サイバーセキュリティ分野で働くためのリスキリングが女性にとって価値を持つ 3 つの理由

原文のブログはこちらからご覧いただけます。

^{_{(本記事「}_{サイバーセキュリティ分野で働くためのリスキリングが女性にとって価値を持つ 3 つの理由}_{」は、国際女性デーに合わせて BlackBerry の製品セキュリティ担当副社長である Christine Gadsby が執筆し、2023 年 3 月 8 日の}_{Security Boulevard}_{にオリジナル版が掲載されました。本記事は許可を得て抜粋したものです。記事全文は}_こちら_{でご覧いただけます。）}}

女性として、技術に精通していることや、数学や科学、あるいはビジネスに関心を持っていることは、若い頃からあまり評価されませんでした。素敵な髪型やかっこいいジーンズを身につけることで「クールだね」とか「人気だよね」と言われることはあっても、ソフトウェアをコーディングしたがることを理由にそう言われることはありませんでした。もしテクノロジー業界が過去に戻れるとしたら、現在の "STEM"（科学、技術、工学、数学）教育、すなわち自分で学ぶ力を養う教育方法の風潮は歓迎されるでしょうか？もちろんそうでしょう。しかしそれだけでは、業界の人材のギャップを埋めることはできず、サイバー犯罪に対処するためのセキュリティ体制の強化も実現しないでしょう。

サイバーセキュリティ分野における女性

(ISC)² の調査によると、サイバーセキュリティ分野の労働人口のうち、女性が占める割合は約 4 分の 1 です。ここ 10 年間で大きな進歩が見られたものの（2013 年にはサイバーセキュリティ関連業務における女性の割合は約 10% でした）、この業界での多様性をさらに高めていく必要があることを私たちは認識しています。

ジェンダーギャップに対処するには、幼少の頃からそうした問題に関心を持つ必要があります。また、現在在籍している情熱と忠誠心に溢れた従業員とともに、創造力を働かせながらサイバーセキュリティに関する業務を進めていく中で、そうした業務が特殊なものとは限らないと気づくこともあるかもしれません。人材募集中の職種には、時間をかけて磨かれた高いスキルが要求されるものが多数あります。しかし、そうではない職種についてはどうでしょう。

秘訣はここにあります。つまり、サイバーセキュリティ業界で働くすべての人がサイバーセキュリティのエキスパートである必要はないのです。少なくとも、今現在エキスパートである必要はありません。サイバーセキュリティの専門知識は教われますし、学べます。そこで、他の職業からのリスキリングが人材のギャップを埋める 1 つの方法となります。

サイバーセキュリティ業界で働くためのリスキリング

女性がサイバーセキュリティ業界で働くためのリスキリングを検討すべき理由は次の3 つです。

1. サイバーセキュリティの専門家に対する高い需要

サイバーセキュリティ関連の求人は世界的にも引く手あまたです。つまり、高まり続けるサイバーセキュリティのリスク管理に必要な業務を効率的にこなせるサイバーセキュリティの専門家が、世界の市場で不足しているのです。(ISC)² の調査によると、世界のサイバーセキュリティ分野の労働人口は 470 万人ですが、不足している人材は340 万人近くに及びます。また、ガートナーの調査によると、新しいテクノロジーを採用するうえでの最大の課題は人材の確保にあると考える企業が増えています。

サイバー犯罪者はあらゆる組織に容赦なくリスクをもたらします。もはや、攻撃されるかどうかではなく、いつ攻撃されるかの問題なのです。攻撃者が用いる手法はますます巧妙になり、セキュリティ侵害の頻度や重大性は高まっています。国家支援による攻撃アクターは、これまで以上に躊躇なく、パイプライン、食料サプライチェーン、IT インフラ、医療システム、水やエネルギー供給網などの重要インフラを攻撃していくと予想されます。国家支援による攻撃アクターや敵対する企業は互いに協力し、スパイ活動における戦術を「雇われハッカー」企業にアウトソーシングしています。

どの業界も同じようにサイバー攻撃のリスクにさらされているのです。サイバー犯罪者は、規模に関係なくあらゆる分野の組織を狙っています。そして、多くの企業は準備不足か、人手が足りていません。したがって、データにフォーカスしたセキュリティ関連の職務に携わる人材への非常に高い需要は、驚くには当たりません。また、自分が会社の成功に貢献する重要な業務をこなしていることがわかれば、より大きな誇りを持てます。

