コンテンツに移動
セキュリティ & アイデンティティ

多様性が GCAT のサイバーセキュリティに不可欠な理由

2022年12月23日
Google Cloud Japan Team

※この投稿は米国時間 2022 年 12 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

四半期ごとの Security Talks シリーズでは、Google Cloud セキュリティ チームや業界の専門家を集め、最新のセキュリティ プロダクト、イノベーション、ベスト プラクティスに関する情報をお届けします。以下は 2022 年 12 月 7 日に開催された Security Talks で Google Cloud の CISO オフィス ディレクターである MK Palmore が登壇した基調講演の内容です。

多様な脅威に対応するには多様なチームが欠かせません。そのため、Google サイバーセキュリティ対応チーム(GCAT)の目標の一つには、より多様かつ公平で包括的なサイバーセキュリティの人材育成があります。

GCAT は、お客様対応にて世界クラスのセキュリティ、コンプライアンス、プライバシー、エンジニアリングの専門知識を活用する取り組みとして 2021 年 10 月に発足しました。すなわち、お客様のデジタル トランスフォーメーションを支援する世界有数のセキュリティ顧問チームが Google Cloud 内に生まれたのです。GCAT は、Google のあらゆる活動におけるサイバーセキュリティの重要性に対して、明確で首尾一貫した焦点を当てています。

GCAT の立ち上げはカスタマー ジャーニーにとって重要と思われる Google Cloud の数多くの分野において、既存の人材と専門知識を融合するきっかけになりました。GCAT はその性質上、コンプライアンス、信頼性、ソリューション、サイト信頼性エンジニアリングなど、幅広いセキュリティ分野でチーム間のコラボレーションを生み出します。チームの中心には、セキュリティ、カスタマー エンジニアリング、ソリューション エンジニアリング、コンプライアンス、プライバシー、信頼といったさまざまな分野にわたるリーダーシップと専門知識が結集しています。優秀な専門家チームである GCAT が、お客様の求めるサイバーセキュリティ上の成果の達成を支援します。

セキュリティ業界の非営利団体である ISC2 が発表した調査結果によれば、サイバーセキュリティに従事する人は全世界において過去 1 年間で 46 万 4 千人増えたものの、340 万を超える人材を未だに必要としています。しかし、人材が不足している一方で、サイバーセキュリティは世界全体の企業リスクの最大の懸念事項とされています。つまり、デジタル アセットとインフラストラクチャのセキュリティを確保する重要性は、かつてないほど肝要になっているということです。  

人材確保の課題に対処するには、業界全体で 3 つのイニシアチブを幅広く実施する必要があります。

  1. 採用担当者は、人材を見つけるために視野を広げる。

  2. 成功するために必要なスキルを職務記述書でより適切に説明する。

  3. 各新入社員がチーム全体の中で十分に機能し、活躍するために、継続的なトレーニングと能力開発が必要になる場合があることをより適切に理解する。   

採用において多様性が重要な理由

サイバーセキュリティはチームで対処するものであり、攻撃者の行為への対応は包括的でなければなりません。企業と消費者の保護において求められる成果を達成するには、可能な限り最善のソリューションを利用する必要があります。サイバーセキュリティ分野では、最大の課題に対応するために、これまでにない新鮮な視点が不可欠です。重要な点は、こうした変化の中にある関係者や後援者は、ますます多様なコミュニティに属するようになっています。よって、すべての人の安全性を高めるソリューションを構築する際に、より適切に各コミュニティに働きかける必要があります。

Google が社内で講じた措置として、ダイバーシティ(多様性)、エクイティ(公平性)、インクルージョン(包括性)の委員会創設が挙げられます。この委員会は、「雇用と構成従業員」、「文化と包括性」、「育成と定着」の 3 つの柱に焦点を当てています。Google は、採用サイクルや雇用プロセスに加え、従業員の成長に関連する開発イニシアチブにわたって組織に影響を与えるには、非常に多くの投資が必要であると理解しています。これは簡単なことではありません。また、課題全般に対する Google の取り組みの一部にすぎません。

Google は、サイバーセキュリティ分野の新規参入者に特化したトレーニングを開発する取り組みも支援しています。また、トレーニングの価値を認識しており、トレーニングを作成、開発するための社内における独自の取り組みを支援しています。同時に、サイバーセキュリティに焦点を当てたトレーニングをより多様なコミュニティに提供するために、この分野の非営利団体によるイニシアチブを資金面でサポートしています。

可能な限り多様性と包括性のあるセキュリティ チームにするという要件は、世界中のサイバーセキュリティ チームにとって不可欠になっています。Google は、社内でこの要件を重視することに誇りを抱いています。来年は、この分野に影響を与えると考えられるプロジェクトをご紹介できればと思います。また、Google では、サイバーセキュリティ業界にイノベーションを起こし、その変化を支援する体制が整っており、業界に変化をもたらすために最大限の包括性と多様性を有するチームを率いてそのようなイノベーションや支援を実現していきます。 

最終的には、多様性がより豊かなチームを作ることが全体的な成功に欠かせません。

M.K. Palmore による Security Talks での基調講演はこちらでご覧いただけます。


- Google Cloud、CISO オフィス ディレクター M.K. Palmore
投稿先