Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「セキュリティボードゲームを やってみた」OWASP Kansai
Search
OWASP Kansai
September 13, 2017
Technology
1
310
「セキュリティボードゲームを やってみた」OWASP Kansai
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて
JNSA西日本支部 Minoru Imaiさんに
発表いただいた資料です
OWASP Kansai
September 13, 2017
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
72
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
470
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.1k
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
370
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
500
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
190
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
250
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
400
Other Decks in Technology
See All in Technology
Claude Codeから我々が学ぶべきこと
s4yuba
10
2.5k
LLMでAI-OCR、実際どうなの? / llm_ai_ocr_layerx_bet_ai_day_lt
sbrf248
0
430
OPENLOGI Company Profile for engineer
hr01
1
37k
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
oracle4engineer
PRO
1
120
製造業の課題解決に向けた機械学習の活用と、製造業特化LLM開発への挑戦
knt44kw
0
160
Kiroでインフラ要件定義~テスト を実施してみた
nagisa53
3
310
Google Agentspaceを実際に導入した効果と今後の展望
mixi_engineers
PRO
3
340
Amazon Q と『音楽』-ゲーム音楽もAmazonQで作成してみた感想-
senseofunity129
0
120
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
sansan_randd
0
130
Jamf Connect ZTNAとMDMで実現! 金融ベンチャーにおける「デバイストラスト」実例と軌跡 / Kyash Device Trust
rela1470
0
160
UDDのススメ - 拡張版 -
maguroalternative
1
230
VLMサービスを用いた請求書データ化検証 / SaaSxML_Session_1
sansan_randd
0
220
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
30
6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
19k
We Have a Design System, Now What?
morganepeng
53
7.7k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Bash Introduction
62gerente
614
210k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
50
5.5k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Writing Fast Ruby
sferik
628
62k
Optimizing for Happiness
mojombo
379
70k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
750
Transcript
ηΩϡϦςΟϘʔυήʔϜΛ ͬͯΈͨ 2017/09/02 OWASP Kansai JNSAຊࢧ෦ɹMinoru Imai
࠷ॳʹࣗݾհ ৬ۀɿऑখࣾͷӦۀ ࡐɿωοτϫʔΫηΩϡϦςΟ ɹɹɹ(ͤͷന͍ശɿੈؒͰUTMͱ͍͏Β͍͠Ͱ͢) ʲཪͷإʳ ʲදͷإʳ JNSA(ຊωοτϫʔΫηΩϡϦςΟڠձ) ؔࢧ෦ϝϯόʔ
