サイバーセキュリティの分野に大きな男女格差があることは周知の事実です。性別の多様性を高めるために過去10年間にわたって取り組んでいるにもかかわらず、サイバーセキュリティの労働人口は依然として男性が圧倒的に多いです。この問題を少しずつ解決していくための1つの方法は、この分野で女性や少数派のジェンダー アイデンティティを持つ個人がどのようにしてここにたどり着いたのか、その人々が経験してきた障壁は何なのか、そして過小評価グループからキャリア アップを目指す他の社員へのアドバイスについて、より完全な理解を得ることです。だからこそ私は、F5においてサイバーセキュリティ分野で新進気鋭の才能を発揮しているRachel Zabawaにインタビューしました。
Rachelは、F5の販売部門からサイバーセキュリティのキャリアをスタートし、製品マーケティングに移り、現在はチャネル パートナーシップだけでなく、ネットワークやデータ センタに入り込む脅威から保護するように設計されたフルプロキシ ネットワーク セキュリティに注力しています。仕事以外では、Rachelは読書、執筆、イラスト、絵画などの創作活動に時間を費やしていることが多いと言います。
Rachael:10年前に誰かが私に、今サイバーセキュリティの分野に携わりたいと思うかと尋ねたら、私は「いいえ」と答えただろうと思います。しばらくの間、私はまったく異なるキャリア パスを歩んでいましたし。サイバーセキュリティに興味を持ったきっかけは何ですか?
Rachel Z:あなたや多くの知り合いのサイバーセキュリティ専門家と同じように、私もサイバーセキュリティ分野に積極的に参入しようとしていたわけではありません。私の前職は金融業でしたが、この業界はボリューム型DDoS攻撃、ブルート フォース攻撃、フィッシング、スミッシング、ソーシャル エンジニアリングなどのサイバー攻撃の影響を大きく受けていました。
このような攻撃がどのように実行され、それをどのように防御するかに興味があったため、自然とこの分野に惹かれました。
なので、転職したとき、最終的にキャリア全体を金融からサイバーセキュリティに切り替えることになりました。私は間違いなく、自分の個人アカウントのセキュリティやプライバシーをとても真剣に考えるタイプの人間なので、自然に馴染むことができました。他の人が自分たちのセキュリティを実際に制御できるようにするソリューションの一部となることは、やりがいのあることです。
Rachael:先日、「Take Back Control of Your Personal Data」を読んでいたところ、対策を講じている人々がプライバシーの管理をどの程度快適に感じているかに関する調査で興味深い統計が報告されていました。例えば、自分の個人データを十分に管理できていると感じているのはわずか16%で、90%近くが自分のデータが第三者と共有されることに懸念を表明しています。このような懸念はありますか?
Rachel Z.:個人のセキュリティとプライバシーに関する政府の管理が不十分であることには非常に不安を感じています。政策に大きなギャップがあるということは、アプリケーションで個人データを営利目的で追跡したり販売したりすることが可能であり、アプリケーションで行う必要があるのはサイバー攻撃から個人情報を守るための最低限のことだけであることを意味します。公開されているデータ侵害やDDoSなどの拡大攻撃に関して定期的に報告が上がっていたり、報告件数が増加していたりするのは、この政策ギャップの結果と言えます。
どの組織もこのような高度な攻撃と常に戦っており、私の仕事の1つは、F5 BIG-IP Advanced Firewall Manager(AFM)などのセキュリティ ソリューションについて一般の人々に情報を提供し続けることです。F5では、進化するサイバーセキュリティ脅威の状況に合わせてソリューションを適応させているため、ユーザーや企業はデータが保護されていることを把握でき、安心することができます。
Rachael:サイバーセキュリティ分野における女性としての経験について教えてください。この分野で少数派ジェンダー グループの一員であることはどういう感じですか?
Rachel Z.:これまで、あるいはこれからも男性優位の業界の中で女性であることは負担です。一般的な問題は、理論上または後から考えれば簡単に特定できますが、毎日のように少しずつ経験していると、問題を指摘して軌道修正するのは非常に難しくなります。一例を挙げるとしたら、情報のゲートキーピングです。特殊な業界においては、特にその分野に不慣れな女性に対して情報を公表しないことがあります。部外者向けの暗黙の試用期間があるようなもので、仕事を完了するのに必要な情報を得るために、他の人に自分の実力を示す必要があります。
もう一つの例はトーン ポリシングです。この場合、語尾を伸ばしたり無難な質問をしたりすることや、メールで絵文字を使うことをやめなければ、否定的に受け止められる恐れがあります。これをやめることで、話している実際の内容は周囲の人にとってより好ましいものになります。F5ではこのような経験はありませんでしたが、前職ではこのようなことが何度もありました。
女性または他の過小評価グループのメンバーとして真剣に受け止められること、社会が傲慢、失礼、または怒りを感じるような印象を与えないことの微妙なバランスを常にとる必要があります。このようなことは日常業務に大きな不安とストレスを加えると同時に、あるテーマに関して皆さんが持つ権限をないがしろにする可能性もあります。さらに、このテーマに関する自分の感情を正当化するために、例を挙げて説明し続けることは精神的に負担がかかります。
Rachael:私の過去のキャリアの中で、私にはもっと笑顔が必要だ、そうすればもっと和やかな印象になると言われました。本当に不意を突かれた記憶があります。笑顔は私の業績に影響しませんでしたし、その人は私のことをよくわかっていませんでした。しばらくの間、その些細なやり取りは私をかなり不安な気持ちにさせました。組織はどうすればこのような問題にうまく対処できるとお考えですか?
