Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「セキュリティボードゲームを やってみた」OWASP Kansai
Search
OWASP Kansai
September 13, 2017
Technology
1
310
「セキュリティボードゲームを やってみた」OWASP Kansai
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて
JNSA西日本支部 Minoru Imaiさんに
発表いただいた資料です
OWASP Kansai
September 13, 2017
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
64
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
430
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.1k
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
370
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
990
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
470
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
190
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
250
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
400
Other Decks in Technology
See All in Technology
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
ma2shita
30
11k
登壇ネタの見つけ方 / How to find talk topics
pinkumohikan
5
520
標準技術と独自システムで作る「つらくない」SaaS アカウント管理 / Effortless SaaS Account Management with Standard Technologies & Custom Systems
yuyatakeyama
3
1.3k
PHPでWebブラウザのレンダリングエンジンを実装する
dip_tech
PRO
0
210
Fabric + Databricks 2025.6 の最新情報ピックアップ
ryomaru0825
1
140
低レイヤを知りたいPHPerのためのCコンパイラ作成入門 完全版 / Building a C Compiler for PHPers Who Want to Dive into Low-Level Programming - Expanded
tomzoh
4
3.3k
HiMoR: Monocular Deformable Gaussian Reconstruction with Hierarchical Motion Representation
spatial_ai_network
0
110
CursorによるPMO業務の代替 / Automating PMO Tasks with Cursor
motoyoshi_kakaku
0
180
Github Copilot エージェントモードで試してみた
ochtum
0
110
ひとり情シスなCTOがLLMと始めるオペレーション最適化 / CTO's LLM-Powered Ops
yamitzky
0
440
250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」
msykd
PRO
2
320
CI/CD/IaC 久々に0から環境を作ったらこうなりました
kaz29
1
180
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
124
52k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
4 Signs Your Business is Dying
shpigford
184
22k
What's in a price? How to price your products and services
michaelherold
246
12k
Scaling GitHub
holman
459
140k
Bash Introduction
62gerente
614
210k
Why You Should Never Use an ORM
jnunemaker
PRO
57
9.4k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Raft: Consensus for Rubyists
vanstee
140
7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.8k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Transcript
