記事内に広告を含みます
AWS 責任共有モデルとは、AWSクラウド環境におけるセキュリティとコンプライアンスに関する責任を明確に定義し、AWSと顧客との間で責任を共有するモデルです。
AWS 責任共有モデルは、AWSと顧客がどのような責任を持ち、どの部分を管理するかを理解するのに役立ちます。
この記事では、責任共有モデルの概要やメリットを解説します。
AWS 責任共有モデルを理解することで安全なクラウド環境を構築・運用することが可能となります。
AWSの責任共有モデルについて知りたい…
AWSの責任共有モデルはどう理解するべき?
当サイトの記事は、現役AWSエンジニアによる監修のもと運営されております。
AWSの学習におすすめのサービス
コードをコピーする→コピーしました!
philosophy2305AWS 責任共有モデルの基本概要
AWSの責任共有モデルとは、AWSクラウドサービスにおいて、AWSと顧客の責任を明確に定義したモデルです。
- AWSの責任 (AWS Responsibility)
- 顧客の責任 (Customer Responsibility)
AWSは、クラウドインフラストラクチャの提供、セキュリティの基本的な対策、ネットワークの接続、オペレーティングシステムの提供、ソフトウェアのアップデートなどを責任を持ちます。
一方、顧客は、アプリケーションの開発、データの保管、セキュリティ対策の実施、運用などに責任を持ちます。
責任共有モデルを理解し適切な対策を実施することで、アプリケーションやデータのセキュリティが向上し、リスクの軽減が可能となります。
AWSの責任
AWS側は、インフラや物理的な運用環境、ネットワークやデータセンターのセキュリティ確保、サービス全体のセキュリティにおいて責任を持ちます。
具体的には、ハードウェアやデータセンターの物理保護、ネットワークやサーバーの監視・管理、暗号化技術の導入やアップデートが該当します。
- 物理的なインフラストラクチャのセキュリティ: AWSはデータセンター、ネットワーク、サーバーなどの物理的なインフラストラクチャのセキュリティを担当します。データセンターのアクセス制御、設備の物理的な保護、ハードウェアの保守、バックボーンネットワークのセキュリティなどが含まれます。
- 仮想化インフラストラクチャのセキュリティ: AWSは、クラウドリソースを提供する際の仮想化インフラストラクチャのセキュリティを担当します。仮想マシンの隔離、ハードウェアリソースの仮想化、ネットワークのセグメンテーションなどが含まれます。
- グローバルインフラストラクチャのセキュリティ: AWSは、世界中に分散配置されたデータセンターやネットワークインフラストラクチャのセキュリティを管理します。データセンター内での災害対策、ネットワークの冗長性、データの冗長バックアップなどが含まれます。
- 共有セキュリティサービス: AWSは、顧客に対してセキュリティ関連のベストプラクティスを提供します。AWS Identity and Access Management(IAM)、仮想プライベートクラウド(VPC)、AWS WAF(Web Application Firewall)などが含まれます。
上記の対策により、利用者は安心してクラウド環境を利用することが可能となります。
顧客の責任
利用者が担当すべきセキュリティ対策には、アクセス制御やユーザー認証、アプリケーション開発やデータ保護、システム監視が含まれます。
- データおよびアプリケーションのセキュリティ: 顧客は、自身のデータ、アプリケーション、およびアクセス制御に関するセキュリティを設定および管理する責任があります。アクセス許可、暗号化、パッチ管理、アプリケーションのセキュリティ対策などが含まれます。
- IAM(Identity and Access Management)の管理: 顧客は、AWSリソースへのアクセスを制御するIAMポリシーやロールを設定および管理する責任があります。
- データの保護とバックアップ: 顧客は、自身のデータのバックアップ、冗長性、およびデータの復旧戦略を設計および実施する責任があります。AWSはデータセンターの耐久性を提供しますが、データのアーカイブやバックアップは顧客が管理する必要があります。
- セキュリティイベントの監視と対応: 顧客は、セキュリティインシデントの監視、警告、および対応を行うためのセキュリティ監視戦略を策定し、セキュリティイベントに対処する責任があります。
AWS責任共有モデルに基づいて、AWSと顧客は協力してセキュリティを強化し、AWSクラウド環境でのリソースとデータを安全に保護します。
顧客は自身のアプリケーションとデータに対する責任を理解する必要があります。
