SPHIOR Logo
SPHIOR
Continuous Security as a Service

セキュリティ診断から監査証跡まで、 SPHIORが毎月引き受けます。

SPHIORは、SOC 2 / ISO 27001 / OWASP に整合したスキャンを月次で実施し、 エンジニアにも、経営層にも、監査にも届く形でリスクを可視化します。 Vanta・Drata との連携にも対応。

あなたのサイトを無料でチェック

https://
The Cost of Inaction

「気づいた時には遅い」を、 何度も世界は経験しています。

セキュリティの優先順位を後回しにした企業に、何が起きたか。 どれも憶測ではなく、実際に発生した事実です。

実際に起きた被害事例

Code Spaces2014

事業継続

12時間で停止

12時間で会社が消滅した

AWSのルートアカウントにMFAが未設定だったため、フィッシングで盗んだ認証情報だけでクラウド管理画面へ侵入された。身代金要求が拒否されると、本番データ・バックアップ・スナップショットの全てが即座に削除された。復旧手段が完全に失われた状態に追い込まれた同社は、当日中に廃業を宣言。「とりあえず」省略したMFAの設定が、会社そのものを消滅させた。

原因

クラウド管理画面のMFA未設定

Yahoo! (US)2013–2014

影響アカウント

30億件

脆弱な暗号化が、約400億円の評価減を招いた

2013〜2014年の侵入を2016年まで公表しなかったことが致命的だった。パスワードは解読容易なMD5ハッシュで保存されており、攻撃者は流出したDBを使い継続的にアクセスし続けた。最終的に全登録ユーザー30億件が対象となり、Verizonへの売却交渉では「インシデント隠蔽」を理由に買収額が約3.5億ドル引き下げられた。「知っていたのに公表しなかった」という事実が企業価値を直接毀損した。

原因

旧式ハッシュ(MD5)の継続利用と検知遅延

British Airways2018

影響範囲

顧客 約50万人

わずか22行のコードが、世界的ブランドを揺らした

攻撃グループMagecartが決済ページで読み込む外部JavaScriptに22行のスキマーコードを注入。入力された氏名・カード番号・CVVが送信ボタンを押した瞬間に攻撃者のサーバーへ転送される状態が約2週間続いた。約50万人の情報が流出してGDPRが発動し、当初の制裁金案は約250億円に上った。「自社コードではなく外部スクリプトが汚染された」第三者サプライチェーンリスクの典型例。

原因

決済ページへの不正JavaScript注入(Magecart)

Equifax2017

流出個人情報

1.5億人分

パッチ未適用が1.5億人の個人情報流出を招いた

CVE-2017-5638のパッチが公開されてから2ヶ月間、Equifaxは適用を先送りし続けた。攻撃者はその脆弱性を突いて侵入し、発覚まで76日間内部に潜伏しながらデータを持ち出した。社会保障番号・生年月日・住所を含む1.5億人分の個人情報が流出し、和解金・制裁・訴訟費用の合計は約800億円に達した。「パッチを当てるだけで防げた」という事実がCEO・CISOの辞任と議会召喚に発展した。

原因

既知脆弱性(CVE-2017-5638)へのパッチ未適用

Target2013

流出カード情報

4000万枚

空調業者経由で4000万枚のカード情報が漏洩

空調設備業者のVPN認証情報を使って内部ネットワークへ侵入された。本来ベンダー用セグメントと業務システムは分離されているべきだったが、POSシステムと同一ネットワーク上に存在していた。マルウェアが全国4,000店舗以上のPOS端末に展開され、クリスマス商戦中に4,000万枚のカード情報が流出。「外部委託先のアクセス権をネットワークレベルで制限する」という基本原則の不備が直接原因だった。

原因

サードパーティベンダーのネットワーク分離不備

SolarWinds2020

影響組織数

18,000以上

ソフトウェア更新を通じた史上最大規模の供給網攻撃

攻撃者はSolarWindsのビルドシステムへ侵入し、正規の監視ソフト更新に悪意あるコード(SUNBURST)を密かに注入した。18,000以上の組織が署名済みの正規ファイルとして受け取り、米財務省・国務省を含む政府機関やFortune 500企業が感染。侵入から検知まで約9ヶ月間誰も気づかなかった。信頼できるベンダーの正規更新ファイルそのものが攻撃経路になったサプライチェーン攻撃の代名詞。

