フレームワーク活用ガイドひとことで言うと#
**「もし自分がこの計画を潰す側だったら?」**という視点で、自分たちの戦略や計画の弱点を意図的に攻撃する思考法。楽観バイアスや集団思考を打破し、見落としていたリスクを事前に発見する。
押さえておきたい用語#
- レッドチーム(Red Team)
- 計画やシステムの弱点を見つけるために攻撃側の役割を担うグループのこと。軍事演習やサイバーセキュリティで広く使われる概念。
- ブルーチーム(Blue Team)
- レッドチームの攻撃に対して防御側の役割を担うグループのこと。自社の計画や戦略を守り、改善する側にあたる。
- 集団思考(Groupthink)
- チーム内の調和を優先するあまり、批判的な意見が抑制されてしまう現象のこと。レッドチーム思考はこのバイアスを打破する手段として有効。
- 楽観バイアス(Optimism Bias)
- 自分の計画や予測に対して成功する確率を過大評価し、リスクを過小評価する傾向のこと。計画の当事者ほど陥りやすい。
レッドチーム思考の全体像#
こんな悩みに効く#
- チームで練り上げた計画だが、みんなが賛成しすぎていて逆に不安
- プレゼンや提案を通した後に「想定外」の反論を受けて撃沈した経験がある
- リスクを検討しているつもりだが、楽観的な見積もりに偏ってしまう
基本の使い方#
計画を立てた本人やチームとは別の視点を持つ人・グループをレッドチームとして指定する。
設定方法:
- 別メンバーに依頼: 計画に関わっていない同僚や他部署のメンバーに攻撃役を頼む
- ロールプレイ: 計画チーム内で半数が攻撃側に回る
- 一人レッドチーム: 一人で「もし競合だったら」「もし批判的な上司だったら」と視点を切り替える
ポイント: レッドチームの役割は**「計画を改善するために弱点を見つける」**こと。個人攻撃ではない。
レッドチームは以下の視点で計画を攻撃する。
前提への攻撃:
- 「本当にこの市場は成長するのか?」
- 「この技術は予定通りに実用化できるのか?」
- 「顧客は本当にこの価格で買うのか?」
実行への攻撃:
- 「リソースが足りなくなったらどうする?」
- 「キーパーソンが辞めたら?」
- 「競合が同じことを先にやったら?」
最悪のシナリオ:
- 「この計画が完全に失敗するとしたら、どういう経路で失敗するか?」
攻撃は具体的に行う。「うまくいかないかも」ではなく「○○が起きたら△△になるから失敗する」と因果関係で示す。
発見された弱点を分類する。
| 分類 | 対応 |
|---|---|
| 致命的(これが起きたら終わり) | 計画を修正する or 撤退条件を決める |
| 重大(大きなダメージ) | リスク軽減策を事前に用意する |
| 軽微(影響は限定的) | モニタリングだけしておく |
致命的な弱点が見つかった場合は、計画そのものを見直す勇気が必要。
対策を反映した計画に対して、もう一度レッドチームを行う。
- 新しい対策が別の弱点を生んでいないか確認する
- 前回とは別の視点(別の攻撃角度)で攻撃する
- 2回目のレッドチームで致命的な弱点が出なければ、計画の頑健性が高まったと判断できる
1回だけでは不十分。最低2回は実施する。
具体例#
状況: 従業員45名のSaaS企業が法人向け新プロダクトを3ヶ月後にローンチ予定。開発チーム全員が自信満々で、懸念を口にするメンバーがいない状態。
レッドチームの攻撃結果(計7件の弱点を発見):
| 攻撃内容 | 分類 | 対策 |
|---|---|---|
| IT部門のセキュリティ審査で2〜3ヶ月停滞する | 致命的 | SOC2取得を前倒し、ホワイトペーパー準備 |
| 競合A社が類似機能を同時期リリース | 重大 | ローンチ1ヶ月前倒し、差別化メッセージ強化 |
| オンボーディングが複雑でセルフサービス不可 | 重大 | 初期30社はCSがハンズオン支援 |
結果: レッドチームで致命的リスクを含む7件の弱点を事前発見。対策を講じた結果、ローンチ後3ヶ月で目標ARR 2,400万円の82%を達成。IT部門の壁は事前準備のおかげで平均審査期間が通常3ヶ月→3週間に短縮された。
