見出し画像

「効果的な組織」の共通点 ー 私はこんなふうに考えた(2022/5/18)

本投稿は日経新聞に記載された記事を読んで、私が感じたこと、考えたことについて記載しています。
記事の長さはおよそ1,000〜1,800文字ですので、2〜3分程度で読めます。

みなさんの考えるヒントになれば嬉しいです。
よろしければ、お付き合いください。

「マガジン」にも保存しています。

「学びをよろこびに、人生にリーダシップを」
ディアログ 小川



【Cyber Chaos 解明コンティ】
身代金ビジネス まるで会社
仮想組織、渉外・調査も
ホワイト偽装「プロ」大量採用

2022/5/16(月)日本経済新聞朝刊


記事のポイント

  • 世界最大級のサイバー犯罪組織「コンティ」から漏洩したチャット履歴の分析から、「ランサムウェア」(身代金要求型ウイルス)を仕掛ける組織の構造が浮き彫りになった。

  • コンティは標的にした組織の対応が悪ければ匿名性の高い闇サイト群「ダークウェブ」内で暴露し「社内データを盗んだ。身代金を支払わなければ公開する」と脅迫する。

  • この組織をリーダーとして指揮しているのが「スターン」という人物。いわば「社長」のような役割。スターンの下には、攻撃の実行部隊を束ねる中間管理職がいる。

  • 攻撃部隊はプロジェクトごとに組織され、人事担当が人材を募集する。採用するのは攻撃の実行犯だけではない。企業の脆弱性などから攻撃の手口や連絡手段などを探る「調査部」や、標的のシステムの弱点をつく技術の開発をする「開発部」など、スキルに応じて異なる部門に配属する。ランサムウェア以外の収益源を探る「新規事業部」も見られた。

  • コンティは組織の維持拡大のため、攻撃を担う人材の採用に力を注いでいる。人事担当者が「月給2千ドル」「週休2日」など働きやすさを強調して勧誘する。スキル重視で報酬を支払い、プロジェクトごとに人材を採用する様子はギグワーク的だ。

  • 採用後は組織の中堅メンバーが部下を育成・指導する。そのためのマニュアルがある。そこには部下のやる気を引き出すコーチングの文言が並び、とても犯罪組織のものには見えない。

  • 「人の資質を明らかにし、彼が何に強いかに注目してください」と、部下の強みを引き出すように指南している。

  • 「優しい言葉で行動してください。すべての人が独自の仕事のスタイルを持っている」とパワハラへの戒めもある。

***********

日本経済新聞が三井物産セキュアディレクションと協力して解明した、「コンティ」の組織構造やメンバーの役割等が詳細にレポートされていました。

「コンティ」という組織はロシアとの繋がりが深く、2020年以降世界最多(824社)のランサム攻撃を仕掛け、100億円相当の暗号資産を奪取したといわれているのだそうです。

やっていること自体は許しがたい犯罪ですが、「組織運営」の観点からみると参考にすべき点が数多くあります。

  • プロジェクト単位での組織運営

  • スキルに応じた配属

  • スキル重視の報酬

  • 働きやすさ(報酬、休暇)

  • 採用後の育成・指導

  • 部下の強みに注目

  • 部下のやる気を引き出す

  • パワハラの戒め

  • さらには、仕事への目的意識醸成まで。


アメリカの組織コンサルタントのリチャード・ベックハード氏が提唱したフレームワークに「効果的なチーム形成モデル(GRPIモデル)」があります。

チームビルディング(形成)をおこなう際に考えたい4つの要素の頭文字をとっています。

  • Goal(目標)

  • Role(役割)

  • Process(手順)

  • Interaction(関係性)


「コンティ」の組織運営をみるとGRPIモデルに沿った運営がされているように見受けられます。
一方でチームを形成するときにいちばん重要な「Goal(目標)」をどこに設定するかで、いくら組織運営はよくても誤った方向に進んでしまうことを痛感しますね。

今日のポイント:

  • 「どんな組織でも効果的になるためのポイントは共通」

  • 「ゴールの設定次第で、よくも悪くもなる」


追伸
まさか皆さんの会社は、ブラックなことをしている会社より「ブラック」な組織運営になっていませんよね?



美味しいものを食べて、次回の投稿に向けて英気を養います(笑)。