ジェンダー平等への旅: サイバーセキュリティにおける多様性の重要性について、Erin Verna 氏との Q&A セッション
RSA カンファレンス 2023 が間近に迫っており (ブース N-5435 のF5 をご覧ください)、サイバーセキュリティにおけるジェンダーの多様性を拡大する必要性を強調するには良い時期であると思われます。 この「男女平等への旅」シリーズでは、F5 のサイバーセキュリティ部門で働く女性や少数派のジェンダーに属する個人に焦点を当て、彼女たちが現在の地位に至るまでの経緯、男性中心の分野での経験、そして他者へのアドバイスなどを取り上げます。
2 回目の面接では、アクセス制御と承認に注力している F5 の主席プロダクト マーケティング マネージャー、 Erin Verna氏に会いました。
エリンは、アプリ セキュリティの分野で約 8 年、テクノロジー分野で 15 年以上の経験があります。 仕事から離れると、彼女は愛犬のステラと一緒に山道を走っています。 彼女は音楽への情熱から、長年にわたり地域の交響楽団で演奏を続けてきました。また、新しい国を探索することへの愛情から、アウトドア アドベンチャー、素晴らしいストリート アート、おいしい料理を毎回の旅の中心に据えて旅を続けています。
レイチェル: 私の家族や友人は皆、最初からどんなキャリアパスを歩みたいのかわかっていましたが、私はその逆でした。 サイバーセキュリティ分野でのキャリアはどのように始まったのですか? 何があなたを惹きつけたのですか?
エリン: 本当にテクノロジーに夢中になりました。 しかし、この分野でしばらく働いた後、私はサイバーセキュリティに重点を置くよう全力を尽くしました。 それは無限に魅力的な空間です。 私は常に新しい興味深いトピックについて学び、書き続けたいという希望を抱いて、大学でジャーナリズムを学びました。 大学を卒業したとき、私に最初にオファーがあったのは、小さなソフトウェア会社で原稿を書く仕事でした。 一連の就職機会を通じて、私はクラウド コンピューティングについて執筆することになり、最終的には大手テクノロジー企業でのセキュリティ メッセージングとポジショニングを専門とするようになりました。 アプリのセキュリティ保護には多くのリスクが伴いますが、人々にとってより良い成果の実現に貢献できる業界の一員になれるのは素晴らしいことです。 さらに、セキュリティ コミュニティは、それ自体が魅力的な人々の集まりです。
レイチェル: 本当にその通りです。いろいろな意味で。 CISA は最近、サイバーセキュリティにおける男女格差を埋めるために Women in CyberSecurity との提携を発表し、今後 7 年以内にこの分野における女性および少数派の割合を 50% にするという目標を設定しました。 サイバーセキュリティの分野で女性として働くのはどんな感じですか?
エリン: 困難がなかったと言ったら嘘になります。 私が今いる場所は、10年以上前に始めた頃と比べて、大きな進歩があったと感じています。 女性リーダーが増えているように感じます。 また、多様性と包括性にも重点が置かれています。 公平性に関しては、私たちはより良い方向に向かうよう努めていると言えます。 しかし、もちろん改善の余地はあります。 私は最近、 レジスター と呼ばれる、 サイバーセキュリティ分野の女性はどこにいるのでしょうか? 暗い面としては、研究は次のように示唆している。 記事では、サイバー犯罪フォーラムのユーザーの少なくとも30%、おそらくはそれ以上が女性であると主張する調査結果が強調されており、記事で述べられているように、ブラックハットの世界はより「実力主義」である可能性があることを示唆している。
レイチェル: 非常に興味深いです。女性とセキュリティについて、新たな視点が生まれています。 多様性の構築が業界にとって非常に重要だとお考えですか?
エリン: テクノロジー分野で私が最も気に入っていることの一つは、革新を起こすにはさまざまなバックグラウンドが必要だということです。 エンジニアリングのバックグラウンドを持つ人もいれば、私のようにライティングのバックグラウンドを持つ人もいるでしょう。 警備業に就く前に軍隊に勤務していた人もいるかもしれません。 サイバーセキュリティへの道は数多くあります。 この多様な人生経験は、とても貴重です。
テクノロジーはユーザーやコミュニティ全体に広範囲にわたる影響を及ぼすため、こうした多様な視点が必要なのです。 それは単なる一つの基準ではあり得ません。 同様に多様な視点から解決策を考案しなければ、大規模で多様な人々の問題にうまく対処したり、状況を改善したりできるでしょうか?
