SOMPO CYBER SECURITY
SOMPO CYBER SECURITYでフェローを務める熱海(あつみ)です。
2022年がスタートしました。
みなさん、自分の目標に向けて活動を始めていると思います。まさか、理由をつけて先延ばしをしてはいませんか? 明日から頑張ろうではいけません。
とは言っても、少し手を休めてお茶でも飲みながらコラムをお読みください。(笑)
会社で新規事業の計画を立てる場合、それに伴う予算確保(budget)が影響しますよね。
予算=経費ですので、誰でも分かりますが、最終的には売上に繋げるためのものにならなければいけません。計画する上でも、実現できるかどうか、成果を出せるかどうか、曖昧なものには予算確保が難しいという事です。
予算を確保すること自体が計画の第一歩であり、僕の場合は、成功し祝杯を挙げる夢をよく見ました。
夢=イメージになりますが、夢って結構大事だと思います。どこまでが成功かは知りませんが創造することは自由ですので、何らかの形にしてみることをお勧めします。
僕は絵を描くのが好きだったので、計画のシナリオはいつも漫画のようなデッサンでした(どこかでお見せ出来ればと思います)。あくまでもイメージですので、好きにやれば良いと思います。
写真-1は、普段使っているB5ノートですが兎に角気が付いたら何でもメモと絵を描いていますので、この3倍くらい存在しています。捨てないで残しているので書棚はノートだらけです(笑)。
写真-2は、情シス時代に書いたメモですが、サイバーセキュリティ強化についてです。
8年前のものですが課題は何となくかけますが、注目して欲しいところは、「あるべき姿」についてです。
| 写真-1 B5ノート | 写真-2 サイバーセキュリティ強化 |
予算(お金)を頂き計画を実行するという事の裏には。この計画からどんな効果が生まれ、またお客さんへのメリットは何があるか?責任も伴う作業なのです。
すいません。釈迦に説法ですよね。「そんなことは分かっている」だとは思いますが、実はこの部分が重要だとは分かっていても抜け落ちた計画案になっていることが多いのです。
「予算獲得のプランデザイン」という意味では、この部分が特に重要となる事はご理解ください。
ここからは予算獲得するためのプレゼン方法についてお話しをします。
提案した計画を本気モードにするためには、会社の抱えているリスクの可視化とか、問題点等を見て重点事項の整備として捉えるのが必須ですが、日頃から些細なことでも気にしていないと会社の抱えているリスクを見つけることは出来ません。
下記に重要な事を説明しましたが、兎に角分かりやすい単語で構成することです。
さらに計画による変化のイメージを盛り込むことは必要ですが、世の中の流れを的確につかみ、行政の活動方針を組み込むことがコツになります。
また、プレゼン資料を作る際、技術者の頭だけで考えるのはノーです。
僕もエンジニアですので論理的思考が好きですが、余りにもロジック的な発想をするので上手く説明が出来ない事が多くなります。出来れば、文科系の人間と一緒に対応すると良いと思います。論理的な考えを持っていても、分かりやすい説明になるからです。
勿論そんな環境が全てあるとも思いませんが、僕が成功した事例では、下図のような考えで実施しました。
社内プレゼンの段階は「グループ長(マネジャー)→部長→経営層」などの段階で行われます。
各プレゼンでは各階層に応じたメリットを提示することが必要ですが、マネージャーには実現に向けた客観的な情報を伝え、部長層には部門目標達成においてメリットを伝えます。
経営層には、収益性の向上や経営課題の解決がはっきり伝わる内容が大事ということです。
つまり、組織が出来ている流れに逆らわないように積み上げていく作業が必要という事です。
そうしないと、新事業が採用された時に誰も応援してくれませんので。
プレゼンは、話し相手の期待事項に合わせた内容を盛り込む事が重要かと思います。
プレゼンの目的は、プレゼンにより相手を自分が望む行動へと促すことであり、それを踏まえたプレゼンの設計が求められます。
意思決定者までの道のりで仲間を作ることが必須です。
最後に
説明で注意して欲しいところですが。
プレゼンの長さも問題になり、役員への説明は5分以内で行っていました。この事業で何が変わって、どういうメリットが生まれるか。将来どうしたいのかの話が出来るように、各自の目標にテーマを作りそのコンセプトのついて拘りを持てるように取り組んで欲しいと思います。
次回のコラムですが、僕が思っているデザイン思考と、タイムマネジメントについてお話ししたいと思います。
では、またお会いしましょう。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例を紹介します。 インシデントは対岸の火事ではないと理解し対策に乗り出す組織、理解しているもののどこから手を付けてよいかわからない組織、やるべきことはわかっているものの上層部の理解が得られない組織など、どの状況のどのフェーズにいても、参考になる材料が必ず見つかると感じるお話をDX認定事業者でもある応用地...