TokyoBlackHatNews

csoonline.com 5分で読了

セキュリティアクロニム地獄から抜け出す4つの方法

略語は長い技術用語を記憶するのに役立つことがあります。または問題になることもあります。

Image

mikeledray | shutterstock.com

MAGA思想やDOGEの冒険以前は、イーロン・マスクは主にビジョナリーな起業家として認識されていました。当時の2010年、彼は宇宙企業SpaceXの従業員にメモを送りました。そこで彼は、典型的な表現力豊かなスタイルで、過度な内部的な略語使用を批判しました:「SpaceXには創造的なアクロニムを使う傾向があります。これが過度に行われると、コミュニケーションが大きく損なわれます[…]誰もがこれらの略語を覚えることができず、一部の人はミーティングで愚かに見えたくないので、単に受け入れています[…]これはすぐに止まるべきです。そうしなければ厳しい措置を取ります」と、当時トランプの元側近は脅しました。

実際のところ、アクロニムの過度な使用が正確なコミュニケーションの大きな障害となることは否定できません。特にサイバーセキュリティ業界では、多くのことが危機に瀕しています。セキュリティ分野にどの程度アクロニムが満ちているかを示すのは、現在使用されているセキュリティ略語すべてのキュレーションされたリストです。一部の抜粋:

サイバーセキュリティの専門家や意思決定者がこれらの各アクロニムで直接何かを思いつくかもしれません。組織の他の多くの部分では、特に新しく企業に加わった人たちの間で、主に疑問の目を引き起こすでしょう。

この記事では、組織がどのように内部的な文字の戦いに終止符を打つことができるかを見ていきます。

略語によるダメージ

カナダのサイモン・フレーザー大学のイノベーションと運用管理の教授であるイアン・P・マッカーシーは、複雑な概念を暗号化された短縮形に変換する傾向について説明しています:「一方では、アクロニムはコミュニケーションを短く、標準化され、効率的にするために使用されます。一方では、コミュニケーションは職業のアイデンティティと排他性を定義するのにも役立ちます。」

その限りでは、アクロニムを使用することはエリート主義の一形態でもあると、この学者は言います:「それは、その職業コミュニティの一部として数えられる人を制限します。」

実際のところ、テック業界がアクロニムを究極の秘密兵器として宣言したかのような印象を与えています。しかし、これは単に時間を節約するためだけに使用されるのではなく、排他的な「クラブ」を確立するためにも使用されます。これは「非メンバー」にとって、単に不満なだけでなく、オンボーディング時間を延長し、潜在的な新しい従業員を威嚇する可能性があります。キーワード:ダイバーシティ

過度なアクロニム習慣の短所の概要:

  • アクセスバリア:サイバーセキュリティプロトコルを理解しようとしている新しい従業員を想像してください。しかし、数千の未知の略語に圧倒されています。元々業界内部者に迅速なコミュニケーションを可能にすることを意図していたものは、すぐに威嚇と麻痺の要因になります。
  • 二重および多義性:文脈によっては、略語が複数の意味を持つことができます。たとえば、APT(Advanced Persistent Threat対Advanced Packaging Tool)の場合のように。これは重要なコミュニケーションで誤解につながる可能性があり、潜在的にセキュリティギャップを助長します。
  • アクロニムの疲労:新しい従業員だけが過度に使用された略語に圧倒されるわけではありません。熟練したサイバーセキュリティの専門家も「アクロニム疲労」に陥る可能性があります。単に、あまりにも多くの略語があり、すべての新しい開発に追いつくことが不可能なためです。しかし、それらはITセキュリティ分野で特に重要です。
  • 透明性の喪失:サイバーセキュリティが日常生活でますます重要な役割を果たしているため、基本的なセキュリティの概念を一般的に理解できる方法で伝えることが不可欠です。この場合、アクロニムはしばしば不明な利用者をより混乱させることができ、明確性をもたらす以上のものです。

アクロニムの解決策

もちろん、組織によってアクロニムの扱い方に違いがあります。一般的なルールの1つは、組織内で知られている人たちだけを使用することです。会話で使用されない略語は、書面によるコミュニケーションでは確実に避けるべき、または書き出すべきです。少なくとも最初の言及時には。

しかし、略語を完全に避けることは解決策ではありません。代わりに、適度に使用し、関連するコンテキストを提供することをお勧めします。以下の4つのアプローチは、企業と組織がこれを実装するのをサポートできます。

  1. 用語集:よく使用されるアクロニムを含む標準化された用語集は、新人が最も重要で関連のある概念に精通するのを容易にするだけではありません。
  2. シンプルな説明:あまり一般的でない略語に含まれる短い説明または定義は、ドキュメントとジャーナリズム論文ですでに一般的です。このアプローチは、プレゼンテーション、ミーティング、および電子メールに拡張することができます。
  3. 不要なものを避ける:すべての用語がアクロニムを必要とするわけではありません。場合によっては、暗号的な用語を説明する単純な言語がより良い選択肢になることがあります。
  4. トレーニング:新しい用語と既存の用語に関する定期的なトレーニングセッションは、個々の人を圧倒することなく、組織全体のスタッフを最新の状態に保つのに役立ちます。

劇作家のジョージ・バーナード・ショーによれば、コミュニケーションの最大の障害は、それが起こったという幻想です。過度にアクロニムを投げることは、この錯覚を生み出すのに役立ちます。

翻訳元: https://www.csoonline.com/article/3825034/4-wege-aus-der-security-akronymholle.html

ソース: csoonline.com
#アクロニム #コミュニケーション改善 #サイバーセキュリティ #セキュリティ文化 #セキュリティ用語 #ダイバーシティ・インクルージョン #ベストプラクティス #新入社員教育 #用語管理 #組織管理

関連記事

自律型AI エージェント:新しい脅威環境に対する戦略

米下院の新しいプライバシー法案は企業データ収集について難しい問題を提起している

Scattered Spiderの共謀者が有罪答弁