アレックス・ステイモス
ギリシャ系アメリカ人のサイバーセキュリティ専門家
アレックス・ステイモス
2018年のスタモス
生まれる1979年(46~47歳)
カリフォルニア州ロサンゼルス郡[要出典]
職業最高セキュリティ責任者
配偶者ケイティ・ステイモス
子供たち3

アレックス・スタモス(1979年生まれ)は、ギリシャ系アメリカ人[1]のサイバーセキュリティの専門家であり、インターネットのセキュリティと安全性の向上に取り組んでいるビジネスリーダーです。[2]

彼は現在、Corridorの最高セキュリティ責任者であり、 [3]スタンフォード大学の講師でもあります[2]それ以前は、FacebookとYahooの最高セキュリティ責任者、iSEC Partnersの共同設立者、Stanford Internet Observatoryの創設者でした。[2]

2016年の米国大統領選挙中にロシア政府がFacebookのプラットフォームを利用して偽情報を拡散したことへの対処方法について他の幹部と意見の相違があった後、彼がFacebookを去る予定であることが2018年3月に報じられた。[4]

幼少期と教育

1979年生まれのスタモスはカリフォルニア州フェアオークスで育ち1997年にベラビスタ高校を卒業した。[5]カリフォルニア大学バークレー校に入学し、2001年に電気通信工学の学位を取得して卒業した[6]

キャリア

スタモスはLoudcloudでキャリアをスタートし、その後@stakeでセキュリティコンサルタントとして活躍した。[7]

iSECパートナー

2004年、スタモスはジョエル・ウォレンストロム、ヒマンシュ・ドゥイヴェディ、ジェシー・バーンズ、スコット・スタンダーと共に、セキュリティコンサルティング会社iSEC Partnersを設立しました。iSEC Partners在籍中、スタモスはフォレンジックソフトウェア[8]macOSの脆弱性[ 9] オペレーション・オーロラ[ 10]、そしてスノーデン事件後のセキュリティ倫理[11]に関する研究論文を発表し、広く知られていました。

スタモス氏は、デジタルプライバシー、暗号化、言論の自由に関わる数々の訴訟の専門家証人であった。

iSEC Partnersは2010年にNCCグループに買収されました。 [16]

アルテミスインターネット

NCCグループによるiSEC Partnersの買収後、スタモスはNCCグループ内のスタートアップ企業であるArtemis InternetのCTOに就任した。Artemis Internetは、すべてのサービスが最低限のセキュリティ基準を満たすことを義務付ける「.secure」gTLDのホスティングをICANNに申請した[17]。Artemis Internetは最終的に、サービス開始のためにドイツポストから「.trust」gTLDの運用権を取得しました[18] 。

スタモスはアルテミスインターネットでの仕事で5つの特許を申請し、取得した。[19]

ヤフー!

2014年、スタモスはヤフーの最高セキュリティ責任者に就任した。[20]ヤフー在籍中、彼はオンライン広告とそれがコンピュータセキュリティおよびデータプライバシーに与える影響について議会で証言した。[21]彼は2015年2月、ニューアメリカが主催したサイバーセキュリティ会議で、暗号化バックドアについてNSA長官マイケル・S・ロジャースに公然と異議を唱えた。[22] [23]

2015年6月、アレックス・ステイモスはヤフーを辞任した。ヤフーの最高経営責任者マリッサ・メイヤーが、国家安全保障局(FBI)に代わってヤフーメールのアカウントをスキャンするという、米国政府の機密要求に従うことを決めたためである。[24]

フェイスブック

2015年、スタモス氏はFacebookの最高セキュリティ責任者に就任しました。Facebook在籍中、スタモス氏はジェン・ウィードン氏とウィル・ヌーランド氏と共同で、ソーシャルメディアを利用した選挙攻撃に関するホワイトペーパーを執筆しました。[25]その後、2017年のBlack Hat Briefingsにおいて、セキュリティの定義を広げ、サイバーセキュリティ業界を多様化させる必要性について基調講演を行いました。 [26]

広告購入を精査した結果、2015年6月から2017年5月にかけて約10万ドルの広告費(約3,000件の広告)が、当社のポリシーに違反する約470件の不正アカウントおよびページと関連していたことが判明しました。当社の分析によると、これらのアカウントおよびページは互いに関連があり、ロシアを拠点として運営されていた可能性が高いことが示唆されています。

— アレックス・スタモス、2017年9月6日、[27]

