エンジェル グラント氏によるジェンダー平等に関する率直な質疑応答で、サイバーセキュリティ啓発月間に飛び込みましょう
10月はサイバーセキュリティ啓発月間20周年を迎えます。 この毎年恒例の行事では、「サイバースマート」になるのに役立つ情報に出会う可能性が最も高くなります。 しかし、サイバーセキュリティ啓発月間には、最新の脅威を防ぐ方法以外にも多くのことが求められます。 それはまた、自分の将来をいかに守るかということであり、それは憂慮すべき現実を認めることから始まります。 サイバーセキュリティにおける男女格差。
サイバーセキュリティにおけるジェンダーの多様性の促進を目的とした F5 ブログ シリーズ「ジェンダー平等への旅」の第 5 回では、 F5 Distributed Cloud Servicesのセキュリティ担当副社長であるAngel Grant 氏との Q&A を共有できることを嬉しく思います。 エンジェルの考察は、障壁を打ち破り、すべての人にとってより安全なデジタルの未来への道を切り開くことに光を当てています。
Angel は、サイバーセキュリティ、電子商取引、金融サービス業界で 20 年以上の経験を持っています。 彼女は、FS-ISAC および PCI Council の諮問委員会、連邦準備銀行の安全な決済タスクフォース、Nacha の決済イノベーション、リスク、規制、セキュリティ諮問委員会に所属しながら、業界の多くの取り組みや標準に影響を与えてきました。 エンジェルは、デジタル世界をより安全な場所にするためのサイバーセキュリティ ソリューションの開発と普及に取り組んでいないときは、外で子供たちの活動を通して間接的に人生を楽しんでいます。
レイチェル: あなたは20年間サイバーセキュリティに携わってきました。 どのようにして今の地位に至ったのですか?
天使: サイバーセキュリティは私が目指したキャリアパスではありませんでした。 私はいくつかの金融機関でさまざまな役職を経験してキャリアをスタートし、その後スタートアップ企業に転職して、業界初のオンライン決済アプリのプロダクトマネージャーを務めました。 当時、私は金融機関を訪問し、オンラインバンキングとオンライン決済という素晴らしい新しいものについて説明していました。 ほとんどの人が、私たちは頭がおかしい、誰もオンラインバンキングをやろうとしない、と言っていました。 明らかにオンライン決済は増加しましたが、サイバー犯罪も同様に増加しました。 このため、私はさまざまなセキュリティ ソリューションを支払いアプリに統合し始めましたが、RSA Security もその 1 つでした。 RSAが私にその会社でのポジションについて話をし始めたとき、私はずっとこう考えていました。 彼らはなぜ私を雇いたいのでしょうか? 私は、暗い部屋で黒いパーカーを着て、今年は PKI の年だと説いている「暗号男」ではありません。
しかし、私の採用担当マネージャーが、サイバーセキュリティ業界に最も欠けているものの 1 つは、セキュリティの観点から解決する必要のある実際のビジネス上の問題を理解している人材であると説明したとき、私は自分が完全に間違った見方をしていることに気が付きました。 私たちが本当に守るべきものについての理解が、今の私を形作り、そして今も私の北極星となっています。
レイチェル: 金融業界と同様に、サイバーセキュリティも男子だけの社会だと考えられてきました。 男性が主流の業界に転職するのはどんな感じでしたか?
