Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
Search
@tkmru
October 12, 2025
Business
0
700
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
https://www.sterrasec.com/
@tkmru
October 12, 2025
Tweet
Share
More Decks by @tkmru
See All by @tkmru
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
tkmru
8
2.1k
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
2
1.7k
ipa-medit: Memory search and patch tool for IPA without Jailbreaking/ipa-medit-bh2022-europe
tkmru
0
360
Ipa-medit: Memory modification tool for iOS apps without Jailbreaking/ipa-medit-codeblue2022
tkmru
0
200
趣味と実益のための著名なOSSライブラリ起因の脆弱性の探求/seccamp2021-b5
tkmru
0
5.4k
Ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal/ipa-medit-bh2021-usa
tkmru
1
4.6k
Learn the essential way of thinking about vulnerabilities through post-exploitation on middlewares (MySQL/PostgreSQL編)/seccamp2020-b8
tkmru
3
950
apk-medit: memory search and patch tool for debuggable APK @CODE BLUE 2020 Bluebox
tkmru
0
220
apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal/apk-medit-bh2020-usa
tkmru
0
4.3k
Other Decks in Business
See All in Business
2025年12月期 第三四半期決算説明資料
mobcast20040326
PRO
0
510
異夢同船 読んできました!
yumechi
0
260
お客様から大量の質問は Slackで"真打エージェント"がお答えいたしましょう
kosakiteppei
0
680
株式会社なぞるマーケティング組織開発の考え方
nazoru
PRO
0
180
GMO Flatt Security 会社紹介資料
flatt_security
0
22k
生成AI×個人情報保護法 ― 改正動向から読み解く実務の行方
seko_shuhei
5
2.4k
VISASQ: ABOUT DEV TEAM
eikohashiba
6
38k
AIエージェントウェビナー_20251118_suzaki
suzakiyoshito
0
350
malna-recruiting-pitch
malna
0
12k
【新卒採用資料】Natee Company Deck _202511
nateehr
0
320
プロダクト本部カジュアル面談資料
10xinc
0
130
ambr Company Deck ☕️ We are hiring!
ambrinc
0
130
Featured
See All Featured
Navigating Team Friction
lara
191
16k
Building Adaptive Systems
keathley
44
2.8k
A Tale of Four Properties
chriscoyier
162
23k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Testing 201, or: Great Expectations
jmmastey
46
7.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The World Runs on Bad Software
bkeepers
PRO
72
12k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.8k
Building Applications with DynamoDB
mza
96
6.8k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.8k
Transcript
株式会社ステラセキュリティ 会社紹介資料(ver.2025/10 )
当社の特徴 1. ユーザ企業でのセキュリティエンジニア経験が豊富 代表取締役の小竹はDeNA、アカツキゲームス、SODAといったIT企業 でのセキュリティエンジニアを経験しています。 脆弱性診断だけに留まらず社内ITやプロダクトの企画段階からセキュ リティのアドバイスや技術的なサポートを担当していました。 そのため、脆弱性の指摘に留まらず、お客様のビジネスや開発の事情 を深く理解した上で、実現可能で最適なセキュリティ対策をご提案で きます。
2
当社の特徴 2. 実績に裏打ちされた技術力 代表取締役の小竹はセキュリティ・キャンプ全国大会での講師経験、 AVTOKYOやBlackHat Arsenal、CODE BLUE Blueboxでの登壇経験が あります。 また、リバースエンジニアリングや脆弱性診断/ペネトレーションテス
トに関する著書もあります。 これらの国内外での実績と深い知見を基に、お客様の課題解決に直結 する、信頼できるサービスを提供します。 3
当社の特徴 3. 検証に役立つOSS を公開/ 脆弱性を探す取り組み(CSR ) 弊社では、お客様に最高レベルのサービスを提供するため、日々、最 先端の攻撃手法を研究しております。 その一環で、社会に貢献するべく、検証作業を補助するOSSを開発す る取り組み検証作業を補助するOSSを開発する取り組み、世の中のソ
フトウェアの脆弱性を見つける取り組みを行っております。 4
