女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み | ScanNetSecurity
2024.06.17(月)

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み

2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

研修・セミナー・カンファレンス セミナー・イベント
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右)
発表者:Omer Yair氏、Endpoint Team Lead(左):Oryan De Paz氏、Low-Level Researcher & Developer(右) 全 4 枚 拡大写真
 シマンテック(当時)は2018年、エンタープライズ部門を強化する意図でイスラエルJavelin Networksを買収した。具体的な目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

 同社エンタープライズ部門は2019年にはブロードコムに買収され、その後Nortonなどコンシューマ製品を扱う部門はNorton LifeLockとして分離した。業界のこのような再編の動きは珍しいものではないが、買収したりされたりする当事者企業、とくにその従業員、管理職においては文字通り他人事でなく小さくない問題だ。

●企業買収の悲喜こもごも

 日本の企業買収は、事業提携や合併を目的とすることが多く、シナジーやWin-Winのような空疎なフレーズが強調されがちだ。ただし本音の部分では、存続会社はどっちで社長や役員構成(ボードメンバー)はどうか、どのオフィスに配属されるのか、といったおよそ提携目的や事業と関係ないところで現場が疲弊したりもする。

 欧米企業の場合、(株式の)オーナーが変わることは日常茶飯事で、その目的もオーナーや持株会社の事業拡大、投資運用であるため、買収した企業が、買収された企業の経営や組織に干渉することは少ない。買収する側は、いままでどおり成長してくれれば文句はないので、業績が落ちないかぎり、経営層が一掃されても部門長以下の体制が維持されることも多い。

 とはいえ、例外もある。また、経営的な干渉はなくてもガバナンスという厄介な問題がある。欧米の企業、とくに上場企業や大規模な企業(社会的な責任を負わされている)は、法的にも社会的にも投資対象としても衆人環視の元に置かれる。近年でいえば、SDGsやカーボンニュートラル、LGBTやサスティナブルといった側面への配慮や対応が求められる。

たとえば、いままで問題なかった販売方法が、大企業の連結対象になったとたんにできなくなる。偶然の結果でも白人しかいないかったり女性役員がいなかったりすると、改善を求められる。といった具合だ。

●イスラエルJavelin Networksの場合

 シマンテックに買収されたJavelin Networksでも、買収後に人事面での課題があったようだ。買収当初のメンバーは10数名。全員が男性だ。イスラエルのテックベンチャーではむしろありがちな構成だ。このうちリサーチ部門が、女性の比率を50%にするという課題に取り組んだ。

 ちなみに断っておくが「女性比率50%」というのは、東京都が掲げた環境目標「ゼロエミッション東京」における「ゼロ」のような、誰も責任を取らない単なる空疎なお題目とは全く重みも志も異なる(後述するが単に数値を達成しさえすればいいアリバイ的なものとも次元を異にしている)。

 本稿はその概要について「Blackhat USA 2021」で行われた発表の要点をかいつまんだレポートである。「女性研究者を増やす」というミッションに、どんな施策で臨んだのか。

 ひとつのステージをクリアしたスタートアップが、いままでとくに意識をすることがなかった問題に、どう取り組んだという解説(Omer Yair氏、Endpoint Team Leadが担当)と、実際にシマンテックのActive Directoryのリサーチ部門に採用された女性、Oryan De Paz氏、Low-Level Researcher & Developerによる女性セキュリティ研究者(の卵)としての体験や仕事のポイントが語られた。

 発表内容は、はっきり言ってしまえば「セキュリティ」研究者だからという職種特化の要素はむしろ少なく、IT全般に限らず、様々な組織や部署にとっても共通の人事や人材育成に役立つものだった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  2. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  3. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  4. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  5. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  6. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  7. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  8. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  9. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  10. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

ランキングをもっと見る