GitHub、新たな最高セキュリティ責任者(CSO)を任命



オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、2月24日(米国時間)にMike Hanley(マイク・ハンリー)が最高セキュリティ責任者(CSO)として就任したことを発表しました。

Mike Hanleyは、就任にあたって、次のようにコメントしています。

「世界はソフトウェアによって動いています。その大部分を占めるだけでなく、私たちが経験するあらゆることにも関係するオープンソースソフトウェア(OSS)は、GitHubを利用する何百万人もの開発者によって日々の開発が進められています。GitHubというプラットフォームのセキュリティ強化に積極的に投資するとともに、開発者が安全にソフトウェアを開発できるようにするためのセキュリティ対策にも投資することで、セキュリティのシフトレフトを実現できるようにサポートしています。セキュリティは当社のミッションの中核を成すものであり、開発者コミュニティと協力してソフトウェアセキュリティを向上させる継続的な取り組みにおいて、GitHubを凌ぐチームやプラットフォームは他にはありません。そのようなGitHubに最高セキュリティ責任者(CSO)として加わることを、心からうれしく思います。」

Mike Hanleyは、Duo Security(https://duo.com/)で5年間、セキュリティプログラムの構築と統率に関わってきました。誰にとっても簡単で効果的なセキュリティ対策の重要性を心から理解し、考え抜かれたデザインとお客様中心のアプローチによって、優れたセキュリティとビジネスのスピードは相反する概念ではなくなることを確信しています。セキュリティが効果的に実行されることで、これまでよりもさらに先へ、一段と速く、より自信を持って進めることが、CSOとしての職責であると認識しています。

セキュリティ対策においても「開発者ファースト」を貫くGitHubのアプローチと完全に一致するものであり、開発者のセキュリティとプライバシーを最優先するGitHubの姿勢は、パスワードレス認証(https://github.blog/2019-08-21-github-supports-webauthn-for-security-keys/)といった分野への投資や、GitHub.comにおけるサードパーティのトラッキングCookieの排除(https://github.blog/jp/2020-12-18-no-cookie-for-you/)といった業界をリードする取り組みによって体現されています。同様に、シークレットスキャニング(https://docs.github.com/ja/github/administering-a-repository/about-secret-scanning)やCodeQLなど、開発者に焦点を当てたセキュリティ機能は、開発者がインシデントや脆弱性のリリースを回避できるようサポートしています。Mike HanleyがDuoのようなSaaS企業やCiscoのような大企業で培ってきた経験を通じて、こうした機能が幅広い開発者にとって極めて重要であることに加え、このような投資が当セキュリティ部門の今後の成長と投資の貴重な基盤になると考えています。

GitHubには大半のセキュリティコミュニティと共に、CloudMapper(https://github.com/duo-labs/cloudmapper)、sethoscope(https://github.com/Netflix-Skunkworks/stethoscope)、GoPhish(https://github.com/gophish/gophish)、osquery(https://github.com/osquery/osquery)のような影響力のあるセキュリティプロジェクトの多くがホスティングされています。これらの活動をセキュリティー面からもサポートできるプラットフォームとしての、存在意義は多大なものと言えます。

Mike Hanleyは今後、開発者、エコシステム、およびチームが集まって創造する最も信頼性の高いプラットフォームとしてより良い開発環境をリードしていけるよう、チームやコミュニティと協力することに注力していきます。GitHubセキュリティ部門の新たなステージにご期待ください。また、Mike Hanleyとともに仕事をすることに興味をお持ちの方は、セキュリティ部門の求人(https://github.com/about/careers)を定期的にご確認のうえ、ぜひご連絡ください。

GitHub Blog
英語
https://github.blog/2021-02-24-hello-from-githubs-new-chief-security-officer/
日本語
https://github.blog/jp/2021-03-02-hello-from-githubs-new-chief-security-officer/

GitHubに関する情報は、こちらからもご覧いただけます。
Blog: (英語) https://github.blog (日本語) https://github.blog/jp
Twitter: (英語) @github( https://twitter.com/github )   
(日本語) @GitHubJapan( https://twitter.com/githubjapan )

【GitHub について】https://github.co.jp
GitHub(ギットハブ)は世界で5,600万人にのぼる開発者および300万の組織に利用される開発プラットフォームです。プログラミング環境にオープンな会話と協調を重んじるコミュニケーションによって、コラボレーションを促進する開発環境を提供しています。これらの開発を実現するワークフローで必要となるコードレビュー、プロジェクトおよびチームマネージメント、ソーシャルコーディング、ドキュメント管理などに、これまで以上の効率性と透明性をもたらし、より高速かつ品質の高いソフトウェア開発を支援しています。
GitHubは多様なユースケースに適した開発プラットフォームを用意しており、オープンソースジェクトから企業における機密性の高いソフトウェア開発までに対応できます。無料で利用できるパブリックリポジトリは、オープンソースプロジェクトにて多く利用されています。プライベートリポジトリが利用できる有償サービスとして GitHub Enterprise や GitHub One などのプランも提供しています。
2008年に米国サンフランシスコで創業したGitHub, Inc.は、初の海外支社として、2015年に日本支社を開設しました。


【製品/サービスに関するお問い合わせ先】
ギットハブ・ジャパン営業およびサポート窓口 
Email: jp-sales@github.com

この企業の関連リリース

この企業の情報

組織名
GitHub Japan
ホームページ
https://github.co.jp/
代表者
   
上場
非上場