サービスとしてのアプリケーションセキュリティ「HPE Security Fortify on

データシート
HPE Security Fortify
on Demand
サービスとしてのアプリケーションセキュリティ
HPE Security Fortify on Demand（FoD）では、サービスと
市場の類似製品の中でFoDが選ばれる上位3
つの理由：
• 柔軟なデプロイメント
• 使いやすさ
• 高品質、高精度なスキャン結果
1
してのアプリケーションセキュリティで、ソフトウェアセキュ
リティ保証プログラムの作成、補完、拡張を容易に実行するた
めに必要な脆弱性管理、専門知識、サポートをお客様に提供し
ます。
3
2
準備
テスト
修正
お客様がクラウドにソフト
インタラクティブなダッ
ウェアをアップロードする
HPE Security Fortify on
Demandで、Webまたは
か、アプリケーションの
モバイルアプリケーション
強固なエコシステム統合環境
URLをHPEに連絡します。
の詳細な動的・静的セキュリ
で、お客様がテスト結果を
ティテストを実施します。
確認し、脆弱性を修正します。
シュボード、詳細レポート、
エンタープライズアプリケーション
のリスク管理
熟したプログラムはこうした異なる領域にわたり
Fortify on Demandを利用するお客様は、オン
ることができます。
ラインポータルの一元化により、すばやく包括的
なソフトウェアセキュリティ保証プログラムを構
築し、拡張させていくことができます。組織のア
プリケーションセキュリティポートフォリ全体を
表示するダッシュボードで、複数のチームが多数
のアプリケーションに対して、保証プログラムの
リスクを確認し、重大なセキュリティ問題に早期
に対処し、修正策に優先度を付けることができ
ます。
チームはどの領域からでもスタートして拡張させ
セキュアな開発
アプリケーションの開発段階でセキュリティ問
題をいち早く見つけて解決すれば、アプリケー
ションの導入完了後よりはるかに低コストで対処
できます。ビルドフェーズ時に静的スキャンを統
合すれば、プログラムコードのエラーや見落とし
を素早く検知できるため、開発者は迅速なフィー
ドバックを得ることができます。オープンソース
コンポーネント解析はマウスクリックだけで追加
リスクをいち早く理解することが、あらゆるアプ
リケーションセキュリティ対策に大切なことで
す。また、組織はソフトウェアの開発ライフサイ
クルに沿ってセキュリティを構築する必要があ
ります。Fortify
高度な保護を完備していますが、セキュリティ
on Demandを利用すれば、セ
キュアな開発、本番環境前のテスト、本番環境中
の監視などを含むプログラムを構築できます。成
できるので、既知の脆弱性があるコンポーネン
トを含めてしまう心配がありません。監査レ
ビュー後のスキャン結果にはコード行の詳細や修
正策のアドバイスなどが含まれ、安全なコーディン
グにおける利用可能なベストプラクティスが推進
されます。
2ページ
データシート
本番環境前のテスト
特長
動的スキャンは、品質保証やテスト環境、ステー
•Webおよびモバイルアプリケーションの23種
ジング環境で実行中のアプリケーションに対し
て、悪意の第三者による実際の攻撃をシミュレー
トします。Fortify
on Demandは、アプリケー
ション侵入テストを実施する業界精鋭の大規模
• 誤判定の除去
• 無制限のファイルサイズを追加コストや目標完
定で自動化されたアプリケーションセキュリティ
テストソリューションでは、誤判定が過度に発生
する可能性があり、認証処理、アクセス制御、入
力検証、セッション管理、Webサービス、ビジネ
スロジックの脆弱性などに関する重要な問題も見
落とす可能性があります。
HPE Security Fortify on Demandでは、サード
パーティ製のコードを購入したお客様がソース
コードを必要としない、使いやすいベンダセキュ
リティ管理サービスを利用できるため、ベンダが
アプリケーションをテストして問題を解決してか
ら、納入先へ報告書を発行することができます。
本番環境中の監視
必然的に、あらゆるアプリケーションで各脆弱性
が不具合として顕著化する前にそのすべてを修正
できるわけではありません。本番環境が正しく設
定されていないと、本番前にはなかった問題が生
• 業界市場で最も包括的な最高精度のスキャン
結果
• 使いやすい管理プラットフォーム
• 柔軟なデリバリ（オンプロミスまたはオン
デマンド）
• 堅牢なアプリケーションプログラム
インターフェイス（API）
じたり、次のリリースサイクルまでにゼロデイ攻
