Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
Search
@tkmru
October 12, 2025
Business
0
300
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
https://www.sterrasec.com/
@tkmru
October 12, 2025
Tweet
Share
More Decks by @tkmru
See All by @tkmru
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
tkmru
8
2k
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
2
1.6k
ipa-medit: Memory search and patch tool for IPA without Jailbreaking/ipa-medit-bh2022-europe
tkmru
0
360
Ipa-medit: Memory modification tool for iOS apps without Jailbreaking/ipa-medit-codeblue2022
tkmru
0
190
趣味と実益のための著名なOSSライブラリ起因の脆弱性の探求/seccamp2021-b5
tkmru
0
5.4k
Ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal/ipa-medit-bh2021-usa
tkmru
1
4.6k
Learn the essential way of thinking about vulnerabilities through post-exploitation on middlewares (MySQL/PostgreSQL編)/seccamp2020-b8
tkmru
3
920
apk-medit: memory search and patch tool for debuggable APK @CODE BLUE 2020 Bluebox
tkmru
0
210
apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal/apk-medit-bh2020-usa
tkmru
0
4.2k
Other Decks in Business
See All in Business
製造業界の人とアジャイルをやってみたよ
toshiaki0315
1
560
あつまれ_POの森_プロダクトオーナー初心者のためのやさしいQ_Aセッション.pdf
nolick1219
4
1.5k
We are Wunderbar, Culture Deck Full
wunderbar
0
1.4k
opt recruit
digitalholdings
0
54k
GMOフィナンシャルHD 会社紹介資料
gmofh_hr_team
0
55k
株式会社STYZ会社概要資料
culumu
1
490
株式会社トリビュー|会社説明資料 / Company Deck
tribeau
5
20k
株式会社トリビュー|エンジニア向け会社説明資料
tribeau
0
7k
テオリア・テクノロジーズ:About Us
theoriatec2024
2
40k
CLT OF THE YEAR 2025応募要領
kobari
0
120
株式会社ネイチャーズウェイ会社説明資料
naturesway
1
2.7k
フルカイテン株式会社 採用資料
fullkaiten
0
76k
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
463
33k
KATA
mclloyd
PRO
32
15k
Unsuck your backbone
ammeep
671
58k
Context Engineering - Making Every Token Count
addyosmani
8
320
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
116
20k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
RailsConf 2023
tenderlove
30
1.3k
The Invisible Side of Design
smashingmag
302
51k
Building an army of robots
kneath
306
46k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Transcript
株式会社ステラセキュリティ 会社紹介資料(ver.2025/10 )
当社の特徴 1. ユーザ企業でのセキュリティエンジニア経験が豊富 代表取締役の小竹はDeNA、アカツキゲームス、SODAといったIT企業 でのセキュリティエンジニアを経験しています。 脆弱性診断だけに留まらず社内ITやプロダクトの企画段階からセキュ リティのアドバイスや技術的なサポートを担当していました。 そのため、脆弱性の指摘に留まらず、お客様のビジネスや開発の事情 を深く理解した上で、実現可能で最適なセキュリティ対策をご提案で きます。
2
当社の特徴 2. 実績に裏打ちされた技術力 代表取締役の小竹はセキュリティ・キャンプ全国大会での講師経験、 AVTOKYOやBlackHat Arsenal、CODE BLUE Blueboxでの登壇経験が あります。 また、リバースエンジニアリングや脆弱性診断/ペネトレーションテス
トに関する著書もあります。 これらの国内外での実績と深い知見を基に、お客様の課題解決に直結 する、信頼できるサービスを提供します。 3
当社の特徴 3. 検証に役立つOSS を公開/ 脆弱性を探す取り組み(CSR ) 弊社では、お客様に最高レベルのサービスを提供するため、日々、最 先端の攻撃手法を研究しております。 その一環で、社会に貢献するべく、検証作業を補助するOSSを開発す る取り組み検証作業を補助するOSSを開発する取り組み、世の中のソ
フトウェアの脆弱性を見つける取り組みを行っております。 4
