BSIMMアドバイザー

BSIMMの未来のヘルプ・ガイド

Brad Arkin

バイス・プレジデント兼最高セキュリティ責任者

Adobe

Brad ArkinはAdobeのバイス・プレジデント兼CSOです。CSOであるArkinは、セキュリティに関する会社全体のすべての意思決定や投資の最終責任者です。Arkinは、Adobe社のインフラストラクチャ、製品、およびAdobeセキュア・ソフトウェア・エンジニアリング・チーム(ASSET)、製品セキュリティ情報対応チーム(PSIRT)、セキュリティ・コーディネーター・センター(SCC)およびエンジニアリング・インフラストラクチャ・セキュリティ・チームを含むサービス、セキュリティ・インシデントに対する対応や連絡を担当する専任チームなどセキュリティ担当のチームのリーダーです。

Adobeに入社する前は、StepNexus社、 Symantec社、@Stake社およびCigital社で管理職を務めました。ArkinはCollege of William and Maryからコンピューター科学の科学学士号を取得しており、George Washington大学からコンピューター科学の科学修士号とColumbia UniversityおよびLondon Business SchoolのMBAを取得しています。

Eric Baize

製品セキュリティおよび信頼エンジニアリング上級部長

EMC Corporation 

Eric Baizeは、EMC Corporation社の製品セキュリティおよび信頼性エンジニアリング部長を務め、脆弱性対応、セキュリティ開発ライフサイクル、一般的なセキュリティ・テクノロジーの実装、およびサプライチェーン・リスク管理を含む製品セキュリティのすべての側面を管轄しています。また、エンジニアリング・システムおよび製品コードを守るためのEMCのセキュリティおよびインテグリティ・プラクティスの定義も監督しています。Eric BaizeのTwitter: @ericbaizeをフォローする。


Jeff Cohen

ソフトウェア・セキュリティ担当部長 

TD Ameritrade

Jeff CohenはTD Ameritrade社のソフトウェア・セキュリティ担当部長です。JeffはJP Morgan Chaseでアプリケーション・セキュリティのグローバル部長です。それ以前は、Intel社でソフトウェアおよびハードウェアのセキュリティを含むグローバル製品セキュリティ保証プログラムの作成と実装を統括していました。また、20年以上にわたるソフトウェア開発チーム管理の経験があり、民間および防衛用アプリケーションの品質およびセキュリティ保証を監督しています。Jeffは元SAFECode委員です。

Gary McGraw

セキュリティ・テクノロジー担当バイス・プレジデント

シノプシス

Gary McGrawは、カリフォルニア州のMountain Viewにある、シリコン・バレー企業であるSynopsys社(SNPS)のセキュリティ・テクノロジー担当バイス・プレジデントです。Garyの執筆した本は、ソフトウェア・セキュリティに関する書籍の中で販売数が上位8位に入りました。他にも『Software Security』、『Exploiting Software』、『Building Secure Software』、『Java Security』、『Exploiting Online Games』の6冊の著作があり、Addison-Wesley Software Securityシリーズの編集者です。McGraw博士は、同業者による論評の対象となる100以上の科学刊行物の記事を書き、SearchSecurityの定期セキュリティ・コラムを担当しており、プレスで頻繁に引用されています。最高レベルのビジネスおよびIT上級幹部の戦略カウンセラーに加え、Max Financial社、NTrepid社およびRavenwhite社の顧問委員を務めています。また、Dasient社(Twitter社により買収)、Fortify Software社(HP社により買収)、Invotas社(FireEye社により買収)の顧問も務めています。Indiana大学から認識科学とコンピューター科学の二重博士号を取得し、Indiana大学ではSchool of Informatics学長の諮問委員も務めました。IEEE Computer Society Board of Governorsを務め、IEEE Security & Privacy Magazine誌(SearchSecurity配給)のSilver Bullet Security Podcastを毎月作成しています。