ηΩϡϦςΟϘʔυήʔϜΛ ͬͯΈͨ 2017/09/02 OWASP Kansai JNSAຊࢧ෦ɹMinoru Imai
࠷ॳʹࣗݾհ ৬ۀɿऑখࣾͷӦۀ ࡐɿωοτϫʔΫηΩϡϦςΟ ɹɹɹ(ͤͷന͍ശɿੈؒͰUTMͱ͍͏Β͍͠Ͱ͢) ʲཪͷإʳ ʲදͷإʳ JNSA(ຊωοτϫʔΫηΩϡϦςΟڠձ) ؔࢧ෦ϝϯόʔ
JNSAͱ ಛఆඇӦར׆ಈ๏ਓຊωοτϫʔΫηΩϡϦςΟڠձ ʢʹ΄ΜωοτϫʔΫηΩϡϦςΟ͖ΐ͏͔͍ɺ Japan Network Security AssociationʣɺωοτϫʔΫ ηΩϡϦςΟʹؔ͢Δܒൃɺڭҭɺௐࠪݚڀٴͼใఏڙ ʹؔ͢ΔࣄۀΛߦ͏ɺಛఆඇӦར׆ಈ๏ਓɻ ηΩϡϦςΟʹ͔͔ΘΔاۀٴͼݸਓ͕ࢀՃ͓ͯ͠Γ·͢ɻ
৫ਤ
ηΩϡϦςΟϘʔυήʔϜͱ ϚϧΞΣΞɺใ࿙Ӯɺ෦ෆਖ਼ͳͲاۀͰ ൃੜ͢ΔͰ͋Ζ͏ΠϯγσϯτͷରԠΛήʔϜ ܗࣜͰֶͿͷͰ͢ɻ ήʔϜܗࣜͳͷͰ࣮ࡍͷΠϯγσϯτରԠʹ׆༻ ग़དྷΔͱݶΓ·ͤΜ͕ೖɺ܁Γฦ͠ʹཱ ͭͱࢥ͍·͢ɻ(ݸਓతҙݟ)
ʑͷاۀɾஂମ͔ΒήʔϜ͕ग़ ͓ͯΓ·͕༗໊ͳͷΛ̎ͭհ ͠·͢ɻ
τϨϯυϚΠΫϩιϑτࣾ ʮΠϯγσϯτରԠήʔϜʯ ήʔϜͰൃੜ͢ΔηΩϡϦςΟΠϯγσϯτʹରͯ͠ɺاۀͷ ΠϯγσϯτରԠʹؔ༩͢Δϝϯόʔʹกͨ͠ϓϨΠϠʔͦΕ ͧΕͷཱɾࢹͰٞ͠ͳ͕ΒɺΠϯγσϯτରԠͷํΛ ܾఆ͍͖ͯ͠·͢ɻ ϓϨʔϠʔ 4ʙ6໊ ࣌ؒ 40(ਪ2ճ)
ʲήʔϜ༰ʳ ήʔϜͷϙΠϯτ νʔϜϝϯόʔͷίϛϡχέʔγϣϯ
JNSAʮηΩϡϦςΟઐՈ ਓʯ (ུͯ͠ηΩϡ) ެࣜTwitterΞΧϯτʮ@_Sec_JINROHʯ ϓϨΠϠʔCSIRTਞӦʹॴଐ͢Δ͔ɺ൜ࡑऀͱͯ͠෦ Ͱෆਖ਼Λಇ͘൜ࡑऀਞӦʹ͔Ε·͢ɻ CSIRTਞӦෆਖ਼ௐࠪͷख൪ʢ͠߹͍ʣͰʮ൜ࡑऀʯ ͱࢥΘΕΔਓΛղޏɻ ʮ൜ࡑऀʯਞӦෆਖ਼࣮ߦͷख൪ʢ৬ͷೳྗൃشʣ ͰࡑΛసՇ͠ɺղޏʹ͍ࠐΉैۀһΛબͼ·͢ɻ
͜ΕΛ܁Γฦͯ͠ɺࣗͷਞӦΛউརʹಋ͘͜ͱΛ తͱͨ͠ήʔϜͰ͢ɻ
20176݄ JNSAڭҭ෦ձ JPCERT/CC ίϥϘʹΑΔ৽ϘʔυήʔϜ͕ొ
Malware Containment ʲϚϧΣΞ෧͡ࠐΊʳ ུͯ͠ʮϚϧίϯʯ
ϚϧίϯͱͲͷΑ͏ͳήʔϜͳͷ͔ʁ ʮ৫ͷ͕ϚϧΣΞ(=ίϯϐϡʔλΠϧε)ʹײછͨ͠ʯ γνϡΤʔγϣϯ ࣄ࣮֬ೝΛߦ͕ͬͨͲ͏Βࣾͷ͕֎෦͔Βԕִૢ࡞͞Ε ͍ͯΔΒ͍͠ɻCSIRT(γʔαʔτ)ʹกͨ͠ϓϨΠϠʔ͕ͦΕͧΕ ͷઐੑΛ׆͔͠ͳ͕ΒɺϚϧΣΞʹײછͨ͠Λࠪ͢Δɻ 3ޙʹɺ͓٬༷ʹର͢Δઆ໌ձΛ։͔ͳ͚ΕͳΒͳ͍ɻ ͦΕ·ͰʹCSIRTɺϚϧΣΞʹײછͨ͠ Λಛఆ͠ɺ෧͡ࠐΊΔ͜ͱ͕Ͱ͖Δ͔ʁ Πϯγσϯτʹ͓͚ΔʮॳಈରԠʯΛ࠶ݱͨ͠
