セキュリティ設計の頻出論点

© 2020, Amazon Web Services, Inc. or its Affiliates.
1
アマゾンウェブサービスジャパン株式会社
2020年9月16日
セキュリティ設計の頻出論点
AWS Expert Online from Meguro for JAWS-UG #11

2
本日のゴール
安全で利便性の高いセキュリティを実現するには、Well-Architectedなセキュリ
ティアーキテクチャが欠かせません。本日はセキュリティの各分野で頻出の設計論
点をピックアップしてご紹介します。みなさまのアーキテクチャのふりかえりや、
新しい機能や観点を取り入れるきっかけをご提供します。
トピック
• IAM権限の委譲
• IDフェデレーションの構成
• 暗号鍵管理サービスの選択
• 効果的なAWS WAFの適用
• 脅威検知のステップアップ

3
IAM権限の委譲

4
担当職務と権限委譲
管理部⾨
担当者
システム
責任者
開発・運⽤
担当者
ユーザ権限
管理者
権限委譲権限委譲権限委譲

5
IAM権限委譲とその課題
権限委譲をしなければ
迅速性が損なわれる
権限委譲をすれば
リスクが⽣じる

6
IAM権限委譲の課題
Amazon EC2
"Effect": "Allow",
"Action": "*",
"Resource": "*"
Aliceにはポリシー
とロールを作成す
るアクセス許可が
付与されている
Alice は⾃分⾃⾝に
アクセス許可を
付与するロールを
作成できる
IAMの操作権限を持
つAliceは⾃由にア
クセス許可ポリシー
を記述できる
Alice は AWS
Lambda 関数に
必要以上のアクセ
ス許可を付与する
こともできる

7
Permissions Boundaryとは
AWSが提供するガードレール機能のひとつ、権限委譲により生じるリスクや悪意
ある権限昇格を防ぐ効果がある
AWS Cloud
AWS Identity and Access
Management (IAM)
権限委譲
アカウント
管理者
IAM権限者
権限管理
ポリシー
強制

8
Permissions Boundaryと有効な権限
Permissions Boundaryのポリシーとアイデンティティベースのポリシーの両⽅で許
可されているものを有効な権限とする
Permissions Boundary
ポリシー
アイデンティティ
ベースのポリシー
許可される権限
（AND条件）
Permissions Boundary ポリシー
⾃体は権限を付与しない
Permissions Boundary ポリシー
によって制限された権限

9
Permissions Boundaryの設定
アイデンティティベースの
ポリシースロット
Permissions Boundaryの
ポリシースロット

10
Permissions Boundaryで実装可能な運用フロー
管理者
IAM権限を
委譲された
管理者
IAM ユーザーと
ロールの作成
委任された
管理者を作成
IAM権限を委譲された管
理者のアクセス許可は
Permissions boundaryで
制限される
委任された管理者は
Permissions boundaryで
制限されたユーザー/ロール
のみ作成可能
制限された
リソース
Permissions Boundaryで
制限されたリソースの
アクセス許可
アクセス許可
アクセス許可

11
デモムービー
11

12
IAM権限の委譲ふりかえり
Permissions BoundaryはIAM権限の委譲により生じるリスクをコントロール可能
IAM権限の委譲によってスケーラブルな運用を実現
AWS Cloud
AWS Identity and Access
Management (IAM)
権限委譲
アカウント
管理者
IAM権限者
権限管理
ポリシー
強制

13
IDフェデレーションの導入

14
マルチアカウントではアイデンティティ管理が課題に
AWSアカウント毎にAWS IAMユー
ザー名/パスワードを覚える必要が
ある
AWSアカウント毎にAWS IAMユー
ザーの管理が必要
Account1
AWSUser001
管理者
利⽤者
Account2
AWSUser001
Account3
AWSUser001

15
統合されたIDを利⽤することで利⽤と管理がシンプルに
1つのIDで複数のAWSアカウント
を利⽤できるため利便性が向上
IDが1つに統合されたため管理が
シンプルに
統合ID
管理者
利⽤者
example.jp
AWSUser001

