2次情報に惑わされるな!

　私は企業のサイバーセキュリティ改革をご支援させて頂いており、多くのお客様のサイバーセキュリティ改革実証実験プロジェクトに携わっています。

　サイバーセキュリティに限らず、Softwareを利用した何らかの改革プロジェクトにトラブルはつきもので、プロジェクト開始時に定めたゴールを予定通りに実現することが困難なケースも多々あります。

　最も多いトラブルはSoftwareの動作不良です。

　私が携わっているサイバーセキュリティの分野は、EDR/DNS/SWG(よくわからない略語で恐縮です)と呼ばれる、エンドユーザの端末にインストールするタイプがほとんどです。

　場合によってはインストールすらできないケースもあります。

　私の役割の1つは、お客様やパートナー様から上がってくるトラブルの内容に応じて適切な対処方法をご案内することです。

　上がってくるトラブルの内容は様々で、"xxをインストールすることができません!　エンドユーザが怒っているので何とかして下さい!"　と言った支離滅裂(失礼)なものもあります。

　人は何かと楽をしたい生き物で、トラブルを報告されるとそのトラブルが具体的に何で何故そんなトラブルが起きているのかを考えようとせずに、聞いた内容をそのまま他人に伝えてることもあるかと思います。

　トラブルが具体的に何なのかを詳細確認することが第一ステップです。

　"インストールできない"と報告されたら、何をどうやるとインストールできないのか、どんなScreenが何て言っているのか、どんなLogを吐いているのか、詳細に確認します。

　この際に推測は極力さけるべきです。面倒かもしれませんが、トラブルに見舞われている対象のユーザと一緒にトラブルを目で見て確認することも必要です。

　繰り返しですが、人は誰しもこうあって欲しいといった希望的観測を持っているため、都合の良い前提を無意識に置きがちです。

　しかしながら、Softwareの世界では都合の良い前提は通用しません。Softwareは何らかのプログラム言語で実装されただけのもので、人の感情を正確に汲み取ることはできないので。

　次のステップは抽象化です。あるお客様の環境で発生しているトラブルは、もしかしたら別のお客様の環境でも発生しているかもしれません。

　自分か見聞きしているトラブルは特別なものでは無いんじゃないか?と常に疑うことが大切ですね。

　次のステップは比較です。同じお客様の環境でも、トラブルに遭遇しているユーザとそうでないユーザがいるかもしれません。

　各々の環境の差(例/端末にインストールされている他のSoftware)を洗い出すことで、トラブルの原因が炙り出せるかもしれません。

　言われたことを自分の頭で考えずに他人に投げても、誰かが頭を使って原因を解明しないとトラブルは解決できません。他人の頭を使う前に自分の頭を使うべきですね。