ブログ

ジェンダー平等への旅: サイバーセキュリティにおける女性のエンパワーメントに関する Navpreet Gill 氏との Q&A

レイチェル・シャーのサムネイル
レイチェル・シャー
2023年3月1日公開

国際女性デー(IWD)は3月8日です。 この日は女性の多くの功績を讃える世界的な日であると同時に、男女平等を推進する日でもあります。 今年のテーマは「#EmbraceEquity」ですが、サイバーセキュリティの状況が依然として大きく偏っていることを思い知らされます。サイバーセキュリティ従事者の75% は男性です。

現状を改善するための取り組みが進められています。 しかし、世界が現在のペースを維持すれば、男女格差をなくすには130年以上かかる可能性があると予測されている。

今、さらなる変化を促し、ジェンダーギャップを埋めることの重要性について独自の視点を提供するために、私はNavpreet Gill氏と対談し、F5 のサイバーセキュリティ業界で過小評価されているジェンダーアイデンティティを持つ個人とのブログシリーズを開始し、女性が IWD だけでなく日常的にサイバーセキュリティに参加できるように支援し続けることの価値について彼女の意見を聞きました。

Navpreet は F5 に 3 年以上勤務しています。 彼女の役割は、 F5 BIG-IP Advanced WAFや脅威インテリジェンス サービスなどの Webapplicationファイアウォール (WAF) ソリューションの製品マーケティングに集中しています。 以前、Navpreet はシリコンバレーのセキュリティ スタートアップ企業の製品マーケティングとビジネス開発の推進に貢献していました。 セキュリティ関連のスタートアップ企業での経験から、顧客のユースケースに最もよく対応し、ビジネスを推進する製品やソリューションの位置付けとメッセージングに対する彼女の情熱が刺激されました。 休みの時には、ナヴプリートさんはロッククライミング、スキー、そして愛犬のヘンリーと一緒にハイキングを楽しんでいます。

レイチェル: サイバーセキュリティ業界に携わるまで、私は非直線的なキャリアを歩んできました。 どうやってこの業界に入ったのですか?

ナヴプリート: UCLA での勤務を終えて間もなく、私は医療提供者から、最近の侵害によって影響を受けた数百万人のうちの 1 人であることを知らせる手紙を受け取りました。 私はロサンゼルスからシリコンバレーに引っ越したばかりで、仕事を探していたので、テクノロジー分野でのネットワーキングを始めました。 私の指導者たちは私をさらに後押しし、サイバーセキュリティ関連の仕事を探すよう奨励してくれました。

サイバーセキュリティの本質は、人々が被害に遭わないように保護することです。私はこれまでのキャリアの中で、防御側に立って人々を危害から守り、悪意のある人物を追跡し、継続的に学習することに喜びを感じてきました。 自分の仕事が与える影響を見るのが大好きです。 ペースの速い環境のおかげで集中力が保たれ、仕事も楽しく続けられます。

レイチェル: テクノロジーの分野では多様性と包括性の推進者として多くの人が登場しているが、サイバーセキュリティは依然として男女格差の解消に苦戦している。 溝を埋める機会は何かあるでしょうか?

ナヴプリート: 職場に女性が増えることは、視点、リーダーシップ、経験の多様性をもたらし、ビジネスにとって良いことです。 これは企業内のどの役割にも当てはまりますが、サイバーセキュリティの分野では特に重要です。 私たちが追跡しているのは、さまざまな背景や経験を持つサイバー攻撃者やハッカーなので、さまざまな背景を持つ人材が必要です。 デジタル世界を守るために多様な人材と専門知識が必要であればあるほど、成功する可能性が高まります。

レイチェル: 全く同感です。 数年前、メリーランド大学は、サイバー攻撃が 39 秒ごとに発生していると報告しましたが、ランサムウェア・アズ・ア・サービスなどの戦術の進化により、攻撃はますます容易になっています。 どうすればより多くの女性をサイバーセキュリティに導くことができるでしょうか? 何を変える必要があるでしょうか?

ナヴプリート: これは認識の問題だと思います。家庭でも学校でも、若い女の子はより伝統的な役割を担わされることが多いのです。 男性優位や、STEM をオタクっぽいと思わせる同調圧力などの要因に加え、ロールモデルの不足も大きな影響を与えています。

文化的な変化によって物語をひっくり返すことができます。 教師や進路指導員は、若い女の子たちにSTEM関連の職業を目指すよう奨励し、教育システム内でロールモデルを強調すべきである。 職場においては、雇用主は、男女平等の職場環境とともに、賃金の平等化と昇進の平等な道筋を提供しながら、IT 分野で女性を雇用し、維持するための計画的な取り組みを行う必要があります。

ナヴプリート・ギル

レイチェル: 現状に挑戦する行動を見るのはワクワクします。 そして、私は今日のサイバーセキュリティの分野で起こっているすべてのことに刺激を受けています。 今、あなたを少し背筋を伸ばしさせるトレンドは何ですか?

ナヴプリート: 私が最も期待しているのは、サイバーセキュリティにおける人工知能(AI) です。

サイバー攻撃はなくなることはありません。その頻度巧妙さは今後も増大し続けるでしょう。 サイバーセキュリティの専門家にとって、これらすべてに対応するのはかなり困難になっています。 ハッカーやサイバー犯罪者は AI を利用しています。多くの場合、AI アルゴリズムは、貴重な情報を含む脆弱なセキュリティ システムを検出するために使用されます。 AI は、受信者を騙して機密情報を引き出すために、複数のパーソナライズされたフィッシング メールを作成することもできます。 AI を利用した攻撃は、よりカスタマイズされ、より効果的になる可能性があり、コンテキストを理解する能力が向上することで、検出がさらに困難になります。

レイチェル: ChatGPTの使用例 悪意のある攻撃。 善意の AI に対する希望が全て失われたわけではないですよね?

ナヴプリート: 完全に。 機械学習アルゴリズムは、ネットワーク間を移動する膨大な量のデータをリアルタイムでより効果的に調査し、脅威を示すパターンを認識することを学習できます。 新しいテクノロジーへの投資は、新たな現実と進化するエコシステムにおいて重要な役割を果たすでしょう。 AI の悪意ある使用に AI 自体で対抗するには、テクノロジーをエコシステムに組み込むことが重要です。

たとえば、混合攻撃を検出するには、行動分析が必須です。 レイヤー 7 の分散型サービス拒否 (DDoS) 攻撃の多くはステルス性が高く、検出されない可能性があります。 BIG-IP Advanced WAF は、機械学習とデータ監視を使用してトラフィックの動作を分析し、DoS 攻撃や DDoS 攻撃から自動的に防御します。

サイバーセキュリティにおける AI は飛躍的に進化しており、今後の展開が楽しみです。