Japan
サイト内の現在位置
セキュリティ業界でのワーママのキャリア形成について考える
NECセキュリティブログ2023年9月1日
NECサイバーセキュリティ戦略統括部セキュリティ技術センターの妹脊です。
先日、サイバーセキュリティで活躍する女性を応援するコミュニティLCL-Tokyo(Leading Cyber Ladies in Tokyo) 
[1] が主催する、「LCL-Tokyo 2023 Summer」 [2]というイベントに参加しました。イベント全体のレポートはこちら [3]で詳しく報告されていますが、私は「セキュリティ業界でママとしてキャリアを築くことについて」というテーマでパネリストとして登壇し、今までの自身の経験をもとに、キャリアや子育て・家庭に対する自分なりの考え方や働き方などをお話させていただきました。また、他のパネリストや参加者の方々の経験や考え方は非常に参考になり、自分自身の振り返りをする良い機会となりました。
上記のイベントに参加してとても刺激を受けたため、今回は女性セキュリティエンジニア、特にワーキングマザー(ワーママ)の現状・課題と、それに対しての1つの事例として私のキャリアを交えつつ、セキュリティ業界でのワーママのキャリア形成を考えるにあたって参考になる情報をお伝えしたいと思います。
女性セキュリティエンジニアの現状と課題
まず初めに、サイバーセキュリティの領域で働く女性の割合はどれくらいかご存じでしょうか?
世界においては、2022年時点ではサイバーセキュリティの労働人口の25%というデータが出ています。2013年は10%、2019年には20%とのことなので、増加傾向であるとは考えられます。 
[4]しかし、数値的に少ないということは事実ですし、周りを見渡すと体感的にはもっと少ないようにも思います。
では、このようにマイノリティであるセキュリティ業界の女性、特にいま私自身が当事者であるワーママ、またはその予備軍の立場の人が抱える課題とは何でしょうか?
セキュリティ業界に限らないことも含まれますが、私が今まで周囲から聞いてきたことをまとめると、下記のようなことが挙げられます。
- 育休を取得することでキャリアが断ち切られたり、遅れが生じたりするのではいかという不安
- 育児・家事と仕事が両立できるかという漠然とした不安
- そもそもの人数が少ないために、周囲にロールモデルがいない
- 女性は技術系の職種に就くのが難しい、家事・育児は女性がやるもの、子供のいる女性は仕事をセーブしないといけない・管理職を希望していないなどの周囲や自分自身のアンコンシャスバイアスにより、希望する業務・職種につけない可能性、モチベーションの低下
上記に対してこれをやればよいという正解はありませんが、私が経験したことや実践したことが一例となりうると思いますので、紹介したいと思います。
私のキャリア
ここで、私のキャリアを簡単に紹介します。
私がセキュリティに興味を持ったのは大学生のころで、暗号やネットワークセキュリティを学べる研究室に配属し、大学院までマルウェアに関する研究を行っていました。
新卒入社後は、大学で学んだことを活かしつつものづくりに携わりたいと思い、セキュリティ製品の企画、製品検証、製品サポート、拡販まで幅広く担当しました。その後、もう少し自分の視野や技術・知識を広げていきたいと思い、社内公募の仕組みを使って全社のサイバーセキュリティを統括する部署に異動をしました。異動先では、Webアプリケーションやプラットフォームの脆弱性診断、リスクアセスメントサービス要員、社内のセキュリティ教育講師、要塞化のためのツール開発等を経て、現在は社内のサイバーセキュリティ関連規程の作成やセキュリティガバナンスのための仕組みづくりを担当しています。
2回の産休・育休を経て
私はキャリアの歩みのなかで2回の産休・育休を経験していますが、それらは私にとって結果的にそれほど大きいキャリアの支障となるものではありませんでした。特に遅れをとることなく現在課長職についていますし、自身がやりたいことができていると自負しています。
そんな私も、もちろん当時はとても悩んだものです。
1回目の産休・育休は1年半ほどお休みをいただきましたが、初めてのことでこの先のキャリアがどうなるか、育児と仕事の両立はできるのかなど、漠然とした不安がありました。それでも、やってみるしかなかったのは正直なところです。1回目の育休から復職してまず業務で困ったのは、周囲が使っているセキュリティ用語の意味が分からない、ということでした。セキュリティ業界の流れは速いと予想していましたが、知らない用語を使われるとどうしても理解不足になってしまい、業務をこなすスピードは人一倍かかっていたと思います。幸い、周囲の手厚いサポートのおかげで、自分のペースで理解しながらじっくり業務を進めていくことができました。育児と仕事の両立は、最初はなんでも完璧にやらなければと気を張っていましたが、試行錯誤していくうちにいい具合に力が抜けてうまく回るようになりました。例えば、家事では食洗器・乾燥機などの家電や料理キットなど時短できるものを活用したり、時には明日やればいいやという気持ちで対応したりすることが重要と気づきました。
そうして迎えた2回目の育休では、1回目を教訓にネットのニュースを意識的に見るようにしたり、オンライン受講のセミナーを探して受けたりするようにしました。これは、育休前に取得していたCISSP [5]、CISA [6]の資格維持の一環でもありました。子育てしながらの資格維持は大変かもしれないと思っていましたが、赤ちゃんのお世話は2回目で手慣れていたこともあり、自分の時間をある程度捻出できるようになっており自分の成長を感じました。私はコロナ前に2回目の育休を経験したので、少しオンラインセミナー探しに苦労しましたが、今なら、オンライン参加できるイベントも十分ありますし、より維持はしやすいのではないでしょうか。なお、CISSP、CISAについてはどちらも休職中は資格の一時停止ができるような制度はあるので、場合によってはこのような制度も活用するとよいと思います。
