もっと身近にセキュリティ

情報セキュリティにOODAループを

▼OODAループ
情報セキュリティマネジメントシステムの「マネジメントシステム」とは、PDCA(Plan – Do – Check – Act)を回す仕組みである、というのは説明が十分ではないかもしれませんが正しい理解でしょう。そしてPDCAを回すことはPDCAサイクルと言われています。
改善といえばPDCAというぐらい、PDCAはとても知名度が高く、広く普及している考え方ですが、最近、このPDCAサイクルと違う、「OODAループ」という考え方が徐々に広まっているようです。

「OODA」は、「O・O・D・A」または「ウーダ」と読みます。OODA(監視[Observe]- 情勢判断[Orient]- 意思決定[Decide]- 行動[Act])のループによって、的確な意思決定を実現するというものです。もともとは米国の軍隊で導入されてきた考え方だそうです。OODAが広まってきた理由の一つには、PDCAサイクルが万能ではないということが挙げられます。

▼PDCAサイクルの欠点
PDCAサイクルの適用では、サイクルを高速に回すことが重要です。
なぜなら、PDCAサイクルでは、過去の実行のフィードバックによって計画策定を行うため、実行した後、評価の時に至ってからようやく現場からのフィードバックを得て、アクションを取ることになるためです。当初計画の段階で現場と乖離していたならば、計画の転換が必要であり、多くの時間と労力が必要となります。ここにPDCAサイクルのリスクがあります。

つまり、常に計画が前提にあるため、現場における内外環境の情勢判断をする過程が手薄になれば、サイクルを回している間に、想定外の致命的な事態に至るリスクです。

現場が刻々と変わっていく状況に対応するために、このサイクルを極限まで高速化することを目標に設定することも一つの選択肢です。しかし、どんなに高速にこのサイクルを回そうとも、想定外の事態を避けられるとは限りません。PDCAは上から現場を管理する形であり、現場のフィードバックが上に反映されるまでに時間がかかり、想定外の事象に弱いといった欠点があります。

 

▼OODAループは現場起点
一方のOODAループでは、PDCAサイクルの欠点である現場との乖離を含みません。最初に大枠だけを決めて、後は現場起点で臨機応変に動きます。

  • 現場の監視により情勢変化の気づきを得ること
  • 情勢判断による情勢変化の意味がわかること

この2つによって行動を起こすことが容易になります。予測外のこと、期待していなかったこと、といった想定外のことに対して、最速で意味づけすることで、意思決定と行動を迅速に行うことができるという理屈です。

とはいえ、大枠だけ決められていても、ただ現場任せにしては適切に行動することは難しいでしょう。そもそも何が適切であるかという考え方すら無い状態では、物事が進まないでしょう。

現場が適切に行動するためには行動指針が必要です。そして行動指針を現場の全員に浸透させることが重要です。OODAループも万能ではなく、形だけ導入しても意味がありません。

 

▼情報セキュリティにOODAループを
情報セキュリティ分野では、OODAループをどのように適用できるでしょうか。一つ考えられるのは、セキュリティインシデントへの対応です。

監視[Observe]- 情勢判断[Orient]- 意思決定[Decide]- 行動[Act]というループは、現場の監視の上に成り立つセキュリティインシデントの対応にフィットします。インシデントの発生から情勢が刻々と変わっていく状況には、まさにOODAループの特長が生かせるのではないでしょうか。

OODAループはPDCAサイクルと対立するものではなく、PDCAサイクルの欠点を補うものと考えられます。馴染み深いPDCAサイクルとともに、より現場志向なOODAという考え方があることを覚えておいて損はないでしょう。