16
AWS Cloud
AWSアカウントにおけるアイデンティティ統合
• SAMLやOpen ID Connect(OIDC)を用いたIDフェデレーションをサポート
• 外部のアイデンティティに、IAMロールのセッションを用いてAWSリソースへ
のアクセスを可能とする
IDプロバイダー(IdP)
AWS Cloud
AWS Cloud
サービスプロバイダー(SP)
事前の信頼関係
認証
ロールの引き受け
IAMロール
ユーザー
（外部のアイデンティティ）

17
IDフェデレーション
AWS マネジメントコンソール
SAML ⽤の AWS
サインインエンド
ポイント
ユーザーがポータルを
ブラウジングする
ユーザーを
認証する認証応答を
受信する
クライアントを
コンソールに
リダイレクトする
1
2
3
4
6
5
企業データセンター AWS Cloud (Service Provider)
Portal/
IDプロバイダー
(IdP)
アイデンティティ
ストア属性情報に基づいて
ロールの⼀時セキュリ
ティ認証情報を⽣成
SAMLアサーションをポスト

18
IDフェデレーションは多様な組織の要件に対応可能
• IDフェデレーションのコンポーネントは疎結合アーキテクチャ
• 組み合わせることで多様な組織の要件に対応可能
例）
• 部署毎にIdPの管理を分割することで、部署毎の運用の柔軟性を獲得
• 組織のIDを持たないユーザー（たとえばパートナー）に権限を付与
Identity Provider
(IdP)Identity Store
AWS Cloud
(Service Provider)
m n o：：

19
部署B管理
部署A管理
管理部⾨管理
たとえば、Identity Provider（IdP）の分割
適用シーン例
• 部署毎にIdPの管理を分割することで、部署毎の運用の柔軟性を獲得
• アイデンティティは組織で共通のものを利用
Identity Provider
(IdP)
Identity Store AWS Cloud
(Service Provider)
Identity Provider
(IdP)
認証
認証
フェデレーション

20
サードパーティ管理事業部⾨管理
管理部⾨管理
たとえば、Identity StoreとIdentity Provider（IdP）の分割
適用シーン例
• 人事的な職責と離れて権限を付与、たとえば組織のIDを持たないユーザー
（パートナーなどのサードパーティ）に事業部門で権限を付与
Identity Store
従業員
Identity Provider
(IdP)
Identity Provider
(IdP)Identity Store
サードパーティ
認証
認証
AWS Cloud
(Service Provider)
AWSアクセスは
事業部門が統制

21
どのIDプロバイダー（IdP）を選ぶか？
導入や運用のしやすさを軸にした選定ロジックフローの例
Organizations
マスターアカウント
管理者である
組織のポリシーで
外部サービスの
利⽤が可能
AWS Single Sign-On
いいえいいえ
AWS利⽤の観点では最も
シンプルなソリューション
マネージドサービスで完結
はいはい
Active Directory
Federation Service
など
お客様のAWS環境内で完結

22
どのアイデンティティストアを参照するか？
導入や運用のしやすさを軸にした選定ロジックフローの例
組織のID基盤と
連携した外部ID
プロバイダーが存在し、
管理権限がある
いいえ
はい
IdPのローカルアイデン
ティティストアを利⽤
構成するIdP専⽤
の少数のID基盤を
運⽤したい
いいえ
いいえ
はいはい
外部IDプロバイダーを
利⽤
Active Directoryを
構成し参照
Azure AD
など
AWS
Directory Service
Active
Directory
AWS Single Sign-On
など

23
Active Directoryの構成
適材適所の構成パターンを選択、あるいは組み合わせて構成
オンプレミス AD
を参照
AWS環境に独⽴した
ADを構築
オンプレミス AD
との信頼関係
読み取り専⽤の
レプリカ（RODC)
AD 配置
AWS
利⽤サービス
AD Connector (ADC)
• Microsoft AD (MSAD)
• Simple AD※
Microsoft AD (MSAD) EC2(Windows Server AMI)
構成の説明
オンプレミスに展開されたドメ
インコントローラーに対して
ADC 経由で接続
MSAD、Simple AD を使⽤
MSAD とオンプレミス AD ドメ
インとの双⽅向の推移的信頼関
係
読み取り専⽤のレプリカドメイ
ンコントローラー（RODC)を構
築
ポイント
構成はシンプルになるが、オン
プレミスへの問い合わせが発⽣
オンプレミスと独⽴したドメイ
ンとして運⽤
オンプレミスと独⽴したドメイ
ンとなるが、信頼関係の構築に
よりオンプレミスドメインを認
証に利⽤することが可能
認証処理がRODCで完結するた
め、オンプレミスの障害などか
ら影響を分離可能
※AWS Single Sign-On（SSO)は、Samba4 ベースの Simple AD を接続先ディレクトリとしてサポートしていません。
ドメイン
コントローラー
AD
Connector
オンプレミス
Microsoft AD
or
Simple AD
オンプレミス
ドメイン
Microsoft AD
オンプレミス
ドメイン
RODC on EC2
オンプレミス