原因

ビルドシステムへの不正侵入と悪意あるコード注入

Change Healthcare2024

最終損失額

約 4,600億円超

MFA未設定の1アカウントが、全米の医療インフラを数週間停止させた

医療決済大手のシステムへアクセスする社内アカウントにMFAが設定されていなかった。攻撃者はパスワード1つを盗むだけでシステム中枢へ侵入し、ランサムウェアを展開。全米の薬局・病院で処方箋発行や保険請求が数週間にわたって停止し、医療インフラが機能不全に陥った。親会社の最終損失は約4,600億円超に上り、「数分で完了するMFA設定」の省略が招いた代償の大きさを業界全体に刻み込んだ。

原因

重要アカウントへのMFA未設定

CrowdStrike2024

影響台数

約 850万台

セキュリティ企業自身の更新ファイル1つが、世界規模のIT障害を引き起こした

欠陥アップデートが世界中のWindows PC約850万台を一斉に起動不能にした。航空・銀行・病院・放送局が同時停止し、フォーチュン500企業だけで総損害は54億ドルを超えた。ハッキングではなく、内部の「本番配信前検証の省略」が引き金だった。セキュリティ企業自身が史上最大のIT障害を引き起こした事実は、業界全体への警鐘となった。

原因

テスト不足のまま本番配信したアップデート

Bybit2025

流出額

約 2,100億円超

マルチシグの「鍵」そのものが奪われ、暗号資産史上最大の2,100億円が流出

フィッシングで管理者のアクセス環境を掌握し、複数人承認が必要なマルチシグウォレットの管理権限を奪取。多重署名の仕組みそのものは機能していたが、鍵を管理する人間側の環境が脆弱だった。イーサリアムを中心に約14億ドルが流出し、暗号資産の単一事件として史上最大の被害となった。「仕組みが堅牢でも運用側に穴があれば無意味」という現実を突きつけた。

原因

フィッシングによるマルチシグ管理権限の奪取

Coverage Architecture

見落とされた1つの設定ミスが、システム全体を崩壊させる。

攻撃者は、誰も監視していないサブドメインやAPIの不要なエンドポイント、クラウドの設定ミスを狙います。 SPHIORは毎月、ハッカーと同じ視点で4つのレイヤーから脆弱性を洗い出します。

SPHIOR

Public Surface

公開されている全てを、攻撃者の視点で

ドメイン・DNS・SSL/TLS証明書・公開ポート・HTTPヘッダーからの情報露出を毎月評価。外部から「最初に見える領域」を攻撃者と同じ視点で網羅的にスキャンします。

Configuration

設定の歪みは、最も見落とされる脆弱性

セキュリティヘッダーの不備・TLSの設定ミス・クラウドストレージの公開・依存ライブラリの脆弱バージョンを検出。設定の歪みは最も悪用されやすいにもかかわらず、最も放置されやすい領域です。

API & Endpoints

通信経路に潜む、隠れた入口

文書化されていないエンドポイントの露出・レスポンスの過剰な情報開示・入力検証の不備を検出。APIは現代のシステムで最も攻撃対象面が広い領域のひとつです。

Authenticated

ログインの先にある、本当の影響範囲

ログイン後の管理機能・ユーザー権限の昇格経路・認証状態を前提とした機能への不正アクセス経路を診断。Enterpriseプランで、所有権確認のうえDASTを実施します。

Cloud Infrastructure

クラウド基盤の設定ミスを、攻撃者より先に

AWS・GCP・Azure・Cloudflare の IAM ポリシー・ストレージ公開設定・ファイアウォールルール・暗号化設定を自動診断。Scaleプランでオプション連携、Enterpriseプランで標準搭載として毎月クラウド構成の脆弱性を検出します。

Enterprise DAST Architecture

セキュアに設計された、 認証後領域の深層診断。

ログインの先にあるシステム深部の脆弱性を、安全かつ網羅的に診断します。 専用のブラウザ拡張機能を通じたセッションの安全な受け渡しと、隔離されたスキャン環境により、本番環境への影響と情報漏洩リスクを完全に排除します。