JNSAͱ ಛఆඇӦར׆ಈ๏ਓຊωοτϫʔΫηΩϡϦςΟڠձ ʢʹ΄ΜωοτϫʔΫηΩϡϦςΟ͖ΐ͏͔͍ɺ Japan Network Security AssociationʣɺωοτϫʔΫ ηΩϡϦςΟʹؔ͢Δܒൃɺڭҭɺௐࠪݚڀٴͼใఏڙ ʹؔ͢ΔࣄۀΛߦ͏ɺಛఆඇӦར׆ಈ๏ਓɻ ηΩϡϦςΟʹ͔͔ΘΔاۀٴͼݸਓ͕ࢀՃ͓ͯ͠Γ·͢ɻ
৫ਤ
ηΩϡϦςΟϘʔυήʔϜͱ ϚϧΞΣΞɺใ࿙Ӯɺ෦ෆਖ਼ͳͲاۀͰ ൃੜ͢ΔͰ͋Ζ͏ΠϯγσϯτͷରԠΛήʔϜ ܗࣜͰֶͿͷͰ͢ɻ ήʔϜܗࣜͳͷͰ࣮ࡍͷΠϯγσϯτରԠʹ׆༻ ग़དྷΔͱݶΓ·ͤΜ͕ೖɺ܁Γฦ͠ʹཱ ͭͱࢥ͍·͢ɻ(ݸਓతҙݟ)
ʑͷاۀɾஂମ͔ΒήʔϜ͕ग़ ͓ͯΓ·͕༗໊ͳͷΛ̎ͭհ ͠·͢ɻ
τϨϯυϚΠΫϩιϑτࣾ ʮΠϯγσϯτରԠήʔϜʯ ήʔϜͰൃੜ͢ΔηΩϡϦςΟΠϯγσϯτʹରͯ͠ɺاۀͷ ΠϯγσϯτରԠʹؔ༩͢Δϝϯόʔʹกͨ͠ϓϨΠϠʔͦΕ ͧΕͷཱɾࢹͰٞ͠ͳ͕ΒɺΠϯγσϯτରԠͷํΛ ܾఆ͍͖ͯ͠·͢ɻ ϓϨʔϠʔ 4ʙ6໊ ࣌ؒ 40(ਪ2ճ)
ʲήʔϜ༰ʳ ήʔϜͷϙΠϯτ νʔϜϝϯόʔͷίϛϡχέʔγϣϯ
JNSAʮηΩϡϦςΟઐՈ ਓʯ (ུͯ͠ηΩϡ) ެࣜTwitterΞΧϯτʮ@_Sec_JINROHʯ ϓϨΠϠʔCSIRTਞӦʹॴଐ͢Δ͔ɺ൜ࡑऀͱͯ͠෦ Ͱෆਖ਼Λಇ͘൜ࡑऀਞӦʹ͔Ε·͢ɻ CSIRTਞӦෆਖ਼ௐࠪͷख൪ʢ͠߹͍ʣͰʮ൜ࡑऀʯ ͱࢥΘΕΔਓΛղޏɻ ʮ൜ࡑऀʯਞӦෆਖ਼࣮ߦͷख൪ʢ৬ͷೳྗൃشʣ ͰࡑΛసՇ͠ɺղޏʹ͍ࠐΉैۀһΛબͼ·͢ɻ
͜ΕΛ܁Γฦͯ͠ɺࣗͷਞӦΛউརʹಋ͘͜ͱΛ తͱͨ͠ήʔϜͰ͢ɻ
20176݄ JNSAڭҭ෦ձ JPCERT/CC ίϥϘʹΑΔ৽ϘʔυήʔϜ͕ొ
Malware Containment ʲϚϧΣΞ෧͡ࠐΊʳ ུͯ͠ʮϚϧίϯʯ
ϚϧίϯͱͲͷΑ͏ͳήʔϜͳͷ͔ʁ ʮ৫ͷ͕ϚϧΣΞ(=ίϯϐϡʔλΠϧε)ʹײછͨ͠ʯ γνϡΤʔγϣϯ ࣄ࣮֬ೝΛߦ͕ͬͨͲ͏Βࣾͷ͕֎෦͔Βԕִૢ࡞͞Ε ͍ͯΔΒ͍͠ɻCSIRT(γʔαʔτ)ʹกͨ͠ϓϨΠϠʔ͕ͦΕͧΕ ͷઐੑΛ׆͔͠ͳ͕ΒɺϚϧΣΞʹײછͨ͠Λࠪ͢Δɻ 3ޙʹɺ͓٬༷ʹର͢Δઆ໌ձΛ։͔ͳ͚ΕͳΒͳ͍ɻ ͦΕ·ͰʹCSIRTɺϚϧΣΞʹײછͨ͠ Λಛఆ͠ɺ෧͡ࠐΊΔ͜ͱ͕Ͱ͖Δ͔ʁ Πϯγσϯτʹ͓͚ΔʮॳಈରԠʯΛ࠶ݱͨ͠
ήʔϜͰ͢ɻ
ഊͨ͠߹ ʮँࡑձݟʯ͕͓ͬͯΓ·͢ɻ ʲউར݅ʳ Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2ຕͱ ෧͡ࠐΊΒΕΔ͍ͯΔ ʲഊ݅ʳ • Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2 ຕͱ෧͡ ɹࠐΊΒΕ͍ͯͳ͍
