Microsoftの元セキュリティ戦略担当者だったウィンドウ・スナイダー氏が、Mozillaに入社する。同社でスナイダー氏は、各種のデスクトップアプリケーションを悪質なハッカーの攻撃から防御するための取り組みを統括する。
米国eWEEK編集部が入手した情報によると、MicrosoftのWindows XP Service Pack 2およびWindows Server 2003のセキュリティの最終責任者を務めたスナイダー氏は、Mozillaのセキュリティ戦略を統括する予定だ。
Mozilla Foundationの営利部門としてカリフォルニア州マウンテンビューに本社を置くMozillaにとって、スナイダー氏の獲得は大きな成果である。
Mozillaのフラッグシップ製品であるWebブラウザ「Firefox」は、MicrosoftのInternet Explorerの市場支配に風穴を開けた。その最大の要因は、IEでのセキュリティホールや、同ブラウザに対する攻撃が大きく騒がれたことである。スナイダー氏の入社が、Mozillaのセキュリティプロセスの強化、ならびにバグ発見協力者とのコミュニケーションの改善につながるのは確実だ。
スナイダー氏は最近まで、ニューヨークに本社を置く新興企業のMatasano Securityの創業者として同社の社長を務めていた。Matasanoは、Windows Vistaに対する疑似ハッキング攻撃を実施する社外の侵入テスターとしてMicrosoftが契約した数社の企業のうちの1社である。
スナイダー氏は、Microsoft社内のセキュリティブリーフィング「Blue Hat」のアイデアを提唱したことでも知られる。この会議では、ハッキングコミュニティーの中でもよりすぐりの人々がワシントン州レドモンドのMicrosoft本社に招待され、同社のスタッフとセキュリティについて意見を交換する。
各種のセキュリティカンファレンスの常連でもあるスナイダー氏は、Microsoftとセキュリティコンサルタントらとの間の緊張関係を緩和するのに貢献したほか、セキュリティベンダーやセキュリティ研究者との関係を緊密化するという、同社の戦略を改善する役割も果たした。
スナイダー氏がMicrosoftに入社する前は、@Stakeのセキュリティアーキテクチャー担当ディレクターを務めていた。同社は伝統主義的なハッキンググループで、2004年9月にSymantecに買収された。
@Stakeでは、スナイダー氏はアプリケーションセキュリティの分析手法を開発したほか、Application Security Center of Excellenceの責任者を務めた。同氏は、システムセキュリティのリスクの特定/評価/軽減のための構造的アプローチを示した解説書「Threat Modeling」の著者でもある。
関連記事
- MS、有名ハッカーを使いVistaに大規模侵入テスト
Microsoftは、RPCの脆弱性を発見したハッキンググループや外部のコンサルタントを雇い入れ、「かつてない規模」によるVistaのセキュリティテストに取り組んでいる。 - ハッカーセキュリティ会議の主要テーマはVistaとrootkit
Microsoftはこれまで開発した中で「最もセキュアなOS」としてVistaをアピールする予定だが、独立系研究者たちは、このハッカー会議が派手な製品デモの場と化してしまうことを危惧している。 - MS、Black HatでVistaのセキュリティ披露へ
- MS、新セキュリティブランド「Forefront」発表
- セキュリティ強化は「技術」「仕組み」「人」の三位一体で――マイクロソフト
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.