STL 01

拡張機能によるセキュアな連携

SPHIOR Chrome拡張機能を使用し、ローカル環境から安全に認証情報やセッショントークンを同期。平文のパスワードをサーバーに保存する必要はありません。

STL 02

暗号化されたセッション管理

受け取ったセッション情報は強力に暗号化され、Vault内で厳重に管理されます。診断時のみメモリ上に展開され、安全にアクセスを維持します。

STL 03

状態を認識する動的スキャン

単なるクローラーではなく、アプリケーションの状態変化を認識。複雑な画面遷移やAPIコールを伴う認証後の処理を、深く正確に追跡します。

STL 04

完全隔離された診断環境

スキャンは顧客ごとに独立した使い捨てのマイクロVM上で実行。データ境界が物理的に分離されており、診断データが他の環境へ漏れることはありません。

Reports for Decision-Making

プロフェッショナルグレードの 包括的セキュリティレポート

エンタープライズ環境に求められる詳細性と正確性を兼ね備えた月次評価書。 技術的詳細から戦略的洞察まで、組織のセキュリティ強化に必要な全情報を統合。

E.2 · Featured Finding #1
重点 finding 詳細所見

SQL Injection in /api/search

NEW
criticalCVSS 9.1· External vulnerability交差検証済
api.example.com/api/searchSphior DAST active rule (40018)

1. Risk Summary

本月の Sphior 自動診断で、貴社の外部公開 API endpoint /api/search において SQL Injection の脆弱性を観察しました。CWE-89 (Improper Neutralization of SQL Element) の典型例で、認証済 user 経由での DB 内容取得・認証情報漏洩・スキーマ枚挙のリスクが存在します。 `q` parameter から user-supplied input が SQL クエリに直接連結される pattern であり、blind SQL injection も可能であることを観察しました。SOC 2 CC6.1 / ISO 27001 A.8.2 + GDPR Art. 32 の補助証跡品質に直接影響し、観察された影響範囲は認証済 user 約 4.2 万件 (observed scope)。本月内のご対応推奨です。

2. Risk Snapshot

業務影響
重大

認証済 user 4.2 万件規模の情報漏洩可能性 (observed scope)。GDPR 通知義務 trigger 可能性、SOC 2 CC6.1 補助証跡品質に重大影響。

攻撃難度

認証済 user 経由で攻撃成立、reconnaissance 後の payload 構築は技術的に易しい。active DAST scan で容易に検出、scripting 知識も限定的で OK。

観察上の緊急度
最高

本月新規検出。Critical class、本 quarter 中のご対応推奨。WAF emergency rule で暫定 mitigation 可能、attacker reconnaissance preemptive 必要。

3. Observed Evidence (抜粋)

Full evidence + scanner raw output は App-A · #1 参照
HTTP TRACE
GET /api/search?q=test' UNION SELECT NULL,version(),NULL-- HTTP/1.1 Host: api.example.com Authorization: Bearer <REDACTED> Content-Type: application/json Response: 200 OK { "results": [{"id": null, "name": "PostgreSQL 14.5 ← DB version 漏洩"}] }

4. Recommended Actions

STEP 01EmergencyParameterized query への改修

/api/search の SQL クエリを prepared statement に書き換え、user input と SQL syntax を分離。本 quarter 中のご対応推奨、改修期間は WAF rule で並行 mitigation。

Implementation hintExpress + pg: `client.query('SELECT … WHERE q = $1', [userInput])` / Python + psycopg2: `cur.execute('SELECT … WHERE q = %s', (userInput,))`

STEP 02ContainmentWAF emergency rule の deploy

SQL pattern (UNION / SELECT / -- / ; 等) を含む payload を block する WAF rule を全 endpoint に適用。改修完了まで暫定 mitigation、SOC 連携体制と組合せ運用。

Implementation hintWAF managed ruleset OWASP CRS (sql-injection) temporary enable / WAF: AWSManagedRulesSQLiRuleSet high-priority adoption

STEP 03VerificationSphior re-scan による fix verification

改修後 Sphior re-scan で fix 検証 + 同 payload pattern に対する 400 応答を確認。確認結果は SOC 2 補助証跡として tamper-evident snapshot (SHA-256 anchored) 化、次回月次レポートに反映。

Implementation hintSphior dashboard の Re-scan now ボタン (5 分以内に scan 完了 + 結果反映)