• ΠϕϯτΧʔυʮઃఆมߋͷґཔʯͷޮՌΛ ɹୡͰ͖͍ͯͳ͍ • ϊʔςΟϑΟέʔγϣϯ͕Χʔυʮਖ਼ৗͳʯ ɹ͘͠ΠϕϯτΧʔυΛ෧͡ࠐΊͯ͠·͏ ήʔϜͷউഊͷఆ
࣮ࡍͷँࡑձݟͷը૾
ήʔϜͷྲྀΕͱ֤Χʔυͷׂʹ͍ͭͯ
ήʔϜʹඞཁͳ࣌ؒͱϝϯόʔ ਓ(1νʔϜ)ɹɿ̐ʙ໊̑(ཧ໊̑) ਐߦɹɹɹɹ ɿ1໊Ҏ্ ϓϨΠ࣌ؒ(λʔϯ) ɿ30ʙ60 ※ཧϝϯόʔΛม͑ͯ2λʔϯҎ্ ※ਐߦ͕౷ׅͰ͖Δൣғ͕࠷େ3νʔϜͳͨΊ ɹ ϓϨΠϠʔ15໊͕Max͔ͱࢥ͍·͢ɻ
͋ͱඞཁͳͷ ϙετΠοτɿ௨৴ྔͷใΛهࡌͯ͠ ுΓ͚ΔͨΊඞཁ
CSIRTɺ֤ϓϨΠϠʔͷೳྗΛ࠶֬ೝͨ͠Γɺ֤ϓϨΠϠʔ Ͳͷ෦ॺʹߦ͔ࣗ͘༝ʹ͢͜ͱ͕Ͱ͖·͢ɻ3ؒͷϑϦʔτʔΫ CSIRTɺ֤ۈ࣌ؒʹɺ2छྨͷߦಈͷ ͲͪΒ͔ΛબΜͰɺ1ճ࣮ߦ͢Δ͜ͱ͕Ͱ͖·͢ɻ ◆ ෦ॺΛҠಈ͢Δ ɹ ྡΓ߹͏෦ॺ1ճҠಈͰ͖·͢ɻ ◆ ೳྗΛ͏
ɹɹɹ ৬ΧʔυͷೳྗΛ༻Ͱ͖·͢ɻ ߦಈॱɺίϚϯμʔ͔Β࣌ܭճΓʹͳΓ·͢ɻۈ࣌ؒͷؒίϚϯμʔ Ҏ֎ͷϓϨΠϠʔൃݴ͢Δ͜ͱ͕Ͱ͖·ͤΜɻ͔͠͠ɺಉ͡෦ॺʹ͍ ΔϓϨΠϠʔͱήʔϜϝϞΛަ͢Δ͜ͱ͕Ͱ͖·͢ɻ ਐߦCSIRTͷߦಈʹԠͯ͡ɺมԽͨ͠ෆ৹ͳ௨৴Λ࠶ ܭࢉ͠ɺมԽ͕͋Δ߹ϙετΠοτͷΛߋ৽͠·͢ɻ ํܾఆձٞ ۈ࣌ؒ (ޕલ) ۈ࣌ؒ (ޕޙ) ۈ࣌ؒ (ۀ) 1ͷऴΓ 3ؒ܁Γฦ͠ • ϓϨʔϠʔͷ৬ͷܾఆ • ઃஔ͢ΔΧʔυͷஔܾఆ • ෆ৹ͳ௨৴ͷྲྀΕͷܾఆ • ϘʔυʹҰ෦ͷใΛެ։ উഊΛஅɻ ऴྃ ήʔϜͷྲྀΕ ४උ
ϓϨʔϠʔ͕ก͢ΔCSIRTϝϯόʔ ίϚϯμʔɹ(1໊) ۈ࣌ؒதͷൃݴOKɻ ֤ϝϯόʔʹࢦࣔΛग़͢͜ͱ͕Ͱ͖Δɻ ϦαʔνϟʔɾϑΥϨϯδοΫΤϯδχΞͷೳྗ͑Δ Ϧαʔνϟʔ (1໊) • ͕͍ࣗΔ෦ॺͱରࡦࣨͷؒͷ௨৴ྔٴͼ௨৴ͷ͖͕Θ͔Δ •
͕͍ࣗΔ෦ॺͷͲͷΧʔυ͕ΠϕϯτΧʔυͳͷ͔Θ͔Δ ɹɹ※௨৴ͷ͖ͱΠϕϯτΧʔυϦαʔνϟʔ͔͠Θ͔Βͳ͍ ϑΥϨϯδοΫΤϯδχΞ (1໊) ͕͍ࣗΔ෦ॺͷࢦఆͨ͠ΧʔυΛ1ຕΊ͘ΓɺΧʔυΛ֬ೝͰ͖Δ ɹ※Χʔυͷ֬ೝϑΥϨϯδοΫΤϯδχΞ͔͠Ͱ͖ͳ͍ ※֬ೝͨ͠Χʔυ͕ΠϕϯτΧʔυͩͬͨ߹ɺͦͷޮՌ͕ൃಈͰ͖Δ) ϊʔςΟϑΟέʔγϣϯ (ෳ໊Մ) ͕͍ࣗΔ෦ॺͷΧʔυ1ຕΛશମʹެ։͢ΔࣄͰΧʔυ෧͡ࠐΊ͕Ͱ͖Δ ɹ※ΠϕϯτΧʔυ͕ʮਖ਼ৗͳʯͩͬͨ߹ഊͱͳΔ ɹ※ϊʔςΟϑΟέʔγϣϯͷΈۀ͕Ͱ͖Δ ʲϊʔςΟϑΟέʔγϣϯʳɿ௨ɾࠂ
࣮ࡍͷCSIRTͷׂͱॏͶͯΈ·ͨ͠
