マクニカ
イベント/コミュニティ 2026.06.26

セキュリティ組織の変革と熱量の作り方【Taneva - コミュニティ活動レポート】

はじめに

こんにちは!Tanevaコミュニティマネージャーの引野です。
私たちは「サイバーセキュリティ」をテーマに、経営者・現場担当者・アナリストなど、立場や役割の異なる人たちが集い、リアルな知見を持ち寄りながら学び合うコミュニティ「Taneva」を運営しています。

202665日、Meetup Vol.2を開催しました!今回のテーマは、「セキュリティ組織の変革」と「チームの熱量」

正解がないからこそ悩み続けるテーマに、現場で向き合い続けるメンバーが集まり、それぞれの「リアル」を語り合う3時間となりました。このブログを通して、当日の熱気を少しでも感じていただけたらと思います。

 Meetupの詳細はこちら:https://go.macnica.co.jp/Entry-MNC-CSSCU-Community-20260605-TanevaVol2.html 
 X上でのみんなのつぶやき:https://x.com/search?q=%23TanevaMeetup&src=typed_query

目次

  • なぜ「組織変革と熱量」をテーマにしたのか?
  • 組織変革の実践事例 変革のトリガーとその難所
  • 「楽しい」はつくれる!?セキュリティチームのモチベ事情
  • 懇親会の様子
  • おわりに

なぜ「組織変革と熱量」をテーマにしたのか?

今年1月、私たちはある企業のセキュリティチームに一週間密着し、日常業務を観察しました。セキュリティ担当者のリアルを知るためです。その中で気がついたのは、「意思決定が特定の人に集中している」ことと、「役割分担に必要なスキルを揃えるのに膨大な時間がかかる」ことでした。

セキュリティ上の判断には内部環境への深い理解が不可欠です。数千台に及ぶ端末リストの中から、限られた手がかりでインシデントの根本原因を探っていく作業や、グローバルに分散した情報資産の中から管理者を見つけて連絡を取り、対応していく作業は容易ではありません。その一方で、SOCアナリストや関連部門からの膨大な問い合わせにタイムリーに応答する必要があります。

日々高度化する脅威に対して深い洞察を持ち、内部コンテキストを踏まえて意思決定できる人材は組織内で限られています。しかも、そうした専門家の暗黙知を形式化するのは簡単ではなく、結果として負荷が特定の人材に集中しがちです。人材不足や流動化、技術の急速な進展、守るべき領域の拡大といった外的要因が重なり、この負の構造は一層深刻化していると感じています。

こうした背景から、セキュリティの現場は今、大きな転換が求められていると感じています。

必要なことは最適な組織設計と、日々高度化する脅威に対抗するための技術力です。しかし、制度やツールを変えるだけでは十分ではありません。セキュリティも結局は「人」が担うものです。人の想いや熱量こそが組織変革を支え、新たな組織づくりの原動力となります。

Tanevaが扱うのは、教科書的な組織論や技術論ではなく、「人」を起点としたセキュリティです。人と組織が変革の必要性を自覚し、自発的に変わっていくには何が必要か。周囲を巻き込み、高いモチベーションで攻撃者を上回るスピードで進化する組織をどう作るか。答えが一つに定まらない問いに真正面から向き合う価値があると考えています。現場で奮闘するすべてのセキュリティ担当者を支援したい――その想いでこのテーマを掲げました。

 セキュリティ組織の変革と熱量の作り方1.png

組織変革の実践事例 変革のトリガーとその難所

セキュリティ組織の変革と熱量の作り方2.png

最初のパネルトークでは、実際に組織変革を経験してこられたお二人から、変革の「きっかけ」と「乗り越える難しさ」、「誰をどのように巻き込み説得したのか」などリアルな取り組み事例を共有いただきました。 

変革は"理屈"ではなく"きっかけ"から始まる

たとえば、インシデントをきっかけに、組織横断の連携が生まれたり、経営層との対話を通じて、優先順位が変わる(ウチは大丈夫か!?的な話題)ことは、さまざまな組織でも共通かもしれません。

そして、その先には、既存の組織文化との摩擦、変化に対する抵抗、何を優先すべきかの迷いなどの「壁」が必ずあります。だからこそ重要なのは、トップのマインドと、現場との対話です。