24
IDフェデレーションの導入ふりかえり
• IDフェデレーションは、煩雑なID管理を脱する打ち手
• IDフェデレーションは、デザインにより多様な組織の要件に対応可能
• 数あるベストプラクティスの中から選ぶ
https://aws.amazon.com/jp/blogs/news/webinar-bb-awsaccountsso-2020/
より詳細な
解説はこちら

25
効果的なAWS WAFの適用

26
Webアプリケーション保護にまつわる話題
AWS WAFの運⽤って
どうすればいんだろう？ AWS WAFをどのように
効果的に使えるのだろうか？

27
AWS WAF (Web Application Firewall)
特徴 (https://aws.amazon.com/jp/waf/)
• Webアプリケーションの保護を実現
• APIを利用した動的なルールの変更をサポート
• 以下3サービスに適用して利用
価格体系 (https://aws.amazon.com/jp/waf/pricing/)
• ウェブACLの数とルール数
• リクエスト数
AWSが提供するウェブアプリケーションファイアウォール
Amazon CloudFront Application
Load Balancer
Amazon API Gateway

28
AWS WAF 主要な機能
Malicious
Traffic Blocking
• SQL Injection
Conditions
• XSS Conditions
• AWS Managed Rules
• AWS Marketplace
Managed Rules
Traffic
Filtering
• Rate-Based Rules
• IP-Match Filters
• Geo-IP Filters
• Regex & String-
Match Conditions
• Size-Constraint
Conditions
Visibility and
Debugging
• Amazon
CloudWatch
• Sampled Logs
• Full Logs

29
効果的なAWS WAFの適用
AWS WAFの特徴を活かす
迅速なインシデントレスポンス強⼒で柔軟なルール⾔語容易なデプロイ
廉価マネージドルールセキュリティオートメーション

30
容易なデプロイ
• 以下の3サービスに適用して利用
• WAFの導入に際して多くの場合構成変更を必要としない
• システムアーキテクチャをシンプルに保てる
Amazon
CloudFront
Application
Load Balancer
Amazon API
Gateway

31
迅速なインシデントレスポンス
AWS WAF セキュリティオートメーションソリューション
• セキュリティ対応を自動化する
AWSが提供するリファレンス実装
• すぐに使えるテンプレートと
Implementation Guideを提供
• ユーザーが自由にカスタマイズ、
AWSの豊富なサービス（ビルディン
グブロック）を組み合わせ可能
https://aws.amazon.com/jp/solutions/aws-waf-security-automations/

32
AWS Firewall Manager
Firewall Manager
Account 2
Account 3
Account 1
AWS WAF
セキュリティ管理者はコンソールから脅威情報をリアルタイ
ムに把握し、数分以内に対応できる
組織内の全てのアプリケーションの脆弱性に対するシグネ
チャを素早く適応したり、不正なIPアドレスとの通信をブ
ロックできる。

33
AWS Shield Advancedと連携したDDoSからの保護
• DDoS レスポンスチーム (DRT)の専用サポートや高度なレポート作成機能
などの追加機能を提供
• お客様の代わりにアプリケーションレイヤーの DDoS 攻撃を緩和する
ルールを記述
https://aws.amazon.com/jp/shield/
Before Attack
コンサルテーションと
ベストプラクティス提供
During Attack
攻撃からの緩和
After Attack
事後分析

34
マネージドルール
AWSやAWSパートナーによって提供されるルールセット
• 目的に応じてルールセットを選択
• Specific applications, such as WordPress
• OWASP top 10 vulnerabilities
etc...
• 脅威トレンドにあわせた自動更新
• 長期契約不要

