女性のセキュリティ業界での活躍を後押しする方法について解説したい。また、情報セキュリティ部門において、ダイバーシティを推進する意義も考察する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「WeLiveSecurity」の記事を翻訳したものである。
デジタル時代は飛躍的に進展し、技術職への高い需要が今後も見込まれる中、サイバーセキュリティ業界は慢性的な人材不足の課題に直面している。340万人もの人手が不足しているとされる(2022年調査)要因は、高い参入障壁にあると考えられる。
人々の性別や人種、年齢などの違いを尊重するダイバーシティとインクルージョンは、企業のイノベーションやビジネスの成長、公平な社会の推進に貢献する。しかし、現状は多くの企業でダイバーシティが欠けていると言わざるを得ない。実際、全世界のセキュリティ人材における女性の割合は4分の1に過ぎず、これはコンピューターサイエンス全体の現状を反映している。セキュリティ業界における女性の活躍は根深い問題だ。
※ダイバーシティ(多様性):人種や性別、宗教、障がいの有無などの多様な個性を持つ人々が組織に所属している状態
※インクルージョン(包括、一体感):一人ひとりの個性や価値観を受け入れ、一体感を持って働いている状態
セキュリティ業界でダイバーシティを推進すれば、人材不足の解消につながるのは間違いないだろう。そこで、女性のセキュリティ業界への進出を阻害する要因や偏見を解消するための取り組みを紹介する。また、セキュリティ人材におけるインクルージョンとは何か、その意味も考察したい。
サイバーセキュリティ業界でジェンダーギャップが改善されない理由
ISC2(国際情報システムセキュリティ認証コンソーシアム)が発表した最新の統計を見ると、望ましい傾向を示唆するものではなかった。大幅な人材不足が明らかとなり、特に女性が不足しているにもかかわらず、DEI(ダイバーシティ、エクイティ&インクルージョン)施策に投資している企業は57%に過ぎなかったからだ。人材不足に直面している企業においても、67%にとどまった。
この数字は、女性がセキュリティ業界でキャリアを選択しない理由を説明している。セキュリティ業界においては、高い給与、多様な役割、継続的な技術革新の伴う環境が用意されているにもかかわらず、以下に挙げるような業界の印象や状況が女性の活躍を阻害している。
セキュリティ業界は男性優位で専門用語が多く、求められる資格がないと立ち入れられないような、エリート主義的な印象を持たれている
- 女性セキュリティ技術者の30%は、職場で不当な扱いを受けたと差別意識を抱いている
- 柔軟な働き方ができない仕事という印象がある
- 出産後、女性の職場復帰を支援しない企業が多いという印象がある
- 経験や転用可能なスキルよりも、セキュリティ会社は学位や資格で求職者を選考しているという先入観を持たれている。その結果、出産後にセキュリティ業界への転職を希望する女性が除外されてしまう
- 創造性や柔軟性、高いコミュニケーション能力、問題解決スキルなどを要する多様な役割があるにもかかわらず、セキュリティ業界は技術力がすべてだという思い込みがある
- 高校や大学で理系教科を選択する女性が比較的少ない
- セキュリティ業界で女性のメンターやロールモデルが不足しており、次世代を担う人材を育成できない悪循環に陥っている
セキュリティ業界のジェンダーギャップは改善しているのか?