天使: 幸運なことに、私は素晴らしい男性と女性の指導者や擁護者たちに恵まれ、彼らは私を擁護し、私に違った考え方をさせて、彼らがすでに私の中に見出していた可能性を実現するよう促してくれました。 それには感謝しています。
しかし、会議や業界団体、そして私が参加する多くの会議パネルでは、いまだに私が唯一の女性であることが多いのです。 また、サイバーセキュリティ会議でプレゼンテーションを行ったときなど、キャリアを通じて他の課題にも遭遇しました。 展示会場に行って鍵開けパビリオンで遊びました。 私の隣に座っていた男は私のバッジを見てこう言いました。 「あなたは本当にサイバーセキュリティ会社で働いているわけではないですよね? そのベンダーは、あなたをカンファレンスのために、展示ホールを歩くために雇ったのですか?」 私は完全に驚いて、どう反応していいのか分かりませんでした。 そこで、反応的な発言をしたり、サイバーセキュリティ分野に女性がいるという事実を擁護したりする代わりに、私は会話を変えて、休憩後にどんなプレゼンテーションに行くのかを尋ねました。 皮肉なことに、それは私のものでした! そのおかげで、私は彼の最初の質問に「素晴らしいですね。私のセッションでお会いできるのを楽しみにしています」と答えることができ、素晴らしい回答を得ることができました。
その経験以来、私は誰かが何かを言ったり、何かをしたりしたときに、その問題に正面から取り組むことで、こうした状況を別の方法で乗り切るように努めています。なぜなら、多くの場合、彼らは自分の行為がもたらす偏った影響にさえ気付いていない可能性があるからです。
レイチェル: 物事を正面から取り組むことといえば、私はこう尋ねなければなりません。 なぜ F5 なのか? 就職先を選ぶ際には、きっと選択肢はたくさんあったと思います。
天使: 私は、F5 の文化と使命に魅力を感じて同社を選びました。 私たちの取り組みはすべて、デジタル エクスペリエンスを保護して顧客の信頼を強化し、ビジネス価値を高めることを目的としています。
友人が私を説得して面接の機会を与えるまで、F5 は私が就職を希望する企業のリストにはありませんでした。 私はまだ、F5 は負荷分散会社だけであるという古い印象を持っていました。 うわあ、私は間違っていました! 面接中、私は F5 が 25 年以上にわたって業界をリードし、組織がアプリと API の安全性、可用性、パフォーマンスを確保できるよう支援し続けていることに大きな感銘を受けました。 さらに、F5 がコミュニティ、STEM 教育、 Tech for Goodに投資するレベル、そして多様性に対する真の取り組みが光り輝きました。
レイチェル: McKinsey と LeanIn.Org による最新の「職場における女性」レポートでは、指導的役割を担う女性の割合が依然として大幅に低いことが強調されています。 サイバーセキュリティのリーダーを目指す、過小評価されている人々へのアドバイスはありますか?
天使: 経験を得る唯一の方法は、経験を積むことです。 まずは独自のプレイブックを作成し、既存の社会的に定められたプレイブックと自分を比べるのをやめましょう。 地元の業界グループに参加するなど、簡単に独自のカスタマイズされたプレイブックの構築を開始し、サイバーセキュリティの知識とキャリアを伸ばすためにできることはたくさんあります。 または、サイバーセキュリティに関するベスト ブログ 100や無料のサイバーセキュリティ コースを調べて知識を増やしてください。 そして、人生のさまざまな段階で、優先順位や幸せを感じる要素が変化するので、プレイブックを書き直すことを恐れないでください。
レイチェル: サイバーセキュリティの専門家になることが自分に向いていると分かった瞬間、「なるほど!」と思ったことはありますか?
天使: 私は息子のカブスカウトの集会に出席し、信号と信号の功績章取得の作業を手伝っていました。 私たちは彼らに秘密のメッセージを書き、それを解読する方法を教えました。 会議中、彼の友人の一人が私が暗号化についてどうやって知ったのかと尋ね、彼が「お母さんが私たちをオンラインで悪者から守ってくれているから」と答えているのを耳にしました。 その瞬間、私はサイバーセキュリティ業界にいることは単なる仕事以上のものだと気づきました。 私たちが行うすべてのことは、毎日人々の生活に大きな影響を与えます。
レイチェル: あなたの息子さんがあなたをどれほど誇りに思っていたか、私には想像できます。 そして彼は今も同じように誇りに思っているはずです。 あなたは起業家のリーダーです。 著名なサイバーセキュリティと多様性の伝道者。 活発なスポークスパーソンでありブロガー。 CISSP認定も取得しています。 あなたが誇りに思うキャリアの瞬間は何ですか?