35
セキュリティ運用サイクル
インシデント
レスポンス
シグネチャ
マネジメント
事中、事後の対応事前の対応

36
セキュリティ運用の選択パターン例 on AWS WAF
①マニュアル
お客様がシグネチャの管理、典型的なルー
ルに加え、脅威インテリジェンスの活⽤が
望ましい
②マネージドルール
AWSやMarketplaceを通じて提供される
サードパーティのルールを適⽤
サードパーティに運⽤をアウトソースして
運⽤
③アウトソース
①マニュアル
お客様が検知をトリガーにして対応
②オートメーション
リファレンス実装やAWSの様々なビルディングブ
ロックを組み合わせてカスタマイズ
③アウトソース
サードパーティに運⽤をアウトソースして運
⽤
シグネチャマネジメントインシデントレスポンス

37
効果的なAWS WAFの適用ふりかえり
AWS WAFの特徴を活かす
迅速なインシデントレスポンス強⼒で柔軟なルール⾔語容易なデプロイ
廉価マネージドルールセキュリティオートメーション

38
暗号鍵管理サービスの選択

39
暗号鍵管理にまつわる疑問
KMSとCloudHSMのどちら
を使えば良いのだろうか？ AWSにおける鍵管理の
ベストプラクティスは何だろう？

40
AWS KMSは鍵運用のベストプラクティスを実装したサービス
たとえば
• エンベロープ暗号化
• HSMを用いたマスターキーの保護
• マスターキーの自動ローテーション
• キーポリシー/KMS許可(Grants)による権限管理
• AWS CloudTrail を介した鍵使用の監査
など

41
AWS KMSとエンベロープ暗号化
煩雑な鍵管理を簡素化し、統制を容易にするメカニズム
カスタマー
マスターキー
AWS
KMS
データキー
暗号化されたデータキー
Amazon
S3
暗号化済み
データ
暗号化のために
データキーがアプ
リケーションから
リクエストされる
暗号化された
データと暗号
化されたキー
が保存される
データキー
プレーンテキスト
データ
暗号化された
データキー
+

42
AWS KMSのメカニズム、AWS サービスの連携
AWS Key Management Service
マスターキーは暗号化されKMS サー
ビス内で厳重に管理される。外部へ
のエクスポートは出来ない
（公開鍵のみエクスポート可能）
KMSホスト HSM
（Hardware Security Module）
AWS Cloud
FIPS140-2 準拠 HSM
暗号化されたカスタマー
マスターキー(CMK)
DEK
暗号化処理はHSMの内部で実⾏される。平⽂
状態の鍵はHSMの中にしか存在しない
KMSへのAPIリク
エストは全てTLS
で暗号化
Amazon Simple
Storage Service
Amazon Elastic
Block Store
DEK
Amazon RDS
※ KMSと連携してCMKを利⽤した暗号化ができるサービスは上記3種類以外にも多数ある
DEK
AWS CloudTrail
鍵利⽤の証跡取得
DEK（Data Encryption Key）は
サービス上で暗号化、復号に使わ
れる鍵で、KMSが⽣成する。CMK
で暗号化された状態で保管され、
必要に応じてKMSに復号リクエス
トを送って復号し利⽤する
KMS サービス内のリソースは
⾃動的にスケールする

43
キーのローテーション
1. 新しい CMK を作成し、新しいキーを指すようにエイリアスを指定する
(エイリアスを使⽤している場合)
2. ユーザーが古いキーを使⽤できないように、古いキーのキーポリシーを更新する
3. 古い CMK を無効化する
カスタマーマスターキー
キー ID バッキングキー
<ID>
ローテーション中に作成された
新しいバッキングキー
KMS が暗号化/復号に使⽤する
バッキングキーの適切なバー
ジョンを⾃動的に決定
暗号化オペレーションに使⽤

44
キーの保護
• リソースベースのアクセス許可
• IAM ポリシーと類似した構⽂
• キーの管理、および暗号化/
復号を⾏えるユーザーを指定
• ⼀時的なアクセス許可、または
より詳細なアクセス許可
• プログラムを使って CMK を委任
• アクセスを許可するのに使⽤
ポリシー許可(Grants)

45
AWS KMSとAWS CloudHSMの使い分け
KMSを基本にCloudHSMでしか満たせない特殊な要件を有無を確認する
AWS環境で暗号化が必要
コンプライアンスのために
FIPS140-2 レベル3のHSMの専
有が必要
AWS CloudHSM
PKCS#11, JCEなどの暗号⽤ラ
イブラリを使⽤する必要がある
⼤量の暗号化処理を暗号化専⽤
のエンジンでオフロードしたい
はい
いいえ
いいえ
はい
AWS KMS
はい
はい
いいえ

