Gergana Karadzhova-Dangela は困難な状況にいる人を常にサポートしています。
現在は Talos インシデント対応チーム(Talos IR)で働き、主に、進行中のサイバーセキュリティ インシデントへの対応に時間を割いています。お客様が活発な攻撃活動に対処できるよう支援を行っているのですが、多くの場合、こうしたサイバー攻撃を受けると、個人データや機密情報が危険にさらされます。
今の仕事ほど対応業務の緊急度は高くなかったものの、IT 関係で最初に就いた仕事は、マサチューセッツ州の小さな町にあるマウント・ホリヨーク大学での IT サポート業務でした。
学生のコンピュータに関するサービスを行っていたわけですが、「重要なプロジェクトや論文がすべてなくなったかもしれない」と心配し、泣きながら訪ねてくる学生も少なくありませんでした。
「2008 年当時、クラウドはそれほど普及していませんでした」と、Karadzhova-Dangela はインタビューで語っています。「だからノートパソコンが壊れたら大変だったのです。私たちは可能な限り論文を保存し、コンピュータをリセットして使えるようにサポートしていました」
その頃は、十数年後にスイスに住むことはもちろん、Talos IR で働くことになるとは思ってもいませんでした。ブルガリアで生まれ育った彼女が初めて国外に出たのは、マウント・ホリヨーク大学に通うためでした。そこでドイツ語とロシア語の学士号を取得しながら IT サポートの仕事に就いたのです。
Karadzhova-Dangela の家族は、行きの航空券だけ持たせて彼女をマサチューセッツ行の飛行機に乗せました。その後、IT の仕事で稼いだお金でアメリカとブルガリアとの往復航空券を買えるようになるまで、彼女が家族と再会することはありませんでした。それでも、アメリカの大学に通うチャンスを得たことは彼女の人生において奇跡以外のなにものでもありませんでした。Karadzhova-Dangela の母親は若い頃、アメリカでベビーシッターとして働いていました。母親からアメリカの話を聞いて育った彼女は、アメリカの学校に行き、もっと広い世界を知りたいと思うようになりました。
大学在学中はドイツのポツダムに 1 年間留学し、ポーランド、フランス、イギリスを旅行しました。現在、グローバルなクライアントと仕事を行っているとき、この旅行の経験が非常に役立っています。彼女は 6 か国語を話せますが「フランス語は少ししか話せない」と冗談を言います。
大学卒業後はブルガリアに帰国し、データ分析の仕事に就くことを考えるようになりました。そのためにドイツの学校で学ぶことになったのですが、そこでサイバー犯罪に興味を持ち、データ分析やデジタルフットプリントを利用してサイバー犯罪者を追跡するようになりました。そして最終的に、コンサルタントとして Talos IR で働くことになったのです。
「デジタルフォレンジックに関する大学のプログラムを始めたのは 26 歳のときでした。友人に話すと、みんなが驚いて『卒業するときには 31 歳になっているね』と言ったのを覚えています」と語っています。「学習者として専門スキルを習得するうえでは適切な環境に身を置く必要があるとわかっていたので、私にとっては大学で学位を取得することが正しい選択肢だったのです」
インシデント対応のプロにとって必要な対人スキルの多くは実際の仕事をしながら学ばなければなりませんでしたが、ブルガリアの大家族で助け合って生きてきた彼女にとって、それは自然なことでした。
「大家族で育つと、相手の立場になって親身になれるのです」と彼女は言います。「また、大学ではたくさん文章を書いて、何度もプレゼンをして、コミュニケーターとしてのあり方を学ぶ必要がありました」
これらのことはすべて、プレッシャーの大きいサイバーセキュリティ インシデントに対応するとき、特に緊急対応を行っている場合には重要なスキルだと彼女は指摘します。そうした極限の状況下では、お客様の質問にその場で回答する必要があり、インシデントをできるだけ早く解決するためにお客様のチームと一緒に働くため、自分の「平均的な 1 日」がどのようなものかは一概には言えないとのことです。
「お客様は多くのプロジェクトを同時進行しており、そうしたプロジェクトに割ける防御側のリソースには限りがあります。つまり、お客様は目の前のことでいっぱいいっぱいなのです。サイバーセキュリティのリスクに対する認識は非常に高いにもかかわらず、リスクに対処できるリソースは限られています」
Karadzhova-Dangela は、サイバーセキュリティやインシデント対応の分野で働く女性が非常に少ない状況を目の当たりにしており、自身のキャリアを確立した今、この分野で女性がもっと活躍できるようにしたいと考えています。現在は Talos IR で働くだけでなく、非営利団体やイベントの活動に多くの時間を費やしています。具体的な活動内容は、女性などリソースが限られている人たちにセキュリティスキルを教えることです。
その一環としてシスコの「Time2Give」プログラムを利用しています。これは社員が各自で支援しているさまざまな非営利団体や大義のために仕事を休める制度です。
6 月上旬、Karadzhova-Dangela と Talos IR の同僚である Yuri Kramarz は、シスコカタールおよびドーハ科学技術大学と共同で「女性のためのサイバーワークショップ」を開催しました。ちょうどその 1 週間後も、ReDI School of Digital Integration と共同で同様のワークショップをベルリンで開催しています。両ワークショップでは、セキュリティ分野から講演者が登壇してそれぞれの体験談を紹介し、女性がこの分野に参入することを奨励しました。
Karadzhova-Dangela と IR の同僚 Harpreet Singh。恵まれない学生にネットワークの基礎クラスを 1 か月教えるワークショップに参加(ReDI School of Digital Integration、ベルリン)
「さまざまなバックグラウンドを持つ女性がサイバーセキュリティの分野で実際に活躍している専門家の話を聞くために、サイバーワークショップに参加します。サイバーセキュリティ分野で働くことの長所と短所、不都合な真実。これらをすべて聞いて、自分にとって良い職業の選択なのかを考えることができます」と語っています。
Karadzhova-Dangela はシスコの Women in Cybersecurity Community のメンバーでもあり、より多くの女性をこの分野に招き入れるための中心的な存在となっています。
「私は教えることが基本的に大好きです。多くの女性はサイバーセキュリティを仕事として考えていません。また、この業界で働く女性たちとの接点もありません」と Karadzhova-Dangela は指摘します。「ですが私は女性たちに伝えたいのです。仕事は面白いし、一緒に働いている人たちはスマートでクール、そして常により良い社会を目指していることを」
インシデント対応という仕事において彼女を次のフェーズへと向かわせているのは、人を助けたいという思いです。彼女が最も誇りに感じている出来事は、ドイツの公的機関への攻撃に対応したことで、これは「数百万人に影響を与える可能性があった」と言います。
長年ドイツで学び、ドイツ人の夫を持つ彼女にとって、この問題の解決に貢献することは個人的にも重要でした。
「この攻撃を受けた公的機関の復旧作業を支援し、市民を助けるためのグループ活動に参加できたことは、私にとって非常に意味のあることでした」と語っています。
Karadzhova-Dangela をはじめとする Talos IR チームのメンバーの協力が必要な場合は、こちらからご連絡ください。Talos インシデント対応チームは、実践的な机上演習、トレーニングのための最先端のサイバーレンジなど、セキュリティチーム向けのさまざまなプロアクティブサービスを提供しています。
本稿は 2023 年 07 月 10 日に Talos Group のブログに投稿された「Gergana Karadzhova-Dangela wants to send the ladder back down to the next generation of incident responders」の抄訳です。