3月8日は国際女性デー(IWD)です。女性のさまざまな功績を祝う世界的な日であると同時に、ジェンダー平等を推進するための日でもあります。今年のテーマは#EmbraceEquityですが、サイバーセキュリティ従事者の75%は男性であり、サイバーセキュリティ環境がいまだに大きく偏っていることを痛感させられます。
現状を変えるための進歩は見られますが、予測によると、世界が現在のペースを維持した場合、ジェンダー格差を埋めるには130年以上かかると言われています。
今回は、IWDに限らず日々、女性がサイバーセキュリティに携わることができるようエンパワーメントを推進し続けることの重要性について、Navpreet Gillに話を伺いました。
Navpreet Gillは、F5に3年以上勤務しており、F5 BIG-IP Advanced WAFやThreat Intelligenceサービスなど、Web Application Firewall(WAF)ソリューションの製品マーケティングを主に担当しています。以前は、シリコンバレーのセキュリティ関連のスタートアップ企業で製品マーケティングと事業開発を担当していました。セキュリティ関連のスタートアップ企業での経験から、彼女は顧客のユース ケースに最も適した、ビジネスを推進する製品とソリューションを提案し、提示することに情熱を注いでいます。休日には、愛犬ヘンリーとロック クライミングや、スキー、ハイキングを楽しんでいます。
Rachael:私は紆余曲折あって、今、サイバーセキュリティ業界にいるのですが、あなたはどういうきっかけでこの業界に入ったのですか。
Navpreet:私はUCLAに入学して間もなく、医療機関から通知が届き、先日発生した情報漏洩の数百万人に及ぶ対象者の1人であることを知らせれました。当時、私はロサンゼルスからシリコンバレーに引っ越したばかりで、仕事を探していて、技術分野で人脈ができ始めていました。相談に乗ってくれた人たちが、サイバーセキュリティの分野で仕事を探すことを勧めてくれました。
サイバーセキュリティの核心は、人々が被害に遭わないように守ることです。私は自分のキャリアの中で防御する側にいて、人々を危害から守り、悪者を追跡して、学び続けることを楽しんできました。自分の仕事の影響が見えるところが好きです。環境が目まぐるしく変わるので、集中力が保たれ、キャリアを楽しむことができています。
Rachael:テクノロジ業界では、多くの人が多様性とインクルージョンを支持していますが、サイバーセキュリティ分野ではいまだにジェンダー格差が縮まっていません。この格差を埋めるにはどのような機会がありますか。
Navpreet:職場に女性が増えることはビジネスにとって良いことであり、視点やリーダーシップ、経験に多様性をもたらします。これは企業のどの役割にも当てはまりますが、サイバーセキュリティ分野では非常に重要です。私たちが追跡しているサイバー攻撃者やハッカーもさまざまなバックグラウンドや経歴を持っているので、私たちにもさまざまなバックグラウンドを持つ人材が必要なのです。デジタル世界を守るためには、人材と専門知識の多様性が高いほど、成功の可能性が高まります。
Rachael:まったく同感です。数年前のメリーランド大学の報告によると、サイバー攻撃は39秒に1件発生し、ランサムウェア アズ ア サービスのような戦術の進化により、攻撃することがますます容易になっています。サイバーセキュリティ分野を目指す女性を増やすには、どうすればよいでしょうか。何を変える必要がありますか。
Navpreet:これは認識の問題だと思います。家庭や学校で、若い女の子の進路としてより伝統的な職務を勧めることがよくあります。ロール モデルがいないことも大きく影響していますし、男性優位の社会や、STEMをマニアックなものとする考え方を植え付ける周囲の圧力など、他の要因もあります。
私たちが物語をひっくり返すには、文化的な変化を起こさなければなりません。教師や指導カウンセラーが、若い女の子にSTEMのキャリアを目指すことを勧め、教育システムのロール モデルにスポットライトを当てる必要があります。職場では、雇用主がIT分野で女性を雇用し、維持することに計画的に取り組み、平等な賃金と昇進の道を提供し、ジェンダーインクルーシブな職場環境を提供する必要があります。
Rachael:私は現状に挑戦する行動を見るとワクワクします。そして、今日のサイバーセキュリティ分野で起こっているすべてのことが、活力の源になっています。あなたは今、どんなトレンドにワクワクしていますか。
Navpreet:私は、サイバーセキュリティにおける人工知能(AI)の活用に最も期待しています。
サイバー攻撃がなくなることはなく、その頻度と巧妙さはエスカレートし続けるでしょう。サイバーセキュリティの専門家がこうした攻撃のすべてに対処することはかなり難しくなっています。ハッカーとサイバー犯罪者はAIを利用しています。多くの場合、価値の高い情報が保存されている脆弱なセキュリティ システムを検出するために、AIアルゴリズムが利用されています。またAIは、受信者をだまして機密情報を提供させるために、パーソナライズされたフィッシング メールをいくつも作成することもできます。AI主導の攻撃は、よりカスタマイズされ、より効果的になるでしょう。コンテキストを理解する能力が高まれば、検出がさらに難しくなります。
Rachael:攻撃にChatGPTを使用するといったことですね。善意のAIへの希望がないわけではありませんよね。
Navpreet:もちろんです。機械学習アルゴリズムは、複数のネットワーク上を移動する膨大な量のデータをリアルタイムでより効果的に調査し、脅威を示すパターンを認識するために学ぶことができます。新しいテクノロジへの投資は、新たな現実と進化するエコシステムにおいて重要な役割を果たすでしょう。AIの悪用にAIで対抗するには、テクノロジをエコシステムに組み込むことが極めて重要です。
例えば、混合型攻撃を検出するには行動分析が必要です。レイヤ7のDDoS攻撃(分散型サービス拒否攻撃)の多くはステルス型で、検出されない可能性があります。BIG-IP Advanced WAFは、機械学習とデータ監視を使用してトラフィックの動作を分析し、DoS攻撃とDDoS攻撃から自動的に防御します。
サイバーセキュリティにおけるAIは指数関数的に進化しており、今後どのようになるのか楽しみです。
さらに詳しく