Dark Readingの「Heard It From a CISO」動画シリーズへようこそ。本シリーズでは、サイバーセキュリティ分野に参入し、そこでキャリアを前進させるための助言を、実際にその道を歩んできた人々からお届けします。
今回の最新回では、Dark Readingのアソシエイト・エディターであるクリスティナ・ビークが、Webster BankのCISOであるパトリシア・ボイトにインタビューします。
通信、金融サービス、新興技術にまたがる数十年の経験を持つボイトは、情熱、適応力、そして金融犯罪と闘うための揺るぎない原動力によって特徴づけられるキャリアを築いてきました。このインタビューでは、彼女が自身の歩みを語り、この進化し続ける業界を形作る課題と機会についての洞察を共有します。
ボイトがCISOになるまでの道のりは、決して一般的なものではありません。長距離通信サービスのハッキングが大きな脅威だった時代に通信業界でキャリアを始め、彼女は強固なセキュリティソリューションの重要性をすぐに認識しました。その後、サイバー攻撃の主要な標的となる機関を守ることの複雑さと緊迫感に惹かれ、金融サービスへと転身しながらキャリアを発展させていきました。ボイトにとってサイバーセキュリティの魅力は、そのダイナミックさ――革新が絶えず、賭け金が大きい業界である点にあります。
コネチカット州スタンフォードに本社を置く地域金融機関Webster BankのCISOとして、ボイトはウィスコンシン州のHSA Bankを含む複数の州と複数の事業体にまたがるセキュリティ環境を統括しています。彼女の役割には技術的専門性だけでなく、守るべきビジネスへの深い理解も求められます。ボイトは「クラウンジュエル(最重要資産)」がどこにあるのかを把握すること――つまり、機関がどのように収益を上げているかを理解し、成長を支えるようにセキュリティ戦略を整合させること――の重要性を強調します。技術的な手腕に加え、彼女は多様性とメンターシップを推進し、ニューロダイバージェント(神経多様性のある)人材を優先するインターンシッププログラムを運営して、次世代のサイバーセキュリティ人材を育成しています。
サイバーセキュリティのキャリアを検討している人に向けたボイトの助言は、実践的でありながら鼓舞するものです。情熱に従い、業界の絶え間ない進化を受け入れること。セキュリティ運用から始める場合でも、アーキテクチャやエンジニアリングのようなニッチ領域を探る場合でも、鍵となるのは好奇心を持ち続け、学びにコミットすることです。人工知能と自動化が分野を再形成する中でも、ボイトは楽観的で、人の専門性は常に不可欠だと断言します。そして、機会と革新に満ち、意味のある影響を与えられる分野へ飛び込むよう、志望者を後押ししています。
また、このシリーズの他の回もぜひご覧ください:「攻撃者のように考える:CISOからのサイバーセキュリティのヒント」(Cato NetworksのCISO、Etay Maor)、「スキルギャップを埋める:退役軍人がサイバーセキュリティを強化する方法」(BlackDuckの最高情報セキュリティ責任者Bruce Jenkins、Fenix24のアソシエイト・ディレクターJeff Liford、DeepwatchのCybersecurity EnablementディレクターFrankie Sclafani)、「シェフからCISOへ:共感を最優先するサイバーセキュリティ・リーダーシップ」(CriblのCISO、Myke Lyons)、「FastlyのCISO:重大インシデントをキャリアの触媒として活用する」(FastlyのCISO、Marshall Erwin)、「FBIからCISOへ:サイバーセキュリティ成功への型破りな道」(KaseyaのCISO、Jason Manar)、「サイバー分野のキャリア機会:資格と学位を比較検討する」(長年CISOを務めるMelina Scotto)、「男性優位のサイバー業界でも、レジリエンスを持つ女性の居場所はある」(Weave CommunicationsのCISO、Jessica Sica)。
Heard it From a CISO:全文書き起こし
この書き起こしは、明確さのために編集されています。
Kristina Beek:こんにちは、皆さん。クリスティナ・ビークです。Dark Readingのアソシエイト・エディターを務めています。今回は「Heard It from a CISO」の別エピソードとして、Webster BankのCISO、パトリシア・ボイトさんをお迎えしています。ご一緒いただき本当にありがとうございます、パトリシア。
Patricia Voight:お招きいただきありがとうございます。大変感謝しています。
KB:素晴らしいですね。このシリーズは基本的に、今この分野に入ろうとしている人へのCISOからの助言、あるいは他のCISOへの助言を伺うために行っています。ではまず、現在の立場から始めましょう。自己紹介と、Webster Bankでどのようなお仕事をされているのか教えていただけますか?