5. Compliance Standards & References

CWE-89OWASP A03 InjectionNIST SP 800-53 SI-10SOC 2 CC6.1ISO 27001:2022 A.8.2
Related findings#6 (Verbose error on /login) / #11 (CVE-2024-XXXX lodash) — 認証境界補完観察事項
Affected scope/api/search を含む計 8 endpoint で同 pattern の可能性、Sphior re-scan で範囲確認推奨
Full Per-Finding CardFull Per-Finding Card (Critical 2 page Extended) は App-A · #1 参照 — Request/Response 全文 + exploitation chain + remediation code 完全版
Audit-support reference  |  Confidential
E.2 · Featured Finding #1  |  Page 19 of 30
E.2 · Featured Finding #2
重点 finding 詳細所見

Missing CSRF Token on /api/transfer

NEW
criticalCVSS 8.8· Authenticated (state-changing)交差検証済
api.example.com/api/transferSphior DAST passive scan (10202)

1. Risk Summary

本 finding は /api/transfer endpoint における CSRF (Cross-Site Request Forgery) token 検証欠落です。状態変更系 endpoint で CSRF token middleware が未適用、認証済 user session を利用した cross-site request を許可していることを Sphior Web App Scanner で観察しました。 POST / PUT / DELETE 系 endpoint に対する Origin / Referer 検証も確認されず、SameSite cookie attribute も `None` で設定。SOC 2 CC6.6 / ISO 27001 A.8.8 + A.5.30 の補助証跡品質に影響し、財務直結の取引 endpoint への観察事象として本月内のご対応推奨です。

2. Risk Snapshot

業務影響
重大

認証済 user の不正取引 trigger 可能性、財務直結 endpoint。SOC 2 CC6.6 補助証跡品質 + Processing Integrity (PI1.1) に重大影響。

攻撃難度
中-高

state-changing endpoint 限定だが、phishing 経由で認証済 user の browsing 中に attacker site への redirect で攻撃成立、技術的に straightforward。

観察上の緊急度

認証 user の victim 必要だが phishing で取得容易。本 quarter 中のご対応推奨、middleware 適用で即時 mitigation 可能。

3. Observed Evidence (抜粋)

Full evidence + scanner raw output は App-A · #2 参照
HTTP TRACE
POST /api/transfer HTTP/1.1 Host: api.example.com Cookie: session_id=abc123 (HttpOnly 未設定、SameSite=None) Content-Type: application/json Origin: https://attacker.example {"to":"attacker_account","amount":50000} Response: 200 OK ← CSRF token 未検証で処理完了 (本来 403 期待)

4. Recommended Actions

STEP 01EmergencyDouble-submit CSRF token middleware の適用

状態変更系 endpoint (POST / PUT / DELETE) 12 件に CSRF token middleware を install + 適用。token 欠落 / mismatch 時は 403 応答で reject。本 quarter 中のご対応推奨。

Implementation hintExpress: csurf package / Django: built-in {% csrf_token %} / Rails: protect_from_forgery

STEP 02ContainmentSameSite cookie attribute の Strict 化

session cookie に SameSite=Strict を設定し、cross-site request での cookie 送信を即時制限。HttpOnly + Secure も併せて適用、middleware 改修期間中の暫定対策。

Implementation hintSet-Cookie: session=…; Secure; HttpOnly; SameSite=Strict (全 endpoint で統一)

STEP 03VerificationRegression test + Sphior re-scan による fix verification

状態変更系 endpoint への automated CSRF test を CI に組み込み、token 欠落 / mismatch 時の 403 応答を verify。Sphior re-scan で全 endpoint の adoption を確認。

Implementation hintSphior Code Scanner の CI integration から missing CSRF test を継続検出可能

5. Compliance Standards & References

CWE-352OWASP A01 Broken Access ControlNIST SP 800-53 IA-2SOC 2 CC6.6 · PI1.1ISO 27001:2022 A.8.8 · A.5.30
Related findings#8 (Cookie no HttpOnly) — 状態変更系 endpoint 12 件中、本 finding 以外は CSRF token 適用済を確認
Affected scope/api/transfer を含む state-changing endpoint 12 件中 1 件で観察、残 11 件は適用済
Full Per-Finding CardFull Per-Finding Card (Critical 2 page Extended) は App-A · #2 参照 — middleware 適用 code sample + framework 別 implementation guide 完全版
Audit-support reference  |  Confidential
E.2 · Featured Finding #2  |  Page 20 of 30
E.2 · Featured Finding #3
重点 finding 詳細所見