ήʔϜͰ͢ɻ
ഊͨ͠߹ ʮँࡑձݟʯ͕͓ͬͯΓ·͢ɻ ʲউར݅ʳ Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2ຕͱ ෧͡ࠐΊΒΕΔ͍ͯΔ ʲഊ݅ʳ • Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2 ຕͱ෧͡ ɹࠐΊΒΕ͍ͯͳ͍
• ΠϕϯτΧʔυʮઃఆมߋͷґཔʯͷޮՌΛ ɹୡͰ͖͍ͯͳ͍ • ϊʔςΟϑΟέʔγϣϯ͕Χʔυʮਖ਼ৗͳʯ ɹ͘͠ΠϕϯτΧʔυΛ෧͡ࠐΊͯ͠·͏ ήʔϜͷউഊͷఆ
࣮ࡍͷँࡑձݟͷը૾
ήʔϜͷྲྀΕͱ֤Χʔυͷׂʹ͍ͭͯ
ήʔϜʹඞཁͳ࣌ؒͱϝϯόʔ ਓ(1νʔϜ)ɹɿ̐ʙ໊̑(ཧ໊̑) ਐߦɹɹɹɹ ɿ1໊Ҏ্ ϓϨΠ࣌ؒ(λʔϯ) ɿ30ʙ60 ※ཧϝϯόʔΛม͑ͯ2λʔϯҎ্ ※ਐߦ͕౷ׅͰ͖Δൣғ͕࠷େ3νʔϜͳͨΊ ɹ ϓϨΠϠʔ15໊͕Max͔ͱࢥ͍·͢ɻ
͋ͱඞཁͳͷ ϙετΠοτɿ௨৴ྔͷใΛهࡌͯ͠ ுΓ͚ΔͨΊඞཁ
CSIRTɺ֤ϓϨΠϠʔͷೳྗΛ࠶֬ೝͨ͠Γɺ֤ϓϨΠϠʔ Ͳͷ෦ॺʹߦ͔ࣗ͘༝ʹ͢͜ͱ͕Ͱ͖·͢ɻ3ؒͷϑϦʔτʔΫ CSIRTɺ֤ۈ࣌ؒʹɺ2छྨͷߦಈͷ ͲͪΒ͔ΛબΜͰɺ1ճ࣮ߦ͢Δ͜ͱ͕Ͱ͖·͢ɻ ◆ ෦ॺΛҠಈ͢Δ ɹ ྡΓ߹͏෦ॺ1ճҠಈͰ͖·͢ɻ ◆ ೳྗΛ͏
ɹɹɹ ৬ΧʔυͷೳྗΛ༻Ͱ͖·͢ɻ ߦಈॱɺίϚϯμʔ͔Β࣌ܭճΓʹͳΓ·͢ɻۈ࣌ؒͷؒίϚϯμʔ Ҏ֎ͷϓϨΠϠʔൃݴ͢Δ͜ͱ͕Ͱ͖·ͤΜɻ͔͠͠ɺಉ͡෦ॺʹ͍ ΔϓϨΠϠʔͱήʔϜϝϞΛަ͢Δ͜ͱ͕Ͱ͖·͢ɻ ਐߦCSIRTͷߦಈʹԠͯ͡ɺมԽͨ͠ෆ৹ͳ௨৴Λ࠶ ܭࢉ͠ɺมԽ͕͋Δ߹ϙετΠοτͷΛߋ৽͠·͢ɻ ํܾఆձٞ ۈ࣌ؒ (ޕલ) ۈ࣌ؒ (ޕޙ) ۈ࣌ؒ (ۀ) 1ͷऴΓ 3ؒ܁Γฦ͠ • ϓϨʔϠʔͷ৬ͷܾఆ • ઃஔ͢ΔΧʔυͷஔܾఆ • ෆ৹ͳ௨৴ͷྲྀΕͷܾఆ • ϘʔυʹҰ෦ͷใΛެ։ উഊΛஅɻ ऴྃ ήʔϜͷྲྀΕ ४උ
ϓϨʔϠʔ͕ก͢ΔCSIRTϝϯόʔ ίϚϯμʔɹ(1໊) ۈ࣌ؒதͷൃݴOKɻ ֤ϝϯόʔʹࢦࣔΛग़͢͜ͱ͕Ͱ͖Δɻ ϦαʔνϟʔɾϑΥϨϯδοΫΤϯδχΞͷೳྗ͑Δ Ϧαʔνϟʔ (1໊) • ͕͍ࣗΔ෦ॺͱରࡦࣨͷؒͷ௨৴ྔٴͼ௨৴ͷ͖͕Θ͔Δ •
͕͍ࣗΔ෦ॺͷͲͷΧʔυ͕ΠϕϯτΧʔυͳͷ͔Θ͔Δ ɹɹ※௨৴ͷ͖ͱΠϕϯτΧʔυϦαʔνϟʔ͔͠Θ͔Βͳ͍ ϑΥϨϯδοΫΤϯδχΞ (1໊) ͕͍ࣗΔ෦ॺͷࢦఆͨ͠ΧʔυΛ1ຕΊ͘ΓɺΧʔυΛ֬ೝͰ͖Δ ɹ※Χʔυͷ֬ೝϑΥϨϯδοΫΤϯδχΞ͔͠Ͱ͖ͳ͍ ※֬ೝͨ͠Χʔυ͕ΠϕϯτΧʔυͩͬͨ߹ɺͦͷޮՌ͕ൃಈͰ͖Δ) ϊʔςΟϑΟέʔγϣϯ (ෳ໊Մ) ͕͍ࣗΔ෦ॺͷΧʔυ1ຕΛશମʹެ։͢ΔࣄͰΧʔυ෧͡ࠐΊ͕Ͱ͖Δ ɹ※ΠϕϯτΧʔυ͕ʮਖ਼ৗͳʯͩͬͨ߹ഊͱͳΔ ɹ※ϊʔςΟϑΟέʔγϣϯͷΈۀ͕Ͱ͖Δ ʲϊʔςΟϑΟέʔγϣϯʳɿ௨ɾࠂ