Rachel Z.:F5は非常にうまく対処していると思います。コミュニティとして協力することへの明確な期待があるだけでなく、F5は、前向きでコミュニケーションやインクルージョンを真剣に考える、知的で優秀な人材を大勢雇用しています。この点に関しては、F5がテクノロジ業界の模範になると私は信じています。私は、日常のありふれたやり取りにおいても、直属のチームの人々やチーム外で一緒に働く人々から、自分の役割において尊重され、感謝されていると感じています。すべての女性や過小評価グループのすべての人々のことを代弁することはできませんが、私にとって、F5への転職は、興味のある分野についてさらに学ぶ機会を与えてくれました。そして、専門家から学び、自分の仕事のあらゆる面で、質問や知識の探求、自己改善に真剣に取り組んでもらうことができています。
Rachael:サイバーセキュリティ業界にとって多様性はどのくらい重要だと思われますか?
Rachel Z.:多様性が重要であることは疑いの余地がありません。多様性がなければ、他の人の生きた経験を理解することができなくなり、他の人の独自の視点や知性を見逃してしまいます。サイバー犯罪者は進化し続けています。サイバー犯罪者は自身を特定の文化、宗教、性別、その他の特性に制限していないのに、なぜ私たちはそうするのでしょう?
狭い視野にとらわれると、さまざまな視点のメリットが得られないため、潜在的に非効率な手順や進化しないプロセスを繰り返すリスクがあります。業界における多様性の成長と維持により、人々は新しいアイデアや創造的なプロセスに対してよりオープンでいることができます。私の個人的な経験では、多様な人々に会ってディスカッションに参加する機会があると、自分だけでは到達できないまったく新しい物の見方を得ることができます。問題は、成長するチャンスがあるのに、なぜ自分の業界や自分自身を閉鎖的で停滞することに制限してしまうのかということです。
Rachelの本のコレクション
Rachael:Cybercrime Magazineには、サイバー犯罪者の逮捕と有罪判決のリストが次々と掲載されており、その多様性には目を見張るものがあります。コミュニティが、サイバーセキュリティにおいて少数派のジェンダーやその他の過小評価グループをより適切にサポートするにはどうすればよいでしょうか?
Rachel Z.:ここで私が言えるのは自分自身のことだけです。それぞれの過小評価グループが経験している微妙なニュアンスは非常に多岐にわたります。特権的な立場にある私は、自分が属していないコミュニティに影響を与える偏見や行動に関しては、もっと調査し、勉強し、自分の無知を認める必要があることを知っています。理想的としては、サイバーセキュリティ コミュニティが耳を傾け、他の人が社会的に気づかない可能性のある事柄によって影響を受ける過小評価グループがたくさんあることを認められることです。したがって、社会的に過小評価されているグループに課せられている苦難を認識した後で、コミュニティは一歩下がってこれらのグループと協力し、彼らの視点を高め、彼らの居場所が永続的で平等性が強化されていることを保証する必要があります。
Rachael:同感です。特に耳を傾けることは重要なことだと思います。テクノロジ分野で少数派のジェンダー グループに属し、サイバーセキュリティへの参入を考えている人々に何かアドバイスはありますか?
Rachel Z.:目標に向かって絶えず努力し、自分自身の擁護者になりましょう。私は、自分が気に入って、サポートされていると感じるキャリアを見つけることに固執していました。生きていくためには、自分が望んだキャリア分野には当てはまらない仕事も引き受けなければなりませんでしたが、それぞれの役割で学んだスキルを軸にして、今のキャリアで成功することができました。ですが、目指す場所に到達するには、時間がかかり拒絶が伴います。粘り強さが鍵です。
この4部構成のブログ シリーズのその他のQ&A
ジェンダー平等への取り組み:サイバーセキュリティにおける女性のエンパワーメントについてNavpreet Gillに聞くQ&A
ジェンダー平等への取り組み:サイバーセキュリティに多様性が重要であることに関するErin VernaとのQ&A
A Journey to Gender Equity: Q&A with Jenn Gile on Navigating a Successful Career in Cybersecurity
Dive Into Cybersecurity Awareness Month with a Candid Q&A on Gender Equity with Angel Grant
A Journey to Gender Equity: Q&A with Kara Sprague on Breaking Through as a Woman in Cybersecurity