撃を受ける可能性のある脆弱性が発生したりする
可能性があります。本番環境での堅牢な監視計画
には、脆弱性とリスクプロファイル変更点の継続
的な動的スキャン、悪意のあるアプリケーション
の検出、ランタイム時のアプリケーション自体で
のセキュリティイベントの検知が含まれます。
Fortify on Demandなら、本番アップリケ―ション
への監視アクティビティをすべて一元化してひと
つのポータルで管理できます。
• 24時間/365日体制の個別のサポート
• エコシステムにより導入直後すぐに統合可能
のスキャン
速かつ緻密な動的解析を提供します。アプリケー
には、自動化と手動の両面が必要です。厳格な規
• 1日で迅速に導入可能
• ソースコード、バイトコード、バイナリコード
テスターチームからの支援を受け、3レベルの高
ションセキュリティプログラムを真の成功に導く
サービスの特長とメリット
以上のプログラム言語に対応
サービスの説明
アプリケーションセキュリティに対する静的評価
静的評価により、開発者はソースコードやバイ
ナリコード、バイトコード内の脆弱性を特定
し、排除して、セキュアなソフトウェアを構築
Security Fortify Static
Code Analyzer (SCA)を搭載したFortify on
Demand の静的評価では、当社セキュリティ専
できます。また、HPE
門家がレビューで誤判定を除去し、全体的な品質
を確保するため、開発チームはソフトウェアライ
フサイクルの早期段階でいち早くセキュリティ
修正策に取り組むことができます。 Fortify on
Demand は、面倒な設定なしにすぐに利用可能
なIDEパッケージ、ビルドサーバー、継続的な統
合、バグ追跡機能の統合により、お客様の既存の
アジャイル型やDevOps型のプロセスにシームレ
スに適合します。
了時間の変更なく提供
• オープンソースコンポーネント解析を含む
（Sonatype搭載）
•目標完了時間は2日未満
静的ベーシック評価のサポート対象言語：
ABAP/BSP 、 ActionScript/MXML (Flex) 、
ASP.NET 、VB.NET 、C# (.NET) 、C/C++ 、
Classic ASP (VBScript含む)、Java (Android
上)、COBOL、ColdFusion CFML、Microsoft®
T-SQL、Swift、Objective C/C++、PL/SQL、
JavaScript/AJAX、Classic ASP、JSP、PHP、
Python 、 Ruby 、 VBScript 、 Visual Basic 、
XML、および HTML
Web アプリケーションセキュリティに対する動
的評価
動的評価では、実際のハッキング手法と攻撃を自
動化と手動の両テクニックで模倣し、複雑なWeb
アプリケーションとサービスを総合的に解析しま
す。HPE Security
Fortify WebInspectを搭載
して自動化された動的スキャンを実現するFortify
on Demandでは、全スキャンで認証用マクロが
作成されるとともに、当社専門家が解析結果の誤
判定を除去して全体的な品質を確保するフル監査
レビューも行われるため、他社の類似サービスと
比較して群を抜く、高品質の完全なサービスを体
験できます。手動テストでは、認証、アクセス制
御、入力検証、セッション管理、ビジネスロジッ
クのテストを含め、高度なハッカーが悪用する脆
弱性のタイプに焦点を当てます。URLをご提供い
ただくだけでその他必要な作業は当社チームがす
べて行います。
3ページ
データシート
表 1. 動的評価サービスレベル
評価タイプ
動的ベーシック
動的スタンダード
動的プレミアム
WebInspectスキャン
あり
あり
あり
誤判定の除去
あり
あり
あり
継続的な脆弱性スキャン*
あり
あり
あり
継続的なリスクプロファイルスキャン*
あり
あり
あり
手動テスト
-
あり
あり
ビジネスロジックテスト
-
-
あり
静的コード解析
-
-
あり
Application Defender*
-
-
あり
Webサービス**
-
-
10エンドポイント
目標完了時間
3日未満
5日未満
7日未満
* 動的サブスクリプションでのみ利用可能。
** 補足のWebサービス評価は、30エンドポイントに対して提供され、任意のレベルの動的テストに追加コストで付加できます。
継続的なアプリケーション監視
モバイル向けアプリケーションセキュリティ評価
本番環境のアプリケーションを監視することは、
セキュリティチームの日常的な課題となりつつあ
Fortify on Demand は、クライアントデバイ