2018年2月のミュンヘン安全保障会議でのスタモス氏

2016年の米国大統領選挙中にロシア政府が同社のプラットフォームを利用して偽情報を拡散したことへの対処法について他の幹部と意見の相違が生じたため、彼は2018年に同社を退社し[4]、スタンフォード大学の研究教授に就任する計画を立てた[28]

スタモスはPBSフロントラインのドキュメンタリー番組「フェイスブックのジレンマ」で2016年のアメリカ選挙におけるロシアの干渉についてインタビューを受けた[29] [30]

論争

スタモス氏が最高セキュリティ責任者を務めていた間、フェイスブックは、2016年の米国選挙へのロシアの干渉、児童虐待画像の削除の失敗、[31] ジャーナリストを標的にして嫌がらせをしたフィリピンでの偽情報キャンペーンへの不作為、 [32] [33] フェイスブックとケンブリッジ・アナリティカのデータスキャンダル、そして国連によれば同社が「決定的な役割」を果たしたロヒンギャ虐殺など、数多くの安全とセキュリティに関する論争に巻き込まれた。 [34] スタモス氏は、2016年の選挙シーズンに最高セキュリティ責任者を務めていた自分は、ロシアの干渉に対するフェイスブックの対応の失敗について「他のどの幹部とも同等かそれ以上に非難されてしかるべきだ」と述べた。[35] スタモス氏が共同執筆したホワイトペーパー[25]では 、約470の偽アカウントに関連する3,000の広告に10万ドルの広告費が費やされたとしか言及されていないが、後にロシアの影響は1億2,600万人のFacebookユーザーに及んでいたことが明らかになった。 [36 ] ケンブリッジ・アナリティカはスタモス氏の在任前に8,700万人のFacebookユーザーからデータを収集していたが、Facebookはスタモス氏が最高セキュリティ責任者として入社した2015年には既にそのことを知っていたにもかかわらず、2018年までユーザーに通知しなかった。[37] 2019年7月、Facebookはユーザーデータの不正使用に関して2年以上(2015~2018年)にわたり投資家を欺いたとして、米国証券取引委員会と1億ドルを支払うことで和解した[38]

スタンフォード大学

2019年8月現在[アップデート]、スタンフォード大学の国際安全保障協力センターは、スタモス氏を非常勤教授フーバー研究所の客員研究員、スタンフォードインターネット観測所の所長としてリストしている[39] [40]

クレブス・スタモス・グループ

2021年の初め、スタモスは元CISA 長官の クリス・クレブスと共同でサイバーセキュリティコンサルティング会社であるクレブス・スタモス・グループを設立し、すぐに最初の顧客として最近苦境に立たされていたソーラーウィンズを獲得した。[41] [42] [43]

2023年後半、サイバーセキュリティ企業のSentinelOneがKrebs Stamosグループを買収し、Alex Stamosが最高信頼責任者としてSentinelOneに加わった。[44]