࣮ࡍͷCSIRTͷׂͱॏͶͯΈ·ͨ͠
ɾΠϕϯτΧʔυʹ͍ͭͯ ϥϯαϜΣΞ ◆ ෆ৹ͳ௨৴ɿ̍ ̫ ԕִૢ࡞ϚϧΣΞ ◆ ෆ৹ͳ௨৴ɿ1 ͜ͷΧʔυ͔Βൃ৴͞ΕΔෆ৹ͳ௨৴ରࡦࣨ Λ௨ͬͯɺਖ਼ৗͳΧʔυ͍·͢ɻ
ͦͷਖ਼ৗͳΧʔυ͕͋Δ෦ॺ ͷෆ৹ͳ௨৴ྔͷ૯ྔ͕1Ճࢉ͞Ε·͢ɻ ̫ ਖ਼ৗͳ ◆ ෆ৹ͳ௨৴ɿ0 ̫ εύΠΣΞ ◆ ෆ৹ͳ௨৴ɿ2 ̫ Χʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ϊʔςΟϑΟέʔγϣϯʹΑͬͯɺෆ৹ͳ௨৴Λ࣋ͭ Χʔυ͕෧͡ࠐΊΒΕͨ࣌Ͱɺෆ৹ͳ௨৴ແ͘ͳΓ·͢ɻ ʲΧʔυʹ͍ͭͯʳ
ɾΠϕϯτΧʔυʹ͍ͭͯ ʲΠϕϯτΧʔυʹ͍ͭͯʳ ΠϕϯτΧʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ·ͨɺΠϕϯτΧʔυʹಛผͳޮՌΛ࣋ͭΧʔυ͋Γɺ ϑΥϨϯδοΫΤϯδχΞίϚϯμʔʹΑͬͯΊ͘ΒΕͨࡍʹɺ ޮՌ͕ൃੜ͠·͢ɻʢϊʔςΟϑΟέʔγϣϯʹΑͬͯΊ͘ΒΕͨ ߹ɺϓϨΠϠʔͷഊͱͳΔͨΊɺޮՌൃੜ͠·ͤΜʣ ޮՌൃੜͨ͠ࡍʹશһʹ͑ΒΕɺΊͬͨ͘Χʔυ෧͡ࠐ ΊΒΕ·͢ɻ
̫ ૬ஊʹͬͯ΄͍͠ ◆ ෆ৹ͳ௨৴ɿ̍ ɹ ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ɹ ࣍ͷۈλʔϯ̍ճ͕ٳΈͱͳΔ ઃఆมߋͷґཔ ◆
ෆ৹ͳ௨৴ɿ̍ ɹ͜ͷΧʔυΛΊͬͨ͘߹ɺήʔϜΫϦΞ·Ͱʹɺ Ϧαʔνϟʔ͘͠ίϚϯμʔΛ͜ͷ෦·Ͱ ɹ͔Θͤͳ͚ΕͳΒͳ͍ɻ͔ΘͤΔ͜ͱ͕ ɹͰ͖ͳ͔ͬͨ߹ɺϓϨΠϠʔͷഊͱͳΔ ̫ ̫ ࠩ͠ೖΕ ◆ ෆ৹ͳ௨৴ɿ0 ɹ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ͦͷλʔϯʹՃͰ̎ճߦಈͰ͖Δ ɾΠϕϯτΧʔυʹ͍ͭͯ
ήʔϜΛ࢝ΊͯΈ·͠ΐ͏
ਐߦήʔϜϘʔυʹɾΠϕϯτΧʔυΛஔɺ ͦͷஔΛه͠·͢ɻ ※Χʔυ֤෦ॺʹ1ʙ3ຕஔ͢ΔΑ͏ʹ͠·͢ɻ
ਐߦஔͨ͠ɾΠϕϯτΧʔυ͔Β ෆਖ਼ͳ௨৴ྔΛܭࢉ͠·͢ɻ • ԕִૢ࡞ϚϧΣΞҎ֎ɿ͔Βରࡦࣨ௨৴͕ൃੜ͠·͢(OUT) • ԕִૢ࡞ϚϧΣΞɹɹɿରࡦࣨΛܦ༝͔ͯ͠Β ௨৴͕ൃੜ͠·͢(IN) ϥϯαϜΣΞΧʔυ ԕִૢ࡞ϚϧΣΞΧʔυ ରࡦࣨ
ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴1 OUT1 OUT1 IN1 ਖ਼ৗͳΧʔυ બఆͷ͓ئ͍Χʔυ OUT1 ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴0 TOTAL:2 TOTAL:1 ʲྫɿ௨৴ྔͷܭࢉʳ
IN :1 OUT :2 TOTAL:2 IN :0 OUT :2 TOTAL:2
IN :1 OUT :1 TOTAL:2 IN :1 OUT :2 TOTAL:3 IN :0 OUT :1 TOTAL:1 ࡞ྫͷ௨৴ྔ͜ͷΑ͏ʹͳΓ·͢ɻ ਐߦ͜ͷ ݁ՌΛϙετ Ποτʹهࡌ ͯ͠Ϙʔυʹ షΓ·͢ɻಉ࣌ ʹه͠·͢ɻ
σϞ
ํܾఆձٞ(3) CSIRTϝϯόʔશһ͕ಛผձٞҎ֎Ͱ །Ұձ͕Ͱ͖Δ࣌ؒͰ͢ɻ ·͓ͨޓ͍ͷϓϨΠϠʔ༻ήʔϜϝϞΛݟͤ߹͏͜ͱ͕Ͱ͖·͢ɻ ͜ͷ࣌ؒͰϝϯόʔ͕ڞ༗͢Δ͖͜ͱ ◆ϝϯόʔ֤͕ࣗ࣋ͭೳྗ ◆͕ࣗͲͷ෦ॺʹߦ͖ɺԿΛ͢Δͷ͔ ◆͍ͭࠒใΛڞ༗͍͔ͨ͠ ɹɹ(͍ͭͰ͋Ε༗ӹͳใΛ͍࣋ͬͯΔͷ͔ʁ) CSIRTελʔτ
1
ߦಈ։࢝(ޕલɾޕޙɺͦͯ͠ۀ) ϝϯόʔ֤ۈ࣌ؒʹ2छྨͷߦಈΛߦ͏͜ͱ͕ग़དྷ·͢ɻ ◆ ෦ॺҠಈ ɹɹɹྡΓ߹͏෦ॺ1ճҠಈ͕Ͱ͖·͢ɻ ◆ ϝϯόʔͷೳྗΛ͏ ɹɹɹ৬Χʔυʹهࡌ͞Ε͍ͯΔೳྗΛ࣮ߦͰ͖Δɻ ※ۀʹ͍ͭͯ ۀΛࢦࣔͰ͖ΔͷίϚϯμʔͷΈɺ
ͦͯ͠1ճ͚ͩࢦ͕ࣔͰ͖·͢ɻ
1͕ऴྃ ਐߦϝϯόʔͷߦಈʹԠͯ͡ɺมԽͨ͠ ෆ৹ͳ௨৴Λ࠶ܭࢉΛ͠ɺมԽ͕͋ͬͨ߹ ͢Ͱʹషͬͯ͋ΔϙετΠοτͷΛॻ͖͔͑·͢ɻ
2
3
1ͱಉ͡ಈ͖Λߦ͍·͢ɻ
ήʔϜΛऴ͑ͯΈͯ
ຊήʔϜͷϙΠϯτ ͜ͷήʔϜCSIRTͷྲྀΕΛԋश͢ΔͷͰ͢ɻ ͜ͷதͰॏཁͳͱͳΔͷʮίϚϯμʔʯͰ͢ɻ CSIRTͷׂͰʮηΩϡϦςΟશମ౷ׅऀʯͰΠϯγ σϯτͷϋϯυϦϯάΛߦ͏ॏཁͳׂͰ͢ɻ ֤ϝϯόʔͷࢦࣔ֎෦ͱͷΓऔΓͳͲͷ ௐೳྗ͕ඞཁͱͳΓ·͢ɻ
εϖγϟϧϧʔϧྑ͍͔Ε·ͤΜ ϧʔϧʹԊͬͨઆ໌Λߦ͍·͕ͨ͠ɺ࣮ࡍϓϨΠΛ ͍ͯ͠ʹ͍͘ͱײͨ͡ΒಠࣗͷϧʔϧΛ࡞ͬͯΈ ͨΒͲ͏Ͱ͠ΐ͏ɻ ྫ͑ ɹνʔϜͷଧ߹ͤΛ࣍ͷͷλʔϯͷલʹߦ͍ νʔϜͷҙࢥૄ௨ΛਤΔɻ ͍ํօ༷࣍ୈͰ͢ɻ
ࠓޙͷ༧ఆ
օ༷ʹߦ͍͚ͬͯͨͩΔΑ͏ൢചΛ༧ఆ ͓ͯ͠Γ·͢ɻ ਃ͠༁͍͟͝·ͤΜ ݱࡏӶҙ࡞தͰ͢ɻ ͏͠Β͓͍ͪͩ͘͘͞
࣌ظະఆͰ͕͢ େࡕͰΠϯγσϯτήʔϜͷاըΛܭը ͓ͯ͠Γ·͢ɻ ͓Βͤ ࠂOWASP Kansaiͷϖʔδʹͯߦ͍·͢ɻ
࠷ޙʹΞφϯε ࠓJNSAؔࢧ෦Ͱاۀձһ·ͨ ݸਓձһͷ͝ࢀՃΛ͓͓ͪͯ͠Γ·͢ɻ https://www.jnsa.org/aboutus/07.html ৄ͘͠
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·͢ɻ