り返し同じ単語(文章)を出す
高校現代文を解くときと一緒で、何回も出てきたら大事な用語です。
逆に言えば、繰り返し同じ単語やフレーズを用いることで、その部分が重要なんだなあと相手に感じさせることができます。
・言い換える
具体例を出して時間をかけて説明することで、その部分の大切さが伝わります。
詳細は「適切な言い換え」項目で。
・抑揚をつけて強調する
一瞬でも良いから間を設けてみる、他より少し大きめの声でゆっくり話してみる...
「抑揚」の定義は少し曖昧なところがありますが、声量やテンポを変えるだけでも十分な強調効果があります。
3. 仲良くなる!
3つ目は 話す相手と仲良くなること です。
堅苦しく言うなら 「相手の属性を知ること」 となります。
相手の立場や考え方を知ることで、「どんな話し方が刺さるか」「どんな情報を求めてるか」「どんな具体例がわかりやすいか」をある程度把握することができます。
僕は個別指導塾では学習面だけでなく、部活動などの学校生活、趣味など私生活の話もよくしています。「この子はこれが趣味だから近しい分野で具体例を探してみよう」「この子は図形の範囲が得意だから、他の科目範囲でも視覚化は多めに用いてみよう」など、人によって教え方を工夫するためです。
セキュリティ分野でも、例えば経営層相手ならリスク対策の投資対効果を中心に、エンジニア相手なら技術的な利点を示してあげたりと応用できます。
後述のコツを実践するために、実は必要不可欠なポイントです。
顧客にアクションを促す戦略
上記の意識したいことを、「伝える」中でどう織り交ぜていくか考えます。
目標は明確に
1つ目は目標を自分の中で明確にして、相手にも共有しましょう。
まずは ターゲットとゴール を意識してみると良いと思います。
「誰に伝えるか」「結論はなにか」
準備段階でこれらをしっかり設定することで、その場その人に適した表現や強調したい部分が明確になるはずです。
まずはこれを明確にしてから、話の輪郭を整理していきましょう。
構成
よく聞く要素ですが、結論ファースト は意識しましょう。
話す中で最も避けるべきは「結局何が言いたかったの?」です。
会話のゴールを明確にすることで、聴衆側も話の結論を意識できますし、退屈に感じさせることも減ります。
プレゼンテーションのセミナーで学んだPREP法、SDS法なんかは僕もよく意識していますが、どちらも要点や結論を先頭に話しています。
また、セキュリティ施策として「何かしらの意識を持つ」「何かしらのアクションを起こす」の2通りがあります。
意識を持ってほしいときはエピソードトークを織り交ぜたストーリーテリング型
アクションを起こしてほしいときは数字情報を活用したファクト中心型
など、話の構成要素も変えてみましょう。
適切な言い換え
最後は 「適切な言い換え」 です。
辞書的に言葉で「言い換える」ことももちろんですが、図表を用いることも広義にはここに含めます。
要するに 「相手が理解しやすい表現を使いましょう」 ということです。
例えば情報セキュリティそのものの話をするときは、家と鍵の関係性がよく使われます。相手も知っている話に言い換えてあげる と、専門用語を並べるよりも効果的に重要性を伝えることができます。
それ以外にも 聴覚に頼る言葉を、視覚に頼る資料へ言い換えてあげる こともできます。
ターゲット:経営層 ゴール:セキュリティ投資をしてもらう(アクション)
と設定した場合、インシデントが起きた際の経営上のインパクトは数字情報を活用したファクト中心型の伝え方が有効だと思います。その際に言葉だけでの説明ではなく、比較表やグラフを活用して視覚的にわかりやすい資料を用意することで、記憶にも残りやすく重要性も伝わりやすいです。
成長のためのトレーニング
「私は話すの得意だから準備とか特にしなくても良いや」と思っている方、多いと思います。実は僕も以前はそうでした。
僕はLinuC Open Networkコミュニティで、LinuC101試験対策講座のボランティア講師を務めています。塾講師経験とLinuC Level1資格取得の実績から、最初の講座では使用する教科書を流し読みした以外は特に事前準備なしで挑みました。
届いた評価は言わずもがな厳しいものが多かったです。
2回目の講座ではスライドの活用や、「試験対策」であることにフォーカスして重要部分をピックアップして伝えることで、「わかりやすかった」と好評をいただくことができました。
練習の重要性
「話す」行為は日常的に行うため、これを練習する機会はあまり意識しないと思います。自分の話しているところを録画して見直してみるとフィラーの多さ、抑揚のなさを実感できると思います。
フィラー対策は、ひたすら練習して流れとメッセージをはっきりと暗記すること
抑揚は、自分の考えている倍は意識してやってみる
これらを意識して体に染み込ませておくことで、本番でも良い伝え方ができるはずです。何事も練習あるのみ!
フィードバックの活用
自分で録画を見て振り返るのも大切ですが、やはり他人からのフィードバックも大切です。なぜならコミュニケーションは自己完結ではなく、常に他者とのやり取りだからです。
「何が言いたいかちゃんと伝わった?」「わかりづらい表現はなかった?」「話を聞いていて退屈に感じた?」などなど、僕も友人の前で実演して確認することが増えてきました。
自分でもわかる点を改善できたら、ぜひ他者からのフィードバックも活用してみてください。
まとめ
セキュリティの話というよりコミュニケーションの話になってしまいましたが、冒頭でも記したように、セキュリティ人材だからこそコミュニケーションは学ぶ価値があると思います。
私はまだ経験の浅い学生ですが、「伝え方」というテーマで少しでも皆さんの考えるきっかけを提供できれば嬉しいです。