IaaS, SaaS, PaaSにおける責任範囲の違い
AWSにおけるIaaS(Infrastructure as a Service)、SaaS(Software as a Service)、PaaS(Platform as a Service)の各サービスモデルにおける責任範囲は異なります。
簡単にIaaS, SaaS, PaaS の違いについて解説します。
IaaS(Infrastructure as a Service)は、仮想インフラストラクチャを提供します。ユーザーは、自身のアプリケーションやデータを管理し、オペレーティングシステムやミドルウェアを運用する必要があります。
SaaS(Software as a Service)は、アプリケーション自体を提供します。ユーザーは、アプリケーションの設定やデータ管理を行います。
PaaS(Platform as a Service)は、アプリケーションの開発や運用を支援するプラットフォームを提供します。ユーザーは、アプリケーションの開発やデプロイに専念できるようになります。
IaaS型サービスでの責任範囲
AWSのIaaS型サービスでは、物理的なインフラやネットワークデバイスのセキュリティ対策がAWSによって担保されます。
- AWS責任: データセンターの物理的なセキュリティ、ハードウェアの保護、仮想化インフラストラクチャのセキュリティ。
- 顧客責任: オペレーティングシステム、ミドルウェア、アプリケーション、データのセキュリティ、アクセス管理。
AWSはデータセンター、ネットワーク、サーバーなどの物理的なインフラストラクチャのセキュリティを管理し、物理的なアクセスコントロールを提供します。
一方で、ユーザーは仮想サーバーやアプリケーションのセキュリティ対策を自分で行う必要があります。これには、アクセス制御やデータ暗号化、パッチ適用などが含まれる。
顧客は自身のアプリケーションのセキュリティを管理し、アクセス権限、認証、暗号化などを設定および維持する責任があります。
SaaS型サービスでの責任範囲
SaaS型サービスでは、アプリケーションのセキュリティ対策がサービス提供者によって行われる。
- AWS責任: インフラストラクチャ、プラットフォーム、アプリケーションのセキュリティ。
- 顧客責任: アプリケーションの設定、ユーザーアクセス管理、データのセキュリティ。
AWSは提供するSaaSアプリケーションのセキュリティを管理し、アプリケーションの可用性、パフォーマンス、データバックアップなどを提供します。
しかし、ユーザーのデータ管理やアクセス制御はユーザー自身が実施する必要があります。
そのため、データの暗号化や適切な認証機能の設定、アクセス権限の管理などが重要となります。
PaaS型サービスにおける責任範囲
PaaS型サービスでは、インフラやプラットフォームのセキュリティ対策はサービス提供者によって実施されるが、アプリケーション開発に関するセキュリティ対策はユーザーが担当します。
- AWS責任: インフラストラクチャ、ランタイム、データベースプラットフォームのセキュリティ。
- 顧客責任: アプリケーションコードとデータのセキュリティ、アクセス管理。
AWSはPaaSサービス自体のセキュリティを提供し、プラットフォーム、ランタイム、データベースのセキュリティを管理します。
一方で、顧客は自身のアプリケーションコードとデータのセキュリティを管理し、アクセス制御、アプリケーションのセキュリティ設定、データベースの設定などを行う責任があります。
AWSの責任共有モデルを理解し、適切なセキュリティ戦略を策定することは、クラウド環境でのデータセキュリティとコンプライアンスの確保に不可欠となっています。
AWS 責任共有モデルのメリット
AWSの責任共有モデルには次のようなメリットがあります。
- 明確な責任分担: 責任共有モデルは、AWSとクラウドユーザーの間でセキュリティ責任が明確に分かれているため、両者が何に責任を持つべきかを明確に理解できます。セキュリティの透明性が向上し、セキュリティ設計が改善されます。
- 柔軟性: クラウドユーザーは、AWSの提供するセキュリティサービスやツールを活用して、セキュリティポリシーをカスタマイズし、自身のニーズに合わせたセキュリティ対策を実施できます。
AWS 責任共有モデルのデメリット
デメリットとしては以下の点が挙げられます。
- 責任の誤解: 責任共有モデルにおけるAWSとクラウドユーザーの責任の分担が誤解されることがあります。
AWSのセキュリティサービスと利用者の注意点
AWSでは、複数のセキュリティサービスが提供され、ユーザーはこれらを組み合わせて自身のセキュリティ対策を強化できます。