46
カスタムキーストア
KMSからお客様のCloud HSMをお客様専用のキーストアとして利用する機能
CloudHSM
インスタンス 2
AWS クラウド
CloudHSM
インスタンス 1
クラスター
AWS
KMS
カスタムキーストア
コネクタ
VPC
カスタム
キーストア
KMS の
デフォルト
HSM
フリート

47
AWS KMSとAWS CloudHSMの比較
AWS KMS AWS CloudHSM AWS KMS カスタムキーストア
（KMS+CloudHSM）
HSMのFIPS認定 FIPS140-2 Level 2
（4つの分野は Level 3認定）
FIPS140-2 Level 3 FIPS140-2 Level 3
HSMのテナンシー（他アカ
ウントとのインフラの共有
の有無）
マルチテナントシングルテナントシングルテナント
連携するAWSサービス 50以上 KMSカスタムキーストア機能で
AWSサービスと連携可能
50以上
サポートする暗号鍵共通鍵と公開鍵（2019年末より
公開鍵をサポート）
共通鍵と公開鍵共通鍵と公開鍵（2019年末より公開鍵
をサポート）
鍵管理の責任 AWS お客様お客様（CloudHSM）、AWS（KMS）
可⽤性 AWSが管理お客様が管理お客様（CloudHSM）、AWS（KMS）
APIサポート AWS SDK PKCS#11, Java JCA/JCE,
OpenSSL Dynamic Engine,
KSP/CNG
AWS SDK, PKCS#11, Java JCA/JCE,
OpenSSL Dynamic Engine, KSP/CNG
特⻑運⽤の⼿間を最⼩限に、
暗号化機能をAWSサービスに統合
⾼いレベルのコンプライアンスへ
の対応、シングルテナント、暗号
処理のオフロード
KMSの使い勝⼿のメリットはそのまま
に、HSMを専有する構成

48
暗号鍵管理サービスの選択ふりかえり
AWS KMSは、鍵運⽤のベストプラクティスが実装されたマネージドサービス
特殊な要件が無い限りあらゆるワークロードに適応するシンプルなソリューション
特殊な要件の例
• 規制や法令の対応によりシングルテナントやFIPS140-2 Level 3のHSMが必要
• 専⽤環境でお客様独⾃の鍵管理をしたい
• 暗号化処理をオフロードしたい
• HSMを前提とした既存のソースコード資産を活かしたい

49
脅威検知のステップアップ

50
脅威検知にまつわる疑問
GuardDutyやMacieを
有効化しているが、
対策として⼗分だろうか？
さらなる脅威に対応するため
追加でどういったことが
できるのだろうか？

51
脅威検知に利用されるサービス群
Amazon
Macie
機械学習、脅威インテリジェンスに
基づく脅威検知サービス
Amazon
Elasticsearch
Service
お客様独自の脅威検知を実装可能な
検知・分析サービス
Amazon
GuardDuty
など
Amazon
CloudWatch
など

52
有効化するのみで開始できる
AWSの脅威検知サービス群を利用
独自の脅威検知、分析の基盤を持ち
メカニズムをメンテナンスする

53
AWSの脅威検知サービス群が
何をカバーしているのか把握する

54
Amazon GuardDuty
• セキュリティの観点から脅威を検知するAWS
マネージド・サービス
• 悪意のあるIPアドレス、異常検出、機械学習
などの統合脅威インテリジェンスを使⽤して
脅威を認識
• IDS/IPSなどで検出が難しいAWSのアカウン
ト侵害も検出する
Amazon GuardDuty

55
Amazon GuardDuty
Threat
intel, ML/AI
Anomaly
Detection
偵察⾏為
インスタンス侵害
アカウント/バケット侵害
DNS Logs
HIGH
MEDIUM
LOW
Findingsデータソース脅威の種類
Flow logs
Cloud Trail
Event
Amazon
GuardDuty

