米コベリティは、CTOオフィスの一部門として、「コベリティ・セキュリティリサーチラボ」(SRL:Security Research Laboratory)を設立すると、24日(現地時間)に発表した。
「コベリティSRL」は、セキュリティ脆弱性研究の第一線で、ソフトウェアのソースコード中に存在する、不具合を引き起こす既存および新たな脆弱性の根本的な原因を調査、および発見していく。研究によって得られた知見は、同社の技術に組み込まれることで、企業がより適切に、開発プロセスにセキュリティを組み込めるようになる。
同部門の責任者は、情報セキュリティ研究の経験が豊富な、Chris Valasek氏とRomain Gaucher氏が務める。また、セキュリティ評価および開発のリーダーであるBarclays、Cigital、Accuvant LABS、IBM Internet Security Systems、Imperva、Tablus(EMCのセキュリティ部門で、現・RSA)などの専門知識を組み合わせるとともに、スタンフォード大学やカリフォルニア大学バークレー校を含む、コンピュータサイエンスの博士号を持つプログラムの専門家と、密接に協力していく。
責任者の1人であるChris Valasek氏は、同社に入社する前はAccuvant LABSおよびIBM Internet Security Systemsで上級研究員を務めており、専門分野は脆弱性の発見、脆弱性悪用のテクニック、リバースエンジニアリングであった。同氏のWindowsのヒープに関する論文は、よく知られており、Black Hat(米国およびヨーロッパ)、ekoparty、INFILTRATE、RSAなど、セキュリティに関する主要な国際会議で研究成果を発表している。
もう1人の責任者であるRomain Gaucher氏は、同社入社前はCigitalのセキュリティ担当シニア・コンサルタントを務め、ソースコードのセキュリティ検査、侵入テスト、脅威モデル化、アーキテクチャのリスク分析を統率および実施していた。また、Cigital Assessment Labを発展させ、技術責任者および研究コーディネーターを務めている。さらに、『Software Assurance Findings Expression Schema』の共著者であり、MITREの「Common Attack Patterns and Enumeration Classification」に協力するとともに、国立標準技術研究所(米国)の委員およびオープンWebアプリケーションセキュリティ・プロジェクト(フランス)の理事を務めている。
【関連リンク】
・コベリティ
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