トップダウンでの受動的組織から能動的組織への変革

まず語られたのは、トップダウンの変革。しかしそれは単なる指示強化ではなく、組織を"動かす側"に変えるための変革でした。鍵となるのは、CISO自身のマインドとして、セキュリティに失敗はないので、完璧さではなく、挑戦を許容する姿勢="まじめすぎない真剣さ"をもつことです。

CISO自らが失敗を許容し、挑戦を後押しすることで、現場もまた「動いていい」と思えるようになる。その積み重ねが、結果的にリスクへの対応力を高め、より強い組織につながっていくーーそんな示唆がありました。

セキュリティ組織の変革と熱量の作り方3.png

ボトムアップで進む「インテリジェンス駆動型」への転換

一方で、変革はトップだけでは完結しません。現場からの情報と意思決定がかみ合ったとき、組織は初めて前に進みます。

これまで、ベンダーやニュースに依存した意思決定が中心だった組織から、「自社にとって何が重要かを見極める意思決定」へと変えていく必要があります。ポイントは、下記のように単なる情報共有ではなく、意思決定につながるインプットができるかどうか。そこが大きな分岐点である、という話が印象的でした。

  • 他社で発生した事例を有効活用し、自社のリスクを正しく上層部にインプットすることで変化を起こす
  • ただし、全ての脅威を連携するのでは無く、今やるべき対応をリスクベースで洗い出す
  • 単なるレポートではなく、自社にとって必要なアクションを明確に伝える
  • サイバーハイジーン等の基本を徹底するように言い続ける

セキュリティ組織の変革と熱量の作り方4.png

そして最後に強調されていたのはとてもシンプルで、でも最も本質的なこと「人と直接向き合うこと」です。現場に足を運ぶ、顔を覚えてもらう、対話を重ねる、こうした地道な積み重ねが、組織を動かす土台になります。

どれだけ優れた仕組みや戦略があっても、最終的に動くのは"人"。
だからこそ、コミュニケーションそのものが変革のインフラである、というメッセージが強く伝わってきました。

私がこのセッションで学んだのは、「変わらなければ」という焦りをいったん手放し、肩の力を抜いて取り組むことの大切さです。楽しむ余裕を持ち、「まず試してみる」姿勢で行動する方が、失敗を恐れて受動的になるよりも現実的な前進につながります。失敗を過度に避けようとすると行動が縮こまり、攻撃者に隙を与えてしまいます。むしろ失敗を許容しながら積極的に動き、多様な人と関わり、柔軟に学びを取り入れて自分と組織をアップデートしていくことが、ポテンヒットを許さない強いセキュリティ組織をつくると感じました。

「変革」と文字で書くと堅いイメージがありますが、柔軟な思考を持って、楽しむ余白を大事にしながら、一歩ずつ前に進んでいきましょう!

「楽しい」はつくれる!?セキュリティチームのモチベ事情

セキュリティ組織の変革と熱量の作り方5.png

セキュリティの仕事は、決して楽な仕事ではありません。
業務負荷は高く、評価は見えにくく、そして"正解"も終わりもありません。
だからこそ、多くの現場で問い続けられているのが「どうすればチームが前向きに動き続けられるのか?」というテーマです。

パネルトーク②では、その問いに対する"現場からのリアルな取り組み"が共有されました。

セキュリティ組織の変革と熱量の作り方6.png

モチベーションを下げる要因と反対のことをしてみては?

現場では、気づかないうちにモチベーションを下げる状況が積み重なっているかもしれません。「過剰な業務に追われ続ける」「意味を感じにくい作業に時間を使ってしまう」「評価や報酬と見合わない業務を抱える」「優秀な人材が取れない」といった状態に対してついつい頑張ってしまいがちですが、それではモチベーションが下がる一方です。そこで逆の発想を使って、あえて"逆の打ち手"をとってみるのはどうでしょうかということです。

例えば、

  • 無理に抱え込まず、あえて滞らせたりSLAを見直す
  • 誰も見ない報告など不要な業務はやめる
  • 評価されにくい作業はAIに任せる
  • リソースが足りなければ、新人でも良いから人を増やす

