女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み | ScanNetSecurity
2024.05.30(木)

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み

2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

研修・セミナー・カンファレンス セミナー・イベント
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右)
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右) 全 4 枚 拡大写真
 シマンテック(当時)は2018年、エンタープライズ部門を強化する意図でイスラエルJavelin Networksを買収した。具体的な目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

 同社エンタープライズ部門は2019年にはブロードコムに買収され、その後Nortonなどコンシューマ製品を扱う部門はNorton LifeLockとして分離した。業界のこのような再編の動きは珍しいものではないが、買収したりされたりする当事者企業、とくにその従業員、管理職においては文字通り他人事でなく小さくない問題だ。

●企業買収の悲喜こもごも

 日本の企業買収は、事業提携や合併を目的とすることが多く、シナジーやWin-Winのような空疎なフレーズが強調されがちだ。ただし本音の部分では、存続会社はどっちで社長や役員構成(ボードメンバー)はどうか、どのオフィスに配属されるのか、といったおよそ提携目的や事業と関係ないところで現場が疲弊したりもする。

 欧米企業の場合、(株式の)オーナーが変わることは日常茶飯事で、その目的もオーナーや持株会社の事業拡大、投資運用であるため、買収した企業が、買収された企業の経営や組織に干渉することは少ない。買収する側は、いままでどおり成長してくれれば文句はないので、業績が落ちないかぎり、経営層が一掃されても部門長以下の体制が維持されることも多い。

 とはいえ、例外もある。また、経営的な干渉はなくてもガバナンスという厄介な問題がある。欧米の企業、とくに上場企業や大規模な企業(社会的な責任を負わされている)は、法的にも社会的にも投資対象としても衆人環視の元に置かれる。近年でいえば、SDGsやカーボンニュートラル、LGBTやサスティナブルといった側面への配慮や対応が求められる。

たとえば、いままで問題なかった販売方法が、大企業の連結対象になったとたんにできなくなる。偶然の結果でも白人しかいないかったり女性役員がいなかったりすると、改善を求められる。といった具合だ。

●イスラエルJavelin Networksの場合

 シマンテックに買収されたJavelin Networksでも、買収後に人事面での課題があったようだ。買収当初のメンバーは10数名。全員が男性だ。イスラエルのテックベンチャーではむしろありがちな構成だ。このうちリサーチ部門が、女性の比率を50%にするという課題に取り組んだ。

 ちなみに断っておくが「女性比率50%」というのは、東京都が掲げた環境目標「ゼロエミッション東京」における「ゼロ」のような、誰も責任を取らない単なる空疎なお題目とは全く重みも志も異なる(後述するが単に数値を達成しさえすればいいアリバイ的なものとも次元を異にしている)。

 本稿はその概要について「Blackhat USA 2021」で行われた発表の要点をかいつまんだレポートである。「女性研究者を増やす」というミッションに、どんな施策で臨んだのか。

 ひとつのステージをクリアしたスタートアップが、いままでとくに意識をすることがなかった問題に、どう取り組んだという解説(Omer Yair氏、Endpoint Team Leadが担当)と、実際にシマンテックのActive Directoryのリサーチ部門に採用された女性、Oryan De Paz氏、Low-Level Researcher & Developerによる女性セキュリティ研究者(の卵)としての体験や仕事のポイントが語られた。

 発表内容は、はっきり言ってしまえば「セキュリティ」研究者だからという職種特化の要素はむしろ少なく、IT全般に限らず、様々な組織や部署にとっても共通の人事や人材育成に役立つものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る