状況が改善に向かっている兆候はある。先述したISC2の調査によると、セキュリティ人材における女性の割合は60歳以上で14%だが、30歳未満では30%に達している。若い女性の管理職登用も増えている。同調査によると、経営層における50歳以上の女性の割合は10%にとどまるが、30代では35%を占めている。
しかし、まだまだ改善の余地はある。同調査では、「管理職ではない上級職」に就くサイバーセキュリティ技術者のうち、女性の割合はわずか17%との報告もある。
サイバーセキュリティ業界における女性の活躍を促進する7つの方法
職場での男女不平等は機会損失だ。女性活躍の推進は、会社にとって単なる道徳的な義務ではない。企業のパフォーマンスを実際に向上させる可能性を秘めている。マーケティング施策から脅威アクターの活動を特定するに至るまで、多様なアイデアが求められる場面では特に重要だ。また、セキュリティ担当者に就く女性が増えるほど、採用時に優秀な人材が集まるという好循環も生まれるはずだ。DEI(ダイバーシティ、エクイティ&インクルージョン)をより重視する若い世代では特に顕著となる。
では、どのように多様性を促進すれば良いのだろうか。サイバーセキュリティ業界のジェンダーギャップを改善する7つの方法を以下に解説する。
1. 尊敬の文化を育てる
業界の居心地を良くする必要性は、どれほど強調しても足りないくらいだ。すでにこの業界で働いている人たちがさまざまな方法で工夫することによって、重要な役割を果たすことができる。これには、文化を変えるための積極的な取り組み、偏見や障壁への対処、健全なワーク・ライフ・バランスの支援などが含まれる。例えば、出産後に再就職を希望する女性を支援する、柔軟な働き方を導入するなどの取り組みによって実現できる。
また、いかなる性差別やハラスメント、不公平な扱いに対し、断固としたポリシーを設ける必要がある。不適切な振る舞いを報告し、対処する仕組みも求められる。尊敬の文化を醸成し、開かれたコミュニケーションと協力関係を築くのは誰にとってもメリットがある。さまざまな差別防止につながるため、優秀な女性が男性優位になりがちな文化へ入り込み、自信をつけながらスキルを磨く機会を創出できるだろう。
2. サイバーセキュリティへの関心を早期に喚起する環境作り
ハッカソンやCTF(Capture the Flag:ハッキングコンテスト)といった大会を通して、女性も若いうちからセキュリティへ触れる機会を提供できる。大会後、セキュリティを履修してその分野のキャリアを選択する女性も増えるだろう。NCSC(英国サイバーセキュリティセンター)が主催するCyberFirst Girlsのようなプログラムを政府が推進すると良いだろう。
企業もまた、資金や奨学金、専門知識を提供することで、人材の多様化を促進できる。例えば、ESET社ではサイバーセキュリティ業界の女性向け奨学金を提供している。
3. サイバーセキュリティ業界のキャリアパスを多様化させる
女性がセキュリティに興味を持ったとしても、大学で何年も学びたいという人ばかりではない。現場で実用的なスキルを学び、キャリアを築く足掛かりとなるインターンシップや実習プログラムが必要とされている。企業にとっては、正社員にふさわしいスキルを備えた、即戦力となる人材の候補者を確保できるのが利点だ。
4. メンターシップ・プログラムを作成する
前述のとおり、セキュリティ業界に女性のロールモデルが不足しているため、女性がセキュリティ業界への進出が難しくなるという悪循環に陥っている。そこで、入社した女性がシニアリーダーへと成長できるよう、体系的なメンターシップ・プログラムの提供が必要だ。その結果、その女性は後に続く人たちのロールモデルとなる。
5. 給与の公平性を確保する
女性の給与は、同じ職務の男性の72%に過ぎないと推定されている。高い報酬を約束するセキュリティ業界においては、女性にとって受け入れがたい問題だろう。男性の同僚と同じように、女性も評価されるべきである。どの業界であっても、男女間の賃金格差があってはならない。
6. キャリアアップを促進する
女性もサイバーセキュリティ分野で昇進できると思ってもらえるような仕組み作りが大切だ。企業は、管理職や役員を務める女性の認知度を高め、キャリアアップの機会を提供する必要がある。同時に、子育てでキャリアを一時中断したい女性のニーズも考慮しなければならない。
7. 採用基準を見直す
人事部門や採用責任者は、学位や資格だけではなく、転用可能なスキルや経験を含めた適性にも目を向けるべきだ。選考の初期段階で除外される人材が多すぎるからだ。求人募集要項も、より寛容に修正するべきだろう。
また、他社で勤務している女性人材から、自社に最適な人材を見つけるのも1つの方法だ。データ分析などの関連したIT分野で働いていて、転職を模索している人材へアプローチしても良い。モチベーションが高く、事業や企業文化を熟知している人材が見つかるだろう。
社内にダイバーシティの変化を巻き起こす
サイバーセキュリティ人材のダイバーシティとインクルージョンを推進し始めた企業は多い。職場でのジェンダーギャップは受け入れがたいもので、誰もが活躍できる空間を作ることが重要だ。偏見と障壁の排除やインクルージョンの推進は、誰もが責任を負っている。公正を期すためだけではなく、多様性によってもたらされるイノベーションとビジネス成長のためにも必要な取り組みだ。