天使: 奇妙に聞こえるかもしれませんが、私がよく振り返る、自分がその一員であることを誇りに思う瞬間の一つは、サイバーセキュリティ侵害が発生した会社で働いていたとき、私たちがそれをどのように処理したかということです。 これは、世界中の政府機関、軍事機関、銀行、医療機関、および多くの組織の何百万人ものユーザーに影響を与えたため、究極の謙虚な学習体験となりました。 この侵害は、誰もが標的になる可能性があるという大きな警鐘となり、現在ほとんどの組織が機能している大規模で相互接続されたサードパーティのサプライチェーン エコシステムにより、攻撃対象領域の脆弱性は今後もさらに拡大し続けるだろうと警告しました。
私はこの侵害から2つの重要な教訓を得ました。 一つには、危機の際のリーダーシップの鍵となるのは、社内外の利害関係者への明確なコミュニケーションの重要性です。 一例として、CEO は、法的に可能な限り詳細を開示し、顧客第一の考え方を取ることを強く主張し、直ちにチームを結集してすべての顧客に連絡し、顧客が自分自身を守る方法を知っていることを確認しました。
第二に、サイバーセキュリティには真のコミュニティが必要です。 この業界には、目的によって動かされる真のコミュニティ精神が存在します。 元従業員、世界的な組織、政府機関が協力して仲間を助け、敵を追跡し、最終的には侵害を受けた組織を悪者ではなく被害者として扱うという考え方を変えるのを見るのは素晴らしいことでした。
レイチェル: 攻撃対象領域は驚くほど広い。 サイバーセキュリティにおける男女格差の解消に向けてさらに前進することは、変化の激しい状況と戦う上で極めて重要です。 他の脅威よりもあなたを夜眠れなくさせる脅威は何ですか?
天使: 20年間サイバー犯罪と戦ってきた経験から、サイバー犯罪はテクノロジーよりも心理学と経済学が重要だと学びました。 犯罪者の動機は通常、同様の心理的きっかけによって動かされており、それが犯罪を行う機会と手段が何であるかを探る原因となります。 このため、今私が夜も眠れないほど心配している最大の脅威は、生成 AI によってサイバー犯罪を遂行するための参入障壁が劇的に低下していることです。
犯罪者は、犯罪を犯すための経済的障壁を減らすための加速器として AI を使用しています。 たとえば、ChatGPT 4 は、ソーシャルエンジニアリングによって「盲目」を装い、CAPTCHA を回避してアカウントを乗っ取るのに使用できるほどインテリジェントであることが証明されています。 AI は、文章やディープフェイクのスピーチの形で個人になりすまして個人情報や金融情報を収集する高度なフィッシング攻撃を実行するために使用されているほか、AI 対応のボットが Web サイトやアプリにアクセスしている例も確認されています。 また、犯罪者がポリモーフィック型マルウェアを生成するために AI を多用することが予想されます。
AI を活用したサイバー攻撃により、犯罪者は脆弱性を迅速に調査して悪用し、各攻撃に対する人間の対応を学習して戦術を迅速に調整できるようになります。これらはすべて、従来の人間の攻撃者よりもはるかに速い速度で行われます。 サイバーセキュリティ業界も、AI によるサイバー犯罪に対抗するために、積極的に AI を導入し続けなければなりません。 F5 は数年前から AI を防御戦略に取り入れており、 Distributed Cloud Bot Defenseでボットから組織を防御するなどの取り組みを支援しています。この取り組みでは、自動化された悪意のあるトラフィックを正当な人間によるトラフィックから分離し、犯罪者が戦術を刷新するのと同じくらい迅速に顧客が防御を刷新できるよう支援しています。
サイバーセキュリティ啓発月間の 20 周年を機に、サイバーセキュリティ業界への参入を検討してみませんか。NISTサイバーセキュリティ キャリア パスウェイ リソースと、現在 F5 で募集中の職種をご確認ください。