主に、インフラのセキュリティ対策、アプリケーションのセキュリティ対策、データ保護、アクセス管理、監視・分析の5つの領域でサービスが展開されています。
インフラ・アプリケーションのセキュリティ対策
インフラのセキュリティ対策では、VPCやセキュリティグループを用いてネットワークの設計と適切なアクセス制御が行われます。
アプリケーションのセキュリティ対策には、WAFやShieldを利用してWebアプリケーションの保護が可能です。
データ保護では、KMSを使用してデータの暗号化を実現し、アクセス管理ではIAMを用いて権限管理が行われます。
監視・分析では、CloudTrailやGuardDutyを利用してリアルタイムのセキュリティ分析が可能となっています。
ユーザーの責任でやらなければいけないこと
AWSでは主に以下の点でユーザーの責任でやらなければならないことがあります。
- アプリケーションのセキュリティ設定
- データの暗号化やアクセス管理
- OSやソフトウェアのパッチ適用
- ネットワークの適切な設定と管理
上記の項目は、サービスを安全に利用するために必要不可欠であり、ユーザーが確実に行うべき内容となっています。
AWS関連サービスを適切に利用してリスク軽減
AWSには多くのセキュリティ関連サービスがあります。
例えば、IAM(Identity and Access Management)を用いてアクセス制御を行ったり、Amazon GuardDutyを活用して不審なアクティビティの検出を行うといったことが可能です。
- アクセス権限の最小化: IAMを使用して、ユーザーとサービスに必要なアクセス権限のみを付与。
- セキュリティグループとネットワークACLの設定: VPCのセキュリティグループとネットワークACLを適切に設定して、ネットワークトラフィックの制御を行う。
- データ暗号化: データの暗号化を実施し、KMSやS3のサーバーサイド暗号化を活用する。
- パッチ管理: インスタンスやアプリケーションのパッチ管理を定期的に実施して脆弱性を修正する。
- セキュリティ意識教育: セキュリティの最新動向を把握し、従業員やチームに対してセキュリティ意識を高める教育プログラムを実施する。
- 監視と警告: AWSセキュリティサービスとツールを使用して、異常なアクティビティやセキュリティインシデントを監視し、適切な警告を受ける。
また、AWS WAFやAWS Shieldを導入することで、Webアプリケーションのセキュリティを強化し、DDoS攻撃からも守ることができます。
それ以外にも適切なサービスを利用することで、セキュリティ対策を効果的に行うことが可能です。
実際の企業事例と責任共有モデルの活用
多くの企業では、AWS責任共有モデルを活用したセキュリティの強化が行われています。
例えば、ある企業では、AWSクラウドに移行することでセキュリティインシデント発生率が著しく低下し、リスクが軽減されたといった事例があります。
責任共有モデルを理解し、適切なセキュリティ対策を実施することで、サービスを安全かつ効果的に利用できることができます。
コンプライアンスやセキュリティ対策の事例紹介
例えば、金融業界ではAWSを活用し、厳密な規制要件を満たしたセキュリティ対策が実施されています。
責任共有モデルのもと、企業は様々なコンプライアンス要件やセキュリティ対策をクリアしているか確認しています。
仮想ネットワーク環境構築の事例と対策ポイント
仮想ネットワーク環境の構築においても、AWS責任共有モデルを活用した事例が多く存在します。
例えば、VPC(Virtual Private Cloud)を利用して専用のネットワーク環境を構築し、セキュリティ対策を徹底している企業があります。
AWSをコスパよく学ぶならCloudTech
CloudTech(クラウドテック)は、元GMOの主任エンジニアであるくろかわ こうへいさんが提供するAWSの学習に特化したオンライン学習プラットフォームです。
AWSのオンライン学習スクールの規模としては日本最大級で会員数は2025年10月時点で7,000名以上となっています。
CloudTechなら自分のライフスタイルに合わせて、どこよりもコスパよくAWSの学習が行えます。
- AWS認定資格に最短効率で合格できる
- ハンズオン学習で実践的なスキルが得られる
- 未経験からAWSエンジニアへキャリアアップが目指せる
- AWS専門コミュニティで有益な情報交換ができる
- 信頼と実績のある教材で学べる
「AWSの確かな技術力を身につけたい」「最短効率でAWS認定資格を取得したい」「AWSの実践的なスキルを身につけたい」と悩んでいる方は、CloudTechがおすすめです。
コスパ良くAWSを学ぶなら、ココで決まり!
