Airpods

サイバーセキュリティの多様性向上を目指す本の著者でありマイクロソフトのマネージャーとのQA

サイバーセキュリティの多様性向上を目指す本の著者でありマイクロソフトのマネージャーとのQ&A
アンジェラ・マラフィノ。 (ルベン・ペレス写真)

「サイバーセキュリティの再発明」は、サイバーセキュリティ業界の女性およびノンバイナリーリーダーによって執筆された新しいアンソロジーで、業界における多様性の啓発、啓発、促進を目的としています。

私たちは最近、テクノロジー業界で過小評価されているグループのインポスター症候群について「A Little Less Yasss Queen, A Lot More Action!」という章を執筆した、Microsoft の顧客プロジェクト マネージャーである Angela Marafino と会いました。

マイクロソフトでセキュリティとコンプライアンスに携わるマラフィーノ氏は、先月シアトルで開催されたBSidesカンファレンスでこの本にサインした。BSidesは、世界中で725以上のイベントを開催してきたサイバーセキュリティコミュニティである。

マラフィーノ氏は、「The Hacker Book Club」や「Focal Point Podcast」などのサイバーセキュリティに関するポッドキャストのホストも務めています。

インタビューは簡潔さと明瞭さを考慮して編集されました。

GeekWire: アンジェラさん、お話をありがとうございました。サイバーセキュリティ 業界に入ったきっかけは何ですか?

アンジェラ・マラフィーノ:最初の学士号を取得した後、ロースクールに進学するつもりでしたが、テクノロジー分野でのキャリアを本当に望んでいると気づきました。テクノロジーのどの分野を探求すべきか時間をかけて考え、サイバーセキュリティに関する文献や、その分野で優れた人材の特徴を参考に、サイバーセキュリティが自分に最適な道だと判断しました。6ヶ月間のサイバーセキュリティ・ブートキャンプを修了し、素晴らしい経験をしました。

「サイバーセキュリティの再構築」の前提について詳しく教えていただけますか? 

「サイバーセキュリティの再構築」のコンセプトは、「反逆と革命の物語」を伝えることでした。私たち(マイノリティ)が、不人気な意見のために闘い、組織に変革の波を巻き起こさなければならなかった時代です。私たちはしばしば、たとえそれが「一般的な」意見でなくても、正しい考えを主張し、全く新しい状況下で仕事ができるように途中で調整しなければなりませんでした。私たち全員がこうしたことを頻繁に経験しなければならないからこそ、共有すべき貴重な経験が数多くあるのです。

本の章のタイトルの背景にある参照について話してください。

長い間、私のタイトルは「君の名前で呼ばないで、僕も君の名前で呼ばない」でした。なぜなら、誰かが「インポスター症候群だ」と言うのを聞くと、その人は「ああ、私も」と言い、周りの人も皆そう言うことが非常に多いからです。これは、どう前に進むべきかという実践的な洞察を与えるというより、概念や感情を再確認させるものなのです。

でも、編集作業の最後の段階で、段落のタイトルを全部書き足していたら、みんなが「ああ、そうだ、俺も。そうさ、そうさ、そうさ」って言う部分があって。それが、ここ数年放送されていた「ブロード・シティ」という番組を思い出させたんです。「ヤス・クイーン」というフレーズはそこから来ているんです。

でも、そうする必要はありません。「それについてもっと詳しく教えてください。成功に向けて何が必要で、誰が行動を起こす必要があるのか​​を考えてみましょう」と言う必要があります。

サイバーセキュリティ分野で女性やノンバイナリーのリーダーを奨励するには何をする必要がありますか?

この業界への関心は確かにあります。テクノロジー業界にはノンバイナリーの人材、トランスジェンダーの人材、そして女性がいること、そしてそれが私たちのキャリアにおける役割であるという事実を、私たちが担っている役割に自らを位置づけられるよう、これからも広めていく必要があります。多様性は重要です。

サイバーセキュリティ業界における多様性、特に女性とノンバイナリーに関連する主な問題は何ですか? 

この白人男性が支配する業界において、私たちは常に自分自身と、自分たちがどう見られているかを改革しなければなりませんでした。それは、議論の場に席を確保し、意見を聞いてもらい、男性と同等の当然の機会を与えられるために、頻繁に闘わなければならないことを意味します。

あなたの経験に基づいて、多様性を向上させるために何をすべきでしょうか? 

「カルチャーフィット」に関する会話を減らす。これは類似性バイアスを強め、友人や友人の友人だけを採用するという連鎖反応を引き起こしやすく、多様なバックグラウンドを持つ多様で優秀な候補者を採用することにはつながりません。「カルチャーフィット」という観点ではなく、「カルチャーアド」という観点で捉え、採用した人々がより多様なチームを作る機会から価値を得られるよう支援する方が効果的です。もう一つの重要な要素は、面接や採用プロセス全体に参加する人材を、より多様なグループにすることです。

業界に参入し、昇進を目指している女性やノンバイナリーのプロフェッショナルに、どのようなアドバイスをしますか? 

落胆しないでください。誰にも「あなたは何もできない」と言われないでください。目標があるなら、あなたを励まし、目標達成を助けてくれる仲間やメンターに囲まれてください。容易な道のりではありませんが、やりがいのある道のりです。私たちは、共に最高の仕事をするために、過去の経験から得たあなたの独自の視点を必要としています。

この業界に参入しようとしている人にお勧めの本は何ですか?

1冊目は「The Pentester BluePrint」です。サイバーセキュリティ業界に参入したい人の多くは、映画やオンラインで見たものを参考にハッキングをしたいと考えています。これはサイバーセキュリティにおける「クールな役割」であり、Pentester BluePrintは、攻撃的役割やレッドチーム中心の役割を達成するためのリソースとアドバイスを直接提供しています。それから、「Tribe of Hackers」というシリーズもあります。このシリーズは4冊ありますが、最初の1冊は「Tribe of Hackers」だけで、多様な経歴と役割を持つサイバーセキュリティ専門家全般を取り上げています。これは素晴らしい出発点になるでしょう。