Follow GaryのTwitter(@cigitalgem)をフォロー、またはwebサイトを見る。


Sammy Migues

テクノロジー主任 

シノプシス

Sammyは、起業イノベーション、知的資本発展、実践的ビジネス・ソリューション、パフォーマンス最適化の分野において実績を積み、情報セキュリティに関するビジョンを持っています。Sammyは、チーフ・テクノロジー、適用R&Dの経験を積み、伝道者の役割を日常的にこなしており、顧客、製品管理および製品開発と緊密に協働しています。Synopsys社では、顧客やSynopsysの優秀な従業員と日常的に連絡を取り、会社と従業員のソフトウェア・セキュリティに関する知識と品質を最先端のものに維持し、ソフトウェア・イノベーション、ソフトウェア・セキュリティに関する講義の作成や、リスク・モデリングや管理も監督しています。以前には、Cybertrust社(旧称TruSecure)のナレッジ管理担当バイス・プレジデントを、またiDEFENSE社でチーフ・サイエンチストを務めていました。

Jim Routh

情報セキュリティー最高責任者

Aetna

Jim Routhは、Aetna社のグローバル情報セキュリティ部門部長であり、情報セキュリティ最高責任者です。National Health ISAC会長およびFS-ISAC委員を務めています。JimはJP Morgan Chaseでアプリケーション&モバイル・セキュリティのグローバル部長を務めていました。それ以前は、KPMG社、DTCC社、American Express社のCISOを務め、情報テクノロジーと情報セキュリティの実践者として30年以上の経験を積んできました。2009年にはNortheast誌の年間優秀情報セキュリティ・エグゼクティブ賞を受賞し、2014年には、North America for Healthcare誌の年間優秀情報セキュリティ・エグゼクティブ賞を受賞しました。FS-ISACサードパーティー・ソフトウェア・セキュリティ統制に関するペーパーを含む複数のホワイトペーパーを発行しており、部門を超えた情報セキュリティの作業グループのリーダーを務めています。


David Smith

独立系情報セキュリティ・コンサルタント

Fidelity社の投資グローバル・アプリケーション・セキュリティ・グループのリーダーを務め、セキュア・コード・レビュー、ペネトレーション・テスト、アプリケーション・セキュリティ・アーキテクチャおよびコンサルティング、脆弱性対策 、ガバナンスおよび管理 、アプリケーション・セキュリティ・トレーニング、SSDL、アプリケーション・セキュリティ・ツールおよび自動化を含む、すべてのアプリケーション・サービスの提供を担当していました。Fidelity社では、開発部門部長を務め、Booz Allen社や米国国防省を顧客としていました。

Janne Uusilehto

セキュリティ&プライバシー、上級マネージャー

Microsoft

2014年にMicrosoft社に入社する前は、Nokia社の製品セキュリティ部長を数年務め、Merita-Nordbanken社ではフィンランドでのインターネット販売ポータルを立ち上げた現金管理サービス・チームのメンバーでした。SAFECode、ICASI、Global PlatformおよびTrusted Computing Groupなどのフォーラムの委員などを務め、モバイル・セキュリティや製品セキュリティの経験を積んできました。Oxford大学のサイバー・セキュリティ博士号課程の諮問委員でもあります。Janneは、GSMAやDIGITALEUROPEなどのさまざまな業界グループに積極的に参加し、RSAやBlackHatなどのセキュリティ・カンファレンスのスピーカーも務めています。また、Oxford大学、Trinityカレッジ、Queens University of Belfast、Oulu大学で講師を務めています。


Jacob West

セキュリティ製品チーフ・アーキテクト 

NetSuite

Jacob Westは、NetSuite社のセキュリティ製品のチーフ・アーキテクトです。セキュリティ脅威を特定、低減するためのテクノロジーを調査および開発するチームを管理しています。その前は、HP社のエンタープライズ・セキュリティ製品のCTOを務め、リサーチ刊行物や脅威に関する発表、使用可能なセキュリティ・インテリジェンスを通してイノベーションを進める、HPセキュリティ・リサーチを設立し、監督しました。世界的に有名なソフトウェア・セキュリティの専門家であるWest氏は、2007年に出版された『Secure Programming with Static Analysis』の共同執筆者です。『Building Security In Maturity Model(BSIMM)』の共著者であり、IEEE Center for Secure Design (CSD)と(ISC)2 Application Security Advisory Council(ASAC)の両方の設立メンバーであり、世界各国の業界イベントの重要なゲスト・スピーカーとして招待されています。