株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction

Transcript

1. 株式会社ステラセキュリティ 会社紹介資料（ver.2025/10 ）

2. 当社の特徴 1. ユーザ企業でのセキュリティエンジニア経験が豊富 代表取締役の小竹はDeNA、アカツキゲームス、SODAといったIT企業 でのセキュリティエンジニアを経験しています。 脆弱性診断だけに留まらず社内ITやプロダクトの企画段階からセキュ リティのアドバイスや技術的なサポートを担当していました。 そのため、脆弱性の指摘に留まらず、お客様のビジネスや開発の事情 を深く理解した上で、実現可能で最適なセキュリティ対策をご提案で きます。

   2

3. 当社の特徴 2. 実績に裏打ちされた技術力 代表取締役の小竹はセキュリティ・キャンプ全国大会での講師経験、 AVTOKYOやBlackHat Arsenal、CODE BLUE Blueboxでの登壇経験が あります。 また、リバースエンジニアリングや脆弱性診断/ペネトレーションテス

   トに関する著書もあります。 これらの国内外での実績と深い知見を基に、お客様の課題解決に直結 する、信頼できるサービスを提供します。 3

4. 当社の特徴 3. 検証に役立つOSS を公開/ 脆弱性を探す取り組み（CSR ） 弊社では、お客様に最高レベルのサービスを提供するため、日々、最 先端の攻撃手法を研究しております。 その一環で、社会に貢献するべく、検証作業を補助するOSSを開発す る取り組み検証作業を補助するOSSを開発する取り組み、世の中のソ

   フトウェアの脆弱性を見つける取り組みを行っております。 4

5. OSS の紹介 apk-medit / ipa-medit apk-medit、ipa-meditは、ともに端末のメモリを改ざんし、不正な動 作を引き起こせないか検証するためのOSSです。 apk-meditはAndroidアプリ向けで、ipa-meditはiOSアプリ向けです。 スマホアプリの脆弱性診断を行う際に社内で利用しています。 Black

   Hat Arsenal、CODE BLUE Blueboxで発表しました。 https://github.com/sterrasec/apk-medit https://github.com/sterrasec/ipa-medit 5

6. OSS の紹介 anti-disassembly-poc Anti-Disassemblyは、逆アセンブルを妨害する技術です。 anti-disassembly-pocは、ARM32/ARM64向けにAnti-Disassemblyを 実装したサンプルコード集です。 耐タンパ性を高めるための参考にご利用ください。 https://github.com/sterrasec/anti-disassembly-poc 6

7. OSS の紹介 dummy dummyは、ファイルアップロード機能の検証用のファイルを作成する ツールです。EICARテストファイルや、任意のバイト数のCSVおよび PNGファイルを生成できます。 公序良俗に反するファイルをお客様の環境にアップロードしないため に作成しました。社内で脆弱性診断に利用しています。 業務に適切なファイルを作成する必要がある際にご利用ください。 https://github.com/sterrasec/dummy

   7

8. 役員紹介

9. 代表取締役：小竹泰一 大学卒業後、株式会社ディー・エヌ・エーに入社し、セキュリティエ ンジニアとして活躍。その後、株式会社アカツキに1人目のセキュリ ティエンジニアとして入社し、脆弱性診断内製化、セキュリティチー ム組成に尽力。 セキュリティキャンプ全国大会での講師経験やAVTOKYO、Black Hat Arsenal、CODE BLUE Blueboxなど豊富な登壇経験を有する。

   9

10. 著書 「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux 環境で学ぶ攻撃者の思考」 （オライリー・ジャパン） 「マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完 全マニュアル」 （オライリー・ジャパン） 「リバースエンジニアリングツールGhidra実践ガイド:セキュリティ

    コンテスト入門からマルウェア解析まで」 （マイナビ出版） 「WEB+DB PRESS Vol.118 特集3 はじめての脆弱性調査」 （技術評論社） 10

11. サービス紹介 プロフェッショナルサービス

12. ミッション：ユーザ企業のセキュリティリソー ス不足を解決する 企業におけるセキュリティエンジニアの不在 起業して間もないスタートアップや規模が大きくない企業では、 専任のセキュリティ担当がいないことも多いです。 専任のセキュリティエンジニアを雇うには相応のコストが必要であ り、そのコストを用意できる企業は多くありません。 セキュリティエンジニアを採用したくとも絶対数の少なさや自社に合 う候補者がいないことで採用が困難です。 12

13. プロフェッショナルサービス 脆弱性診断 セキュリティ技術顧問 セキュリティチーム代行 13

14. サービス紹介：脆弱性診断 得意としているのは認証や権限・ビジネスロジックなどの手動診断と 技術スタックに合わせた診断の提供です。 ツールのみの診断、プロダクトが使用している技術に対して適切でな い診断など効果が疑わしい診断は提案致しません。 ツールはツールを利用することが望ましい部分で使用します。 Web スマホアプリ（iOS/Android） プラットフォーム 14

15. サービス紹介：セキュリティ技術顧問 「社内にセキュリティの専門家がいない」 「ツールを開発したいが知 識が不足している」企業様に向けたセキュリティ技術課題を解決に導 くサービスです。 豊富な実績と経験を持つ代表の小竹がお客様と並走し、お抱えの課題 の解決を支援致します。セキュリティベンダの方にも、ご利用いただ けます。 15

16. サービス紹介：セキュリティ技術顧問 ご相談いただけることの一例 セキュリティツールを開発したい 脆弱性診断メニューを拡充したい プロダクトの耐タンパ性を向上させたい 技術調査、研究を手伝ってほしい セキュリティ製品を評価したい 脆弱性診断を内製化したい 16

17. サービス紹介：セキュリティチーム代行 当社のメンバーはスタートアップ及び上場企業のセキュリティエンジ ニアとして豊富な業務経験があります。 この経験を活かして課題解決のお手伝いを致します。 気軽に相談できるセキュリティチームとしてご利用ください。 17

18. サービス紹介：セキュリティチーム代行 ご相談いただけることの一例 日々の疑問を都度解決したい 脆弱性診断を内製化したい ベンダの診断結果に対応できない セキュリティ施策のロードマップを作成してほしい 従業員端末のキッティング時の設定に不安がある CSIRTを構築したい セキュリティ担当の募集要項を作成したい 18

19. 会社概要

20. 会社概要 会社名 株式会社ステラセキュリティ 設立年月日 2022年4月 所在地 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C 20

21. リンク https://www.sterrasec.com/ https://github.com/sterrasec Tech Blog: https://tech-blog.sterrasec.com/ SNS: https://x.com/sterrasec https://www.facebook.com/people/株式会社ステラセキュリテ ィ/61559287289935/

    21

22. 明日を照らすステラセキュリティ