ス、ネットワーク、Webサービスという3階層の
ります。継続的なアプリケーション監視では、脆
モバイルエコシステムのすべてにわたり、現場に
弱性に動的スキャンとリスクプロファイルを継続
則したモバイルアプリケーションセキュリティテ
的に用いて不具合のあるアプリケーションの検出
ストを用いて、エンドツーエンドのモバイルセ
を行い、そこにサブスクリプションサービスを加
キュリティを総合的に提供します。 Web アプリ
えることで、リスクに直面するお客様のアプリ
ケーション向けの動的テストと同様に、 FoD モ
ケーションポートフォリオ全体に可視性と有益
バイル評価でもコンパイル済みのアプリケーション
な情報を提供します。この自動化された検出ス
バイナリファイルを使い、社内向け開発、外注、
キャンは、社外向けの新しいアプリケーション
外部から取得したアプリケーションのいずれの場
を月次ベースで特定し、その結果を信頼度スコア
合でも、モバイルアプリケーションの脆弱性を悪
によってランク付けしたリスクリストで提供し
用するハッカーと同じアプローチで解析します。
ます（年間最大12 個のリスト）。承認されたア
FoD によるセキュリティ解析評価は、単なる評
プリケーションは、本番環境に登録することがで
判分析や動作分析とは一線を画し、モバイルアプ
き、以降も引き続き脆弱性とリスクプロファイル
リケーションの安全性の確保に本格的に取り組む
のスキャンを行って安全性を確認します（月間最
企業へ真のセキュリティテストを提供します。
大4 回のスキャン）。継続的なアプリケーション
監視は、ソフトウェアセキュリティ保証プログラ
ムを開始するための理想的な第一歩であり、ア
プリケーションのデプロイメント後の動的テス
トと静的テストの補強にも貢献します。
4ページ
データシート
表 2. モバイル評価サービスレベル
評価タイプ
モバイルスタンダード
モバイルプレミアム
フラットフォーム
iOS、Android
iOS、Android、Windows®
モバイルバイナリ解析
あり
あり
評判解析および動作解析
あり
あり
WebInspectスキャン
あり
あり
誤判定の除去
あり
あり
手動テスト
-
あり
ビジネスロジックテスト
-
あり
モバイル静的解析
-
あり
目標完了時間
2日未満
7日未満
評価単位（評価単位）
HPE Security Fortify on Demandの評価単位
HPE Security Fortify on Demand のアプリ
は、単体評価またはアプリケーションサブスク
ケーションセキュリティテストの動的、静的、
リプションに利用できるプリペイド式で、1年の
およびモバイル向けサービスは、「評価単位
範囲で柔軟にコストを割り当てることができま
（Assessment
Unit）」を購入することで利用
できます。
す。評価単位は発注書（PO）の発効日から12か
月間有効で、支払い時に別々に使用できます。
表 3. HPE Security Fortify on Demandの評価単位（評価単位）の使用
評価タイプ
単体評価
アプリケーションサブスクリプション
動的ベーシックまたは静的解析
2 評価単位
6 評価単位
動的またはモバイルのスタンダード
4 評価単位
12 評価単位
動的またはモバイルのプレミアム
8 評価単位
25 評価単位
動的Webサービス
4 評価単位
-
5ページ
データシート
お客様は単体評価またはサブスクリプションの
カスタマーサポート
依頼時に毎回、1つの評価タイプ（動的、静的、
ヒューレット・パッカード・エンタープライズの
またはモバイル）と1つの評価サービスレベルを
サポートチームが単一窓口として、HPE
組み合わせて選択します。単体評価を実施する
インフラストラクチャおよびテクニカルサポート
FoDの
お客様は、評価の1 か月以内に1 回の修正検証ス
に関連するすべての問題に対応します。お客様
キャンを依頼できます。アプリケーションサブス
は、ポータル内のチャット、サポートチケット、
クリプションの場合は、PO発効日からの12か月
電話、電子メールなどのさまざまな方法でヒュー
間（HPE
Security Fortify on Demandの評価単
位の使用日に関係なく）、何回でも1 つのアプリ
レット・パッカード・エンタープライズにお問い
ケーションの評価を受けられます。
て、対応および解決の時間が決定されます。
お客様は、 1 つの PO で複数年分の評価単位を購
詳細については、 HPE
合わせいただけます。ご依頼内容の重大度によっ
入することもできます（ 2 年または 3 年分）。複
Security Fortify on
