サイトアイコン IT NEWS

【コラム】「脳の多様性」を活用してサイバーセキュリティのスキルギャップを解消する

編集注:本稿の著者Cat Contillo(キャット・コンティロ)氏は、HuntressのThreat Analyst IIで、誇り高き自閉症のクィア。LGBTQ+の権利、自閉症、神経多様性、DEI、サイバーセキュリティに情熱を注いでいる。

ーーー

組織はさまざまな考え方や視点からサイバーセキュリティのスキルギャップに対処し、さまざまな能力や思考プロセスを持つ人材を取り入れてセキュリティチームを強化する必要がある。その際の最初のステップとなるのがニューロダイバーシティ(脳の多様性、神経多様性)の理解である。ニューロダイバーシティを持つ人には、未開発の可能性があることをご存じだろうか?

ニューロダイバーシティが意味するところは私たち1人ひとりで異なる。ニューロダイバーシティとは、ADHD、自閉症、失読症、トゥレット障害などの認知障害や発達障害などの神経学的差異を、人間の脳の自然なバリエーションとしてとらえ、脳の違いはただの多様性でしかないと考える概念である。

私は、自分が人とは異なるオペレーティングシステムを持っているという自覚を常に持っていた。Mac OSで育てられた、Windows専用OSのような感覚だ。自閉症と診断されて初めて、なぜ自分がこのように感じていたかを理解し、目的を持つことができた。そして社会に出て、ニューロダイバーシティを持つ人々がサイバーセキュリティ業界にとって重要視されることを知ることができた。

自閉症の人には、サイバーセキュリティの分野での業務に適した特性がたくさんある。例えば自閉症の人の多くはパターン思考を持ち、細部にまでこだわる性格である。自閉症の人は、脅威ハンティングで悪意のあるコードとそうでないコードの微妙な違いを見つけ、自動化されたツールが見逃してしまうような脅威をキャッチすることができる。過集中という特性では、問題解決に集中し、他の人が投げ出したくなる複雑な問題にも粘り強く取り組むことができる。

もちろん、私たちが持つ能力、興味、強み、弱点は1人ひとり異なる。しかし、適切なサポートや環境があれば、サイバーセキュリティにプラスに働く特性もある。

自閉症の大人がテクノロジーやサイバーセキュリティに興味を持っていれば、特にその傾向が顕著である。興味があることで細部へのこだわりがさらにアップし、防御チームの優秀なサイバー専門家になることができるのだ。サイバー脅威の数や種類は常に変化している。明らかに排除できるものもあれば、もっと巧妙なものもある。コンピュータにもともと備わっているアプリケーションや実行ファイルのようなネイティブファイルを利用する「Living off the Land(LOTL:自給自足型、環境寄生型)」という攻撃手法もある。このような情報、何を探すべきか、どこに注目すべきかさえわかれば、ニューロダイバーシティ人材は、最も巧妙な脅威に対しても、集中して検査、調査、追跡することができる。

利点を受け入れる

私たちは、ニューロダイバーシティ人材の「違い」に注目するのではなく、異なる考え方や視点がサイバーセキュリティの分野にもたらすメリットを受け入れるべきである。実際、世界はさらに多くのサイバーセキュリティの専門家を必要としている。チームの多様性を確保するには、ニューロダイバーシティを受け入れることが必要だ。細部にこだわる人、規則にこだわる人、論理的な人、人とは違う考えを持つ人など、ユニークな才能を融合したチームは、サイバーセキュリティにおける競争力の源泉であり続けることになる。

サイバーセキュリティ分野でキャリアを積むには、論理性、規律性、好奇心、そして問題解決やパターン発見の能力が必要だ。この業界は、ニューロダイバーシティ人材に、特に脅威分析、脅威インテリジェンス、脅威ハンティングといった幅広いポジションとキャリアパスを提供している。

ニューロダイバーシティ人材は、干し草の中から針を見つけるように、潜在的な脅威を探し出して分析するのに欠かせない、小さな危険信号や細かな情報を見つけることができる。パターン認識、既成概念にとらわれない思考、細部へのこだわり、鋭い集中力、論理的な思考、誠実さなどの長所もある。

チームの多様性が高まれば高まるほど、チームの生産性、創造性、成功率は向上する。また、ニューロダイバーシティ人材が存在することで、サイバーセキュリティを強化できるだけでなく、異なる考え方や視点を採用してコミュニケーションの問題を解決し、チームや企業全体にプラスの効果をもたらすことができる。

米国労働省労働統計局によると、サイバーセキュリティ専門家の一般的なキャリアパスの1つである情報セキュリティアナリストの需要は、2029年までに31%増加すると予想されているが、これは他の職業の平均成長率4%をはるかに上回る。サイバーセキュリティ分野の重要な業務に空席がある一方、その業務に理想的な人材が何百万人も失業したままで取り残されている。

第一歩を踏み出す

今こそ「優秀な人材=神経学的定型(ニューロダイバーシティの逆の意味)」という思い込みを改める時である。職場における包括性と帰属意識を高める方法は数多くある。いずれも、求人情報が最初のステップだ。

求人情報には、求める人材や業務の要件を明確に記載する。より包括な求人情報を作成し、制限を減らしてみよう。配慮を必要とする応募者がアクセスできる連絡先のアドレスを記載し、必要な配慮を提供して、従来の方法とは異なる働きかけを行う。

ニューロダイバーシティ人材にとって一般的な面接は難しく、雇用に向けた最初のハードルになることが多い。面接時の質問のリストをガイドラインとして提供すれば、応募者の緊張を和らげることができるだろう。アイコンタクトの異常で人を判断しないことはさらに重要だ。

職場でニューロダイバーシティ人材を受け入れる包括的な文化を促進するためには、職場でさまざまなニーズに対応できるようにする必要がある。あらゆるレベルの従業員が、多様性のあるチームの力を引き出せる、風通しがよく包括的な職場環境を構築するための知識と理解を持つことが不可欠である。そのためには、全従業員を対象とした多様性、公平性、包括性、帰属意識を目的としたトレーニングが必要である。コミュニケーション手段を変更することも検討しなければならない。ニューロダイバーシティ人材は人によってコミュニケーションの仕方が異なるので、手段を考えないと職場内でのコミュニケーションの断絶につながりかねない。

サイバーセキュリティの分野で活躍したいニューロダイバーシティを持つ人や自閉症者にもアドバイスしたい。学習を続け、サイバーセキュリティの専門家とつながってネットワークを作り、決してあきらめるな。企業の大小を問わず、あらゆる面で意識を高め、包括的な対応を求め続ければ、成功のチャンスは増えるはずだ。

関連記事
【コラム】サイバーセキュリティ分野における次の11兆円市場とは
【コラム】サイバーテロを終わらせるために政府は民間セクターとの協力を強化すべきだ
【コラム】多様性、公平性、包括性の面から評価した現在米VC業界の進歩

カテゴリー:セキュリティ
タグ:コラム自閉症多様性LGBTQ+

画像クレジット:Chris Madden / Getty Images

原文へ

(文:Cat Contillo、翻訳:Dragonfly)

モバイルバージョンを終了