Reflected XSS in Search Param

NEW
highCVSS 7.5· External vulnerability交差検証済
app.example.com/search?q=Sphior DAST active rule (40012)

1. Risk Summary

本 finding は app.example.com/search endpoint の query parameter (q=) における Reflected Cross-Site Scripting です。Sphior Web App Scanner で payload `<script>alert(1)</script>` が response HTML に直接反映されることを確認しました。 search query 表示部分で HTML escape が未適用、template engine の auto-escape も無効化された pattern を観察。HttpOnly 未設定 cookie の同時観察により、session 窃取 → admin session hijacking 連鎖の可能性を内包。SOC 2 CC6.6 / ISO 27001 A.8.8 の補助証跡品質に影響し、本 quarter 中のご対応推奨です。

2. Risk Snapshot

業務影響
中-高

session cookie 窃取 (HttpOnly 未設定組合せ)、phishing 連鎖、admin パネル session hijacking の可能性。

攻撃難度

URL 経由で trivial、craft 済 URL を click させるだけで攻撃成立。公開 search 機能のため reconnaissance 不要、攻撃 surface 広い。

観察上の緊急度

公開面 endpoint で攻撃 surface 広い、early detection 後の rapid response 推奨。output encoding + CSP で根本対応可能。

3. Observed Evidence (抜粋)

Full evidence + scanner raw output は App-A · #3 参照
HTTP TRACE
GET /search?q=<script>alert(document.cookie)</script> HTTP/1.1 Host: app.example.com Response: 200 OK Content-Type: text/html <html><body>検索結果: <script>alert(document.cookie)</script>… ← payload が response HTML に直接反映、user browser で execute される (encode 未適用)

4. Recommended Actions

STEP 01EmergencyOutput encoding の standardization

search query 表示部分を HTML escape (&lt; / &gt; / &amp; / &quot; 形式) で出力、template engine の auto-escape を全 view で再有効化。本 quarter 中のご対応推奨。

Implementation hintReact: JSX auto-escape default / Vue: {{ }} auto-escape / Django: {% autoescape on %}

STEP 02ContainmentContent-Security-Policy header の strict 化

inline script を禁止する CSP policy (script-src 'self' 等) を全 response に追加、unsafe-inline を完全排除。X-XSS-Protection ヘッダは廃止 + CSP に移行。

Implementation hintCloudflare Workers / Nginx config / Express helmet middleware で全 endpoint 適用

STEP 03Verificationsession cookie の HttpOnly + SameSite 必須化

session cookie に HttpOnly + SameSite=Strict を必須化、JS からの cookie 取得を防止し XSS による cookie 窃取の影響を最小化。Sphior re-scan で adoption 全件確認。

Implementation hintSet-Cookie: session=…; HttpOnly; Secure; SameSite=Strict (全 endpoint で統一)

5. Compliance Standards & References

CWE-79OWASP A03 InjectionNIST SP 800-53 SI-10SOC 2 CC6.6ISO 27001:2022 A.8.8
Related findings#8 (Cookie no HttpOnly) / #6 (Verbose error on /login) — XSS と HttpOnly cookie 不在の組合せで影響増大
Affected scopeapp.example.com/search を含む公開 search 機能 3 endpoint で同 pattern の可能性、Sphior re-scan で範囲確認推奨
Full Per-Finding CardFull Per-Finding Card (Standard 1 page) は App-A · #3 参照 — output encoding code sample + CSP policy 設計指針 完全版
Audit-support reference  |  Confidential
E.2 · Featured Finding #3  |  Page 21 of 30
Threat Update Engine

新しい攻撃手法に、 毎月、SPHIORが追従し続ける。

セキュリティの脅威は毎月変わります。 SPHIORのセキュリティチームが新しい脆弱性・攻撃手法・CVEを継続的に取り込み、スキャンエンジンに反映し続けるため、診断基準が陳腐化しません。

毎月の診断は、いつでも最新版のエンジンで実行されます。

Engine Updates

継続的に更新中

    Engine continuously synced

    世界規模のスキャン実行基盤

    毎月、専任エンジニア不要でSPHIORが診断・レポート生成・配信をすべて代行します。スキャンは世界各地のデータセンターから実行されます。

    Global
    24都市
    24/7
    ゼロタッチガバナンス

    Ref · SPHIOR-SOC2

    Monthly Security Evidence

    SOC 2
    • 外部診断の実施記録
    • 重大指摘の優先度評価
    • 是正完了状況の追跡
    MonthlyContinuously Reviewed

