女性とサイバーセキュリティ：Kaspersky Lab CyberStarts Boston

11%。決して取るに足らない数字ではありません。これがけがやサイバーインシデントのリスクを表しているなら、まず見過ごせないのではないでしょうか。しかし、これが職場での存在の話となると、11%の側を代表するのにはかなり勇気が必要です。そして11%とは、サイバーセキュリティの業界で女性が占める割合です。

サイバーセキュリティの界隈で有能な人材が深刻に不足していると、折に触れて言われています。それなら簡単なことだ、女性が技術に関心を持つようにすればよい。あなたはそう考えるかもしれません。しかし、ふたを開けてみると、現実はもっと複雑です。女性に技術への関心を持ってもらうこと自体は、難しくないのですが。しかし、複雑な問題というものは、Kaspersky Labにいる私たちに訴えかける力を持っています。この問題を追究するため、Kaspersky Labは女性のキャリアに関するカンファレンス『CyberStarts』を開催しました。

カンファレンスで最初の基調演説を行ったエヴァ・ガルペリン（Eva Galperin）氏が言うように、11%の側にいるということは、部屋10人いる開発者のうち女性は1人だけという状況です（リンク先はいずれも英語）。さらに小規模な会議なら、女性が1人もいないことはほぼ確実です。

このような不均衡は、当事者である女性たちに明白な影響を与えると同時に、この業界、ひいては業界がサービスを提供する世界にとっての不利益でもあります。

問題が明確になったら次は可能性のある解決策を検討して、過去には何がうまくいって何がうまくいかなかったか、今は何が効果を上げているか、次に何を試してみるかを解き明かしていく。このアプローチはサイバーセキュリティの場合と同じです。

午前の部：まず、問題の存在を認めるところから

地球上のあらゆる女性がそれぞれに苦難の物語を抱えているというのは、恐ろしくも悲しい事実です。職場で意見を聞いてもらえない、家庭の都合にとりあってもらえない、勤務先や業界カンファレンスで性的暴行に遭うなど、苦難もさまざまです。女性たちはいまだに、同じくさまざまな理由から、こうした話を声を大にして訴えなければなりません。重役室の男性たちが「女性応募者を平等に扱うように」と指示することで女性を支援したと考えていても、実際の採用プロセスには反映されないかもしれません。そして、インクルーシブな（万人に対応する包括的な）行動規範やその他方針の整備が継続的に必要であるとの指摘が女性の側から挙がり、驚いてしまうかもしれません。この部分については後半に触れます。

午前の部は、Electronic Frontier Foundationのサイバーセキュリティディレクターであるエヴァ・ガルペリン氏による基調演説からスタートしました。続いて行われたのは、Advanced Cyber Security Centerのカーシャ・ゴーチエ（Kasha Gauthier）氏、Carbon Black and Lesbians Who Techのサラ・ムンチンガー（Sara Munzinger）氏、Alta Associates and the Executive Women’s Forumのパム・ステンソン（Pam Stenson）氏によるパネルディスカッションです。どちらのセッションも、テクノロジーへの興味を持ち、挫折を乗り越えてこの分野に参入し、働き続けている女性がテーマでした。

このテーマの中で語られた、普遍的と思われる問題点をまとめます。

• サイバーセキュリティの仕事に初めて就いた女性は、自分がマイノリティであることに気付く
• 技術分野へ新たに入ってきた20代前半の若い女性は、特に傷つきやすい。生活の技術的な側面を自分でコントロールすることがほとんどできなかったという記憶や、テクノロジー的な攻撃（ハッキングやフィッシングなど）やテクノロジーを使った社会的な攻撃（ネットいじめなど）を受けた記憶を、長く抱えがちな傾向にある
• 会議や業界カンファレンスで見て見ぬ振りをされる（時には見落とされる）ことがある
• 職場や業界カンファレンスで、セクハラや性的暴行の対象となることがある
• 男性の同僚たちのように女性にもメンターとメンティーの関係があれば、業務上のプラスになり、生産的に貢献している感覚を得られるだろう。しかし、女性が少なすぎるためメンターを見つけるのが難しい

多様性は私たちにどのような恩恵をもたらすか

業界を男性が占めていることは、実際のところ問題なのでしょうか？もしも女性がサイバーテクノロジーにもっと興味を持っているのなら、または適性があるのなら、サイバーテクノロジーの業界にはもっと女性がいるはずなのでは？

そうではありません。CyberStartsで午前の部を担当した登壇者たちは、女性がハイテク分野の仕事に適していると指摘しています（Kaspersky Labの調査でも同様の結果が出ています）。パネルディスカッションでは、ムンチンガー氏とステンソン氏が、サイバーテクノロジー分野の豊富なチャンスが他業界や周辺業界から女性を引きつけていることに触れました。ゴーチエ氏も、女性がこの分野への適性を持っていると考える理由を述べています。「女性は、生まれながらにして問題解決に長けています。協力することを得意としています。私たちは問いかける者であり、さまざまな意味で限界に挑む者でもあります。情報セキュリティ業界は、このようなスキルを本当に必要としています」