CloudTechは日本最大級のAWSに特化したオンライン学習サービスです。SAAやSAPをはじめとする全12資格に対応。AWS認定資格の一発合格率は90%以上となっています。
今なら限定割引クーポンあり
コードをコピーする→コピーしました!
philosophy2305| 資格会員 | 5,480円⇨4,980円 (90日間) (全AWS認定資格の問題のみ利用可能) |
| 基本会員 | 13,700円→12,450円 (90日間) (資格会員の内容 + 基本コンテンツが全て利用可能) |
| 永久会員 | 54,800円→49,800円 (買い切りプラン/全てのコンテンツが追加料金なしで永久に利用可能) |
| 対応資格 | AWS 全12資格 |
| 資格の一発合格率 | 90%以上 |
| AWS講義動画の数 | 320本以上 |
| ハンズオン学習 | あり |
| 学習のしやすさ | 全ての演習問題に詳細な解説あり ブックマーク機能で復習が簡単 |
| 会員制コミュニティ | 実績のあるAWSエンジニアが多数在籍 豊富な合格体験記で一次情報を入手 |
| 優良企業への転職サポート | あり |
| おすすめできる方 | AWSを体系的に学びたい方 最短効率で資格取得を行いたい人 実践的なAWSのスキルを身につけたい方 |
※クーポンコードは予告なく終了する場合があります。
プロによる解説だから未経験者でも続けられる!
CloudTech(クラウドテック)を運営するくろかわ こうへいさんは、Youtubeで6年以上もAWSに関する情報を発信しているため、解説がプロ級に分かりやすくなっています。
すでに執筆・監修した書籍は7冊以上です。
Amazonでのレビューは平均4.2を超えており、分かりやすい解説には定評があります。
CloudTechのAWS学習コンテンツは、動画ベースで作成されており、1本あたりの動画は平均7分程度で構成されています。
- 倍速再生ができる (0.5〜2.0倍)
- 自動生成による字幕に対応(日本語)
- バックグラウンド再生に対応
通勤時に音声だけで学習することも可能です。復習をする際には再生速度を上げて効率よく学習しましょう。
2年ほどCloudTechを利用して感じたのは、学習のしやすさです。
AWSのサービスごとに学習する内容が選べる上に、スマホ表示にも対応しています。
未経験者でも挫折することのないようイラストや図が豊富に使われているのもオススメできるポイントです。
本番レベルの演習問題が多数収録!
CloudTechには、参考書を圧倒的に上回る量の演習問題があります。
| CLF | 300問 | SAP | 290問 |
| AIF | 120問 | DOP | 180問 |
| SAA | 230問 | ANS | 260問 |
| SOA | 230問 | SCS | 210問 |
| DVA | 220問 | MLS | 170問 |
| DEA | 80問 | MLA | 79問 |
- 本番レベルの演習問題
- 全ての問題には詳細な解説が用意されている
- 問題によっては図解・動画による解説あり
- 参考書・オンライン講座を超える問題数
- 定期的な問題・解説のアップデートがある
演習問題とハンズオン学習を合わせることで、AWSを効率よく学べます。
間違えた問題はブックマーク機能を活用して本試験の直前に見直しましょう。
また、問題が分からない場合は答えを見る前にヒント機能を使うのがおすすめです。
CloudTechの演習問題は本番試験と同じ出題形式です。
演習問題のレベルも本試験と同様な上に解説も丁寧に作られています。
定期的に問題の内容も見直されているのでトップレベルの演習問題を求めるなら迷わずCloudTechを選びましょう。
ハンズオン学習で実践的なスキルが得られる!