また、2回目の育休は社内の復職支援も充実してきており、復職前に社内の状況のシェアや先輩社員との交流ができるイベントを開催してくれました。それもあって、2回目の育休後のほうが1回目の育休よりは周囲から取り残される状態には陥らなかったよう思います。復職後の業務においても、当時の上司がいろいろ配慮してくださり、産休前にやっていた仕事で私が一番長くやっていて比較的得意な領域の仕事を割り当てくださったので、スムーズに開始することができました。これも、産休に入る前に様々な業務経験ができていたこと、またそのなかで得意とする領域ができていたこと、それを伝えられていたことが良かったのではないかと思います。手に職を持っておくこと(いまの仕事を丁寧にやっておくこと)で、それが強みと自信になって、戻ってきても大丈夫と思えるようになるものです。
2回目の復職後は、落ち着いて仕事が進められ、成果も出すことができました。自分がやりたいことに積極的に手を挙げたり、周囲に今後これをやりたいと伝えておいたりすることもできるくらいの余裕はありました。「ワーママだからできないよね(例えば出張できないよね、時短を取得するよね、など)」というバイアスに関しては、自分は何ができるか(やりたいか)、できないか(助けてほしいか)を意思表示することである程度取り除けると考えています。ただし、子供が急に熱を出す、家族に看病してもらえない可能性がある、などはワーママならではのリスクですので、そのリスク対策をおこなうことと、周囲への謙虚な気持ちは忘れてはならないと思います。
セキュリティの業務はいろいろ
もしセキュリティ業界でのキャリアに不安を感じたり、やりたいことが何らかの制約によりできなくなったりしても、セキュリティ業界には多岐にわたる業務・職種があります。私も、製品担当のエンジニアから、コンサルタント、教育、セキュリティ統括と様々な業務を経験してきました。実はさらにやりたいことが増えてしまい、現在はインシデント対応やセキュリティ領域のブランディングも担当しています。必要とされるスキルと自分自身のスキルのギャップや得意・不得意が見えてきたため、近々キャリアの見直しが必要だなと感じています。
自分が何をしたいのか、何ができるのか、それが自分自身の考えとマッチしているのかを考えるにあたり、まずはセキュリティ領域の業務はどのようなものがあるのかについて知っておくことも重要です。IPAでは、ITSS+(セキュリティ領域) [7]において、企業のセキュリティ対策に必要となるセキュリティ関連業務のまとまりを17分野に整理しています。
[7]より引用「タスクに対応するサイバーセキュリティ関連分野」を見ていただくと数が多いですが、これだけ種類があるため、自分にあう業務・職種が見つかる可能性は高いと思います。
また、PwCから「サイバーセキュリティおよびプライバシー業界で働く情勢の実態調査2022」 [8]というレポートが出ており、セキュリティ業界で働く女性の「10の傾向」がまとめられています。レポートによると、セキュリティ業界で働く女性は文系出身者や非IT部門出身者の割合も高く、働いた印象としては「専門性やスキルが身に付いた」「長く働けそう」が上位をしめており、長く働きたい、昇進意欲もあるという女性が半数以上との結果だったそうです。このような客観的なデータを見ることで、あらかじめ思い描いたキャリアとマッチしているかどうかの確認・不安の解消やマッチしていなかった場合の方向転換も検討しやすくなり、視野も広がるのではないでしょうか。
悩んだら業界団体のイベントに参加してみよう
それでも、やはりキャリアや働き方に悩んでしまったら、もしくは悩む前に、業界団体のなかで女性を支援・応援すべく活動されている団体のイベントに参加されることもお勧めします。
自社内ではロールモデルがなかなか見つからなかったり、相談相手が見つからなかったりすることは多くあると思います。そういった場合でも、このようなイベントに参加することで、同じ業界で同じ悩みを抱えている方や、自身が目指すキャリアの少し先を行く方、自分では考えてもいなかったキャリアを持っている方など様々な視点の話を聞くことができるので、キャリアプランの検討に大きな参考になると思います。
下記は、私が過去に参加したことのあるイベントに加え、独自に調べてまとめたものですのでほんの一部になると思いますが、日本でサイバーセキュリティの仕事に携わる女性の支援をしている団体をご紹介しておきます。
| 団体名 | 概要 |
|---|---|
| LCL-Tokyo(Leading Cyber Ladies in Tokyo) [1] |
LCL(Leading Cyber Ladies)はイスラエルのテルアビブ在住のサイバーセキュリティ技術者ケレン・エラザリ氏を中心に設立され、その後アメリカ・ニューヨーク、カナダ・トロント、東京など世界各地に広がりました。LCLのミッションはサイバーセキュリティ領域にいる女性をイベントやネットワーキングを通じてインスパイアしていくことであり、ダイバーシティ(多様性)、レプレゼンテーション(再表現)、対等を拡大していくことをゴールに掲げています。 |
| JNSA(日本ネットワークセキュリティ協会)教育部会セキュ女WG [9] |
会社の枠を超えた連携を可能にし、女性セキュリティエキスパートの交流場所を提供しています。 また、セキュリティに関する専門スキルを持ちたい女性を応援するための活動を行っています。 |
