セキュリティ技術顧問
サービス

The stars will continue to shine with you.

サービスの特徴

「社内にセキュリティの専門家がいない」
「ツールを開発したいが知識が不足している」
企業様に向けたセキュリティ技術課題を
解決に導くサービスです。

豊富な実績と経験を持つ専門家が
お客様と並走し、お抱えの課題の解決を
支援致します。
セキュリティベンダの方にも、ご利用いただけます。

ご相談いただけることの一例

セキュリティツールを開発したい

脆弱性診断メニューを拡充したい

耐タンパ性を向上させたい

技術調査を手伝ってほしい

脆弱性診断を内製化したい

セキュリティ製品を評価したい

プランの一例

お客様の組織体制や課題に合わせて柔軟に支援内容をカスタマイズ致します。
定型でないご相談にも対応できる技術力を持っております。

1. セキュリティR&D支援プラン

その検知ロジックは、最新の脅威に通用するか
攻撃者視点の「技術検証」と「ロジック開発」で、製品の競争力を高める

セキュリティ製品や、セキュリティ機能を持つSaaSの開発における「技術的な不確実性」を排除するプランです。
攻撃トレンドの調査から、検知エンジンのアルゴリズム設計、AI学習用データの作成まで、製品の「コア技術」の研究開発を弊社エンジニアがバックアップします。セキュリティ製品を開発する企業様、セキュリティ機能を付加したいSaaS事業者様に最適なプランです。

主な提供内容

  • 検知ロジックの研究・開発支援
    シグネチャベース、振る舞い検知、AI検知などのロジック設計を支援します。実際の攻撃コードを用いた検証を行い、誤検知(False Positive)と検知漏れ(False Negative)のバランス調整や精度向上を行います。
  • AI/ML向け学習データセット作成
    AI検知モデルの学習・評価に必要な、高品質なデータセットを作成・提供します。公開データだけではカバーできない特定の攻撃シナリオや、最新トレンドを反映したカスタムデータを作成し、モデル精度の向上を支援します。
  • 製品に対する回避(Bypass/Evasion)テスト
    開発中の製品に対し、攻撃者視点での回避を試みます。「WAFをすり抜けるペイロード」や「EDRに検知されない実行方法」などに代表されるテクニックを検証し、弱点を特定します。
  • 技術トレンド調査・競合製品分析
    「今、攻撃者が使っている手法」や「競合製品の技術仕様」を調査し、製品ロードマップの策定を支援します。
    差別化機能の企画や、ホワイトペーパー執筆時の技術監修も可能です。

2. セキュリティ製品評価プラン

カタログスペックでは分からない「真の実力」を評価
攻撃シナリオを用いた検証で、貴社の環境に最適なツールを選定

セキュリティ製品の導入において、失敗は許されません。
しかし、ベンダーが用意したデモ環境や機能一覧表だけでは、実際の防御能力は見えません。
本プランでは、経験豊富なセキュリティエンジニアがお客様の「目利き」となり、導入候補の製品に対して技術的な評価を行います。
実際の攻撃手法を用いた検証を行い、組織のリスク許容度と運用体制にマッチした製品選定を支援します。

主な提供内容

  • PoCの設計・実行支援
    なんとなくツールを入れるだけのPoCではなく、「何を確認すべきか」という評価項目を策定します。
    誤検知(False Positive)の多さや、管理画面の操作性、ログの粒度など、運用フェーズを見据えた検証を実施・支援します。
  • 実攻撃シミュレーションによる検知テスト
    評価環境に対し、攻撃ツールやマルウェアの検体を用いた攻撃シミュレーションを実施します。
    「特定の攻撃テクニックを検知できるか」「アラートは分かりやすく通知されるか」といった検知機能の有効性を、攻撃者の視点で検証します。

ご提供までの流れ

1. お問い合わせ

お問い合わせフォームよりセキュリティ顧問サービス希望の旨をご連絡ください。
回答いただける範囲で問題ありませんのでご希望の相談内容やお困りの内容をお伝えください。
ヒアリング前にNDAの締結が必要な場合は併せてお伝えください。

2. ヒアリングとお見積り

お客様がお抱えしているセキュリティ課題について、質疑応答を交えながらお伺いします。
ヒアリングした内容を基に、サポート内容についてご提案致します。
実務に関するご質問対応に絞ることでコストを抑えた「Slackサポートプラン(月額5万円(税抜))」もございます。

3. 契約&ご提供

お見積りにご納得いただけましたら電子契約にて契約を締結します。
お客様と並走しながら、課題の解決に向けてご支援致します。

代表コンサルタントの
紹介

ステラセキュリティ 取締役副社長 CTO

小竹 泰一

代表取締役社長

大学卒業後、株式会社ディー・エヌ・エーに入社し、セキュリティエンジニアとして活躍。 その後、株式会社アカツキに1人目のセキュリティエンジニアとして入社し、脆弱性診断内製化、セキュリティチーム組成に尽力。事業会社内のセキュリティチームにおいて豊富な経験を持つ。
Webアプリケーションからスマホアプリの脆弱性診断、チート対策、社内ネットワークへのペネトレーションテストなど、幅広い領域のセキュリティ強化に従事。
その知見を活かし、OSSの脆弱性診断ツールを開発し、コミュニティにも貢献している。リバースエンジニアリングやぺネトレーションテストに関する著書、講演多数。第一線の技術者として情報発信を続けている。

著書
対外活動
  • CODE BLUE Bluebox 2020 / 2022 登壇
  • Black Hat USA Arsenal 2020-2021 登壇
  • Black Hat EUROPE Arsenal 2021-2022 登壇
  • AVTOKYO HIVE 2020 / Main stage 2024-2025 登壇
  • GSoC 2017 Metasploit Project 参加
  • セキュリティ・キャンプ全国大会2023-2024 脅威解析クラス 講師
  • セキュリティ・キャンプ全国大会2020-2021 プロダクトセキュリティトラック 講師
  • セキュリティ・ミニキャンプ in 岩手 2024 講師
  • セキュリティ・ミニキャンプ in 広島 2023 講師

お気軽にお問い合わせください

お見積りのご依頼や課題解決のご相談の際はご連絡ください。
下記リンクのフォームよりお問い合わせいただけます。

お見積もり・お問い合わせ