24時間連続対応のために複数チーム編成を

　インシデント発生時のストレス軽減の策も当然、このフェーズであらかじめ用意する必要がある。インシデントを想定した業務フローを策定するとともに、発生後のスタッフのフォロー策などを準備する。後者の有効な策として人事部と連携しての福祉サービスの活用や、休暇を義務付ける社内規則の見直しなどが挙げられるという。

　次が「インシデント発生中」の施策である。インシデント発生時には事前に予想できない事態が発生することも多く、対応に忙殺されることで、「最初の3日間は1日に12時間以上働くことも珍しくはありません」（リー氏）。人員には限りがあるため複数作業に同時並行で当たることも多い。

　この中でのスタッフのストレス軽減策としてリー氏がまず提示したのが、経験が乏しいスタッフと経験豊富なスタッフの混在チームの編成だ。

「チーム内に1人でも落ち着いたスタッフがいればチーム全体も冷静さを取り戻し、ストレスが低い状態で作業に当たれます」

　時間差での作業による24時間連続での対応に向け、チームは複数、編成しておくことが望ましいという。「もしもスタッフが足りないのであれば、外部パートナーに協力を仰げるようにしておくべきです」とリー氏。

　インシデントの最中はスタッフのストレスもピークに達する。その中でより高いパフォーマンスを発揮できるよう、事前に策定した勤務計画を基に、スタッフの仕事の状況をモニタリングし、確実に休息をとれる環境を整える必要もある。

「ストレスで倒れるスタッフは責任感が往々にして強く、復旧のために無理してしまいがちです。無理を察知できるようスタッフのモニタリング役を配置します。ストレス軽減に向け一定時間ごとに体を動かすよう働きかけることも有効です」（リー氏）

　復旧作業中はスタッフの心理は後ろ向きになりがちなのだという。そうした中で前向きに作業に当たれるよう、作業の前進の都度、チーム全体で喜び合える土壌を醸成しておくことも大切になるのだという。

スタッフを“守る”こともリーダーのミッション

　最後が「インシデント発生後」の施策だ。そこでまず行うべきなのが、一連の対応の評価だ。作業を振り返り、計画のどこで、どんな不具合が、どんな原因で発生したのかを洗い出し、各種計画の見直しにつなげていく。そして新たな計画を基に練習に取り組み、次のインシデントに備えるのである。

　計画が想定どおりに進まない原因は、ツールの機能不足や作業のタイミング、スタッフの数や能力などいくつも考えられる。同じ苦労を重ねないためにも、問題点を徹底的に洗い出すべきだ。

　もう1つ、リーダーにとって重要になるのがスタッフのメンタル面でのフォローだ。強いストレスにさらされ続けたため、燃え尽き症候群に陥ることも十分に考えられる。そこまでいかなくとも不眠など、ストレスで体調を崩すケースは数多い。そこで人事部門と協力し、スタッフがメンタル・ヘルスの支援プログラムや治療を受けられる状況を確保する。


　もっとも、メンタルヘルスへのケアに関しては、周囲の目を気にして必要とすべき本人が前向きではないこともしばしばだ。プログラムを積極的に活用してもらうためにも、チームの内外で日頃からメンタルヘルスの大切さを話し合い、長期休暇を得ることや医師の診療を受けることへの心理的な抵抗感を取り除いておくことが重要になるという。

「とある金融機関のセキュリティ・アーキテクトはランサムウェア対応のストレスが原因とされる心臓発作で病院に緊急搬送されました。ストレスを原因とするPTSDや脳卒中の報告もあります。セキュリティ・リーダーはこうした事態が生じないよう日頃から目を配り、スタッフを守らねばなりません。責任の重さを改めて自覚すべきです」（リー氏）