PV:私はパトリシア・ボイトです。Webster FinancialおよびWebster Bankの最高情報セキュリティ責任者(CISO)を務めています。Webster Financialは持株会社で、Webster Bankはその傘下の主要事業体の一つです。
KB:なるほど。
PV:私たちはコネチカット州スタンフォードを拠点とする地域銀行です。ボストンからニューヨーク、ニュージャージー地域までをカバーしています。また、ウィスコンシン州にあるHSA Bankも、他の事業体とともに保有しています。
KB:素晴らしいですね。MBAと、コンピュータサイエンスの学士号をお持ちだと拝見しました。あなたにとってサイバーセキュリティの旅の始まりはどのようなものだったのでしょうか?なぜその分野を学ぼうと選んだのですか?
PV:そのとおりです。私の場合、ずっと遡ると、キャリアの全期間を通じてさまざまな領域でセキュリティに関わってきました。サイバーセキュリティの興味深い点、特に金融サービスにおいては、常に進化し変化し続けることです。私はサイバーセキュリティと言っていますが、より広い意味では金融犯罪です。歴史的に、金融犯罪の中でも最も熾烈な領域は、資金を処理している銀行です。私は最初、通信業界でキャリアをスタートしました。
KB:ありがとうございます。
PV:当時は、侵入して長距離通話の機能を手に入れるようなハッキングが重大でした。携帯通信に移行すると、人々は無料サービスを求め、通信業界が攻撃されるようになりました。私はそこから、通信業界向けのセキュリティソリューション開発へ移り、スタートアップと仕事をし、その後はセキュリティ領域全体にわたるリスク管理とセキュリティ監督へと移行しました。金融機関は、ニッチなスタートアップのセキュリティソリューションへの投資や購入を最も積極的に支える存在の一つです。そうして私は金融サービスで働く方向へ惹かれていき、ビジネスを理解し、どのようにお金が生まれるのかを学び、より広い金融犯罪の領域でどう支援できるかを考えるようになりました。とても魅力的で、情熱を注いでいる分野です。
KB:ええ。
PV:これは参入するのに素晴らしい分野だとお勧めします。こうした話を読むのが好きで面白いと感じるタイプなら、この業界はとても向いています。常に進化し変化し続けるので、キャリアの全期間を通じて関わり続けられます。状況がどう解決されたかを含め、多くの情報が公開されています。とにかく純粋に楽しいんです。
KB:いいですね。もちろん今はCISOですが、最初からCISOとして始める人はいません。CISOになることを目指していたのでしょうか?あるいはサイバーセキュリティで何らかのリーダー職を目指していたのでしょうか?あなたにとってそれはどのようなものでしたか?
PV:私は情熱を持てる領域で働くことを目指していました。キャリアはセキュリティソリューションの開発から始めました。スタートアップ環境や、スピードの速い業界で高い成果を出すチームと働くことが好きです。私にとっては、ビジネス領域のために最先端の新興テックソリューションを構築し、それをグローバルに展開することが中心でした。大規模なグローバル機関と仕事をし、彼らがまだ持っていないセキュリティサービスやソリューションを提供してきました。今でも開発領域は興味深く、新興技術やスタートアップと関わり、彼らとパートナーを組んで金融サービス業界全体でソリューションを進化させ、活用していくことを楽しんでいます。
KB:以前、「Heard It from a CISO」のエピソードでJessica Sicaに、サイバーセキュリティの中でどの業界に入るのが最適かを尋ねたことがあります。あなたの答えも気になります。金融サービスは、攻撃が非常に多く激しいので、始める場所として良いと言えますか?
