女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み | ScanNetSecurity
2024.03.30(土)

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み

2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

研修・セミナー・カンファレンス セミナー・イベント
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右)
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右) 全 4 枚 拡大写真
 シマンテック(当時)は2018年、エンタープライズ部門を強化する意図でイスラエルJavelin Networksを買収した。具体的な目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

 同社エンタープライズ部門は2019年にはブロードコムに買収され、その後Nortonなどコンシューマ製品を扱う部門はNorton LifeLockとして分離した。業界のこのような再編の動きは珍しいものではないが、買収したりされたりする当事者企業、とくにその従業員、管理職においては文字通り他人事でなく小さくない問題だ。

●企業買収の悲喜こもごも

 日本の企業買収は、事業提携や合併を目的とすることが多く、シナジーやWin-Winのような空疎なフレーズが強調されがちだ。ただし本音の部分では、存続会社はどっちで社長や役員構成(ボードメンバー)はどうか、どのオフィスに配属されるのか、といったおよそ提携目的や事業と関係ないところで現場が疲弊したりもする。

 欧米企業の場合、(株式の)オーナーが変わることは日常茶飯事で、その目的もオーナーや持株会社の事業拡大、投資運用であるため、買収した企業が、買収された企業の経営や組織に干渉することは少ない。買収する側は、いままでどおり成長してくれれば文句はないので、業績が落ちないかぎり、経営層が一掃されても部門長以下の体制が維持されることも多い。

 とはいえ、例外もある。また、経営的な干渉はなくてもガバナンスという厄介な問題がある。欧米の企業、とくに上場企業や大規模な企業(社会的な責任を負わされている)は、法的にも社会的にも投資対象としても衆人環視の元に置かれる。近年でいえば、SDGsやカーボンニュートラル、LGBTやサスティナブルといった側面への配慮や対応が求められる。

たとえば、いままで問題なかった販売方法が、大企業の連結対象になったとたんにできなくなる。偶然の結果でも白人しかいないかったり女性役員がいなかったりすると、改善を求められる。といった具合だ。

●イスラエルJavelin Networksの場合

 シマンテックに買収されたJavelin Networksでも、買収後に人事面での課題があったようだ。買収当初のメンバーは10数名。全員が男性だ。イスラエルのテックベンチャーではむしろありがちな構成だ。このうちリサーチ部門が、女性の比率を50%にするという課題に取り組んだ。

 ちなみに断っておくが「女性比率50%」というのは、東京都が掲げた環境目標「ゼロエミッション東京」における「ゼロ」のような、誰も責任を取らない単なる空疎なお題目とは全く重みも志も異なる(後述するが単に数値を達成しさえすればいいアリバイ的なものとも次元を異にしている)。

 本稿はその概要について「Blackhat USA 2021」で行われた発表の要点をかいつまんだレポートである。「女性研究者を増やす」というミッションに、どんな施策で臨んだのか。

 ひとつのステージをクリアしたスタートアップが、いままでとくに意識をすることがなかった問題に、どう取り組んだという解説(Omer Yair氏、Endpoint Team Leadが担当)と、実際にシマンテックのActive Directoryのリサーチ部門に採用された女性、Oryan De Paz氏、Low-Level Researcher & Developerによる女性セキュリティ研究者(の卵)としての体験や仕事のポイントが語られた。

 発表内容は、はっきり言ってしまえば「セキュリティ」研究者だからという職種特化の要素はむしろ少なく、IT全般に限らず、様々な組織や部署にとっても共通の人事や人材育成に役立つものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る