経営層にリスクを0.1秒で感じさせる。データを「翻訳」する情報デザインの力 NCA Annual Conference 2025 登壇レポート
2025年12月18日から19日にかけて、CSIRTに特化したカンファレンス「NCA Annual Conference 2025」が開催されました。
本イベントのダイヤモンドスポンサーを務めたSHIFTからは、セキュリティ・ネットワークサービス部の吉川とDAAE部のクリエイティブディレクターである渕上が「現場と経営をつなぐデータ可視化」と題したセッションに登壇。
セキュリティ投資の妥当性を経営層に理解してもらうことの困難さは、企業のセキュリティ担当者を長年悩ませつづけてきました。
精緻なデータを揃えてもなお、現場と経営の間に横たわる意思決定の停滞は解消されてきませんでした。
その正体は、数値の多寡ではなく、両者が使う「言語」の違いにある、と渕上は語ります。
本セッションでは、0.1秒でリスクを直感させる「天候メタファー」を用いたダッシュボードの事例を引き合いに、エンジニアとデザイナーの共創がもたらす、新たなセキュリティマネジメントのあり方を提示しました。
-
セキュリティ・ネットワークサービス部 サービスマネージャー 吉川
SIEM 領域におけるコンサルティング、構築、サービス開発業務に従事。Splunk を中心にセキュリティからオブザーバビリティまで幅広くサービスを展開。現在はデータの可視化を通じて、セキュリティに対する意識変革の実現に奮闘中。
-
DAAE部 クリエイティブディレクター 渕上
グラフィックデザイナー、アートディレクターを経て、広告代理店や事業会社でクリエイティブディレクターとして、コーポレート、事業、プロダクト、サービスなどのブランディング、マーケティングに関わる戦略立案からアウトプットまで、一貫した開発に取り組む。マスからデジタル、平面から立体、映像から空間まで、幅広いクリエーション経験をもとに、 課題に応じたソリューションをニュートラルな発想で提案・実行し、ビジネスの推進と価値の変革を提供している。
目次
なぜ危機感は伝わらないのか?現場と経営層の「すれ違い」
吉川:私たちCSIRTの現場は、日々のシステム監視やリスク分析、そして発生したインシデントへの対応に忙殺されています。
サイバー攻撃は分単位で巧妙化しており、現場はつねに「いまそこにある危機」を感じているんです。
ですが、現場が「新しいセキュリティツールを導入したい」と提案しても、なかなか承認してもらえない。
いわば、現場は「火事だ!」と技術的な悲鳴を上げているような状態ですが、経営層は「それでビジネスへの影響は?」と「経営判断に必要な材料」を求めている。この温度差が大きい印象を受けます。
現場が出すレポートには「インシデント件数の推移」や「攻撃の検知数」などの精緻なデータが並びます。ですが、経営層からすると「結局、何がいいたいの?」「データばかりで見る気が起きない」となってしまう。
これは経営層の理解不足というより、私たちが渡している判断材料が、彼らの求めている形になっていないことが原因なんです。
一番怖いのは、こうして話が噛みあわないことで意思決定が遅れることです。セキュリティにおいて現状維持は後退を意味します。結果としてリスクが拡大し、企業価値を損なうことになりかねない。
この「意思決定のボトルネック」をどう解消するかが、いまの大きな課題なんです。
データは足りている。通じないのは「言語」が違うから
渕上:私がデザインの視点からお伝えしたいのは、「問題はデータ不足ではない」ということです。両者の話が通じない、その原因はエンジニアと経営層の「言語」が違うことにあると考えています。
エンジニアは詳細や原因を追求する「技術言語」で語ります。一方で経営層が使うのは「経営言語」です。「サービスは止まるのか」「投資対効果はあるのか」という、リスクや事業への影響、大局的な状態を知りたがります。
同じデータを見ていても、エンジニアは「修理箇所」を探し、経営層は「事業の健康状態」を知ろうとしている。この深い断絶がある限り、どんなに精密なレポートを出しても伝わりません。