参考文献

  1. ^ “ギリシャ系アメリカ人アレックス・ステイモス、PBSの番組『Niall Ferguson's Networld』に出演”. ナショナル・ヘラルド. 2021年9月6日時点のオリジナルよりアーカイブ。 2021年9月6日閲覧
  2. ^ abc "Alex Stamos".スタンフォード大学. 2025年7月13日時点のオリジナルよりアーカイブ。 2025年10月13日閲覧
  3. ^ Sabin, Sam (2025年8月5日). 「AIセキュリティの新興企業が安全でないコードへの対策を模索 — 大手企業を雇用」Axios . 2025年10月13日閲覧
  4. ^ ab ニコール・パールロス、シーラ・フレンケル、スコット・シェーン(2018年3月19日)「Facebookのセキュリティ責任者、偽情報騒動で対立後に退任へ」ニューヨーク・タイムズ。 2018年3月19日閲覧
  5. ^ 「アレックス・スタモス」サンファン教育財団. 2025年10月15日閲覧。
  6. ^ “ニュートン講義シリーズ: アレックス・ステイモス - カリフォルニア大学バークレー校スタジャ・センター”.カリフォルニア大学バークレー校スタジャ センター。 2015-09-24 2018年3月20日に取得
  7. ^ Shandrow, Kim Lachance (2014年3月11日). 「Yahoo!の新情報セキュリティ担当副社長、アレックス・スタモスについて知っておくべき4つのこと」. Entrepreneur . 2018年7月16日閲覧
  8. ^ Stamos, Alexander (2018年7月16日). 「フォレンジックソフトウェアの突破:重要な証拠収集における弱点」(PDF) .
  9. ^ Stamos, Alexander (2018年7月16日). 「APT時代のMac」(PDF) . 2018年5月28日時点のオリジナル(PDF)からアーカイブ。 2018年7月16日閲覧
  10. ^ スタモス、アレクサンダー(2018年7月16日)「オーロラ対応勧告」(PDF)
  11. ^ DEFCONConference (2013-12-21)、DEF CON 21 - Alex Stamos - An Open Letter The White Hat's Dilemma 、 2018年7月16日閲覧。
  12. ^ Halderman, J. (2018年7月16日). 「ソニーのCD DRM事件から学ぶ教訓」(PDF) .
  13. ^ ステイモス、アレクサンダー(2018年7月16日)「アレクサンダー・ステイモスの宣言」(PDF)
  14. ^ 「ソニー・コンピュータエンタテインメント・アメリカLLC対ホッツ他事件のジョージ・ホッツが提出したSCEAの反対意見書103に対するホッツ被告の返答としてのアレクサンダー・スタモスの宣誓供述書 :: Justia Dockets & Filings」。Justia Dockets & Filings 。 2018年7月16日閲覧
  15. ^ 「アーロン・シュワルツの『犯罪』の真実」Unhandled Exception . 2013年1月12日. 2018年7月16日閲覧
  16. ^ 「UPDATE 1-NCCグループ、米国のセキュリティテスト会社を買収」ロイター2010年10月14日. 2018年3月20日閲覧
  17. ^ 「私だけのプライベートインターネット:.secure TLDが悪意のある人物がいないゾーンとして浮上」Ars Technica . 2018年7月16日閲覧
  18. ^ “.trust - ICANNWiki”. icannwiki.org . 2018年7月16日閲覧
  19. ^ 「Google Patents」. patents.google.com . 2018年7月16日閲覧。
  20. ^ Wagner, Kurt (2017年10月3日). 「Facebookでロシアの政治広告を追い詰めるアレックス・スタモスとは誰なのか?」Recode . 2018年3月19日閲覧
  21. ^ 「オンライン広告と消費者のセキュリティ」C-SPAN.org . 2018年7月16日閲覧
  22. ^ CNBC (2015-02-28)、Yahooのセキュリティ担当者がNSA長官と対決2018年7月16日閲覧
  23. ^ 「NSA長官とヤフーの上級幹部の衝突はこうして起きた」ワシントン・ポスト。 2018年7月16日閲覧
  24. ^ 「独占:Yahoo、米情報機関のために顧客の電子メールを秘密裏にスキャン:情報筋」
  25. ^ ab 「Facebookの情報操作に関する最新情報 | Facebook Newsroom」 。 2018年7月16日閲覧
  26. ^ Black Hat (2017-09-13)、Black Hat USA 2017 Keynote 、 2018年7月16日閲覧。
  27. ^ 「Facebook、ロシアのアカウントが2016年の選挙中に10万ドル相当の広告を購入したと発表」Time誌、2017年9月6日。
  28. ^ フレンケル、シーラ、コンガー、ケイト(2018年8月)「Facebookのセキュリティ責任者がスタンフォード大学へ出発」ニューヨーク・タイムズ。 2018年8月7日閲覧
  29. ^ 「Facebookのジレンマ」www.pbs.org . 2020年12月13日閲覧
  30. ^ 「Facebookのジレンマ:アレックス・ステイモス」www.youtube.com . 2020年12月13日閲覧
  31. ^ 「Facebookは児童の性的画像を削除できなかった」bbc.com 。 2020年12月12日閲覧
  32. ^ 「フィリピン人ジャーナリスト、マリア・レッサがRecode DecodeでFacebookと真実を語る - Vox」vox.com 2018年11月26日. 2020年12月13日閲覧
