出典:Sakkmesterke(Alamy ストックフォト経由)
Ciscoのセキュリティリサーチエンジニアリング テクニカルリーダーChi-en(Ashley)Shenは、17歳のときにハッキングに関する本を読んだことがきっかけで、サイバーセキュリティをキャリアとして志すようになりました。当時、この分野は主に男性が占めており、女性が選ぶには珍しい道でした。
「私はオンラインのウォーゲームに没頭し、Webの脆弱性を突く練習をし、夜は台湾のハッキングフォーラムに参加していました」と彼女はDark Readingに語ります。「大学に入学してからはHITCONセキュリティコミュニティで積極的に活動し、すべてのカンファレンスに参加し、裏方のボランティアもよく務め、さまざまなトピックの講演を吸収していました。」
Shenは大学院在学中、同僚からスタートアップへの参加を誘われたことがきっかけで、サイバーセキュリティのプロフェッショナルになりました。これまでMandiantやGoogleのThreat Analysis Groupを経てCiscoに入社するまで、彼女は常にチームで唯一の女性として活躍してきました。
実際、多少の進展はあるものの、サイバーセキュリティ分野における女性は依然として例外的な存在のようです。しかし、ジェンダーギャップは縮まりつつあり、女性がサイバーセキュリティ分野で活躍できる新たなリソースや機会が増えている兆しがあるとShenは語ります。
この変化を促進するために、彼女と他の女性サイバーセキュリティ専門家たちは、同じ道を目指す女性たちに自身の経験やアドバイスを共有する予定です。これは8月にラスベガスで開催されるBlack Hat USA 2025カンファレンスで行われます。パネルディスカッション「現状をハックする:サイバーセキュリティ分野を牽引する女性たちの物語」は、Black Hat Asiaで行われたものの続編であり、初開催時の成功を受けて再びプログラムに組み込まれたと、Black Hat USAのレビューボードメンバーでパネルモデレーターのVandana Verma氏はDark Readingに語ります。 Google Project Zeroのチームリーダー兼セキュリティエンジニアのNatalie Silvanovich氏、セキュリティリサーチャーのMaddie Stone氏もパネリストとしてShenと共に登壇します。
サイバーセキュリティ分野の女性パイオニアたちは確かに多くの困難に直面してきましたが(そして今も多くの女性が直面しています)、パネリストたちはネガティブな経験に焦点を当てるのではなく、自分たちが成功できた要因に目を向けたいと考えているとVerma氏は語ります。
「私たちは、前向きな歩み、重要な瞬間、そして道中で助けてくれた人々について話すためにここにいます」と彼女は語り、参加者は「現実的なアドバイス、率直な振り返り、そして心が明るくなるような持ち帰り」を聞くことができ、パネル終了後も長く心に残り、インスピレーションとなることを願っていると述べています。
成功のための自己エンパワーメント
Shenは2023年7月にCisco Talosに加わり、日々の業務では積極的な脅威ハンティングや、新たな戦術・技術・脆弱性を早期に検知することに取り組んでいます。
「私は深い技術分析を主導・実施し、Talosリサーチブログで私たちの発見を実用的なインテリジェンスとして発信しています。このポジションは、実践的なリサーチとコミュニティへの知識共有の理想的なバランスがあり、特にやりがいを感じています」と彼女は語ります。
男性が圧倒的に多い分野で注目されるポジションに就くまでの道のりで、Shenは様々な思い込みに直面し、それが他の女性にとっては気持ちをくじいたり、「成功するには人一倍努力しなければならない」といった余計なプレッシャーを感じさせることがあると語ります。
「学業や仕事の中で、『えっ、女性で工学を勉強してるの?すごく頭がいいんだね』とか、『女性でIT業界で働いてるなんてすごいね』といったコメントをよく耳にしました」と彼女はDark Readingに語ります。
こうしたコメントが善意から発せられていることや、自身の専門的能力に誇りを持っているものの、Shenは「このような言葉が、女性がSTEM分野にいるには特別でなければならないという考えを、知らず知らずのうちに強化してしまう」と気づいたといいます。
「これは意図せずして、単に自分の居場所を正当化するために、私は有能であるだけでなく、並外れていなければならないという内なるプレッシャーを生み出してしまうのです」とShenは語ります。
このような「インポスター症候群」の感覚を変えるために、Shenはサイバーセキュリティ関連の本を読んだり、ポッドキャストを聴いたり、専門的なサポートを求めたり、上司と自分のパフォーマンスやウェルビーイングについて率直に話し合うなど、積極的に自己エンパワーメントに取り組んできました。また、健全なワークライフバランスを心がけ、メンタルヘルスのために瞑想も実践しています。
「こうした努力を通じて、より健全で持続可能なマインドセットを築き、成長のためのツールやサポートを積極的に探せるようになりました」とShenは語ります。
サイバーセキュリティ分野における新世代の女性の育成
Shenは、自身のサイバーセキュリティ分野での経験から得た学びを、これからこの分野に進もうとする新しい世代の女性たちと共有したいと考えています。彼女たちは、Black Hatのパネルのような、これまでの世代にはなかった機会やリソースに恵まれています。
「数年前と比べて、サイバーセキュリティ分野に興味を持つ女性に出会う機会が増えました」とShenは語り、この流れを後押しするいくつかの要因を挙げています。
「グローバルなコミュニティや専用のカンファレンスが増え、Black Hatで私たちが主催するWomen-in-Securityミートアップのようなローカルな集まりも、新人にとって目に見えるロールモデルや技術的な指導、支え合える仲間を提供しています」と彼女は語ります。
さらに、業界やセキュリティコミュニティ全体による奨学金パートナーシップや、認定資格取得支援、復職プログラムの増加も、女性がスキルアップしたり、ブランク後に分野へ戻ることを容易にしています。「こうした取り組みが、かつて多くの才能ある女性を分野の外に追いやっていた障壁を取り除いているのです」とShenは語ります。
全体として、Shenや同僚たちがBlack Hatで議論するトピックは、彼女たち自身のサイバーセキュリティの歩みに影響を与えた要素であり、女性が自らのために機会を見つけたり作り出したりして、分野に残るジェンダーギャップを打破する方法についても語られます。また、サイバーセキュリティリーダーとして成長しながら自分らしさを保つことや、コミュニティへの貢献、独自の声を活かして全ての女性が恩恵を受けられる方法にも焦点を当てます。
パネリストたちはまた、これから分野に入る、あるいはサイバーセキュリティのキャリアを検討している女性たちに向けて、歩み始める際のアドバイスも共有します。Shenがこれらの女性たちに伝えたいアドバイスは、「自分の疑問や視点に自信を持ち、思い込みに挑戦し、失敗を恐れないでください。失敗からこそ私たちは成長するのです」と彼女は語ります。
翻訳元: https://www.darkreading.com/cybersecurity-operations/women-hacked-status-quo-cybersecurity-careers