PV:金融サービスは、規制環境と監督があるため、少しハードルが高いです。その分、より高い基準と要件が設定されています。金融サービスには最先端の技術ソリューションやパートナーシップに投じられる資金が多くあります。特に始めたばかりの段階で関わるには良い領域です。多くの情報、新しい技術ソリューション、多様なバックグラウンドを持つ技術専門家にアクセスできます。金融サービスには情報共有の大きなコミュニティもあります。ただし、他の業界にも支援や助けが必要です。そこで得た情報やスキルは業界横断で活用できます。最先端の情報を得続けるためには、業界をまたいだパートナーシップや関係構築が重要です。たとえば医療は、金融サービスと同様のプライバシー懸念があります。結局はあなたの関心や情熱次第です。また、守るべきビジネスを学び、何が重要か、クラウンジュエルがどこにあるか、機関がどう収益を上げているかを理解して、セキュリティと事業成長を支える必要があります。
KB:素晴らしいです。関係構築という点では、メンタリングを含むインターンシッププログラムを運営されていると伺いました。ぜひそれについて教えてください。また、ニューロダイバージェントの方の採用を優先しているとも聞いています。詳しく伺いたいです。
PV:Webster Bankには、大学や教育機関と提携してサマーインターンや、ローテーションプログラムの参加者を受け入れるプログラムがあります。これらのプログラムが必ずしも直接採用につながるわけではありませんが、大学卒業者が応募できる職の機会を作っています。これにより、シニア職だけでなく、時間の経過とともに新しい職種も含めた将来の成長を築く助けになります。セキュリティの場面では異なる視点や経験が極めて重要なので、チーム全体に多様なバックグラウンドがあることが大切です。高い成果を出すチームと働くのは非常にやりがいがあります。私はこれまで素晴らしいリーダーやチームと働けた幸運があり、学びと成長が非常に大きいので、そうした環境に惹かれます。
また、地域コミュニティとのパートナーシップを通じて、ニューロダイバージェントの方々を受け入れるプログラムもあります。私はEYのような、これらの領域で成功している他の機関とも仕事をしてきました。その成功をWebster Bankにも持ち込みたいと思いました。私たちはコミュニティの成長を支援し、成長のためのさまざまな道筋を支えることに関わっています。サイバーセキュリティは魅力的で、参入の道は数多くあります。必ずしも特定の学術プログラムが必要というわけではありません。最も重要なのは情熱を持つことです。この業界について学ぶことが好きであればあるほど、長期的には自分にとってより良いものになります。好きだからこそやるものです。
Kristina Beek:ええ。
Patricia Voight:そうすると、その業界で自分がベストを尽くすことが、ずっと楽しくなり、ずっと容易になります。
KB:本当にそのとおりですね。素晴らしいです。この分野に入ってくる人たちについてはどう思われますか?特に、どうすれば「自分はサイバーセキュリティに興味がある」と分かるのでしょうか?私の頭の中では、全体としてのテクノロジーがあって、その中に追求できる道がたくさんあるイメージです。では、なぜサイバーセキュリティだと分かるのでしょう?