56
Amazon GuardDuty Findings examples
偵察
インスタンス
の侵害
アカウント/
バケット
の侵害
通常と異なる API ア
クティビティ
悪意のある既知の IP
通常と異なる
ポート
ポートスキャン
通常と異なる
トラフィック量
通常と異なるインスタンスまたはイン
フラストラクチャの起動
匿名化プロキシ
通常と異なる
リージョンでの起動
ビットコイン
アクティビティ
DNSを⽤いた不正通信
CloudTrail の無効化
RDP/SSH ブルー
トフォース

57
Amazon GuardDuty Findings とサイバー・キルチェーン
Reconnaissance
偵察
Weaponization
武器化
Delivery
配送
Exploitation
攻撃
Installation
インストール
Command & Control
遠隔操作
Actions on Objective
⽬的実⾏
偵察
インスタンス
の侵害
アカウント/
バケット
の侵害

58
Amazon Macie
Amazon
Macie
• クレジットカード番号(PAN)、個⼈特定情報 (PII)、個⼈医
療情報 (PHI)、知的財産 (IP)、ソースコード、認証情報など
の機密データを識別
• データアクセスに対する可視性を提供する
• Amazon S3 に保存されたデータを保護する
• 東京を含む17のリージョンで利⽤できる
2020年5⽉拡張された新しいバージョンをローンチ、旧バー
ジョンをMacie Classicに改称
※異常検知機能、 CloudTrailのS3データイベントの監視機能は GuardDutyに移⾏済み

59
Amazon Macie ‒ ユースケース例
データプライバシーとセキュリティのチェック
データ・セキュリティを適切なレベルで維持することは重要な観点であり、すなわちそれ
は継続的に機微情報を特定し、セキュリティの状況とアクセス管理の状況を評価すること
である
レギュレーションとコンプライアンスへの適合状況を維持
コンプライアンスチームは、機微情報がどこにあるか監視し、それを正しく保護する、そ
して法規制、コンプライアンスが要求するデータ・セキュリティとプライバシー要件を満
たしていることをエビデンスをもって証明する必要がある
⼤量のデータをAWSに移⾏するとき、安全なAmazon S3 環境を初期のステージングエリア
として設定し、そこでMacieに機微情報を検出させることが出来る。この検出結果により、
移⾏したデータをどこで保管するか、暗号化リソースタグなどのセキュリティコントロー
ルをどのように適⽤するかを判断出来る
データ移⾏時の機微情報の検出

61
Amazon Elasticsearch Service
• 収集したログデータに対するコンソールでのクエリ
• データの可視化、ダッシュボードによる定常モニタリングをサポート
AWS CloudTrailログをセキュリティ分析の観
点から時系列、地理情報などで視覚化した例

62
UltraWarm for Amazon Elasticsearch Service
ログ分析⽤のクラウド最適化アーキテクチャ
Amazon S3
Active Backup Backup
UltraWarm UltraWarm UltraWarm
Data
Node
Data
Node
Data
Node
Data
Node
Dedicated
Master Nodes
“Hot” Data
Nodes
UltraWarm
Data Nodes
Kibana
最⼤ 90% のコスト削減
インタラクティブで統合
されたログ分析
マルチ PB スケール
2020年5⽉から⼀般提供

63
脅威検知のステップアップふりかえり
AWSの脅威検知サービス群が
何をカバーしているのか把握する

64
まとめにかえて

65
本日のおさらい
セキュリティの各分野で頻出となる設計の論点をご紹介してきました。AWS利用を
すすめる上で一度は論点にあがるものです。よりよいアーキテクチャ実現のため
に、ふりかえりや新たな検討をしてみてください。
• IAM権限の委譲
• IDフェデレーションの構成
• 暗号鍵管理サービスの選択
• 効果的なAWS WAFの適用
• 脅威検知のステップアップ

66
AWS Well-Architected 個別技術相談会
毎週”W-A個別技術相談会”を実施中
• AWSのソリューションアーキテクト(SA)に
対策などを相談することも可能
• 申込みはイベント告知サイトから
(https://aws.amazon.com/jp/about-aws/events/)
で[検索]AWS イベント

67
Thank you!

セキュリティ設計の頻出論点

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie セキュリティ設計の頻出論点

Ähnlich wie セキュリティ設計の頻出論点 (20)

Mehr von Tomohiro Nakashima

Mehr von Tomohiro Nakashima (12)

Kürzlich hochgeladen

Kürzlich hochgeladen (10)

セキュリティ設計の頻出論点