アプリケーションセキュリティ企業のBlack Duckは、エンタープライズセキュリティ、国防、SaaS環境にわたる20年以上の経験を持つベテラン経営幹部であるDom Glavachを新しい最高情報セキュリティ責任者(CISO)として任命しました。
この採用はソフトウェアセキュリティが不安定な時期に行われています。依存関係の悪用、認証情報の悪用、ビルドパイプラインの侵害により、開発者ツール、クラウドプラットフォーム、AI駆動システムに影響するサプライチェーン侵害が波及し、多くの組織は対応に苦労しています。Glavachの能力を備えたCISOを導入するBlack Duckの決定は、アプリケーションとサプライチェーンセキュリティがバックオフィスの技術的問題ではなく、取締役会レベルの懸念としてますます扱われていることを示しています。
GlavachはCyberSNから本職に就きます。そこではCISOとチーフセキュリティストラテジストの二重の肩書を保有し、完全リモート勤務の労働力全体にわたるセキュリティ運用、脆弱性管理、ガバナンス、リスク・コンプライアンス、安全な製品開発を監督していました。その前は、国防総省のトップ100請負業者であるConcurrent Technologies Corporation(CTC)で20年間を過ごし、FedRAMP、DFARS、NIST 800-171、CMCCに準拠したコンプライアンスプログラムを主導し、国家規模の敵対者に対するインシデント対応を指揮しました。この仕事は数千万ドル規模の政府契約を支えるものでした。
Black Duckでは、エンタープライズセキュリティ、ガバナンス、リスク・コンプライアンス、製品セキュリティをカバーする同社のグローバルセキュリティ戦略の所有権を担当します。彼はエンジニアリング、製品、カスタマーフェーシングチームと密接に協力して、内部業務とBlack Duckが顧客に提供するプラットフォーム全体にセキュリティを組み込みます。オープンソースソフトウェア、AI生成コード、脆弱なソフトウェアサプライチェーンからのリスクと格闘する組織にとって、ますます差し迫ったタスクです。
「Domはキャリア全体を通じてセキュリティ、ソフトウェア、国家規模のリスクの交差点で活動してきました」とBlack DuckのCEOであるJason Schmittは述べています。「高リスク環境でセキュリティプログラムを主導した彼の経験により、Black Duckがセキュアにスケールしながら、AI時代におけるアプリケーションおよびサプライチェーンセキュリティへの業界アプローチを進める際に支援する独特の能力を持っています。」
実務家としての認証を超えて、Glavachはセキュリティコミュニティの活発な声です。彼はCyberSN Job Taxonomyを著述し、ペンシルベニア州立インディアナ大学のサイバーセキュリティ兼任教授として教え、AI対応防御、サイバー人的資源リスク、現代的なCISOリーダーシップについて定期的に講演しています。
「Black Duckは現代的なソフトウェアがどのように構築・保護されるかの中心に位置しています」とGlavachは述べています。「組織がAI導入と開発加速に競い合う中で、セキュリティはイノベーションを遅らせることなく、同じくらい迅速に進化する必要があります。」
