RSA Conference 2023が間近に迫っていますが(ブースN-5435のF5にお越しください)、これはサイバーセキュリティ分野に女性が増えることの必要性を示す良い機会となるでしょう。この「ジェンダー平等への取り組み」シリーズでは、F5でサイバーセキュリティに携わる女性にスポットライトを当て、彼女たちがどのようにして現在に至ったのか、男性優位の環境で経験したこと、他の女性へのアドバイスなどをご紹介します。
2回目のインタビューでは、F5のプリンシパル プロダクト マーケティング マネージャーであるErin Vernaに話を聞きました。彼女は、アクセス制御と認可を担当しています。
Erinは、アプリケーション セキュリティ分野に8年近く、テクノロジ分野に15年以上携わっています。仕事から離れると、子犬のStellaと一緒に山道をランニングするなど、アウトドアを楽しんでいます。彼女は音楽も好きで、長年、地域の交響楽団で演奏しています。また、新しい国を訪れることも好きで、アウトドア アドベンチャーや、素晴らしいストリート アート、おいしい料理を旅のテーマにしています。
Rachael:私の家族や友人は皆、最初から自分が望むキャリア パスが決まっていましたが、私は決まっていませんでした。あなたはサイバーセキュリティのキャリアをどのように始めましたか?きっかけは何ですか?
Erin:私は本当にテクノロジが好きですが、しばらくこの分野に携わり、サイバーセキュリティに全力で取り組むようになりました。サイバーセキュリティは限りなく魅力的な分野です。私は大学でジャーナリズムを専攻したので、常に新しい興味深いトピックを学び、記事を書きたいと思っていました。卒業して最初の仕事は、小さなソフトウェア会社でコピーを書くことでした。いくつかの仕事を経て、クラウド コンピューティングについて記事を書くようになり、最終的には大手テクノロジ会社でセキュリティ メッセージングやポジショニングを担当するようになりました。アプリケーションの保護には多くの問題があり、人々により良い成果をもたらすことができる業界の一員であることは素晴らしいことです。さらに、セキュリティ コミュニティ自体に魅力的な人々が集まっています。
Rachael:いろいろな意味で、本当にそうだと思います。CISAは先日、サイバーセキュリティにおけるジェンダー ギャップを埋めるために、Women in CyberSecurityとのパートナーシップを発表しました。また、今後7年以内にこの分野で女性と過小評価されたマイノリティの割合を50%にするという目標を掲げています。あなたにとって、サイバーセキュリティ分野に女性として携わることはどうでしたか?
Erin:課題がなかったと言ったら嘘になります。10年以上前にキャリアを始めた頃と比べると、現在ではたくさんのことが改善されています。女性のリーダーも増えました。多様性とインクルージョンもかなり重視されるようになりました。公平性に関しては、より良い方向に向かおうとしていると言えます。しかしもちろん、改善の余地はあります。最近、「サイバー セキュリティにおける女性たちの居場所はダーク サイドであるという調査結果」というThe Registerの記事を読みました。この記事は、サイバー犯罪者フォーラムのユーザーの少なくとも30%、おそらくそれ以上が女性であるという調査結果を取り上げ、記事ではブラック ハッカーの世界がより「実力主義」であると考えられることを示唆しています。
Rachael:興味深いです。女性とセキュリティを違う視点から見ていることは確かですね。多様性、特に女性に対する公平性がこの業界に重要だと思いますか?
Erin:テクノロジ分野で私が最も良いと思っていることの1つは、イノベーションにあらゆるバックグラウンドが必要なことです。エンジニアリングのバックグラウンドを持つ人もいれば、私のように執筆のバックグラウンドを持つ人もいます。セキュリティ分野で働く前は軍隊にいた人もいます。サイバーセキュリティに至る道はたくさんあり、この人生経験の多様性が、すべてとても貴重なのです。
テクノロジはユーザーや私たちのコミュニティ全体に非常に広範な影響を与えるため、こうしたさまざまな視点が必要です。1つの枠組みには収まりません。多様なたくさんの人々の問題を解決したり、状況を改善したりするには、同じように多様な視点から解決策を生み出す必要があります。
Rachael:そのとおりですね。実態を的確に表しています。サイバーセキュリティが多様化すれば、あらゆる人にメリットがあります。セキュリティの方向性を考えると、サイバーセキュリティのどのような傾向が大きな影響を与えると思いますか?