| CTF for GIRLS [10] | CTF for GIRLSは、情報セキュリティ技術に興味がある女性を対象に、気軽に技術的な質問や何気ない悩みを話しあうことが出来るコミュニティを作る事を目的に立ち上げられました。 コミュニティ形成の一環として女性同士で情報セキュリティ技術を教え合うCTFワークショップや、その他女性向けCTFイベントの開催を行っています。 ※CTF(Capture The Flag)とは情報セキュリティ技術を競うコンテストの事。 |
| J-WISE [11] |
J-WISEは、ISC2のJapan Chapterのワーキンググループの一つです。日本の情報セキュリティ分野における女性の活躍を推進することを目的に設立されました。 2-3ヶ月に一度を目処に、情報セキュリティ分野の女性の活躍に役立つようなイベントやセミナー、ネットワーキングイベントを実施します。 |
おわりに
今回は、セキュリティ業界におけるワーママの働き方・キャリアの参考になる情報をまとめました。私自身も日々、試行錯誤しながら、悩みながらキャリアを進めていますが、大切なのはそのときに何を一番大事にしたいか(優先したいか)だと思います。これは、例えばライフステージによっても変わってくると思います。子供が生まれるまでは自身のスキルアップに励みたい、子供が小さいうちは子供の成長を見守ることを優先したい、私のように子供の中学受験が終わるまではそのサポートをしてあげたい、子育てがひと段落したらまたキャリアを積み重ねたい、などです。これからは人生100年時代、働く期間も長くなっているため、産休・育休や、子育てに注力する期間はほんのわずかです。あるポイントで思うように前に進めなくても、キャリアはその先長く、またセキュリティの仕事には様々な選択肢があります。いま何を優先させるか?を考え、そのときに最適なキャリアを選択することで、自分自身が幸せになりその後のキャリアも好転していくのではないかと思います。
ワーママとしてセキュリティ業界で働くことについての苦労、言いたいこと、まだまだ話せていないことがたくさんありますが(笑)、またいつかの機会にお話ししたいと思います。
このブログが、皆様の参考になっていれば幸いです。
参考資料
- [1]LCL-Tokyo(Leading Cyber Ladies in Tokyo)https://lcl-tokyo.peatix.com/
- [2]LCL-Tokyo 2023 Summer, LCL-Tokyohttps://lcl-tokyo-2023-summer.peatix.com/view
- [3]サイバーセキュリティ領域で女性が活躍するために必要な労働環境や男性による支援とは,デロイトトーマツhttps://www2.deloitte.com/jp/ja/pages/risk/articles/cr/women-in-cyber-lcl-tokyo-july-2023.html
- [4]WOMEN IN CYBERSECURITY 2022 REPORT2, CYBERSECURITY VENTUREShttps://cybersecurityventures.com/wp-content/uploads/2022/09/Women-In-Cybersecurity-2022-Report-Final.pdf
- [5]CISSPとは, ISC2 Japanhttps://japan.isc2.org/cissp_about.html
- [6]CISA (Certified Information Systems Auditor), ISACA 東京支部https://www.isaca.gr.jp/cisa/index.html
- [7]ITSS+(プラス)セキュリティ領域, IPAhttps://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/security.html
- [8]サイバーセキュリティおよびプライバシー業界で働く女性の実態調査2022, PwChttps://www.pwc.com/jp/ja/about-us/diversity-and-inclusion/gender/women-in-technology/career-pass-survey-for-cybersecurity-privacy.html
- [9]JNSA(日本ネットワークセキュリティ協会)教育部会セキュ女WG, JNSAhttps://www.jnsa.org/active/2023/edu.html
- [10]CTF for GIRLS, SECCON
http://girls.seccon.jp/ - [11]J-WISE, ISC2 Japan Chapterhttps://sites.google.com/isc2chapter.jp/jwise/
執筆者プロフィール
妹脊 敦子(いもせ あつこ)
セキュリティ技術センター セキュリティ実装技術グループ
OS・ミドルウェアの要塞化ツールの開発やリスクアセスメント、セキュリティ要件定義・設計の支援を通じて、NECのセキュリティ提案・実装推進に従事。2022年度よりブランディングチームも兼任し、様々なイベント・情報発信活動などに携わる。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。
趣味は週末ヨガと年に数回の手仕事(梅酒・梅シロップ・味噌づくりは欠かせない)の母ちゃんエンジニア。
執筆者の他の記事を読む
アクセスランキング
2025年4月13日~4月19日に読まれた記事のランキング