など、無理なものは無理として「頑張り方」を見直すこともまた、重要な意思決定かもしれません。

セキュリティ組織の変革と熱量の作り方7.png

個人のモチベーションは「つくる時間」と「外との接点」から

個人のモチベーションは、自然に湧いてくるものではなく、意図してつくっていくものである、という点も印象的でした。

例えば、自由に使える自己研鑽の時間を意図的に確保する、外部コミュニティに参加し他社とつながるなど、日々の業務に埋もれがちな「学ぶ時間」を守り、異なる環境や考え方に触れることで、新たな解決策やモチベーションが生まれてくることもあります。

特に印象的だったのは、「他者貢献が自己強化ループを生む」というお話です。誰かの役に立った実感(意義)、成果としての手応え、周囲からの感謝、そこから得られる経験といった積み重ねが、自然とモチベーションを高めていく循環を生み出していきます。

モチベーションは"内側から湧いてくるもの"というより、環境の中で育てていくものだと感じさせられました。

組織としてモチベーションをどう支えるか

そして重要なのが、組織としてのあり方です。
トークの中では、「良いチームほど主体性が高い」という言葉が共有されました。

そのために必要なのは、やらされ仕事を減らす、仕事の範囲と責任を明確にする、個人の目標設定と価値観の共有を行うといった"前提の設計"です。

さらに忘れてはいけないことが、現場任せにしないこと。

任せるだけではなく、対話する、一緒に考える、必要な場面では支える、という"伴走型"の関わりが、チームの推進力を支えていくという話が印象的でした。

「楽しいチーム」は偶然生まれるものではありません。

負荷のかけ方、役割の設計、関係性の作り方。その一つひとつの積み重ねによって、"熱量のあるチーム"はつくられていく。そんな実感が残ったセッションでした。

セキュリティ組織の変革と熱量の作り方8.jpg

セキュリティ組織の変革と熱量の作り方9.jpg

懇親会の様子

19時から始まった懇親会では、「●●の壁」をテーマに、お酒を片手にワイワイ語り合いました!チャタムハウスルールのもと、普段は言えないような本音の話が飛び交っていたように思います。

セキュリティ組織の変革と熱量の作り方10.png

おわりに

今回のMeetupを通じて改めて感じたのは、セキュリティは、技術だけでは成り立たないということです。

どれだけ優れたツールや仕組みがあっても、それを動かすのは「人」であり、その力を引き出すのが「組織」であり、そしてそれを前に進めるのが「熱量」です。

組織変革も、モチベーションも、決して一朝一夕で実現できるものではありません。

それでも、小さなマインドチェンジや日々のコミュニケーション、外の世界とのつながりなどの積み重ねが、少しずつ組織を変え、チームを前に進めていくのかもしれません。

そしてもう一つ大切なことは、一人で抱え込まないことです。

同じ課題に向き合う人たちと出会い、言葉を交わし、互いの視点に触れることで、見える景色が変わる、そんな瞬間を私たちはTanevaに集うみなさんと一緒に作りたいと考えています。Tanevaは、そんな「つながり」の中から、次の一歩が生まれる場所でありたいと思います。次回のMeetupでも、また皆さまとお会いできることを楽しみにしています!

セキュリティ組織の変革と熱量の作り方11.jpg

セキュリティ組織の変革と熱量の作り方12.png

セキュリティ組織の変革と熱量の作り方13.jpg

Taneva(対象:自社のセキュリティを担う方はどなたでもご参加可能) 参加お申込みはこちらコミュニティ公式ページを見る1.png
Ikomai:東海版コミュニティ(対象:マクニカから製品・サービスをご購入いただいているお客様) 参加お申し込みはこちら
コミュニティ公式ページを見る1.png
IST2:東京版コミュニティ(対象:マクニカから製品・サービスをご購入いただいているお客様) 参加お申し込みはこちらコミュニティ公式ページを見る1.png
KISC:関西版コミュニティ(対象:マクニカから製品・サービスをご購入いただいているお客様) 参加お申し込みはこちら
コミュニティ公式ページを見る1.png

当たり前の裏側を支える力――セキュリティコミュニティがもたらす現場の変化 (2).jpg

MNB用バナー (2).jpg

無料メルマガ.jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