Erin:最近、ここF5で数人のソート リーダーとゼロ トラストの未来について話した内容がとても興味深いものでした。市場でゼロ トラストについてよく耳にするのは、「アクセス」を中心としたものです。また、組織は、悪意のある人物がネットワークに「侵入」するのを防ぐことに注力しています。しかし、ゼロ トラストはアクセスの枠をはるかに超えています。「侵害を想定する」というゼロ トラストの原則がそれを示しています。ゼロ トラスト セキュリティ モデルでは、侵害は避けられない、あるいはすでに発生している可能性が高いと想定しています。この原則が非常に重要です。なぜなら、悪意のある人物の「侵入」を防ぐために何をしても、彼らは侵入してしまうからです。繰り返しますが、アクセスは基本的に重要ですが、ゼロ トラストにおいてはそれがすべてではありません。そして、ゼロ トラスト セキュリティ モデルは、「侵害を想定」して設計しなければなりません。そうでない場合、悪影響を及ぼす可能性が大幅に高くなり、その影響はより深刻なものになりかねません。
他にも興味深いのが、AIが生み出すセキュリティ上の課題です。ChatGPTの話題で持ちきりですが、これはサイバー犯罪者による攻撃の方法だけでなく、私たちが攻撃を検知して対処する方法にも確実に影響を与えるでしょう。今後も目が離せない注目の分野です。
写真:冒険の仲間であるStellaと一緒にトレイル ランニングをするErin
Rachael:私もサイバーセキュリティに携わる女性として、ロール モデル、つまりこの分野を代表するような人がいることが大切だと思います。あなたが尊敬する、影響力のある女性はいますか?
Erin:Amelia EarhartやMarie Curieのように、発見することに駆り立てられた人たちを尊敬しています。Toni Morrisonも私が尊敬する女性です。私が好きな彼女の有名な言葉に、「信頼と権力を得たら、考える前に少し夢を見ること」というものがあります。この言葉は今回のテーマにとてもふさわしいと思います。自分を制限するのではなく、大きな目標を掲げることで、その目標を達成できるという考え方です。ニュージーランドの元首相であるJacinda Ardenが、その素晴らしい例だと私は思っています。彼女は人を奮い立たせる、先駆者だと思います。特に、彼女が人々にリーダーになることを勧め、そうすることで本来の自分を受け入れるように促しているところが好きです。また、成功したキャリアと家庭生活を両立させている点でも、彼女は素晴らしい体現者です。
Rachael:そうした勇敢な女性たちは、それぞれの方法で人を力づけますね。では、コミュニティがサイバーセキュリティ分野の女性をよりよくサポートするにはどうすればよいでしょうか?
Erin:私たちは皆、格差をなくすための役割を担っています。会議中に何度も話題になっている同僚を擁護するような簡単なことから、賃金平等の主張や、組織内のD&Iプログラムへの参加、Women Who Codeのような非営利団体の支援などの大きな役割を担うこともあります。また、同僚の女性たちに言いたいのは、脇役になるのはやめようということです。味方となる人の輪の中に身を置き、常に自分の味方でいてください。自分の味方でいることは、私にとって考え方を改めるのに時間がかかり、常に自然にできることではありませんでした。しかし、訓練することで完璧にできるようになります。そして、人々が直面している格差に対する一般的な認識が高まっている今、より良い変化をもたらすチャンスがはるかに増えています。
この4部構成のブログ シリーズのその他のQ&A
ジェンダー平等への取り組み:サイバーセキュリティにおける女性のエンパワーメントについてNavpreet Gillに聞くQ&A
A Journey to Gender Equity: Q&A with Rachel Zabawa on Broadening Inclusion in Cybersecurity
A Journey to Gender Equity: Q&A with Jenn Gile on Navigating a Successful Career in Cybersecurity
Dive Into Cybersecurity Awareness Month with a Candid Q&A on Gender Equity with Angel Grant
A Journey to Gender Equity: Q&A with Kara Sprague on Breaking Through as a Woman in Cybersecurity