状況: 従業員200名の自動車部品メーカーがタイに新工場を建設する計画。投資額8億円、稼働開始は18ヶ月後の想定。経営会議で全会一致で承認されたが、CFOが念のためレッドチームを提案。
レッドチームの攻撃(他部署メンバー5名が担当):
攻撃1:「現地の人材確保は本当にできるのか?」
- 計画では月給3万バーツで技術者50名を採用想定だが、周辺に日系工場が12社あり人材争奪が激化中
- → 対策: 採用開始を6ヶ月前倒し。月給を3.5万バーツに引き上げ(年間コスト+300万円)
攻撃2:「為替が1バーツ=4.5円→5.2円に振れたら?」
- 為替感度分析を実施 → 5.2円で年間利益が40%減少
- → 対策: 為替ヘッジ(先物予約)を年間売上の60%に適用。撤退ラインを5.5円に設定
攻撃3:「主要取引先の発注が計画比30%減だったら?」
- 損益分岐点分析 → 稼働率55%でも赤字にならない体制が必要
- → 対策: 初期は既存ラインの移管で稼働率を確保。新規顧客開拓は2年目から
結果: レッドチームの指摘を反映した結果、投資額は8億円→8.6億円に増加したが、稼働初年度で計画比92%の売上を達成。「為替ヘッジのおかげで円安局面でも利益を確保でき、レッドチームなしなら年間4,000万円の損失が出ていた」とCFOが振り返った。
状況: Webデザイナー歴8年の会社員(年収620万円)がフリーランスとして独立を計画。「クライアント3社の目処がついたから大丈夫」と考えている。
一人レッドチーム(自分で攻撃側に回る):
攻撃1:「3社のうち1社が3ヶ月で契約終了したら?」
- 月収40万円のうち15万円が消える。生活費35万円を下回る
- → 対策: 独立前に手取り6ヶ月分(210万円)の生活防衛資金を確保。常時5社以上のパイプラインを維持する営業計画を作成
攻撃2:「体調を崩して2週間働けなくなったら?」
- 会社員と違い、休んだら収入ゼロ。2週間で約20万円の損失
- → 対策: 所得補償保険に加入(月額8,000円)。納品バッファを常に1週間確保
攻撃3:「確定申告・経理に想定以上の時間がかかるのでは?」
- 稼働時間の15%を事務作業に取られると、月の実稼働が170時間→145時間に減少
- → 対策: クラウド会計ソフト導入(年額2.6万円)。初年度は税理士に依頼(年額15万円)
結果: 一人レッドチームで計8件のリスクを洗い出し、独立前に全て対策を準備。独立1年目は月平均売上52万円、目標の月45万円を15%上回った。「最大のリスクだった"クライアント集中"に事前に気づけたのが大きい。実際に半年後に1社が契約終了したが、パイプラインがあったので翌月には代替案件を獲得できた」と振り返る。
やりがちな失敗パターン#
- レッドチームが遠慮する — 「計画した人の前で批判しにくい」と遠慮すると機能しない。心理的安全性を確保し、「攻撃は計画への貢献」と明確に位置づける。あるIT企業では攻撃側を匿名にしたところ、指摘件数が3倍になった
- 批判だけで対策を考えない — 弱点を指摘して終わりでは、チームの士気が下がるだけ。弱点の発見と対策の設計を必ずセットにする。攻撃1件につき対策案を最低1つ出すルールを設けると効果的
- 計画が完成してから初めてやる — 完成品に穴が見つかると修正コストが高い。計画の早い段階で小さなレッドチームを挟む方が効果的。企画段階・設計段階・実行前の3回がベスト
- 攻撃が抽象的すぎる — 「うまくいかないかも」「リスクがある」では改善につながらない。「○○が起きたら△△になるから失敗する」と因果関係で具体的に攻撃する。数字を使って「売上が30%減ったら」のように定量化すると対策が立てやすい
まとめ#
レッドチーム思考は、自分たちの計画をあえて攻撃することで、見落としていた弱点やリスクを事前に発見する手法。楽観バイアスや集団思考に陥りやすい組織ほど効果が大きい。大きな意思決定の前に「この計画を潰すとしたら?」と自問する習慣をつけるだけで、判断の精度は格段に上がる。最低2回の攻撃サイクルを回し、批判と対策を必ずセットにすることが成功の鍵。