  33. ^ 「マリア・レッサのようなジャーナリストは職務を遂行しただけで殺害予告や投獄の危機に直面している。Facebookは責任の一端を負わなければならない」CNN、2020年6月30日。 2020年12月13日閲覧
  34. ^ “国連調査官、ミャンマー危機におけるFacebookの役割を指摘”. reuters.com . 2018年3月13日時点のオリジナルよりアーカイブ。 2020年12月12日閲覧
  35. ^ 「Facebookのセキュリティ担当者退任のメモ:「我々はどちらの側にも立つ覚悟が必要だ」」buzzfeednews.com . 2020年12月12日閲覧
  36. ^ 「Facebook、Google、Twitter上のロシアのコンテンツは、各社が最初に公表したよりもはるかに多くのユーザーに届いていた、と議会証言で述べられている」washingtonpost.com . 2020年12月12日閲覧
  37. ^ Facebookとケンブリッジ・アナリティカのデータスキャンダル § 概要
  38. ^ 「SEC.gov | Facebook、ユーザーデータの不正使用に伴うリスクについて投資家を誤解させたとして1億ドルを支払う」www.sec.gov 。 2020年12月13日閲覧
  39. ^ “FSI - CISAC - Alex Stamos”.国際安全保障協力センター. 2019年9月11日時点のオリジナルよりアーカイブ2019年8月5日閲覧。
  40. ^ 「FSI - サイバーインターネットオブザーバトリー - IOについて」フリーマン・スポグリ研究所. 2019年8月5日閲覧
  41. ^ Sebenius, Alyza (2021年1月8日). 「SolarWinds、ハッキング調査にクレブス氏とスタモス氏を起用」. Bloomberg . 2021年6月19日閲覧. SolarWinds Corp.は、ロシア人ハッカーが同社のソフトウェアに侵入し、米国政府機関および民間部門に大規模なハッキングを仕掛けたことを受け、著名なセキュリティ専門家であるクリス・クレブス氏とアレックス・スタモス氏を起用し、業務の見直しを依頼した。SolarWindsとの契約は、クレブス氏とスタモス氏が共同で設立した新会社にとって初の契約となる。クレブス・スタモス・グループは、海外の脅威や危機的状況を含む分野に重点を置き、サイバーセキュリティに関するアドバイスを顧客に提供する。クレブス氏は金曜日の声明で、同グループは「国家および経済の安全保障」の実現に向けて取り組むと述べた。
  42. ^ Hamilton, Isobel Asher (2021年1月8日). 「SolarWindsは、大規模ハッキングから数か月後に、元CISA長官のクリス・クレブス氏とFacebookの元セキュリティ責任者アレックス・スタモス氏を雇用した」Business Insider . 2021年6月19日閲覧。SolarWindsは、ハッカーが米国政府システムへの侵入口となった大規模な情報漏洩を受け、サイバーセキュリティ界の大物2人を雇用した。SolarWindsは木曜日、元国土安全保障省サイバーセキュリティ担当官のクリス・クレブス氏と、元Facebookセキュリティ責任者でスタンフォード大学教授のアレックス・スタモス氏が設立した新たなセキュリティコンサルティング事業を継続すると発表した。
  43. ^ ザック・ウィテカー (2021年1月8日). 「クリス・クレブスとアレックス・スタモスがサイバーコンサルティング会社を設立」. TechCrunch . 2021年6月19日閲覧。元米国サイバーセキュリティ担当官のクリス・クレブス氏と元Facebook最高セキュリティ責任者のアレックス・スタモス氏は、新たなサイバーセキュリティコンサルティング会社を設立した。同社は既に最初の顧客としてSolarWindsを獲得している。2人は、ロシアのハッカーによる壊滅的な侵入被害を受けたテキサス州に拠点を置くソフトウェアメーカーSolarWindsの復旧を支援するコンサルタントとして雇用された。クレブス氏は米国政府における最高位のサイバーセキュリティ担当官の一人であり、直近では2018年から国土安全保障省のサイバーセキュリティ諮問機関(CISA)の長官を務めていたが、大統領自身によるものが多かった選挙に関する虚偽の主張を暴こうとしたことでトランプ大統領に解任された。一方、スタモス氏はFacebookとYahooでサイバーセキュリティの上級職を歴任した後、スタンフォード大学インターネット観測所に加わった。彼はまた、セキュリティ問題が相次ぐ中、Zoom のコンサルタントも務めた。
  44. ^ 「SentinelOne®がアレックス・スタモス氏を最高情報セキュリティ責任者に任命」SentinelOne . 2025年10月13日閲覧

特許

  • 米国特許9083727B1 クライアント接続のセキュリティ保護、2012年4月11日出願、2015年7月14日付与
  • 米国特許 8799482B1 ドメインポリシーの仕様と施行、2012年4月11日出願、2014年8月5日付与
  • 米国特許9106661B1 コンピューティングリソースポリシーレジームの仕様と検証、2014年5月9日出願、2014年8月11日付与
  • 米国特許 8990392B1 コンピューティングリソースポリシーレジーム仕様への準拠に関するコンピューティングリソースの評価、2014年5月9日出願、2015年3月24日付与
  • 米国特許9264395B1 ディスカバリーエンジン、2014年5月9日出願、2016年2月16日付与
  • マストドンのアレックス・スタモス
  • クレブス・スタモス・グループの公式ウェブサイト
「https://en.wikipedia.org/w/index.php?title=Alex_Stamos&oldid=1333242762」より取得