セキュリティ監査の未来を築く。
Stella LLCはシンプルな前提から創業しました。最高品質のセキュリティ監査は、6桁の予算を持つ企業だけでなく、すべてのオープンソースプロジェクトとインフラチームが利用できるべきだ、と。
[ミッション]
すべてのプロジェクトに、セキュリティを。
重要インフラソフトウェアは毎日数十億の接続を保護しています。しかし、ほとんどのオープンソースプロジェクトはプロのセキュリティ監査を受ける余裕がなく、多くの企業も出荷する全ての依存関係を監査することができません。Stellaは、本物の脆弱性の発見と検証を従来の何分の一かのコストと時間で自動化することで、この方程式を変えます。
[今後の展望]
監査サービスから、継続的な発見へ。
現在、StellaはLilithを活用したカスタム監査を提供しています。今後はセルフサービス版へと展開し、どのインフラチームも自社コードベースに対してLilithを継続実行でき、リリース前に回帰を検出できるようにします。C/C++を越えて、メモリ安全でない他のエコシステムやファームウェアへも手法を拡張していきます。
[創業者]
Haruto Kimura
創業者 兼 CEO
インフラ脆弱性発見を専門とするセキュリティ研究者・エンジニア。従来は対象あたり数ヶ月の手作業を要した工程を自動化するため、Lilithを一から構築。暗号ライブラリ、VPN実装、DNSインフラにわたり責任ある脆弱性開示に貢献。
[沿革]
構想から16件のCVEまで。
2025年
Lilith v1 — CLIオーケストレータ
Claude Codeサブプロセスを使ったCLIベースのオーケストレータとして初版を構築。AI駆動の脆弱性発見の概念を実証しました。
2026年初頭
Lilithエンジン — 本番パイプライン
マルチプロバイダLLMルーティングとモジュール式パイプライン構成。GCP計測検証を備えた本番運用可能なエンドツーエンドの脆弱性発見。
2026年Q1
初のCVE取得
wolfSSLとArm mbedTLSの脆弱性を発見し、責任ある形で公開。
2026年Q2
6社以上にわたる16件のCVE
strongSwan、PowerDNS、GnuTLS、Intelへ拡大。40以上の対象で57件の報告が受理されました。
今後
Lilithエンジン — 継続的セルフサービス
インフラチームが自社コードベースを接続し、コミット毎に継続的な脆弱性発見を受けられる、ホスト型のLilithバージョン。
[ $ lilith run --target your-codebase ]
Stellaでインフラを監査する。
監査したいコードベースについてお聞かせください。24時間以内にスコーピングの質問と提案をお返しします。