多彩な出自を持つ人材を雇用し、サイバーセキュリティ業界の多様性を向上させれば、ネットワークの防御を強化することにもつながる。これは、それまでは考えつかなかったような概念や攻撃のテクニックを思いつき、それに備えることができるからだ。
英国家サイバーセキュリティセンター(NCSC)が2020年に発表した多様性に関するレポートによれば、セキュリティ業界で働く人材の85%は白人であり、黒人、アジア人、混血のグループに属する人材は合わせて15%以下だった。レポートは、英国のサイバーセキュリティ業界でより多様性と包摂性のある文化を推進することを目的としたものだ。
また、3分の2が男性で女性は31%、ストレート(異性愛者)が84%でLGBは10%だった。しかし、徐々にではあるが、サイバーセキュリティ業界の多様性は高まっているという。
Cyber Pop-upの創業者であり、同社の最高経営責任者(CEO)を務めるChristine Izuakor氏は、米ZDNetの取材に対して、「多様性と包摂性の観点から言えば、率直に言って、サイバーセキュリティ業界にはかなりの進歩があったと私は感じている」と語った。
「確かにまだ改善の余地はあるが、嬉しいことに、この業界では多様性を高める取り組みや、女性やさまざまな出自の有色人種を業界に増やすための取り組みが数多く行われている。それはとてもよいことだと私は思う」と同氏は言う。
サイバーセキュリティ業界の多様性が高まれば、人口構成比率を反映できるだけでなく、さまざまな考え方やスキルが持ち込まれることにもなる。そのことは、サイバーセキュリティチームが、悪意を持ったハッキング行為からネットワークを守るための優れたアイデアを得るためにも役立つ可能性がある。
「攻撃を実行している者たちは、特定の手段のみに目を向けているわけではなく、バックグラウンドも異なっている。世界中のさまざまな地域に住む、さまざまな出自の者たちだ」とIzuakor氏は言う。
「1つの思考パターンでは、その攻撃を防ぐことはできない。多様なものの見方が必要だ。そうした攻撃を防ぐためには、攻撃を実行している者たちと同じように、人種も、出自も多様な人たちからの視点が必要だ」と同氏は付け加えた。
これは、サイバーセキュリティ業界の組織や企業は、チームの多様性の向上を重要な目標の1つとして掲げるべきであるということを意味している。そのことが、より幅広いサイバー脅威から、人々や企業を守るために役立つ可能性がある。
Izuakor氏は「視野が狭いと、攻撃を適切に防ぐことも、必要なソリューションや手段などを開発することもできないと私は考えている。この分野には多様性が必要であり、それなしでは失敗してしまうだろう」と語った。
また、サイバーセキュリティ業界に参加するまでのスキルの身に付け方には、さまざまな形があっていいことも認識されるべきだという。大学で資格を取る人もいれば、オンライン講座でスキルを学ぶ人も、完全に自学自習で学ぶ人もいるだろう。
Izuakor氏は、「多様な学び方や経歴を認めることが重要であり、仕事をきちんとこなし、攻撃を防ぎ、安全性を高めることができる限り何でも構わない」と話した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
