セキュリティ人材の｢男女比｣裏に根強い刷り込み 技術に男女差ないが｢女性だから評価?｣と疑心

プログラミングに関心のある人はきっと女子学生にも多いですし、女性で情報セキュリティを学んだり、仕事にしたりする人がどんどん増えれば、学びたいという人も増えていくと思います。

サイバー攻撃に対抗するEDR製品開発に携わる中島氏

――中島さんは、前職および現職ではどのような仕事をされていますか。

中島明日香（なかじま・あすか）/Elastic シニアセキュリティリサーチエンジニア。2013年に慶應義塾大学環境情報学部卒業後、日本電信電話株式会社（NTT）に入社し、約10年間ソフトウェアセキュリティの研究開発に従事。研究成果を「Black Hat」や「ACM AsiaCCS」の国際会議で発表する。2022年にElasticに入社。現在はシニアセキュリティリサーチエンジニアとしてエンドポイントセキュリティの研究開発を主に担当。第15回情報セキュリティ文化賞受賞。サイバーセキュリティに関する総務大臣奨励賞個人受賞。著書に『サイバー攻撃』（講談社、2018）『入門セキュリティコンテスト』（技術評論社、2022）がある（写真は本人提供）

いずれもセキュリティ分野の研究開発職として業務にあたっています。前職ではソフトウェアにおいて攻撃を受けそうなポイントとなる「脆弱性」を見つけだして対策する方法を研究しており、例えばIoT製品のリスク対策などに活用できる技術として国際カンファレンスの「Black Hat Europe 2019」などでも発表の機会をいただきました。

現在はもう少し視野を広げ、ソフトウェアに限らずコンピュータ全体を保護するようなEDR（Endpoint Detection and Response）製品の開発に携わっています。

――攻撃のリスクというのは、実際にどの程度留意すべきものなのでしょうか。

大企業がサイバー攻撃を受けたニュースなどを見ていても「自分には関係ない」と感じる方が多いかもしれませんが、攻撃の結果それらの企業のサービスが停止してしまえば私たち生活者にも影響がありますし、個人が所有しているスマートフォンやパソコンにも攻撃のリスクはあります。情報技術とは切っても切れない時代になっているからこそ、情報セキュリティの重要性はいやでも増していくといえるでしょう。

企業でセキュリティにまつわる部署に配属されたけれど、知識がない……という方は、まず情報処理推進機構の発行する情報セキュリティ白書や、セキュリティ関連企業のホワイトペーパーなどに目を通して全体的な動きを把握してみるのがおすすめです。最新の技術などは海外のカンファレンスの発表や著名エンジニアのブログなどからもキャッチアップできます。

――中島さんが発起人である「CTF for GIRLS」も、女性セキュリティ人材の育成や交流の場として立ち上げられたものですね。

はい。私自身も情報セキュリティを学び始めたときに相談できる相手や適切な情報にアクセスできず苦労した経験があるので、プログラミングやセキュリティについて学ぶ場として女性だけのコミュニティがあれば入り口になるのではと考えたのがきっかけです。