CloudTechでは、基本会員以上になるとAWS講義動画でハンズオン学習ができます。
ハンズオン学習で学べる内容はどれも現場で即戦力となるものばかりで、AWSを業務で活用したいなら理解しておきたい内容です。
ハンズオン学習で学べる内容
- IAMロールをEC2にアタッチして権限の変化を確認する
- SQSハンズオン概要説明/標準キュー/FIFOキュー/DLQの動作確認
- CloudTrail有効化/整合性の検証
- Lambda同期呼び出し/非同期呼び出し
- CloudWatchでログ監視をする
- 自宅PCからEC2にログインしよう
- IAMポリシーをグループにアタッチして表示の変化を確認する
- Aurora作成-接続/手動フェイルオーバーによる動作確認/レプリカオートスケーリング/クローン取得
- SSM セッションマネージャーで接続/RunCommand実行
- CloudWatchエージェントインストールのハンスオン
- Systems Manager(SSM)パラメーターストア/デモ(CloudWatch Agentインストール)
- SQS標準キュー/FIFOキュー/DLQの動作確認
- Step Functionsを使用したLambdaのハンドリング
- GlueとAthenaを組みあわせたハンズオン
- マルチアカウント/Organizationsメンバーアカウント作成とスイッチロール設定
- AWS STS/sts:AssumeRoleアクション深掘りハンズオン
- バージョン管理/エイリアス/加重エイリアス
- FSx for Windowsを複数のWindowsインスタンスからアタッチ
- タグごとに課金額を集計/タグの一括編集/リソースグループの作成
- 基本的なブログサービスを構築する(シングル構成)
- EC2再起動後に ブログ表示に時間がかかる、 および表示が崩れる場合の対応手順
- 冗長性のあるブログサービスを構築する(冗長構成)
- スケーラビリティのあるブログサービスを構築する
- 独自ドメインを設定する / 障害時はSORRYページへ通信を流す
- HTTPS通信でアクセス可能にする
- キャッシュサーバーを配置する
AWSの他にもインフラやPython、Goといったキャリアアップに活かせるスキルが講義動画で学べます。
- インフラの基礎 (Linuxサーバー、Windowsサーバー、ネットワーク)
- Python (LambdaでPythonを動かす、Python &Lambdaの基本構文、DB操作、APIの作成)
- AWSで学ぶGo実践講座 (基本文法、条件分岐、ポインタ、SQLの基本・応用)
ハンズオン学習を進めていく中で、調べても分からない内容については、会員制コミュニティ(技術質問サポート)で質問することが可能です。
CloudTechのメリット・デメリット
CloudTechのメリット
- プロによる解説だから初心者でも安心して学べる
- 動画ベースの教材だから場所を選ばない
- 本番レベルの演習問題で資格対策ができる
- ハンズオン学習でAWSの確かな技術力が身につく
- AWSを使った優良企業への転職サポートが受けられる
未経験者であってもCloudTechなら、「効率的な資格の取得」「実践的なスキルの獲得」が狙えます。
将来的にAWS クラウドエンジニアへの転職を狙っている方は転職サポートを活用してみてください。
また、くろかわ こうへいさんによる無料のkindle書籍でAWSの基本的なサービスを復習しましょう。
CloudTechのデメリット
- 自分で学習を進める必要がある
CloudTechは一般的な学習スクールと違って担当者がつくわけではありません。
ある程度の自走力が求められます。
仕事で疲れて勉強できない場合は、ソファで横になりながら動画だけでも再生しましょう。
決まった時間に勉強を開始する習慣を身に付けたい場合には、スマホのリマインダーを活用してみてください。
CloudTechの評判は良い・悪い? リアルな口コミと評判
Xには、CloudTechのおかげで「AWS認定資格に合格できた」「解説が分かりやすい」「転職に繋がった」などの報告が多数あります。
問題が使いやすい!
CloudTechのおかげでSAA再取得!
豊富な内容でAWSが学べる!
資格取得の際に何度も使った!
SESから見事に転職!
図解入りの解説が分かりやすい!
CloudTechの演習問題でDVAに合格!
CloudTechのおかげでSAPに合格!
転職で年収150万UP!
未経験からAWSエンジニアへ転職!
Xには、CloudTechに対してポジティブな感想が多い印象でした。
CloudTechでAWSの学習を効率よく始める
CloudTechの登録方法を分かりやすく解説します。
まずはCloudTechへアクセスします。
そのまま下部へ進むとプランが選べます。
「無料 0円 で始める」から進むと、フリープランの体験ページへ移動してしまいます。
ページの真ん中あたりで料金プランが表示されています。
- 資格会員: 資格取得だけを目的とする方
- 基本会員: 資格取得+AWSの体系的な学習、コミュニティへの参加を希望する方
- 永久会員: AWSエンジニアを目指す方や複数の資格を取得して3年後に更新も行いたい方
将来的に複数の資格を同時に保持したい方は、資格更新のタイミングもあるため永久会員が最もお得となっています。
また、未経験からSAAを目指す場合にも3ヶ月程度かかるため永久会員がベストな選択肢になります。
お好みのプランを選んで「今すぐ購入する」を押します。
当サイトのクーポンコードを利用することで通常よりもお得な割引価格で購入できます。
- 資格会員:5,480円⇨4,980円 (500円 OFF)
- 基本会員:13,700円⇨12,450円 (1,250円 OFF)
- 永久会員:54,800円⇨49,800円 (5,000円 OFF)
コードをコピーする→コピーしました!
philosophy2305
希望のプランを確認して「割引コードをお持ちですか?」から割引コードの入力を選びます。
割引コードの入力ができるので、当サイトのクーポンコードを入力後に適用を選びます。
コードをコピーする→コピーしました!
philosophy2305
「割引コードが適用されました。」とメッセージが表示されれば割引価格で購入可能です。
アカウント情報を入力して、決済方法を選びます。
- ユーザー名
- パスワード
- メールアドレス
- クレジットカード
- PayPal
クーポン価格が適用されていることを再確認したら、利用規約に同意して「送信して購入手続きへ」を押します。
経済産業省による2025年3月末までの3Dセキュア2.0 対応の義務化による影響でクレジットカードの決済がうまくいかない場合があります。
3Dセキュアを設定済みでも決済がエラーではじかれる場合があります。
- 3Dセキュアに対応していない場合 ➡︎ クレジットカードの3Dセキュアを設定する / PayPal決済に切り替える
- 3Dセキュアに対応してもダメな場合 ➡︎ PayPal決済に切り替える
*「PayPalで支払う」を選択した後の画面では、お名前(姓名)の入力箇所は「カタカナ」と「漢字」で入力ですることを推奨します。
(「ひらがな」と「漢字」だとエラーとなり決済が進まないことがあります)
*PayPal決済の利用に費用はかかりません。
お支払いが終わると、決済完了のメールが届きます。
メールに記載されているURLから学習を開始しましょう。
AWS 責任共有モデルのまとめ
AWS責任共有モデルは、クラウドコンピューティング環境において、AWSと顧客との間でセキュリティとコンプライアンスに関する責任を定義することを意味します。
AWS責任共有モデルでは、AWSとユーザーがそれぞれの役割を理解し、適切なセキュリティ対策を行うことが求められます。
AWSの責任としては下記の項目になります。
- 物理的なインフラストラクチャのセキュリティ: AWSはデータセンターの物理的なセキュリティ、ハードウェアの保護、設備の物理的な保守を担当します。
- 仮想化インフラストラクチャのセキュリティ: AWSは、クラウドリソースの仮想化インフラストラクチャのセキュリティを提供し、リソースの隔離を確保します。
- グローバルインフラストラクチャのセキュリティ: AWSは世界中に分散配置されたデータセンターやネットワークインフラストラクチャのセキュリティを管理し、高可用性と冗長性を提供します。
- 共有セキュリティサービス: AWSは、セキュリティ関連のベストプラクティスやツールを提供し、顧客にセキュリティの基盤を提供します。
利用者側の責任は次のようになります。
- データおよびアプリケーションのセキュリティ: 顧客は自身のデータ、アプリケーション、およびアクセス制御のセキュリティを設定および管理する責任があります。アクセス許可、暗号化、パッチ管理、アプリケーションのセキュリティ対策などが含まれます。
- IAM(Identity and Access Management)の管理: 顧客は、AWSリソースへのアクセスを制御するIAMポリシーやロールを設定および管理する責任があります。
- データの保護とバックアップ: 顧客は自身のデータのバックアップ、冗長性、およびデータの復旧戦略を設計および実施する責任があります。
- セキュリティイベントの監視と対応: 顧客はセキュリティインシデントの監視、警告、および対応を行うためのセキュリティ監視戦略を策定し、セキュリティイベントに対処する責任があります。
責任共有モデルのもと、顧客は自身の環境に適したセキュリティ対策を講じることで、信頼性の高いセキュアなクラウド環境を構築できるようになります。
今なら限定クーポンあり
コードをコピーする→コピーしました!
philosophy2305