PV:自分が楽しめる側面に惹かれること、自分が大きく貢献できるところ、自分のスキルセットの価値を感じられるところ、そして日々の仕事を楽しめるところだと思います。
KB:ええ。
PV:進める道はさまざまです。一般的には、セキュリティ運用領域やアナリスト職は良い出発点です。そこから周辺領域へピボットし、さまざまなトピックを学び、自分が何に興味を持ち、何に魅力を感じるのかを見極められます。
KB:なるほど。
PV:何を楽しみ、どのように働くのが好きかという個人的な判断です。必ずしも一直線の道ではありません。キャリアにはとても直線的な道があると思われがちですが、長く業界にいる人に話を聞くと、必ずしもそうではなかったと分かるはずです。
KB:ええ。
PV:時には、一緒に働く人やチームが仕事をワクワクさせてくれます。新しく刺激的なことに取り組み、それを受け入れて貢献したいと思うはずです。さまざまな道に対してオープンマインドでいてください。一直線の道はありませんし、誰もが最高情報セキュリティ責任者(CISO)になるわけでもありません。CISOという役割は、伴う責任を考えると、皆が想像するようなものではないかもしれません。
その責任を担いたいかどうかにかかわらず、自分が情熱を持てること、投資していきたいと感じることに集中すれば、多くの領域で素晴らしいキャリアを築き、非常に成功することができます。好きなことをすることで、組織に驚くほど大きな貢献ができます。成功し、良い給与を得ることもできます。
セキュリティ運用、アーキテクチャ、エンジニアリングで働きながらでも、目標とする給与水準に到達できます。大切なのは、自分がしていることを楽しみ、できる限りベストであることです。業界は常に進化しているので、最先端の動向に追随し続けることが重要です。
KB:ええ。
PV:それは、自分の仕事に情熱を持つことでしか実現できません。
KB:最後の質問ですが、この業界の成長についてはどうお考えですか?成長している業界でしょうか?進化しているという話はありましたが、多くの人がAIの台頭を心配しています。「自分の仕事はあるのか?」「どの会社にもエントリーレベルの役割はあるのか?」と。そうした懸念にどう答えますか?
PV:あると思います。役割は進化し続けますが、特にAIに関しては、常に人が関与する要素(human-in-the-loop)が必要になります。起きることとしては、仕事がより面白くなるでしょう。
KB:なるほど。素晴らしいです。
PV:その役割に持ち込む専門性、知識、そして分野の専門知識が活かされ、自動化できてより速く処理できる単調な作業への比重は小さくなります。
そうした単調な仕事の一部は、キャリアの中でも最も面白い部分ではありません。道のりの一段階ではありますが、その道のりには今後も段階があり続けます。AIが展開される中では、監督は常に必要です。これによって役割がなくなるのではなく、業界の進展に伴って別の方向へ進化していくだけです。
KB:ええ。
PV:この進化は、いずれにせよ起きていたはずです。業界は常に変化しているからです。未来を見据えるのは、新しい機会と課題をもたらすのでワクワクしますし、それは誰にとっても刺激的になり得ます。成長のための新しい機会が生まれるでしょう。
サイバーセキュリティのキャリアの未来は明るいです。この業界は今後も存在し続け、これから先もサイバーセキュリティに携わる人はいます。進化し、プライバシーと信頼への注力がより強まるでしょう。
未来、特に来年を見据えると、AIと自動化への注力が非常に強まると見ています。しかし私は組織に対して、誰も自分の役割を心配する必要はないと伝えています。おそらく仕事はもっと楽しくなるでしょう。私たちの多くは、最先端の仕事をし、ベストを尽くしながら、技術を活用して改善していくことに情熱を持っています。
KB:ええ。
PV:未来は明るいです。サイバーセキュリティや金融犯罪に情熱がある方には、ぜひ挑戦してほしいと思います。明らかに成長産業であり、進む道はたくさんあります。成功したキャリアを楽しむための道は一つではありません。
KB:素晴らしいです。洞察をたくさん共有してくださって本当にありがとうございました。とても良かったです。見ている方にとっても、望めばサイバーセキュリティの仕事に就けると分かって、良い締めくくりになったと思います。本当にありがとうございました。
PV:もちろんです。クリスティナ、本当にありがとうございました。大変感謝しています。
