Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
Search
@tkmru
October 12, 2025
Business
0
42
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
https://www.sterrasec.com/
@tkmru
October 12, 2025
Tweet
Share
More Decks by @tkmru
See All by @tkmru
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
tkmru
8
2k
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
2
1.6k
ipa-medit: Memory search and patch tool for IPA without Jailbreaking/ipa-medit-bh2022-europe
tkmru
0
360
Ipa-medit: Memory modification tool for iOS apps without Jailbreaking/ipa-medit-codeblue2022
tkmru
0
190
趣味と実益のための著名なOSSライブラリ起因の脆弱性の探求/seccamp2021-b5
tkmru
0
5.4k
Ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal/ipa-medit-bh2021-usa
tkmru
1
4.6k
Learn the essential way of thinking about vulnerabilities through post-exploitation on middlewares (MySQL/PostgreSQL編)/seccamp2020-b8
tkmru
3
900
apk-medit: memory search and patch tool for debuggable APK @CODE BLUE 2020 Bluebox
tkmru
0
210
apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal/apk-medit-bh2020-usa
tkmru
0
4.2k
Other Decks in Business
See All in Business
DevHRに全部賭けろ
nealle
0
140
小さな開発会社を作った理由(再)
polidog
PRO
0
140
会社紹介資料
gatechnologies
2
110k
株式会社Nagisa_カンパニーデック
nagisa_recruit
0
120
20251012_社内でのMCT活動
ponponmikankan
0
320
データ整備の「やり方」はどうなっていくか
shinu
PRO
2
360
malna-recruiting-pitch
malna
0
10k
MagicPodを使い倒すメドレーの活用術 / How to utilize of MagicPod
medley
1
130
No.1ビジネスを創り出す カテゴリー戦略の実践ガイド
shunsukemori
0
170
Scrum Inc. Japan Company Introduction
scrumincjp
0
7k
パーソルイノベーション_会社案内
pinotalentbranding
1
33k
Entrance Book ビジネスイノベーションサービス部
arisaiyou
0
1.9k
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Git: the NoSQL Database
bkeepers
PRO
431
66k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
How GitHub (no longer) Works
holman
315
140k
Code Review Best Practice
trishagee
72
19k
Typedesign – Prime Four
hannesfritz
42
2.8k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Transcript
株式会社ステラセキュリティ 会社紹介資料(ver.2025/10 )
当社の特徴 1. ユーザ企業でのセキュリティエンジニア経験が豊富 代表取締役の小竹はDeNA、アカツキゲームス、SODAといったIT企業 でのセキュリティエンジニアを経験しています。 脆弱性診断だけに留まらず社内ITやプロダクトの企画段階からセキュ リティのアドバイスや技術的なサポートを担当していました。 そのため、脆弱性の指摘に留まらず、お客様のビジネスや開発の事情 を深く理解した上で、実現可能で最適なセキュリティ対策をご提案で きます。
2
当社の特徴 2. 実績に裏打ちされた技術力 代表取締役の小竹はセキュリティ・キャンプ全国大会での講師経験、 AVTOKYOやBlackHat Arsenal、CODE BLUE Blueboxでの登壇経験が あります。 また、リバースエンジニアリングや脆弱性診断/ペネトレーションテス
トに関する著書もあります。 これらの国内外での実績と深い知見を基に、お客様の課題解決に直結 する、信頼できるサービスを提供します。 3
当社の特徴 3. 検証に役立つOSS を公開/ 脆弱性を探す取り組み(CSR ) 弊社では、お客様に最高レベルのサービスを提供するため、日々、最 先端の攻撃手法を研究しております。 その一環で、社会に貢献するべく、検証作業を補助するOSSを開発す る取り組み検証作業を補助するOSSを開発する取り組み、世の中のソ
フトウェアの脆弱性を見つける取り組みを行っております。 4