OSS の紹介 apk-medit / ipa-medit apk-medit、ipa-meditは、ともに端末のメモリを改ざんし、不正な動 作を引き起こせないか検証するためのOSSです。 apk-meditはAndroidアプリ向けで、ipa-meditはiOSアプリ向けです。 スマホアプリの脆弱性診断を行う際に社内で利用しています。 Black
Hat Arsenal、CODE BLUE Blueboxで発表しました。 https://github.com/sterrasec/apk-medit https://github.com/sterrasec/ipa-medit 5
OSS の紹介 anti-disassembly-poc Anti-Disassemblyは、逆アセンブルを妨害する技術です。 anti-disassembly-pocは、ARM32/ARM64向けにAnti-Disassemblyを 実装したサンプルコード集です。 耐タンパ性を高めるための参考にご利用ください。 https://github.com/sterrasec/anti-disassembly-poc 6
OSS の紹介 dummy dummyは、ファイルアップロード機能の検証用のファイルを作成する ツールです。EICARテストファイルや、任意のバイト数のCSVおよび PNGファイルを生成できます。 公序良俗に反するファイルをお客様の環境にアップロードしないため に作成しました。社内で脆弱性診断に利用しています。 業務に適切なファイルを作成する必要がある際にご利用ください。 https://github.com/sterrasec/dummy
7
役員紹介
代表取締役:小竹泰一 大学卒業後、株式会社ディー・エヌ・エーに入社し、セキュリティエ ンジニアとして活躍。その後、株式会社アカツキに1人目のセキュリ ティエンジニアとして入社し、脆弱性診断内製化、セキュリティチー ム組成に尽力。 セキュリティキャンプ全国大会での講師経験やAVTOKYO、Black Hat Arsenal、CODE BLUE Blueboxなど豊富な登壇経験を有する。
9
著書 「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux 環境で学ぶ攻撃者の思考」 (オライリー・ジャパン) 「マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完 全マニュアル」 (オライリー・ジャパン) 「リバースエンジニアリングツールGhidra実践ガイド:セキュリティ
コンテスト入門からマルウェア解析まで」 (マイナビ出版) 「WEB+DB PRESS Vol.118 特集3 はじめての脆弱性調査」 (技術評論社) 10
サービス紹介 プロフェッショナルサービス
ミッション:ユーザ企業のセキュリティリソー ス不足を解決する 企業におけるセキュリティエンジニアの不在 起業して間もないスタートアップや規模が大きくない企業では、 専任のセキュリティ担当がいないことも多いです。 専任のセキュリティエンジニアを雇うには相応のコストが必要であ り、そのコストを用意できる企業は多くありません。 セキュリティエンジニアを採用したくとも絶対数の少なさや自社に合 う候補者がいないことで採用が困難です。 12
プロフェッショナルサービス 脆弱性診断 セキュリティ技術顧問 セキュリティチーム代行 13
サービス紹介:脆弱性診断 得意としているのは認証や権限・ビジネスロジックなどの手動診断と 技術スタックに合わせた診断の提供です。 ツールのみの診断、プロダクトが使用している技術に対して適切でな い診断など効果が疑わしい診断は提案致しません。 ツールはツールを利用することが望ましい部分で使用します。 Web スマホアプリ(iOS/Android) プラットフォーム 14
サービス紹介:セキュリティ技術顧問 「社内にセキュリティの専門家がいない」 「ツールを開発したいが知 識が不足している」企業様に向けたセキュリティ技術課題を解決に導 くサービスです。 豊富な実績と経験を持つ代表の小竹がお客様と並走し、お抱えの課題 の解決を支援致します。セキュリティベンダの方にも、ご利用いただ けます。 15
サービス紹介:セキュリティ技術顧問 ご相談いただけることの一例 セキュリティツールを開発したい 脆弱性診断メニューを拡充したい プロダクトの耐タンパ性を向上させたい 技術調査、研究を手伝ってほしい セキュリティ製品を評価したい 脆弱性診断を内製化したい 16
サービス紹介:セキュリティチーム代行 当社のメンバーはスタートアップ及び上場企業のセキュリティエンジ ニアとして豊富な業務経験があります。 この経験を活かして課題解決のお手伝いを致します。 気軽に相談できるセキュリティチームとしてご利用ください。 17
サービス紹介:セキュリティチーム代行 ご相談いただけることの一例 日々の疑問を都度解決したい 脆弱性診断を内製化したい ベンダの診断結果に対応できない セキュリティ施策のロードマップを作成してほしい 従業員端末のキッティング時の設定に不安がある CSIRTを構築したい セキュリティ担当の募集要項を作成したい 18
会社概要
会社概要 会社名 株式会社ステラセキュリティ 設立年月日 2022年4月 所在地 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C 20
リンク https://www.sterrasec.com/ https://github.com/sterrasec Tech Blog: https://tech-blog.sterrasec.com/ SNS: https://x.com/sterrasec https://www.facebook.com/people/株式会社ステラセキュリテ ィ/61559287289935/
21
明日を照らすステラセキュリティ
tkmru
toshiaki0315
nolick1219
wunderbar
digitalholdings
gmofh_hr_team
culumu
tribeau
theoriatec2024
kobari
naturesway
fullkaiten
lauravandoore
mclloyd
ammeep
addyosmani
panda_program
productmarketing
tenderlove
smashingmag
kneath
honnibal
caitiem20
tanoku