大きな課題は、この分野に女性を引きつける（パイプラインを敷く）ことよりも女性たちを引き留めておく（漏れるパイプを直す）ことにある、と登壇者たちは見ています。

そして、なぜ、業界が関心を持たなければならないのでしょうか？答えは簡単です。声が多いほど、結果が良いものとなるからです。似たような経験、同じようなものの見方、同程度の収入の人々が大勢集まって自分たちのニーズに対応するプロジェクトや製品を作る傾向にありますが、それは必ずしも万人のニーズに合ったものではありません。各自の経験や発想が、ほかの人の経験や発想を補強するからこそ、大きく響き合うのです。

たとえば、男性だけで集まって話をしたところで、仕事が終わってから家族に食事させなければならない母親のニーズを見越したり、女性の健康を考えた商品がうけるかもしれないと考えたりすることはできないかもしれません。中流階級の人々は、深く考えずに、公共交通機関の通らないところにオフィスを構えるかもしれません。善意にあふれた男性たちが、知恵を絞った末に女性向けのペン（英語）を開発し、自画自賛することもあるでしょう。コネクテッドテクノロジーを開発した人たちに、どんな動機で何を期待して開発したのか聞いたなら、ほぼすべての人が、自分の創造物が悪事に使われるなどとは考えもしなかったと答えることでしょう。最後のものについては、本記事では置いておきますが。

午後の部：業界を前進させる

業界の改善すべき点について情報や不満を共有するのは気分がよいかもしれませんが、私たちはどこかの時点で将来に目を向けなければなりません。

午後の基調講演（英語）では、BrainBabeの創立者であり、CyberSNの創立者兼CEOであるデアドラ・ダイヤモンド（Deidre Diamond）氏が、サイバーセキュリティ業界における有能な人材の雇用と育成について直言しました。

職場の個人的な要因や個人間の要因が一般の予算表に現れることはないが、EQ（心の知能指数）と収益には明らかな結びつきのあることを複数の研究が示している、とダイヤモンド氏は指摘しました。同氏の使命は、それ故に、才能ある雇用者と才能ある求職者の健全なマッチングを支援することなのです。同氏は、ITのように明らかにサイバー関連の業務、あまりサイバーとの関連が明らかではない業務（たとえば経営幹部の役割）、そしてその中間に位置するさまざまな業務に注目しています。

現在進行形の反復プロセス

ダイヤモンド氏の講演と同様、職場における女性のリーダーシップをテーマにした午後のパネルディスカッションでも、採用活動における機会均等の実現方法について話し合われました（履歴書に氏名を入れないようにする、など）。ここでも、多様な人員を単に雇用するだけではなく、つなぎとめることの必要性が話題に上りました。技術系の職業に就いた女性の50%が3年以内に辞めていきます。

まず、「誰もがワークライフバランス（の概念）を嫌っている」という意見に全員がおおむね合意しました。基本的に女性は出勤（ワーク）しても家庭生活（ライフ）に対する責任を家に置いてくるわけではなく、その責任は9時5時（または8時6時）で終わるものではない点が指摘されました。したがって、インクルーシブな職場では、フレキシブルなスケジュールやリモートワークを考慮するほか、従来の男性優位の職場では考えられなかったニーズ（終業後に家族に食事をさせることに始まり、相手を尊重したコミュニケーションの方針や行動規範の策定に至るまで）を考慮する必要があるかもしれません。

• 宗教（または宗教以外）の多様性を尊重するために、フローティングホリデー（流動休暇）を利用する
• 働く人に自分で限界を設定させるのではなく、作業に上限を設ける
• 時計ではなく、結果を見る

午後のパネラーの1人、SafetyPINの創立者兼CEOのジェニー・トンプソン（Jenny Thompson）氏も、職場へ復帰するための道が特に女性には必要だろうと指摘しています。

職場における女性のリーダーを代表して、Threatpostのリンゼイ・オドネル（Lindsey O’Donnell）氏が、午後のパネルディスカッションのモデレーターを勤めました。パネラーはトンプソン氏のほか、Prompt Inc.の創立者ヘーゼル・バターズ（Hazel Butters）氏、Kaspersky Lab人事部門のバイスプレジデントのアリョーナ・レヴァ（Alena Reva）、reacHIREの創立者兼CEOのアディー・シュワルツ（Addie Swartz）氏でした。

このパネルディスカッションでは、現代の職場へ進出してかじ取りに成功している女性たちについての若干一般的な話に加えて、サイバーテクノロジーの仕事やキャリアについても率直な議論が交わされました。明らかに男性優位の業界で出世して成功を収めるには、女性の能力がいまだに疑問視されている分野で自らの能力を証明しなければならないなど、困難が伴います。

リーダーシップに関するワークショップのパネリストたちは、カンファレンスの終わりに、サイバーテクノロジー業界にまつわるちょっとした情報を会場と分かち合いました。

• 女性があなたしかいない場合、または女性がかなりの少数派である場合には、意見を戦わせる価値があるときとそうでないときをよく見極めること
• 成功している女性をよく見て学び、逆風に負けずサイバーテクノロジーの仕事に食らいついていくこと
• サイバーテクノロジー業界でマイノリティとなる覚悟をすること。溶け込めなくても恐れないこと
• 必要に応じて人事部から助言をもらうこと。あなたが必要とされていることを忘れないで
• 唯一無二の存在であることを楽しむこと
• 人や物事を受け入れること。大御所の意見や知識を否定しないこと。多様性はあらゆる人々を包含します
• あなたは自分を高めていかねばならなくなる。今もそう。でも心配しないで、私たちもだから