Demandポータルのヘルプセンターをご覧くだ
数年契約の場合、評価単位の年間割当分のセット
さい。
を購入し、毎年のPO 発行日と同月同日にその年
の割当分が発行されます。
容量とパフォーマンスの管理
SaaSインフラストラクチャのすべての階層の容
その年の評価単位割当分は、発行日から12 か月
量とパフォーマンスは、プロアクティブに監視さ
以内に使用する必要があり、翌年に繰り越すこと
れます。このアーキテクチャでは、アプリケー
はできません。
ション、データベース、およびストレージの追加
容量が可能です。
運用サービス
変更管理
ヒューレット・パッカード・エンタープライズ
フラストラクチャやアプリケーションの変更に効
は、インフラストラクチャおよびサポートの次の
率的かつ迅速に対応するため、一連の標準化され
ようなサービスを継続的に提供しています。
た方法と手順を採用しています。したがって、最
HPE Security Fortify on Demandは、SaaSイン
低限のサービス中断で変更が可能です。
アカウント管理
すべてのアカウントには、お客様のアプリケー
計画内のアップグレードおよびメンテナンス
ションセキュリティプログラムの成功を支援す
アップグレードやバイナリパッチは、アップグ
る、専任テクニカルアカウント管理チームへのア
レードバージョンが作成されてデータセンター環
クセスが含まれています。同チームはヘルプセン
境で検証された段階で、サービスの一部として、
ターを通してお客様の窓口となり、契約関連の問
ヒューレット・パッカード・エンタープライズに
題、更新、およびサポートの依頼に対応し、必要
よって実行されます。これには新しい機能や機能
に応じてシステムやプロセスのエキスパートなど
強化が含まれているとは限りません。 SaaS の開
の HPE の人材を手配して、導入と成果の達成を
支援します。
発、リリ―ス、および適用の有無と時期は HPE
が決定します。アップグレードの通知は、商品更
新に関する電子メールとポータル内のメッセージ
で行います。
6ページ
データシート
可用性サービスレベル目標
さらに、HPE
HPE Security Fortify on Demandは、稼働開始
日を起点とする、99.5 パーセントの可用性サー
るコントロールの実装と維持がお客様によって行
ビスレベル目標を設定して設計されています。稼
•HPE FoDと動作するお客様のブラウザおよび
働開始日とは、お客様のエンドユーザーが本番
データを使用して本番環境にアクセスする日を指
します。可用性サービスレベル目標は、以下のパ
フォーマンスの問題には適用されません。
• インターネットの全体的な混雑、減速、または
停止による場合
• ウィルスやハッカーによる攻撃などによって一
般のインターネットサービス（DNSサーバーな
ど）が利用できないことが原因である場合
•HPE SaaS利用規約に記載の免責事項のイベン
トに起因する場合
• お客様またはサードパーティによる HPE の効
FoDはその使用時に、次に記載す
われることを前提に提供されます。
その他のクライアントの設定
•HPE FoDにアクセスするお客様のネットワー
クデバイスの設定
• 権限のあるユーザーの指定
• エンドユーザーパスワードの十分な強度と適切
な管理を得るためにHPE FoD アカウント設定
を実施する者
• サービス開始時と継続期間中に実装および外部
アプリケーションセットアップに関連して検証
作業を実施する者
•アクセス許可、変更、終了の手続きを実行する者
力外の作為または不作為（ヒューレット・パッ
カード・エンタープライズの明確な指示による
行為を除く）に起因する場合
その他の条件
•HPE 単独の管理下にはない、お客様の機器ま
• ヒューレット・パッカード・エンタープライズ
たはサードパーティのコンピューターハード
は評価前のすべての情報の検証を実施してネッ
ウェア、ソフトウェア、またはインフラストラ
トワークおよびアプリケーションに対する悪影
クチャが利用できないことが原因である場合
響の可能性を判断しますが、お客様は、一部の
•計画されたアップグレードまたはメンテナンス
サービスがコンピューターソフトウェアのセ
キュリティをテストする目的で設計されている
こと、使用されるソフトウェアあるいはテスト
前提条件
サービスまたはその両方によってテスト対象の
システムの動作に問題が見つかる、または問題
• お客様は、Fortify on Demandポータルにアク
が発生する可能性があることを承認します。テ
セスするためのインターネット接続を用意する
ストによって、お客様またはお客様のサード
