エントリー - Penta Security

ペンタセキュリティ, シンガポール政府主管の情報セキュリティカンファレンスGovWareに参加

ペンタセキュリティ、 シンガポール政府主管の情報セキュリティカンファレンスGovWareに参加    企業情報セキュリティ製品やIoTセキュリティ・ソリューションの紹介と最新セキュリティトレンド解説 データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月19日から21日まで、シンガポール政府主導のGovWare(GovernmentWare)に参加することを明らかにしました。     ペンタセキュリティは、シンガポール政府主催の情報セキュリティカンファレンスである「GovWare」に参加し、Webアプリケーションファイアウォール(以下、WAF)製品であるWAPPLES(ワップル)やデータ暗号化ソリューション製品のD’Amo(ディアモ)、そしてIoTセキュリティソリューションを展示しました。特に、アジア・パシフィック地域のWAFマーケットシェア1位を占めたこと及び最高のセキュリティ企業として選定された実績を基にして、シンガポールの関係者たちとのパートナーシップ及び製品導入のため、実質的な協力案を具体化することができました。   今年で26回目を迎えたGovWareは、シンガポール政府のサイバー安全局が開催する「国際サイバーウィーク(Singapore International Cyber Week)」の間に行われました。最大規模の情報セキュリティカンファレンスであり、「パートナーシップを通じた安全で弾力的なデジタル未来の構築」というテーマで開催されました。このカンファレンスには、100人以上の政府関係者や業界関係者が参加して、情報セキュリティに関する最新トレンドや技術の実装方法などを議論しました。そして、2012年と2014年のGovWareでは講演者として招待されたペンタセキュリティが、今回は初めてGovWareで展示ブースを設置し、ペンタセキュリティのソリューションを紹介する時間を持ちました。   ペンタセキュリティは、GovWareの参加を通して企業の情報セキュリティ関連の主要製品であるWAPPLES(ワップル)、D’Amo(ディアモ)、そして自動車∙工場∙エネルギー∙ホームIoTセキュリティソリューションなど、レベルの高いIoTセキュリティ技術も一緒に紹介しました。   一方、シンガポールは「スマートネーション(Smart Nation)」を国家ビジョンにして、より進歩した技術で全般的な生活レベルの上昇のために努力しています。特に、シンガポール政府は「スマートネーション」を達成するための優先課題として、何よりもセキュリティ強化を優先すべきだと強調しています。このようなシンガポールの国家ビジョンである「スマートネーション」とペンタセキュリティが常に強調してきた「セキュリティから始まる。そしてつなぐ。(Secure First、Then Connect)」の価値が良く相応していて、さらにペンタセキュリティとシンガポールの業界関係者の間で相互理解ができました。   ペンタセキュリティCSOのDSKimは、「アジア・パシフィック地域で最高のセキュリティ企業として選定されたこととアジア・パシフィック地域のWAFマーケットシェア1位を占めた実績を基にして、2018年にはシンガポールを実質的なアジア・パシフィック市場のビジネスの窓口とすることを目指している。」とし、「今回のイベントが特に専門性とパートナーシップを強調したことからみると、向後、シンガポールのIT業界と緊密な協力関係を築くことができそうだ。」と言及しました。   今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。   本件に関するお問い合わせ   ペンタセキュリティシステムズ株式会社 E-mail : japan@pentasecurity.com / TEL : 03-5361-8201    

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結 クラウドブリックのエンタープライズWAFサービス、 関西地方へ供給拡大 データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月26日、株式会社神戸デジタル・ラボ(以下、KDL)との販売代理店契約の締結を通じて、関西地方でクラウドブリック(Cloudbric)のエンタープライズWAFサービスの供給を本格的に拡大することを明らかにしました。   ペンタセキュリティは、最近東京以外にも大阪・名古屋・福岡などの地方で情報セキュリティセミナーを開催し、さらに多くの地域企業がセキュリティソリューションを利用できるようにサービス範囲を広めていきました。今年8月、自社のクラウド型WAFであるクラウドブリック(Cloudbric)の企業向けエンタープライズWAFサービスを新規リリースし、新規パートナーシップの募集活動を活発にしてきたペンタセキュリティは、Proative Defenseを通じて企業セキュリティソリューションのラインアップを強化してきた関西有数の企業である神戸デジタル・ラボと販売代理店契約を締結し、本格的にサービス供給を拡大することになりました。   今回の契約を通じて、クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術をもとに実装されたクラウド型WAFサービスです。独自開発した論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を活用しており、米国の性能測定機関であるトリーグループ(Tolly Group)で施行したシグネチャ基盤WAFとの比較テストで検知率及び誤検知率などのウェブアプリケーションファイアウォールの主要性能が優れているという評価を受けました。また、2016年SC Awards Europeでは、グローバル企業を追い抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)に選定され、グローバルレベルの優秀な技術力を認められました。   KDLは、ウェブビジネスを主軸にし、ITコンサルティングサービス及びシステム開発・運営・保守サービスを総合的に提供する独立系ベンダーとして、従来は脆弱性診断サービスやセキュリティ対策支援サービスなどを提供してきました。最近、ウェブ攻撃に積極的に対応できるソリューションを要求する声が高まることにより、ペンタセキュリティとの販売代理店契約を締結し、クラウド型WAFサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを提供することとなりました。   ペンタセキュリティは、全世界13ヵ国の約40社のグローバルパートナー社とセキュリティサービスの拡散及び大衆化を推進してきた経験とノウハウを基に今年の8月から企業顧客単位のカスタマイズサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを新たにリリースしました。当サービスは、ウェブ攻撃遮断サービスとCDNサービス、DDoS攻撃対応サービス及び無料SSL認証書発行サービスを提供はもちろん、各企業顧客向けの独立したサービス環境を構築し、安定性を確保、またカスタマイズされたセキュリティポリシーを提供し、100Mbps以上のトラフィック帯域についてもカバーできる多様な料金プランを通じて中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。 ペンタセキュリティCSOのDSKimは、「日本情報セキュリティ市場の規模は2010年6,000億円から2017年約1兆億円を超えると推定されるなど、毎年持続的な拡張趨勢を見せています。これは、セキュリティ脅威の急増と一脈相通するところであり、企業の所在地とは関係なく、ウェブ攻撃が発生するため、地方企業であってもセキュリティは不可欠だ。」とし、「今回の協業を通じて、地方の多くの企業にも合理的な価格で高度のセキュリティサービスを提供して、企業が一層安定的にビジネスを展開できるように寄与したい。」と言及しました。一方、ペンタセキュリティは9月26日から29日まで開催されるSecurity Days Osaka・Tokyoカンファレンスでセミナーをする予定です。   今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。     製品に関するお問い合わせ E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201  

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(8月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの 専門性と経験による情報解析、EDB-Report 8月号をリリース 最新のWeb脆弱性のトレンドを解りやすく >>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。 EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。   8月の最新Web脆弱性トレンド情報 2017年8月に公開されたExploit-DBの脆弱性報告件数は、総90件であり、その中でSQLインジェクションが70件で最も多い件数で発見されました。公開された70件のSQLインジェクション脆弱性の中で26件はJoomla CMSで発見されたものでした。したがって、Joomlaを使用しているユーザーは特に主要コンポーネントに対する最新パッチで脆弱性に対応する必要があります。その他にも、ほとんどの脆弱性は、ウェブアプリケーション攻撃から発生しています。よって、持続的なセキュリティを維持するためにはウェブアプリケーションファイアウォール(WAF)とセキュアコーディングを活用した深層防護(Defense indepth)を具現しなければなりません。      

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(7月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの 専門性と経験による情報解析、EDB-Report 7月号をリリース 最新のWeb脆弱性のトレンドを解りやすく >>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。 EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。 最新Web脆弱性トレンドレポート:EDB-Report ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

ペンタセキュリティ創立20周年記念イベント

  Secure First, Then Connect! 未来セキュリティビジョンを宣言   7月21日、ペンタセキュリティがソウルのグランドウォーカーヒルで創立20周年イベントを開催いたしました。 ペンタセキュリティは、1997年に創立以来、Trust for an Open Society、すなわち「信頼できるオープン社会」を目指し、企業のための情報セキュリティ・ソリューション研究、開発しています。絶え間ない努力の末、ペンタセキュリティだけの独自暗号技術を基盤としてウェブセキュリティ(インテリジェントWAFのWAPPLES)とデータセキュリティ(暗号プラットフォームのD’Amo)、そして安全な認証セキュリティ(認証プラットフォームのISign+)製品をリリースしました。特に、WebアプリケーションファイアウォールのWAPPLES(ワップル)は、アジア∙パシフィック地域のマーケットシェア1位とともに、韓国市場でも10年以上連続1位をしながら、たくさんの企業から支持を受けています。   情報セキュリティのリーダーとしてペンタセキュリティは、クラウド環境でもwebアプリケーションファイアウォールのWAPPLES(ワップル)、暗号プラットフォームのD’Amo(ディアモ)、認証プラットフォームのISign+(アイサインプラス)の3つの企業情報セキュリティ要素を全て提供しています。また、ウェブと全てのものが連結される今、より安全な社会のために、コネクティッドカーセキュリティソリューションのAutoCrypt(アウトクリプト)を始まりに工場、エネルギー、ホームまで総4つの領域に対するIoTセキュリティソリューションを基盤としてIoTセキュリティ市場のリーダーとして定着しています。 創立20周年を迎え、ペンタセキュリティは、情報セキュリティに対する責任感を持ち、未来のセキュリティビジョンを宣言する一方、情報セキュリティが進むべき道を提示しました。   ペンタセキュリティの代表取締役社長の李錫雨氏は、「すべてが知能化され、連結されている今、セキュリティを先にして知能を与えてこそ、安全な社会を作っていくことができる。」と言及しました。   セキュリティから始まる。そしてつなぐ(Secure First、Then Connect)   これが、まさにペンタセキュリティのビジョンであるTrust for an Open Societyとも触れ合っている未来セキュリティビジョンです。 このビジョンの核心となるのは、インターネット環境だけでなく、日常生活の領域まで連結された一つの巨大なインフラ網をさらに高度化して、発展させるための第一段階がセキュリティということにあります。第4次産業革命に基盤したハイパー・コネクティッド・ワールド(hyper-connected society)に対応するためにはセキュリティが必須条件です。近づいてくるハイパー・コネクティッド・ワールドでは、セキュリティが必須道具を超えて、連結を可能にする要素です。ペンタセキュリティは、20周年記念イベントを通じて、連結と共有が大衆化される世界でIoTとクラウドセキュリティを中心に「先にセキュリティを実現し、後で連結する」ことを具現化し、信頼できるオープン社会に向けた新たな跳躍を約束しました。   続いては、創立記念日ごとに行われる永年勤続者に対する授賞を行いながら、お祝いする時間を持ちました。 永年勤続者への授賞が終わった後、ディナーとともに始まった2部は、ピアニストとバンド、そしてDJパーティーを行いました。 これからも情報セキュリティのリーダーとして、Secure First, Then Connectを実現しながら、さらに安全な社会を作っていくペンタセキュリティを見守ってください。

ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催

  ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催 サーバセキュリティからエンドポイントセキュリティまで、 Web攻撃対策に向けた実質的な解決策を提示 データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒューストン/米国法人)は、大興電子通信株式会社との合同セミナーを8月29日と30日の両日間、名古屋と大阪で開催することを明らかにしました。   最近のセキュリティ脅威は、世界的に類似な様相を見せながら急増し、グローバルな話題として浮上しています。 日本では、2020年東京オリンピック・パラリンピック競技大会の開催を控え、内閣サイバーセキュリティセンター(NISC)を通じて、対策の強化に取り組んでおります。また、東京都中小企業振興公社ではサイバーセキュリティ対策促進助成金の公募を公表するなど、企業セキュリティ対策の準備を促進しています。一方、欧州連合(EU)では、一般個人情報保護法(General Data Protection Regulation、以下GDPR)の制定を通じて、今まで曖昧であった個人情報取扱方針を強制力のある制度として改正し、ヨーロッパ全域に適用させようとする動きを見せています。   このような状況の中、グローバルでレベルの高い技術力を所有し、その経験とノウハウを積み重ねてきたペンタセキュリティと、日本でのシステム構築からハードウェア保守まで多様なサービスを顧客に提供してきた大興電子通信は、Web攻撃対策に対する実質的な解決策を提示するための合同セミナーを開催することといたしました。   今回の合同セミナーは、企業経営者とセキュリティ担当者の方々を対象に、Webセキュリティ対策に必要であるサーバセキュリティとエンドポイントセキュリティについて紹介いたします。第1部は、大興電子通信が米国政府機関にて採用している新概念アイソレーションテクノロジーに対する紹介をいたします。第2部ではペンタセキュリティがサイバー攻撃に対して、合理的で実質的なWebセキュリティ対策を実施する方法と次世代セキュリティソリューションを紹介する予定です。名古屋は8月29日(火)午後2時30分から5時まで、大阪は8月30日(水)午後2時30分から5時まで開催します。   ペンタセキュリティは、今回のセミナーで実質的なWebセキュリティ対策に対する提案とともに、サーバセキュリティのためのクラウド型WAFサービス「Cloudbric®(クラウドブリック)」のデモンストレーションを交えて説明します。Cloudbric®(クラウドブリック)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールである「WAPPLES(ワップル)」の論理演算検知エンジンを搭載したクラウド基盤のWAFです。アカウント生成・ドメイン入力・DNSへの転換の3つの段階で簡単にWebサイトセキュリティに必要な全てのサービスを利用することができ、グローバル市場から大好評を受けた製品です。日本では、顧客向けのエンタープライズWAFサービスを新規リリースし、パートナー企業の募集活動を活発に進めています。   ペンタセキュリティのCSOであるDSKimは「Web攻撃は、全世界的に類似な攻撃手法とパターンで企業の規模を問わず広範囲にわたって発生している。企業はセキュリティ対策の準備に多く困難していることが現実だ。」とし、「多くの企業がITセキュリティの強化に向け、効果的なセキュリティ対策を講じられるよう今後も継続的にセミナーを開催して、様々な活動を展開していく予定だ。」と言及しました。   今回の合同セミナーに対する詳しい内容の確認及び参加の申し込みは、ペンタセキュリティの公式ホームページで確認できます。     製品に関するお問い合わせ E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201  

【コラム】 超スマート社会の始まりは、クレジット取引から

  今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を分からないという不満もさんざん聞こえている。それで、情報と変化の目的と意義を調べてみて、変化が本格化する前に予め確認しなければならない現実的対応策を検討しようとする。   「マイナンバー」の不安払拭 まず検討するものは、超スマート社会を成す各構成員に対する識別手段である「マイナンバー」だ。2015年10月から施行された「マイナンバー」制度は、まだ定着段階にあるとみられるが、すでに全体社会底辺に大きな変化を起こしている。肯定的には、当初制度を打ち立てる趣旨によって、租税行政及び社会保障などの国家システムが前に比べて、より透明で公正になっているとみられる。一方、否定的には財産追跡を避けるため、銀行ではなく家に現金を保管するいわゆるたんす預金が大幅に増えるなど、社会システム変化の過渡期的な現象も現れている。   たんす預金問題は、意外にかなり深刻で、この1年間、3兆円以上増加し、現在43兆円規模だという。この1年の増加額は、日本国内総生産(GDP)の0.6%に該当する規模だ。紙幣相当分が市場で流通せず、すぐにたんすの中に入ったわけだ。その理由をすべてマイナンバーの影響と見ることはできないかも知れないが、たんす預金現象の最も大きな理由と分析される政府の課税強化政策の技術的基盤がマイナンバーということは確かな事実だ。   しかも、一部市民団体は、マイナンバー制度の導入前、そして施行中の今までも個人識別番号の情報セキュリティ的な危険性を懸念し、韓国の類似した制度である住民登録番号と関連された頻繁なセキュリティ事故を取り上げながら、不安を訴える。しかし、韓国の住民登録番号は、マイナンバーと似ているようで似ていない。同じ識別番号ではあるが、住民登録番号は該当番号を通じて「識別」と「認証」を一緒に処理しようとして、問題を起こしたものであることに比べて、マイナンバーはただ「識別」だけに使われるので、根本的に安全だとみなすことができる。そして韓国は情報化導入初期には、住民登録番号を、暗号化していなかったから事故が絶えず発生したことに比べて、マイナンバーは制度的に暗号化が必須的だ。したがって、マイナンバーの情報セキュリティ的危険性は、それほど大きくないと見られる。   「Society 5.0」変化の不可避性 社会構成員の識別手段であるマイナンバーと共に社会情報化に大きく影響を及ぼすのは、現在の日本政府が「超スマート社会」実現を目標として積極的に推進している「Society 5.0」政策だ。これは、ドイツの「Industry 4.0」政策と似ているようで似ていない。モノのインターネット、ビックデータ、クラウド、人工知能、ロボットなどの先端技術を産業現場特、特に工場に適用することにより、生産性を向上しようとする目的の「Industry 4.0」に比べて、「Society 5.0」はそこからさらに一歩進んで、情報化革新を通じて社会全体を全般的に成長軌道に引き上げるという超巨大計画だ。   現在、日本の人口は大きく減少していて、平均年齢は増加している。低い出生率と高い寿命増加がもたらすことになる結果は深刻で、これからは今までそうしてきたように若い労働者たちの負担だけでは社会的な脆弱階層の面倒を見ることができなくなるだろうという判断による決定が「Society 5.0」政策だ。これは、とても現実的判断で、政府の立場で大きな社会変化の推進は不可欠な選択だと考えられる。日本のように自然災害が頻繁な国家でかなり老朽化した産業インフラを保有したまま、労働力が減少するというのは国家において極端に危険なことだから、国家生存のためにも自発的に大きな変化以外は、避ける方法がないということは、ただ、日本だけでなく、今日、全世界のほとんどの国が直面した深刻な問題だ。   一応、その方向性だけは本当に正しい。企画者の能力がうらやましいほど適切だ。しかし、いくら正しい方向性であっても、現実的に適切な対策の支えがなければ無用の長物になってしまうだろう。超スマート社会を構築する第1の現実的条件は、信用である。私たちがお互いに信じて相生しようという抽象的な意味での信用ではなく、厳格な電算的定義による信用である。そういう意味で、社会そして国家の情報化という十分な電算的な信用を確保するための総体的努力と見られる。そして、「マイナンバー」そして「Society 5.0」などは、まさにそうした努力の一環だ。そういう意味で筆者は情報セキュリティ専門企業としての自社ビジョンを「開放された社会のための信用、Trust for an Open Society」に設定したことがある。   超スマート社会の基盤は、電算的な信用 超スマート社会政策の実際の適用について考えてみよう。そうすると、先に頭の中に浮かんでくるのが電算的な信用の不実さだ。その不実さは、公的制度だけでなく、特に私的システム、すなわちクレジット取引で大きく表れている。日本の商取引文化は、クレジット取引という世界的な動向から大きく離れていて、現金使用に固執してきた。現金の代わりにカードを使っても、クレジットカードではない銀行デビットカードを使用するので、それもまた現金使用の延長線上にあることだ。クレジットカードでは最初から支払うことができない店もよく見られるが、文化的にも電算的な信用が不実な環境だと判断される。   現金払いの強要を置いて、事業者の脱税への疑惑を持つのは変ではない。これは、非常に疑われることでもある。しかし、脱税の意図まではなくても、政府によって自分の財産状況が明らかになること自体が嫌な自己保護心理が大きく作用するようだ。過度な国民統制や監視に対する懸念は過ちではなく、国民としてとても当然な権利だと見られる。しかし、先にも述べたように、情報社会への変化、つまり電算的な信用システムの構築は国家生存のためにも避けられないことだけに、懸念の方向を変化そのものではなく、変化要素の適切性に集中することが適切な態度だという気もする。   国家的レベルの情報化推進の目的は、行政的な手続きの浪費を除去し、行政効率を向上することで、国民の負担は減らし、利便性は高め、厳格な租税正義を通じて確保した十分な財政で社会保障など国家システムを円滑に運営するためだ。効率的かつ透明な公正社会を実現するための社会インフラの情報的基盤がまさに電算的信用ことだ。これは、政策的側面だけでなく、技術的にもそうだ。たとえば、モノのインターネット技術(IoT)は、究極的には人ではないモノとモノの間の取引にまで至ることになるだろう。このため、ブロックチェーンなどの技術を通じて、事物にも商取引が可能な電算的な信用を付与する研究が進行中にある。これはもうすぐやってくる未来だ。   しかし、ほとんどの変化はまるで手の平を返すように急変することではなく、少しずつ徐々に近づいてくるものだ。そのため、大きな変化であっても事前に対策を立てることが可能だ。それでは、今、急を要する問題から調べてみよう。   最も急がれる問題は、オフライン電子商取引の現場 あまりにも当然なことだが、最も急がれる安全措置は、最も危険なところからまず保護することだ。クレジット取引の文化定着において、今最も危険なところはよくある誤解とは違って、オンライン電子商取引ではない。オンライン上で取り交わされる信用情報は、各種の関連規制によって相対的に厳しく検証されたインフラを通じて起こるため、オフラインの現場に比べては比較的安全に維持される。一方、オフラインの電子商取引は、実際の取引が起こる現場の数があまりにも多いために、取引に使用されるPOS(Point Of Sale.販売時点情報管理)端末機などのデバイスに対する基本的な安全性さえ十分確保することが難しいという現実的問題がある。   オフライン電子商取引の安全が特に重要なもう一つの理由は、消費者そして販売者ともにクレジットカードという実物を通して、取引プロセスに直接参加する、クレジット取引関連行為の中で最も具体的かつ可視的な行為だからだ。したがって、もしオフラインの現場でクレジット取引事故が発生するようになると、それによる社会的な不安が今後の信用社会構築においてとても大きな障害になるためでもある。   オフライン電子商取引の現場の中でも特にPOS端末機のセキュリティに集中する必要がある。オフライン取引現場にも安全関連規制があるが、オンライン環境に比べて相対的に管理に盲点が多いしかないため、セキュリティを疎かにする場合が多い。POS端末機の運営体制から見ても、すでに製造会社の技術的サポートを終了した運営体制を使用する場合をよくみられる。最も危険なところにも関わらず、最も管理が疎かにしているのだ。   超スマート社会の基盤は、社会構成員各自の電算的信用確保、そして今現在、電算的な信用の安全のための最も至急な措置は、オフライン電子商取引の現場だ。オフライン電子商取引セキュリティの具体的な内容については、以前書いた「POS&CATの決済、財布からサーバーまでデータの流れ」そして「クレジット取引セキュリティ、P2PE暗号化で安全」を参照してほしい。

ペンタセキュリティ、 創立20周年を迎え未来のセキュリティ・ビジョンを宣言

  ペンタセキュリティ、 創立20周年を迎え 企業顧客向けの未来のセキュリティ・ビジョンを宣言     IoT・クラウド時代には     「先セキュリティ、後の連結(Secure First, then Connect)」原則が重要 データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、7月21日、未来のセキュリティ・ビジョンである「先セキュリティ、後の連結(Secure First, then Connect)」を宣言する20周年記念イベントを開催したことを明らかにしました。     ペンタセキュリティは、1997年に創立された以来「Trust for an Open Society」、つまり「信頼できるオプーン化された社会」を目標として企業向けの情報セキュリティソリューションの研究や開発に集中しました。これを通じて、ペンタセキュリティだけの独自的な暗号技術を基盤にWeb及びデータ、または安全な認証を実装する製品を発売し、特にWebアプリケーションファイアウォールである「WAPPLES(ワップル)」はアジア・パシフィック地域市場シェア1位とともに、韓国市場で10年近く1位を維持しています。   最近は企業情報セキュリティだけでなく、安全なクラウド及びIoT環境のためのセキュリティソリューションを通じてセキュリティ領域をさらに拡張しています。2011年から先導的に開始してきたクラウドセキュリティ事業は、現在クラウド環境でも3つの企業情報セキュリティ要素であるWebアプリケーションファイアウォール「WAPPLES(ワップル)」、データ暗号化ソリューション「D’Amo(ディアモ)」、認証プラットフォーム「ISign+(アイサイン・プラス、日本では未発売)」を全て提供している。また、コネクティッドカー・セキュリティソリューション「AutoCrypt(アウトクリプト)」をはじめ、工場、エネルギー、ホームまで計4つの領域に対するIoTセキュリティソリューションを基盤として専門企業と業務協力を結んでおり、クラウド型WAFである「Cloudbric(クラウドブリック)」はグローバル市場で先に好評を受け、グローバルサービスとして位置づけられています。   ペンタセキュリティは現在「先セキュリティ、後の連結(Secure First, then Connect)」を新しいビジョンとしてインダストリー4.0に基盤した、高度に連結されている社会に対応しています。インターネット環境だけでなく、実生活の領域まで連結された一つの巨大なインフラストラクチャーをより高度化し、発展させるための最初の段階が「セキュリティ」ということが、このビジョンの核心です。既存のIT産業が連結された後セキュリティを適用したとしたら、これからは先に我々の生活に最適化されたセキュリティを適用した後、連結を承認することで高いレベルの高度に連結されている社会に至ることができます。来る高度に連結されている社会では、セキュリティが必須要素である上に、連結を可能にする要素です。ペンタセキュリティは、連結と共有が大衆化される世界でIoT・クラウドセキュリティを中心として「先セキュリティ、後の連結(Secure First, then Connect)」を実装し、信頼できるオプーン化された社会に向け、新たな一歩を踏み出すことを決心しました。   ペンタセキュリティのCEOの李錫雨氏は「この20年間、セキュリティに対する認識と重要度は比較できないほどに成長してきた。もう日常生活でも必要不可欠で、その存在感が高まった。」とし、「連結と共有という価値を大事に思う産業だけが持続的に成長している。連結と共有が大衆化される世の中で、先セキュリティ、後の連結原則を実装することがペンタセキュリティの役割だ。これを通じて、目の前に迫ったIoTとクラウドが普遍的道具になる社会をより強固に発展させることができる。」と言及しました。   今回のイベントに関する詳しい内容はこちらで確認できます。   製品に関するお問い合わせ E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

クラウドブリック、企業顧客向けのエンタープライズWAFサービスをリリース

  クラウドブリック、 企業顧客向けのエンタープライズWAFサービスをリリース グローバルで好評のクラウド型WAFで、 各種Web攻撃・DDoS攻撃遮断及びセキュリティ・カスタマイズ提供 データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、8月1日、クラウド型WAFサービスである「クラウドブリック(Cloudbric)」を企業顧客向けのエンタープライズサービスで新規リリースを開始したことを明らかにしました。   クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術を基盤として実装されたクラウド型WAFサービスで、独自開発した論理演算検知エンジン(COCEP™;Contents Classification and Evaluation Processing)を活用しており、シグネチャ検知基盤のWAFとは違って、頻繁なシグネチャのアップデートが必要なく、新種・亜種の攻撃に対応が可能です。米国の性能測定機関である「トリーグループ(Tolly Group)」で施行したシグネチャ基盤WAFとの比較テスト結果、検知率及び誤検知率など、WAFの主要性能が優れているという評価を受けました。   データセンター、Web及びドメインホスティング企業、インフラ提供企業など全世界13カ国のグローバルパートナー約40社とセキュリティサービスの大衆化及び拡散に先立ってきたクラウドブリック(Cloudbric)は、中小事業者のセキュリティレベルを画期的に向上させ、グローバル市場で先に好評を得て、2016 SC Awards Europeで世界的セキュリティ企業を抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)」として選定されました。ペンタセキュリティでは、グローバル市場での経験とノウハウを活かして、合理的な価格でグローバルレベルの安定性とセキュリティを提供する差別化されたサービスで市場を攻略し始めました。   今回新規リリースした「クラウドブリック・エンタープライズWAFサービス」は、従来のWAFサービスとは違ってWeb攻撃遮断とCDNサービス、DDoS攻撃対応及び無料SSL認証書の発行サービスを基本的に提供するだけでなく、各企業顧客のために独立したサービス環境を構築し、安定性を確保しながら各顧客に合わせたカスタマイズ・セキュリティ・ポリシーを提供するのが特徴です。また、100Mbps以上のトラフィック帯域においてもサポートできる様々な料金政策を通じて、中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。   最近ペンタセキュリティは、グローバルパートナー社とセキュリティサービスの拡散を推進してきた実績に基づき、日本市場でもセキュリティ・コンサルティング企業、Web脆弱性診断サービス企業などのセキュリティ専門企業はもちろん、セキュリティ商品を提案する企業との戦略的な連携を目標として、パートナー社募集活動を活発に進めています。   ペンタセキュリティのCSOのDSKimは「最近のセキュリティ脅威は特定国家に限らず、攻撃手法やパターンが世界的に似ている様相を見せながら、急増している。これに対して、日本政府でも2020年の東京オリンピック・パラリンピック競技大会の開催を控え「内閣サイバーセキュリティセンター(NISC)」を通じてサイバーセキュリティ対策準備に取り組んでいる。」とし、「Web攻撃は、全世界的に似ているパターンを見せるだけでなく、公共・民間機関を問わず、企業規模に関係なく幅広く発生している。そのため、全世界で通用される技術がさらに必要であり、グローバル・スタンダードな技術を実質的に選択し、正しく対応しなければならない。」と言及しました。     製品に関するお問い合わせ E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201  

【情報】最新Web脆弱性トレンドレポートのEDB-Report(6月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの 専門性と経験による情報解析、EDB-Report 6月号をリリース 最新のWeb脆弱性のトレンドを解りやすく >>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。 EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。 最新Web脆弱性トレンドレポート:EDB-Report ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。