ɾΠϕϯτΧʔυʹ͍ͭͯ ϥϯαϜΣΞ ◆ ෆ৹ͳ௨৴ɿ̍ ̫ ԕִૢ࡞ϚϧΣΞ ◆ ෆ৹ͳ௨৴ɿ1 ͜ͷΧʔυ͔Βൃ৴͞ΕΔෆ৹ͳ௨৴ରࡦࣨ Λ௨ͬͯɺਖ਼ৗͳΧʔυ͍·͢ɻ
ͦͷਖ਼ৗͳΧʔυ͕͋Δ෦ॺ ͷෆ৹ͳ௨৴ྔͷ૯ྔ͕1Ճࢉ͞Ε·͢ɻ ̫ ਖ਼ৗͳ ◆ ෆ৹ͳ௨৴ɿ0 ̫ εύΠΣΞ ◆ ෆ৹ͳ௨৴ɿ2 ̫ Χʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ϊʔςΟϑΟέʔγϣϯʹΑͬͯɺෆ৹ͳ௨৴Λ࣋ͭ Χʔυ͕෧͡ࠐΊΒΕͨ࣌Ͱɺෆ৹ͳ௨৴ແ͘ͳΓ·͢ɻ ʲΧʔυʹ͍ͭͯʳ
ɾΠϕϯτΧʔυʹ͍ͭͯ ʲΠϕϯτΧʔυʹ͍ͭͯʳ ΠϕϯτΧʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ·ͨɺΠϕϯτΧʔυʹಛผͳޮՌΛ࣋ͭΧʔυ͋Γɺ ϑΥϨϯδοΫΤϯδχΞίϚϯμʔʹΑͬͯΊ͘ΒΕͨࡍʹɺ ޮՌ͕ൃੜ͠·͢ɻʢϊʔςΟϑΟέʔγϣϯʹΑͬͯΊ͘ΒΕͨ ߹ɺϓϨΠϠʔͷഊͱͳΔͨΊɺޮՌൃੜ͠·ͤΜʣ ޮՌൃੜͨ͠ࡍʹશһʹ͑ΒΕɺΊͬͨ͘Χʔυ෧͡ࠐ ΊΒΕ·͢ɻ
̫ ૬ஊʹͬͯ΄͍͠ ◆ ෆ৹ͳ௨৴ɿ̍ ɹ ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ɹ ࣍ͷۈλʔϯ̍ճ͕ٳΈͱͳΔ ઃఆมߋͷґཔ ◆
ෆ৹ͳ௨৴ɿ̍ ɹ͜ͷΧʔυΛΊͬͨ͘߹ɺήʔϜΫϦΞ·Ͱʹɺ Ϧαʔνϟʔ͘͠ίϚϯμʔΛ͜ͷ෦·Ͱ ɹ͔Θͤͳ͚ΕͳΒͳ͍ɻ͔ΘͤΔ͜ͱ͕ ɹͰ͖ͳ͔ͬͨ߹ɺϓϨΠϠʔͷഊͱͳΔ ̫ ̫ ࠩ͠ೖΕ ◆ ෆ৹ͳ௨৴ɿ0 ɹ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ͦͷλʔϯʹՃͰ̎ճߦಈͰ͖Δ ɾΠϕϯτΧʔυʹ͍ͭͯ
ήʔϜΛ࢝ΊͯΈ·͠ΐ͏
ਐߦήʔϜϘʔυʹɾΠϕϯτΧʔυΛஔɺ ͦͷஔΛه͠·͢ɻ ※Χʔυ֤෦ॺʹ1ʙ3ຕஔ͢ΔΑ͏ʹ͠·͢ɻ
ਐߦஔͨ͠ɾΠϕϯτΧʔυ͔Β ෆਖ਼ͳ௨৴ྔΛܭࢉ͠·͢ɻ • ԕִૢ࡞ϚϧΣΞҎ֎ɿ͔Βରࡦࣨ௨৴͕ൃੜ͠·͢(OUT) • ԕִૢ࡞ϚϧΣΞɹɹɿରࡦࣨΛܦ༝͔ͯ͠Β ௨৴͕ൃੜ͠·͢(IN) ϥϯαϜΣΞΧʔυ ԕִૢ࡞ϚϧΣΞΧʔυ ରࡦࣨ
ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴1 OUT1 OUT1 IN1 ਖ਼ৗͳΧʔυ બఆͷ͓ئ͍Χʔυ OUT1 ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴0 TOTAL:2 TOTAL:1 ʲྫɿ௨৴ྔͷܭࢉʳ