    Ref · SPHIOR-ISO

    Gap Analysis Report

    ISO 27001
    • 情報セキュリティ管理策の適合確認
    • リスクアセスメント結果の記録
    • 是正処置の実施状況
    QuarterlyAudit Ready

    Ref · SPHIOR-OWASP

    Scan Evidence

    OWASP
    • OWASP Top 10 適合スキャン
    • API・認証後領域の深層診断
    • CVSSスコアと修正優先度
    MonthlyEngine Updated
    Governance & Evidence

    毎月更新される第三者診断記録が、 信頼の唯一の根拠になる。

    インシデントが起きたとき、最も重く問われるのは「事前にどう備えていたか」です。 SPHIORの月次レポートは、そのまま統制活動の証跡として機能し、 社内・取引先・監査の説明責任を肩代わりします。

    • SOC 2 / ISO 27001 の補助証跡

      月次の外部診断記録、実施範囲、是正状況を、監査担当が引用しやすい形で残します。

    • 取引先審査・ベンダー評価への対応

      取引先のセキュリティ審査・ベンダー評価に対し、第三者による月次診断の実施記録をそのまま提出できます。

    • M&A・IPOにおけるサイバー DD

      デューデリジェンスにおける「Webセキュリティ未管理」のリスクを排除し、企業価値の毀損を防ぎます。

    プランを選ぶ

    サイト停止、信用低下、見えない脆弱性リスクを先回りで把握し、何から直すべきかまで迷わないための料金プランです。 事業規模と必要な安心の深さに合わせて選べます。

    2ヶ月分お得

    Core

    スタートアップ・小規模チーム向け

    サイトの稼働状況、DNS設定、TLS証明書、基本的な設定ミスを毎月自動で診断。専任エンジニアがいなくても、セキュリティの基本を継続的に確認できます。

    $199/月

    年額 1,990 で請求

    • 死活・応答速度の継続監視
    • ベースライン脆弱性・設定ミス検出スキャン
    • 露出エンドポイント検出
    • DNSセキュリティ監査(SPF / DKIM / DMARC / DNSSEC)
    • TLS証明書透明性確認
    • Core Web Vitals・SEO・アクセシビリティ診断
    • セキュリティベースライン診断レポート(月次)

    初月無料

    Scale

    成長企業・SaaS事業者向け

    Coreの全機能に加え、CVE・既知脆弱性の本格検出と前月比の変化追跡。AWS / GCP / Azure / Cloudflare を読み取り専用で連携すれば、クラウドインフラ監査も月次レポートに統合されます。

    $599/月

    年額 5,990 で請求

    • Core の全機能
    • CVE・既知脆弱性の本格スキャン
    • セキュリティヘッダー・HTML・プライバシー詳細監査
    • 前月比の変化追跡(新規リスク検出)
    • コードセキュリティスキャン(GitHub連携)
    • クラウドインフラ監査(AWS / GCP / Azure / Cloudflare — オプション連携)
    • GRC 自動 push(Drata / Vanta / Secureframe)
    • 是正優先度付き外部脆弱性診断報告書(月次)

    初月無料

    Enterprise

    規制対応・監査報告が必要な企業向け

    Scaleの全機能に加え、認証後の管理画面・APIまでDASTで完全診断。クラウドインフラ監査は必須セットアップとして標準搭載され、AIガバナンス分析と組み合わせて外部監査対応の証跡を毎月自動生成します。

    $2,499/月

    年額 24,990 で請求

    対象範囲、認証設定、支援内容に応じて個別見積となります。

    • Scale の全機能
    • 動的アプリケーションセキュリティテスト(DAST)
    • 認証後領域・管理画面の完全診断
    • API セキュリティテスト
    • クラウドインフラセキュリティ監査(必須セットアップ、Full Integration)
    • AIガバナンス分析 + AIチャット標準搭載
    • セキュリティガバナンス診断レポート(経営報告・証跡付き)

    ビジネスの未来を守る準備はできましたか?

    無料で始める

    ✓ 24時間365日の監視