株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction

株式会社ステラセキュリティ会社紹介資料（ver.2025/10 ）

当社の特徴 1. ユーザ企業でのセキュリティエンジニア経験が豊富代表取締役の小竹はDeNA、アカツキゲームス、SODAといったIT企業でのセキュリティエンジニアを経験しています。脆弱性診断だけに留まらず社内ITやプロダクトの企画段階からセキュリティのアドバイスや技術的なサポートを担当していました。そのため、脆弱性の指摘に留まらず、お客様のビジネスや開発の事情を深く理解した上で、実現可能で最適なセキュリティ対策をご提案できます。
2

当社の特徴 2. 実績に裏打ちされた技術力代表取締役の小竹はセキュリティ・キャンプ全国大会での講師経験、 AVTOKYOやBlackHat Arsenal、CODE BLUE Blueboxでの登壇経験があります。また、リバースエンジニアリングや脆弱性診断/ペネトレーションテス
トに関する著書もあります。これらの国内外での実績と深い知見を基に、お客様の課題解決に直結する、信頼できるサービスを提供します。 3

当社の特徴 3. 検証に役立つOSS を公開/ 脆弱性を探す取り組み（CSR ）弊社では、お客様に最高レベルのサービスを提供するため、日々、最先端の攻撃手法を研究しております。その一環で、社会に貢献するべく、検証作業を補助するOSSを開発する取り組み検証作業を補助するOSSを開発する取り組み、世の中のソ
フトウェアの脆弱性を見つける取り組みを行っております。 4

OSS の紹介 apk-medit / ipa-medit apk-medit、ipa-meditは、ともに端末のメモリを改ざんし、不正な動作を引き起こせないか検証するためのOSSです。 apk-meditはAndroidアプリ向けで、ipa-meditはiOSアプリ向けです。スマホアプリの脆弱性診断を行う際に社内で利用しています。 Black
Hat Arsenal、CODE BLUE Blueboxで発表しました。 https://github.com/sterrasec/apk-medit https://github.com/sterrasec/ipa-medit 5

OSS の紹介 anti-disassembly-poc Anti-Disassemblyは、逆アセンブルを妨害する技術です。 anti-disassembly-pocは、ARM32/ARM64向けにAnti-Disassemblyを実装したサンプルコード集です。耐タンパ性を高めるための参考にご利用ください。 https://github.com/sterrasec/anti-disassembly-poc 6

OSS の紹介 dummy dummyは、ファイルアップロード機能の検証用のファイルを作成するツールです。EICARテストファイルや、任意のバイト数のCSVおよび PNGファイルを生成できます。公序良俗に反するファイルをお客様の環境にアップロードしないために作成しました。社内で脆弱性診断に利用しています。業務に適切なファイルを作成する必要がある際にご利用ください。 https://github.com/sterrasec/dummy
7

役員紹介

代表取締役：小竹泰一大学卒業後、株式会社ディー・エヌ・エーに入社し、セキュリティエンジニアとして活躍。その後、株式会社アカツキに1人目のセキュリティエンジニアとして入社し、脆弱性診断内製化、セキュリティチーム組成に尽力。セキュリティキャンプ全国大会での講師経験やAVTOKYO、Black Hat Arsenal、CODE BLUE Blueboxなど豊富な登壇経験を有する。
9

著書「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux 環境で学ぶ攻撃者の思考」（オライリー・ジャパン）「マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完全マニュアル」（オライリー・ジャパン）「リバースエンジニアリングツールGhidra実践ガイド:セキュリティ
コンテスト入門からマルウェア解析まで」（マイナビ出版）「WEB+DB PRESS Vol.118 特集3 はじめての脆弱性調査」（技術評論社） 10

サービス紹介プロフェッショナルサービス

ミッション：ユーザ企業のセキュリティリソース不足を解決する企業におけるセキュリティエンジニアの不在起業して間もないスタートアップや規模が大きくない企業では、専任のセキュリティ担当がいないことも多いです。専任のセキュリティエンジニアを雇うには相応のコストが必要であり、そのコストを用意できる企業は多くありません。セキュリティエンジニアを採用したくとも絶対数の少なさや自社に合う候補者がいないことで採用が困難です。 12

プロフェッショナルサービス脆弱性診断セキュリティ技術顧問セキュリティチーム代行 13

サービス紹介：脆弱性診断得意としているのは認証や権限・ビジネスロジックなどの手動診断と技術スタックに合わせた診断の提供です。ツールのみの診断、プロダクトが使用している技術に対して適切でない診断など効果が疑わしい診断は提案致しません。ツールはツールを利用することが望ましい部分で使用します。 Web スマホアプリ（iOS/Android）プラットフォーム 14

サービス紹介：セキュリティ技術顧問「社内にセキュリティの専門家がいない」「ツールを開発したいが知識が不足している」企業様に向けたセキュリティ技術課題を解決に導くサービスです。豊富な実績と経験を持つ代表の小竹がお客様と並走し、お抱えの課題の解決を支援致します。セキュリティベンダの方にも、ご利用いただけます。 15

サービス紹介：セキュリティ技術顧問ご相談いただけることの一例セキュリティツールを開発したい脆弱性診断メニューを拡充したいプロダクトの耐タンパ性を向上させたい技術調査、研究を手伝ってほしいセキュリティ製品を評価したい脆弱性診断を内製化したい 16

サービス紹介：セキュリティチーム代行当社のメンバーはスタートアップ及び上場企業のセキュリティエンジニアとして豊富な業務経験があります。この経験を活かして課題解決のお手伝いを致します。気軽に相談できるセキュリティチームとしてご利用ください。 17

サービス紹介：セキュリティチーム代行ご相談いただけることの一例日々の疑問を都度解決したい脆弱性診断を内製化したいベンダの診断結果に対応できないセキュリティ施策のロードマップを作成してほしい従業員端末のキッティング時の設定に不安がある CSIRTを構築したいセキュリティ担当の募集要項を作成したい 18

会社概要

会社概要会社名株式会社ステラセキュリティ設立年月日 2022年4月所在地東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C 20

リンク https://www.sterrasec.com/ https://github.com/sterrasec Tech Blog: https://tech-blog.sterrasec.com/ SNS: https://x.com/sterrasec https://www.facebook.com/people/株式会社ステラセキュリティ/61559287289935/
21

明日を照らすステラセキュリティ

株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction

株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction

@tkmru

More Decks by @tkmru

Other Decks in Business

Featured

Transcript

株式会社ステラセキュリティ会社紹介資料（ver.2025/10 ）

役員紹介

サービス紹介プロフェッショナルサービス

プロフェッショナルサービス脆弱性診断セキュリティ技術顧問セキュリティチーム代行 13

会社概要

会社概要会社名株式会社ステラセキュリティ設立年月日 2022年4月所在地東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C 20

リンク https://www.sterrasec.com/ https://github.com/sterrasec Tech Blog: https://tech-blog.sterrasec.com/ SNS: https://x.com/sterrasec https://www.facebook.com/people/株式会社ステラセキュリティ/61559287289935/

明日を照らすステラセキュリティ