IN :1 OUT :2 TOTAL:2 IN :0 OUT :2 TOTAL:2
IN :1 OUT :1 TOTAL:2 IN :1 OUT :2 TOTAL:3 IN :0 OUT :1 TOTAL:1 ࡞ྫͷ௨৴ྔ͜ͷΑ͏ʹͳΓ·͢ɻ ਐߦ͜ͷ ݁ՌΛϙετ Ποτʹهࡌ ͯ͠Ϙʔυʹ షΓ·͢ɻಉ࣌ ʹه͠·͢ɻ
σϞ
ํܾఆձٞ(3) CSIRTϝϯόʔશһ͕ಛผձٞҎ֎Ͱ །Ұձ͕Ͱ͖Δ࣌ؒͰ͢ɻ ·͓ͨޓ͍ͷϓϨΠϠʔ༻ήʔϜϝϞΛݟͤ߹͏͜ͱ͕Ͱ͖·͢ɻ ͜ͷ࣌ؒͰϝϯόʔ͕ڞ༗͢Δ͖͜ͱ ◆ϝϯόʔ֤͕ࣗ࣋ͭೳྗ ◆͕ࣗͲͷ෦ॺʹߦ͖ɺԿΛ͢Δͷ͔ ◆͍ͭࠒใΛڞ༗͍͔ͨ͠ ɹɹ(͍ͭͰ͋Ε༗ӹͳใΛ͍࣋ͬͯΔͷ͔ʁ) CSIRTελʔτ
1
ߦಈ։࢝(ޕલɾޕޙɺͦͯ͠ۀ) ϝϯόʔ֤ۈ࣌ؒʹ2छྨͷߦಈΛߦ͏͜ͱ͕ग़དྷ·͢ɻ ◆ ෦ॺҠಈ ɹɹɹྡΓ߹͏෦ॺ1ճҠಈ͕Ͱ͖·͢ɻ ◆ ϝϯόʔͷೳྗΛ͏ ɹɹɹ৬Χʔυʹهࡌ͞Ε͍ͯΔೳྗΛ࣮ߦͰ͖Δɻ ※ۀʹ͍ͭͯ ۀΛࢦࣔͰ͖ΔͷίϚϯμʔͷΈɺ
ͦͯ͠1ճ͚ͩࢦ͕ࣔͰ͖·͢ɻ
1͕ऴྃ ਐߦϝϯόʔͷߦಈʹԠͯ͡ɺมԽͨ͠ ෆ৹ͳ௨৴Λ࠶ܭࢉΛ͠ɺมԽ͕͋ͬͨ߹ ͢Ͱʹషͬͯ͋ΔϙετΠοτͷΛॻ͖͔͑·͢ɻ
2
3
1ͱಉ͡ಈ͖Λߦ͍·͢ɻ
ήʔϜΛऴ͑ͯΈͯ
ຊήʔϜͷϙΠϯτ ͜ͷήʔϜCSIRTͷྲྀΕΛԋश͢ΔͷͰ͢ɻ ͜ͷதͰॏཁͳͱͳΔͷʮίϚϯμʔʯͰ͢ɻ CSIRTͷׂͰʮηΩϡϦςΟશମ౷ׅऀʯͰΠϯγ σϯτͷϋϯυϦϯάΛߦ͏ॏཁͳׂͰ͢ɻ ֤ϝϯόʔͷࢦࣔ֎෦ͱͷΓऔΓͳͲͷ ௐೳྗ͕ඞཁͱͳΓ·͢ɻ
εϖγϟϧϧʔϧྑ͍͔Ε·ͤΜ ϧʔϧʹԊͬͨઆ໌Λߦ͍·͕ͨ͠ɺ࣮ࡍϓϨΠΛ ͍ͯ͠ʹ͍͘ͱײͨ͡ΒಠࣗͷϧʔϧΛ࡞ͬͯΈ ͨΒͲ͏Ͱ͠ΐ͏ɻ ྫ͑ ɹνʔϜͷଧ߹ͤΛ࣍ͷͷλʔϯͷલʹߦ͍ νʔϜͷҙࢥૄ௨ΛਤΔɻ ͍ํօ༷࣍ୈͰ͢ɻ
ࠓޙͷ༧ఆ
օ༷ʹߦ͍͚ͬͯͨͩΔΑ͏ൢചΛ༧ఆ ͓ͯ͠Γ·͢ɻ ਃ͠༁͍͟͝·ͤΜ ݱࡏӶҙ࡞தͰ͢ɻ ͏͠Β͓͍ͪͩ͘͘͞
࣌ظະఆͰ͕͢ େࡕͰΠϯγσϯτήʔϜͷاըΛܭը ͓ͯ͠Γ·͢ɻ ͓Βͤ ࠂOWASP Kansaiͷϖʔδʹͯߦ͍·͢ɻ
࠷ޙʹΞφϯε ࠓJNSAؔࢧ෦Ͱاۀձһ·ͨ ݸਓձһͷ͝ࢀՃΛ͓͓ͪͯ͠Γ·͢ɻ https://www.jnsa.org/aboutus/07.html ৄ͘͠
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·͢ɻ