必要があります。
パーティのサービスプロバイダーの情報システ
•HPE FoD
は遠隔操作で実施され、その操作の
提供は英語のみで行われます。
• サービス開始日は、 HPE の注文管理システム
内にお客様の発注書が記録された日です。
•HPE FoDへのお客様のデータのインポートで
は、所定のソリューション実装段階でその情報
を HPE 指定の形式でヒューレット・パッカー
ド・エンタープライズが使用できる状態になっ
ている必要があります。
ムやそこに含まれる情報の中断あるいは破損ま
たはその両方が生じる可能性があります。これ
には、正規のシステムユーザーに対するアクセ
ス拒否、侵入検知のソフトウェアまたはハード
ウェアによって発生する情報システムの自動停
止、または情報システムの障害が含まれます
が、これらに限定されるものではありません。
HPE は、自動スキャン、手動検証、または侵
入テストの実施にあたって、アプリケーション
あるいはネットワークまたはその両方の中断を
最小限にするよう努力します。お客様は、これ
•サブスクリプションは単体アプリケーションに
らの可能性のリスクに同意し、 HPE に対する
対して有効であり、購入したサブスクリプション
すべての権利、救済手段、および法的措置を放
期間内に変更することはできません。
棄し、これらの問題によって発生するすべての
法的責任をHPEに求めないこととします。
7ページ
データシート
• お客様は、いかなる評価依頼においても、そ
–– 次のように、同じドメイン名である必要があ
の一部として、すべての無駄なデータの除去
ります。
とデータの正確さに対して責任を負います。
ヒューレット・パッカード・エンタープライズ
ààHPE.comはドメイン名です。
は、お客様から提供されたデータの正確性に対
ààhpe.com/newsはHPE.comと同じドメイン
して責任を負いません。
名です。
• 静的評価では、アプリケーションは以下の特性
ààcommunity.hpe.comは別のドメイン名で
のソースコードまたはバイトコードのインスト
あり、異なるアプリケーションとみなされ
ラクションファイルの集合で構成される、展開
ます。
可能なコード単位として定義されます。
–– ビジネスアプリケーションの一部またはすべ
ての機能を実行できます
–– 同じテクノロジーファミリーで記述されてい
ます
–– 単一のプラットフォームで構築されています
–– 疎結合コンポーネントは含まれません
ààhpe.it は別のドメイン名であり、異なるア
プリケーションとみなされます。
ààWebサービス評価で、REST
（Representational State Transfer）方
式、SOAP（シンプル・オブジェクト・ア
クセス・プロトコル）方式、およびスタン
ドアロン方式のWebサービスがサポートさ
れています。
–– アプリケーションサーバー（Javaアプリケー
––REST では、エンドポイントが URI （ユニ
ションの Web アプリケーションアーカイブ
フォームリソースアイデンティファイア）
[WAR]やエンタープライズアーカイブ[EAR]
のファイル、.NETアプリケーションに用いる
Team Foundation Serverのソリューション
す。そのときのバケット内のすべてのエンド
など）で動作するように構成できます。
れている必要があります。たとえば、以下の
• 動的評価では、アプリケーションは完全修飾ド
メイン名（FQDN）として定義され、単一の認
証管理システムが存在します。お客様は、その
Webアプリケーションとユーザー認証情報が正
しく動作することを、セキュリティ評価の前に
確認する必要があります。また、すべての機能
テストとパフォーマンステストを評価の前に完
了し、セキュリティテスト実施中はアプリケー
ションのコードが変更されないようにしてくだ
さい。取り消しまたは 2 時間を超える遅延につ
いてはすべて、予定された評価実施日時の 24
時間前までの通知が必要です。お客様に対し
て、アプリケーションのセキュリティ評価実行
に同意するよう求めることがあります。ヒュー
レット・パッカード・エンタープライズは、依
頼されたURLに対する評価の結果として発生す
る、金銭的または技術的ないかなる損害に対し
ても責任を負いません。お客様には、遠隔操作
のテスターがアクセスするすべてのアプリケー
ションに対してポート番号 80 または 443 のア
クセスが提供されます。社内アプリケーション
の場合は、HPE
FoDテストチームにVPNアク
セスが提供されます。
–– ユーザーログインは、アプリケーション内で
デイジーチェーン状に連続していない場合が