レイチェル: それは本当によく言った。 素晴らしい絵を描いています。 サイバーセキュリティを多様化すれば、誰もが勝者になります。 セキュリティの将来を考えると、どのようなサイバーセキュリティのトレンドが大きな影響を与えるのでしょうか?
エリン: 最近、私は F5 の思想的リーダー数名とゼロ トラストの将来について非常に興味深い会話をしました。 市場でゼロ トラストについてよく耳にするのは、「アクセス」を中心としたものです。 そして、組織は悪意のある人物がネットワークに「侵入」するのを防ぐことに非常に重点を置いています。 しかし、ゼロ トラストはアクセスをはるかに超えています。 これは、「侵害を想定する」というゼロ トラストの原則でわかります。 ゼロ トラスト セキュリティ モデルでは、侵害は避けられないか、すでに発生している可能性が高いと想定されます。 この原則は非常に重要です。なぜなら、悪意のある行為者が「侵入」するのを防ぐために私たちが何をしても、彼らは侵入してしまうからです。 繰り返しになりますが、アクセスは基本的に重要ですが、ゼロ トラストに関してはそれがすべてではありません。 また、ゼロ トラスト セキュリティ モデルは、「侵害を想定」して設計する必要があります。 そうでない場合、悪影響が生じる可能性が非常に高くなり、その影響はより深刻になる可能性があります。
AI がもたらすセキュリティ上の課題を見るのも興味深いでしょう。 ChatGPT については誰もがよく話していますが、これはサイバー犯罪者が攻撃を仕掛ける方法だけでなく、私たちが攻撃を検出して対応する方法にも確実に影響を与えるでしょう。 注目し続けるべき魅力的な空間となるでしょう。
冒険仲間のステラと一緒にトレイルランニングをするエリン
レイチェル: 私自身、サイバーセキュリティに携わる女性として、ロールモデル、特に代表的なロールモデルを持つことは価値があると思います。 あなたが尊敬する力強い女性は誰ですか?
エリン: 私はアメリア・イアハートやマリー・キュリーのような発見に駆り立てられた人々を尊敬しています。 トニ・モリソンも私が尊敬する女性の一人です。 私がいつも大好きな彼女の名言の一つに、「信頼と権力のある立場に就くときは、考える前に少し夢を見なさい」というものがあります。 これが私たちのトピックに非常にふさわしいと思われるので、これを共有します。 自分自身に制限を設けず、達成可能な大きな目標を設定するべきだという考え方です。 私の考えでは、ニュージーランドの元首相ジャシンダ・アーデン氏がその好例です。 彼女は刺激的で先駆者だと思います。特に、人々がリーダーになることを奨励し、リーダーとなる際に本当の自分を受け入れる姿勢が気に入っています。 彼女はまた、成功したキャリアと家庭生活のバランスをとる素晴らしい例でもあります。
レイチェル: とても大胆なロールモデルであり、それぞれ独自の方法で刺激を与えてくれます。 コミュニティは、サイバーセキュリティの分野で女性やその他の過小評価されているグループをより良くサポートするにはどうすればよいでしょうか?
エリン: 私たち全員に、格差をなくす役割があります。 会議中に何度も邪魔されている同僚を擁護するなど、簡単なことでも構いません。 それは、賃金の平等を主張したり、組織内の D&I プログラムに参加したり、Women Who Code のような非営利団体を支援したりするのと同じくらい大きなことかもしれません。 私は女性の同僚たちにも、後ろに下がらないでほしいと言いたいです。 周囲に擁護者を集めてください。しかし、常に自分自身を擁護してください。 自己主張は、時間をかけて改善する必要があったもので、必ずしも自然に身につくものではありませんでした。 しかし、練習を重ねれば完璧になりますし、人々が直面している格差に対する一般的な認識が高まるにつれて、より良い変化をもたらす機会がずっと増えていきます。