2. 学校に戻る必要はない

筆者は情報技術と経営管理の学位を取得し、IT 関連の別の職種に就いていたときにサイバーセキュリティに偶然出会いました。以来サイバーセキュリティに夢中になり、過去を振り返ったことはありませんし、今では他の仕事など想像できません。

サイバーセキュリティに関する正式な教育や経験がなくても、IT、エンジニアリング、数学、物理学などでの似たような経歴を持つ人であれば、優れたサイバーセキュリティのプロフェッショナルとなれる素質とスキルを備えている場合があります。サイバーセキュリティに向けたリスキリングに適する職種として、ネットワークエンジニアやシステム管理者などの IT プロフェッショナルが挙げられます。そうした人々は、転身に必要なスキルや基礎的な知識を持っている場合があるためです。プログラミング言語の経験を持つソフトウェア開発者も、セキュリティソフトウェア開発者やインシデント対応アナリストなどのサイバーセキュリティ関連業務に就くためのリスキリングが可能です。監査や法執行に従事している人も、情報セキュリティ管理者、インシデント対応アナリスト、サイバー犯罪調査官などの業務に向けたリスキリングが可能です。

通常、サイバーセキュリティ関連の職種に応募する人は、セキュリティに関するベストプラクティスや業界のコンプライアンス規制に精通している必要がありますが、これらはすべて後から学んで身につけられます。ファイアウォールや暗号化などのセキュリティ技術に関する知識や経験、あるいはプログラミング言語の経験が必要な業務もありますが、サポート部門など、業務によっては必要なスキルをトレーニングによって比較的容易に身につけられる場合もあります。テクニカルライターやカスタマーサービス担当者などもそうでしょう。女性は、サイバーセキュリティ以外の分野で十分な経験を持ってさえいれば、こうしたさまざまな業務に就くためのスキルをトレーニングによって身につけられるのです。

ソフトスキルも見過ごすわけにはいきません。そうそうたる経歴を持ち、いかにも好印象を与えるような履歴書を提出してくる応募者もいるでしょう。ですが、クリティカルシンキング、分析、問題解決に関する優れたスキルがあれば、サイバーセキュリティの卓越したプロになるための強力な武器となります。こうした能力は、セキュリティリーダーがセキュリティリスクを特定して軽減するのに役立ちます。型にはまらない考え方も大切です。

常に進化し続ける分野では、創造性、好奇心、そして新たな解決方法を見出す能力はとても重要です。優れたコミュニケーションスキルも重要です。サイバーセキュリティに関する業務では、他の部署との連携も必要です。

雇用する側も、募集要項の記載項目や、どこで候補者を探すかを再考する必要があります。オンラインの求人サイトだけでなく、異なる教育的背景を持ち、サイバーセキュリティに必要とされるスキルと共通するスキルセットを備えていて、リスキリングやトレーニングが可能な人材がいないか検討してみてください。

3. 成長し、違いを生み出せる機会がある

テクノロジーとセキュリティの分野で 20 年近く働いてきた女性の 1 人として、筆者はこの業界の女性たちを積極的にサポートすることに信念を持って取り組んでいます。多くの部署で長年にわたり、多くのチームメンバーや学生のメンターを務めてきました。女性はプロフェッショナルとしての成功を望んでいます。また、社会的な影響力を持ち、他者に良い刺激を与えたいと思っています。

筆者は所属する組織で「リーダーシップベンチプログラム」を立ち上げました。これは、情熱に溢れたリーダー達に、リーダーシップ能力を高めるための厳しい目標を課し、その達成をサポートしていくものです。このプログラムの候補者の大部分（90%）は女性または可視的マイノリティでした。このようなプログラムを通じ、セキュリティのさまざまな分野で女性たちの情熱に寄り添う機会を提供していくことにより、彼女たちを力づけることができるのです。

経営者レベルでは女性の数はまだ多くありませんが、ここ数年間で大きな成果が見られたことも確かです。この調子で続けていきましょう。サイバーセキュリティ分野は女性を必要としています。この分野への女性の進出をさらに応援することで、より多くの人材を惹きつけることができます。学校はこのようなキャリアの選択肢を後押しする必要があり、組織はトレーニングに力を入れる必要があり、また求人方法についても再考する必要があります。女性をサポートし、その成功事例を紹介することで、私たちはより多くの女性が自身の価値を知り、ガラスの天井を打ち破り、重役の座を掴み、経営幹部に上り詰め、ただ前を向いて進めるよう、エンパワメントしています。

記事全文は Security Boulevard でご覧いただけます。

同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。