あります
–– ユーザーログインの最大数は1つです
と HTTP メソッドの組み合わせで示されま
ポイントで、同じ完全修飾ドメイン名が使わ
エンドポイントはすべて単一のバケット向け
になります。
ààGET https://api.hpe.com/api/v1/
Accounts
ààGET https://api.hpe.com/api/v1/
Accounts/{AccountId}
ààPUT https://api.hpe.com/api/v1/
Accounts/{AccountId}
ààGET https://api.hpe.com//api/v2/orders/
{orderId}/items/{itemId}
ààPOST https://api.hpe.com//api/v2/
orders/{orderId}/items/{itemId}
––SOAPでは、エンドポイントはWebサービスに
よって提供される個別メソッドになります。
そのときのバケット内のエンドポイントは、す
べて単体のWSDL（Web Services Description
Language）ファイルに定義されている必要が
あります。WSDLファイル内で、サービスは<
オペレ―ション>タグによるメソッドと<サー
ビス>タグによって示されます。
–– スタンドアロン方式のWebサービスのエンド
ポイントは、関連付けられたWSDLおよびメ
ソッドを URI と組み合わせて示されます。そ
のときのバケット内のすべての URI で、同じ
完全修飾ドメイン名が使われている必要があ
ります。 WSDL ファイル内で、メソッドは <
オペレーション>タグで示されます。
データシート
àà モバイル評価では、アプリケーションと
このデータシートには、 SaaS に対する現行の
は、単体のハードウェアプラットフォーム
HPE の利用規約が適用されます。利用規約のコ
に対してインストール可能な単体のアプリ
ピーは依頼に応じて提供することが可能です。
ケーションのことです。テスト用のモバイ
ルアプリケーションはコンパイル済み形式
で、iOSアプリ用はIPA、Androidアプリ用
はAndroid
Package Kit（APK）として提
出される必要があります。また、そのソー
スコード形式の場合は、テスト用として提
出される前に正常にコンパイルできる状態
でなければなりません。
HPE Security Fortifyについて
HPE Security Fortifyは、ランタイム時のアプリ
ケーション監視と保護に加え、業界で最も包括的
な静的および動的アプリケーションセキュリティ
テストテクノロジーを提供します。その高い品質
は、業界をリードするセキュリティ調査によって
裏打ちされています。社内向けやサービスとして
•モバイルおよび静的解析では、アプリケーション
導入すれば、拡張性が高く、迅速な対応を可能に
Security Fortify SCAの現行サポー
するソフトウェアセキュリティ保証プログラムを
ト対象言語の最小要件に適合している必要があ
構築することができ、今日の進化し続けるIT組織
ります。
のニーズに応えることができます。
が、HPE
お客様は、HPE のサービスとHPE の製品を別々
に入手する権利を有することを認めます。
ヒューレット・パッカード・エンタープライズ
は、別紙見積書の有効期間満了日、または明記さ
詳細については、以下の Web
サイトを参照してください。
hpe.com/software/fod
れていない場合は本データシートの到着日の 45
日後に、本データシートを失効させる権利を留保
します。
© Copyright 2012–2016 Hewlett Packard Enterprise Development LP. 本書に含まれる情報は通知なしに変更される場合があります。Hewlett
Packard Enterpriseの商品およびサービスに関する保証は、そのような商品およびサービスに付随する明示的な保証にのみ明記されます。本書
の内容は追加保証として解釈されるべきではありません。Hewlett Packard Enterpriseは本書に含まれる技術／編集の間違いまたは省略に関し
て責任を負いません。
MicrosoftおよびWindowsは、米国およびその他の国におけるMicrosoft Corporationの登録商標もしくは商標です。Javaは、オラクル社および／
またはその関連会社の登録商標です。その他のサードパーティの商標の所有権は、すべてそれぞれの所有者に帰属します。
4AA4-0664JPN、2016年9月、第4版

Download Report