OSS の紹介 apk-medit / ipa-medit apk-medit、ipa-meditは、ともに端末のメモリを改ざんし、不正な動 作を引き起こせないか検証するためのOSSです。 apk-meditはAndroidアプリ向けで、ipa-meditはiOSアプリ向けです。 Black Hat
Arsenal、CODE BLUE Blueboxで発表しました。 https://github.com/sterrasec/apk-medit https://github.com/sterrasec/ipa-medit 5
OSS の紹介 anti-disassembly-poc Anti-Disassemblyは、逆アセンブルを妨害する技術です。 anti-disassembly-pocは、ARM32/ARM64向けにAnti-Disassemblyを 実装したサンプルコード集です。 耐タンパ性を高めるための参考にご利用ください。 https://github.com/sterrasec/anti-disassembly-poc 6
OSS の紹介 dummy dummyは、ファイルアップロード機能の検証用のファイルを作成する ツールです。EICARテストファイルや、任意のバイト数のCSVおよび PNGファイルを生成できます。業務に適切なファイルを作成する際に ご利用ください。 https://github.com/sterrasec/dummy 7
役員紹介
代表取締役:小竹泰一 大学卒業後、株式会社ディー・エヌ・エーに入社し、セキュリティエ ンジニアとして活躍。その後、株式会社アカツキに1人目のセキュリ ティエンジニアとして入社し、脆弱性診断内製化、セキュリティチー ム組成に尽力。 セキュリティキャンプ全国大会での講師経験やAVTOKYO、Black Hat Arsenal、CODE BLUE Blueboxなど豊富な登壇経験を有する。
9
著書 「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux 環境で学ぶ攻撃者の思考」 (オライリー・ジャパン) 「マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完 全マニュアル」 (オライリー・ジャパン) 「リバースエンジニアリングツールGhidra実践ガイド:セキュリティ
コンテスト入門からマルウェア解析まで」 (マイナビ出版) 「WEB+DB PRESS Vol.118 特集3 はじめての脆弱性調査」 (技術評論社) 10
サービス紹介 プロフェッショナルサービス
ミッション:ユーザ企業のセキュリティリソー ス不足を解決する 企業におけるセキュリティエンジニアの不在 起業して間もない起業や規模が大きくない企業では専任のセキュリテ ィ担当がいないことも多いです。 専任のセキュリティエンジニアを雇うのは相応のコストが必要であ り、そのコストを用意できる企業は多くありません。 セキュリティエンジニアを採用したくとも絶対数の少なさや自社に合 う候補者がいないことで採用が困難です。 12
プロフェッショナルサービス 脆弱性診断 セキュリティ技術顧問 セキュリティチーム代行 13
サービス紹介:脆弱性診断 得意としているのは認証や権限・ビジネスロジックなどの手動診断と 技術スタックに合わせた診断の提供です。 ツールのみの診断、プロダクトが使用している技術に対して適切でな い診断など効果が疑わしい診断は提案しません。 ツールはツールを利用することが望ましい部分で使用します。 Web スマホアプリ(iOS/Android) プラットフォーム 14
サービス紹介:セキュリティ技術顧問 「社内にセキュリティの専門家がいない」 「ツールを開発したいが知 識が不足している」企業様に向けたセキュリティ技術課題を解決に導 くサービスです。 豊富な実績と経験を持つ代表の小竹がお客様と並走し、お抱えの課題 の解決を支援致します。セキュリティベンダの方にも、ご利用いただ けます。 15
サービス紹介:セキュリティ技術顧問 ご相談いただけることの一例 セキュリティツールを開発したい 脆弱性診断メニューを拡充したい プロダクトの耐タンパ性を向上させたい 技術調査を手伝ってほしい セキュリティ製品を評価したい 脆弱性診断を内製化したい 16
サービス紹介:セキュリティチーム代行 当社のメンバーはスタートアップ及び上場企業のセキュリティエンジ ニアとして豊富な業務経験があります。 この経験を活かして課題解決のお手伝いを致します。 気軽に相談できるセキュリティチームとしてご利用ください。 17
サービス紹介:セキュリティチーム代行 ご相談いただけることの一例 日々の疑問を都度解決したい 脆弱性診断を内製化したい ベンダの診断結果に対応できない セキュリティ施策のロードマップを作成してほしい 従業員端末のキッティング時の設定に不安がある CSIRTを構築したい セキュリティ担当の募集要項を作成したい 18
会社概要
会社概要 会社名 株式会社ステラセキュリティ 設立年月日 2022年4月 所在地 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C 20
リンク https://www.sterrasec.com/ https://github.com/sterrasec Tech Blog: https://tech-blog.sterrasec.com/ SNS: https://x.com/sterrasec https://www.facebook.com/people/株式会社ステラセキュリテ ィ/61559287289935/
21
明日を照らすステラセキュリティ
tkmru
nealle
polidog
gatechnologies
nagisa_recruit
ponponmikankan
shinu
malna
medley
shunsukemori
scrumincjp
pinotalentbranding
arisaiyou
jnunemaker
eileencodes
bkeepers
bermonpainter
dougneiner
lauravandoore
bcantrill
holman
trishagee
hannesfritz
keavy