OSS の紹介 apk-medit / ipa-medit apk-medit、ipa-meditは、ともに端末のメモリを改ざんし、不正な動 作を引き起こせないか検証するためのOSSです。 apk-meditはAndroidアプリ向けで、ipa-meditはiOSアプリ向けです。 スマホアプリの脆弱性診断を行う際に社内で利用しています。 Black
Hat Arsenal、CODE BLUE Blueboxで発表しました。 https://github.com/sterrasec/apk-medit https://github.com/sterrasec/ipa-medit 5
OSS の紹介 anti-disassembly-poc Anti-Disassemblyは、逆アセンブルを妨害する技術です。 anti-disassembly-pocは、ARM32/ARM64向けにAnti-Disassemblyを 実装したサンプルコード集です。 耐タンパ性を高めるための参考にご利用ください。 https://github.com/sterrasec/anti-disassembly-poc 6
OSS の紹介 dummy dummyは、ファイルアップロード機能の検証用のファイルを作成する ツールです。EICARテストファイルや、任意のバイト数のCSVおよび PNGファイルを生成できます。 公序良俗に反するファイルをお客様の環境にアップロードしないため に作成しました。社内で脆弱性診断に利用しています。 業務に適切なファイルを作成する必要がある際にご利用ください。 https://github.com/sterrasec/dummy
7
役員紹介
代表取締役:小竹泰一 大学卒業後、株式会社ディー・エヌ・エーに入社し、セキュリティエ ンジニアとして活躍。その後、株式会社アカツキに1人目のセキュリ ティエンジニアとして入社し、脆弱性診断内製化、セキュリティチー ム組成に尽力。 セキュリティキャンプ全国大会での講師経験やAVTOKYO、Black Hat Arsenal、CODE BLUE Blueboxなど豊富な登壇経験を有する。
9
著書 「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux 環境で学ぶ攻撃者の思考」 (オライリー・ジャパン) 「マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完 全マニュアル」 (オライリー・ジャパン) 「リバースエンジニアリングツールGhidra実践ガイド:セキュリティ
コンテスト入門からマルウェア解析まで」 (マイナビ出版) 「WEB+DB PRESS Vol.118 特集3 はじめての脆弱性調査」 (技術評論社) 10
サービス紹介 プロフェッショナルサービス
ミッション:ユーザ企業のセキュリティリソー ス不足を解決する 企業におけるセキュリティエンジニアの不在 起業して間もないスタートアップや規模が大きくない企業では、 専任のセキュリティ担当がいないことも多いです。 専任のセキュリティエンジニアを雇うには相応のコストが必要であ り、そのコストを用意できる企業は多くありません。 セキュリティエンジニアを採用したくとも絶対数の少なさや自社に合 う候補者がいないことで採用が困難です。 12
プロフェッショナルサービス 脆弱性診断 セキュリティ技術顧問 セキュリティチーム代行 13
サービス紹介:脆弱性診断 得意としているのは認証や権限・ビジネスロジックなどの手動診断と 技術スタックに合わせた診断の提供です。 ツールのみの診断、プロダクトが使用している技術に対して適切でな い診断など効果が疑わしい診断は提案致しません。 ツールはツールを利用することが望ましい部分で使用します。 Web スマホアプリ(iOS/Android) プラットフォーム 14
サービス紹介:セキュリティ技術顧問 「社内にセキュリティの専門家がいない」 「ツールを開発したいが知 識が不足している」企業様に向けたセキュリティ技術課題を解決に導 くサービスです。 豊富な実績と経験を持つ代表の小竹がお客様と並走し、お抱えの課題 の解決を支援致します。セキュリティベンダの方にも、ご利用いただ けます。 15
サービス紹介:セキュリティ技術顧問 ご相談いただけることの一例 セキュリティツールを開発したい 脆弱性診断メニューを拡充したい プロダクトの耐タンパ性を向上させたい 技術調査、研究を手伝ってほしい セキュリティ製品を評価したい 脆弱性診断を内製化したい 16
サービス紹介:セキュリティチーム代行 当社のメンバーはスタートアップ及び上場企業のセキュリティエンジ ニアとして豊富な業務経験があります。 この経験を活かして課題解決のお手伝いを致します。 気軽に相談できるセキュリティチームとしてご利用ください。 17
サービス紹介:セキュリティチーム代行 ご相談いただけることの一例 日々の疑問を都度解決したい 脆弱性診断を内製化したい ベンダの診断結果に対応できない セキュリティ施策のロードマップを作成してほしい 従業員端末のキッティング時の設定に不安がある CSIRTを構築したい セキュリティ担当の募集要項を作成したい 18
会社概要
会社概要 会社名 株式会社ステラセキュリティ 設立年月日 2022年4月 所在地 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C 20
リンク https://www.sterrasec.com/ https://github.com/sterrasec Tech Blog: https://tech-blog.sterrasec.com/ SNS: https://x.com/sterrasec https://www.facebook.com/people/株式会社ステラセキュリテ ィ/61559287289935/
21
明日を照らすステラセキュリティ
tkmru
mobcast20040326
yumechi
kosakiteppei
nazoru
flatt_security
seko_shuhei
eikohashiba
suzakiyoshito
malna
nateehr
10xinc
ambrinc
lara
keathley
chriscoyier
kevinliebholz
aarron
jmmastey
caitiem20
bkeepers
geoffreycrofte
eileencodes
mza
