Device Security Lab は、デバイス・組込みのサイバーセキュリティに、個人で取り組む活動です。
デバイス・組込みのセキュリティは、IT の世界に比べてまだ遅れを取っています。関わる人も、語られる言葉も、まだまだ足りていません。
だから、専門性の高いテーマを、現場で判断できる言葉に翻訳すること。そして、手を動かせるツールとして形にすること。その積み重ねが、この分野に関わる人を増やし、やがて一般に広げていくと信じています。その姿勢は、毎日のニュース発信から、SBOM 確認ツール「SBON」の開発まで、すべての取り組みに通じています。
専門として取り組む人を増やし、その知見を一般にも広げていく。「深めて、広げる」ことで、この分野全体の底上げを目指します。SBON はその第一歩です。
「深めて、広げる」を進める、いまの取り組み。SBON と ThreatCube の2つのツール、そして毎日のニュース発信です。
SBOM に含まれる OSS 部品を日本語で解説し、確認すべき優先度を整理。専門知識がなくても、デバイスに使われている部品の安全と向き合えます。「誰もが使える」を体現する最初のプロダクトです。
STRIDE 脅威分析を Asset × Interface の立体に可視化。Excel では見えない脅威の偏りや抜け漏れを、3D で直感的に捉えられます。ブラウザだけで動き、データは手元(IndexedDB)に残ります。
デバイス・組込みセキュリティ関連のニュースを、毎日ピックアップして速報でお届け。難しい話題も、短く・わかりやすく。知識のきっかけを、毎日のかたちで届けています。
ツールやニュース、活動に関するご質問・ご連絡はこちらから。SBON・ThreatCube のフィードバックも歓迎です。