女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み | ScanNetSecurity
2026.07.14(火)

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み

2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

研修・セミナー・カンファレンス セミナー・イベント
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右)
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右) 全 4 枚 拡大写真
 シマンテック(当時)は2018年、エンタープライズ部門を強化する意図でイスラエルJavelin Networksを買収した。具体的な目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

 同社エンタープライズ部門は2019年にはブロードコムに買収され、その後Nortonなどコンシューマ製品を扱う部門はNorton LifeLockとして分離した。業界のこのような再編の動きは珍しいものではないが、買収したりされたりする当事者企業、とくにその従業員、管理職においては文字通り他人事でなく小さくない問題だ。

●企業買収の悲喜こもごも

 日本の企業買収は、事業提携や合併を目的とすることが多く、シナジーやWin-Winのような空疎なフレーズが強調されがちだ。ただし本音の部分では、存続会社はどっちで社長や役員構成(ボードメンバー)はどうか、どのオフィスに配属されるのか、といったおよそ提携目的や事業と関係ないところで現場が疲弊したりもする。

 欧米企業の場合、(株式の)オーナーが変わることは日常茶飯事で、その目的もオーナーや持株会社の事業拡大、投資運用であるため、買収した企業が、買収された企業の経営や組織に干渉することは少ない。買収する側は、いままでどおり成長してくれれば文句はないので、業績が落ちないかぎり、経営層が一掃されても部門長以下の体制が維持されることも多い。

 とはいえ、例外もある。また、経営的な干渉はなくてもガバナンスという厄介な問題がある。欧米の企業、とくに上場企業や大規模な企業(社会的な責任を負わされている)は、法的にも社会的にも投資対象としても衆人環視の元に置かれる。近年でいえば、SDGsやカーボンニュートラル、LGBTやサスティナブルといった側面への配慮や対応が求められる。

たとえば、いままで問題なかった販売方法が、大企業の連結対象になったとたんにできなくなる。偶然の結果でも白人しかいないかったり女性役員がいなかったりすると、改善を求められる。といった具合だ。

●イスラエルJavelin Networksの場合

 シマンテックに買収されたJavelin Networksでも、買収後に人事面での課題があったようだ。買収当初のメンバーは10数名。全員が男性だ。イスラエルのテックベンチャーではむしろありがちな構成だ。このうちリサーチ部門が、女性の比率を50%にするという課題に取り組んだ。

 ちなみに断っておくが「女性比率50%」というのは、東京都が掲げた環境目標「ゼロエミッション東京」における「ゼロ」のような、誰も責任を取らない単なる空疎なお題目とは全く重みも志も異なる(後述するが単に数値を達成しさえすればいいアリバイ的なものとも次元を異にしている)。

 本稿はその概要について「Blackhat USA 2021」で行われた発表の要点をかいつまんだレポートである。「女性研究者を増やす」というミッションに、どんな施策で臨んだのか。

 ひとつのステージをクリアしたスタートアップが、いままでとくに意識をすることがなかった問題に、どう取り組んだという解説(Omer Yair氏、Endpoint Team Leadが担当)と、実際にシマンテックのActive Directoryのリサーチ部門に採用された女性、Oryan De Paz氏、Low-Level Researcher & Developerによる女性セキュリティ研究者(の卵)としての体験や仕事のポイントが語られた。

 発表内容は、はっきり言ってしまえば「セキュリティ」研究者だからという職種特化の要素はむしろ少なく、IT全般に限らず、様々な組織や部署にとっても共通の人事や人材育成に役立つものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop