サイバーセキュリティは、過小評価グループのテック業界進出を後押しするかもしれない【テッククランチ】

ボストンで開催されたAWS社のセキュリティ・イベントで、多様性に関する歓迎すべきメッセージを聞いた。今後数年間にわたり、サイバーセキュリティに必要とされる膨大な人数を考えると、歴史的に・社会的過小評価されたグループがテック業界に進出する道を見つけるための方法が示されるかもしれないというのだ。

AWSのCISOであるCJ Moses（シージェー・モーゼス）氏は同社の基調講演で、企業の安全性を保つ上で多様な考え方が重要であると話した。「私たちの企業カルチャーにおいて、一つ重要な部分は、異なる考え方を持つ複数の人が同じ部屋にいることです。内向的か外向的か、あるいは異なる背景や文化を持っているかなど、物事を違った角度から捉え、互いに刺激し合えるような素養であれば何でも構わないのです」と同氏は述べた。

さらに、新しい考え方はサイバーセキュリティチームに変革をもたらす、ともモーゼス氏は付け加えた。「また新入社員は、チームに高い透明性をもたらしてくれると考えています。彼らは長年で身についてしまった偏見や自身の心理的メカニズムに基づいた集団思考を持っていないからです。そのため、採用の際には、面接担当者のグループに気を配るべきです。多様な視点や背景を持つことはベストプラクティスにつながる。企業における多様性は新入社員の多様性によってもたらされるのですから」とも語った。

スタートアップ企業JupiterOneのフィールドセキュリティディレクターを務めるJasmine Henry（ジャスミン・ヘンリー）氏は最近、『サイバーセキュリティの再発明（Reinventing Cybersecurity,）』という本の編集に携わり、女性やトランスジェンダーの人々がサイバーセキュリティ業界の変革にどのように貢献しているかを考察した。しかし、そうした変革を完全に達成するためには、企業はより多様なメンバーを採用する必要がある。ヘンリー氏は、労働市場の多様化は業界の責任であり、特にAWSのような大規模な組織には責任がある、と彼女は考えている。

「サイバーセキュリティ分野に入りたい人はたくさんいるでしょう。この業界で働きたいという意欲と能力のある人たちがいるのですから、スキルギャップよりもスキルミスマッチのほうが多いと思われます。ですから、雇用主、特に大企業には実習生を育て、自社の労働力を拡張し、地域団体と提携し、ジョインしたいと思っている人材を育てる責任があると思うのです」と、ヘンリー氏は語った。

ヘンリー氏が言うには、自分のような人間がセキュリティ業界で活躍するようになれば、この業界で働きたい人にこの業界で働く上で必要なスキルを身につけ、出世の階段を昇れるように手助けできる、とのこと。「私は（両親が大卒ではない）大卒第一世代で、裕福な家庭に生まれたわけではありません。この仕事のおかげで中流階級になれて、それを誇りに思っています。そして、他の人、特に大卒第一世代の人たちを指導することにとても情熱を抱いています」とも語っている。

テック業界は、概して多様性に関して良い仕事をしているとは言えない。採用サイト「Zippia」によると、女性はアメリカ総人口の半分を占めているにもかかわらず、女性のテック系社員はわずか25％、同国総人口の14％を占める黒人は7％、18%のラテン系にいたっては8%しかいない。

The Aspen研究所の調査によると、サイバーセキュリティの仕事に限って言えば、女性は24％、黒人は9％、ラテン系はわずか4％となっている。

AWSのセキュリティ担当ディレクターJenny Brinkley（ジェニー・ブリンクリ）氏は、アマゾンはより多様化した人材を採用する責任を真剣に受け止めていると話している。同氏によると、実際、アマゾンはセキュリティを会社全体に多様性をもたらす方法として捉えている。

「私たちは、オープンソースへの貢献、人材の拡大、サイバーセキュリティ関連の職種におけるスキルギャップの特定など、企業としてどのように貢献できるかに重きを置いています」とも語った。

ブリンクリ氏は前述のモーゼス氏が基調講演で述べたことをふまえて、特にセキュリティ分野には多様なマインドセットが必要だと考えている。彼女が言うには「私たちはニューロダイバーシティについて、そしてインクルージョン（包括性）、エクイティ（公平性）、ダイバーシティについてもっと話し合えるようになるでしょうか。セキュリティは、これらの概念に関わる仕事を遂行する人材をどのように生み出し、見つけるかについて話し始められる瞬間を照らし出しているのではないでしょうか」とのこと。

またセキュリティ業務は個人にとって、数世代にわたる富を生み出す可能性があるとも語り、これまでこの業界やこの種の高収入の仕事全般から取り残されてきた人々にとって、セキュリティ業務は大きなチャンスをもたらす、とも彼女は考えている。

ヘンリー氏は、今年初めに『サイバーセキュリティの再発明』を出版した時、さまざまな意見を本の中で詳述することで、この業界にすでに存在する多様性を確認したと話している。「私は本の出版過程で本当に多くのことを学びました。執筆者を集める際には多様性を意識する必要がある。また、多くの人々がアイデンティティについて話したがっていることに気づいたんです。執筆者たちは（アイデンティティと社会環境が重なり合う）交差レンズを通してセキュリティを議論したがっていました」と彼女は語った。

The Aspen研究所は、サイバーセキュリティ業界の多様性を高めるために、資格取得費用の負担をなくすといった大企業ならば確実にできる具体的な提案を行っている。そうした提案のなかでも、より多様な入社志望者を集められる組織と提携すること、多様な人材に焦点を当てたメンタープログラムをつくることが重要としている。

From TechCrunch. © 2022 Verizon Media.  All rights reserved.  Used under license.

元記事はこちら：Cybersecurity could offer a way for underrepresented groups to break into tech
By：Ron Miller
翻訳：吉本 幸記