そこで「情報デザイン」の出番です。ただし、ここでいうデザインとは、単に見栄えをよくする装飾のことではありません。
技術言語と経営言語の間にある意味を正確に伝えるための「翻訳機」をつくること。つまり、「情報デザイン」の本質的な役割です。
私たちがめざす「情報デザイン」は、意思決定の速度を最大化するものです。エンジニアにはエンジニアの思考プロセスに沿った「思考のゴールデンパス」を、経営層にはビジネス判断を助ける「決断のコンパス」を提供する。
相手にあわせてインターフェースを変えることで、情報の受け取り方は劇的に変わります。
吉川:「翻訳」して相手に届けることができれば、「火事だ!」「影響は?」という不毛なやり取りもなくなりますからね。
0.1秒で直感に訴える「天候メタファー」という解決策
渕上:では実際にモニタリングダッシュボードのデザイン例をご紹介します。経営層向けの翻訳で私たちがたどり着いた答えが、「天候」というメタファー(比喩)です。
経営層の方々は非常に多忙で、細かいログを読む時間はありません。彼らが必要としているのは、詳細な分析データではなく「いまは安心してもいいのか、それとも何かアクションが必要なのか」という直感的な判断材料です。
そこで私たちがたどり着いた答えが「天候」でした。
システムのセキュリティ状態を晴れ、曇り、雨で表せば、ITの知識がなくても、誰もが直感的に「よい状態」か「悪い状態」かを感じ取れます。この「共通言語化」をデザインの起点にしました。
実際に私たちが開発したダッシュボードには、美しい富士山の写真が使われています。システムが順調な時は「快晴」で、青空に富士山がくっきり見えます。これなら一目で安心できますよね。
何かしらの予兆がある時は「曇り」になり、雲がかかって富士山が見えにくくなる。そして異常事態の時は「雨・嵐」になり、視界が真っ暗で何も見えなくなります。
経営層の方々は、普段は「快晴」の画面を見て安心している。でもある日、ふと見たら「曇り」や「嵐」になっている。そのとき、強烈な「違和感」を感じますよね。
データを読んで頭で考えるのではなく、0.1秒で「感じる」レベルまで情報を昇華させる。そうすることで、「これは報告を聞かなきゃいけないな」「判断が必要だな」と即座にスイッチが入るんです。
これこそが、意思決定のスピードを上げるためにSHIFTが考えた情報デザインの答えでした。
エンジニア×デザイナーの共創が、組織の意思決定を加速させる
吉川:このダッシュボードを見て気づいたのは、エンジニアだけでは「富士山」という発想は出てこないし、デザイナーだけでは「どのデータが嵐に相当するか」というロジックは組めないということです。
渕上:そうですね、実現には三種類の人材が必要です。一つ目は、膨大なデータから意味のあるパターンを見つけ出す「セキュリティの専門家(ドメイン知識)」。
二つ目は、人と情報の関係性を設計する「コミュニケーションデザイナー」。
そして三つ目は、それを直感的なビジュアルに落とし込み実装する「UI/UXデザイナーとエンジニア」です。
吉川:分析から実装まで、一気通貫で連携しないといけないんですね。
渕上:デザインには「面白そうだな」と興味を惹きつけ、相手の意識を向けさせる力があります。これを「武器」として活用しない手はありません。
吉川:セキュリティのような堅い分野こそ、そういった「引き」をつくるデザインの力が重要だと痛感しました。
渕上:SHIFTには、吉川さんのようなセキュリティのプロもいれば、私のようなデザイナーもいます。この両者が社内で連携しているからこそ、単なる見た目の改善ではなく、本質的な課題解決ができるんだと思います。
吉川:「翻訳機」としてのツールをつくり、組織の意思決定を加速させる。それが私たちの提供できる価値ですね。
渕上:データをただ並べるのではなく、相手の言語にあわせて「翻訳」する。そして、0.1秒で伝わる情報デザインを取り入れる。これが経営層を動かし、組織をサイバー攻撃の脅威から守るための新たな鍵です。
吉川:現場のエンジニアとデザイナーが手を組むことで、日本のセキュリティはもっと強くなれるはずです。本日はありがとうございました。
渕上:ありがとうございました!
(※本記事の内容および対象者の所属は、イベント開催当時のものです)
