ペンタセキュリティのWebアプリケーションセキュリティサービス、 クレジットカードの国際基準「PCI DSS」の最新バージョンに準拠

情報セキュリティ企業のペンタセキュリティ株式会社（本社：韓国ソウル、日本法人 代表取締役社長：陳 貞喜、以下ペンタセキュリティ）は、自社のWebアプリケーションセキュリティサービスが、クレジットカードの国際的なセキュリティ標準である「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠したことをお知らせいたします。今回のサービスプロバイダーとして準拠は、韓国のWAF開発メーカーではペンタセキュリティが初※となります。

※自社調べ（2026年2月）。韓国国内で自社で開発を行ったWAFサービスの公開情報を調査。

■PCI DSS v4.0.1準拠の背景：国際セキュリティ基準に適合した安全性

PCI DSSは、VISA、Mastercard、JCBなどの国際カードブランド5社によって設立されたPCI SCC（Payment Card Industry Security Standards Council）が運用・管理する国際セキュリティ標準です。クレジットカード情報を取り扱う銀行やカード発行会社、決済代行業者などは、PCI DSSへの準拠を強く求められています。

昨今、決済環境のクラウド化やサイバー攻撃の高度化に伴い、セキュリティ要件はより厳格化されています。今回、ペンタセキュリティの提供するWebアプリケーションセキュリティサービス「WAPPLES（ワップル）」および「Cloudbric（クラウドブリック）」が、従来の基準からセキュリティ要件が大幅に強化・更新された最新バージョン「v4.0.1」への準拠を完了いたしました。これにより、両サービスが、カード会員データ環境（CDE）を保護するための要件を満たしていることが認められました。

■「WAPPLES」および「Cloudbric」による高度なセキュリティ

ペンタセキュリティが独自に開発したWebアプリケーションセキュリティサービス「WAPPLES」および「Cloudbric」は、、仮想ネットワーク分離システムを通じて、決済データ環境を外部の脅威から強固に隔離します。また、リアルタイムのトラフィックモニタリングと「最小権限の原則（PoLP）」に基づいたアクセス制御ポリシーにより、外部からの攻撃だけでなく、内部からの情報漏えいリスクまで未然に防ぎます。

最新のPCI DSS v4.0.1では、従来のWebサイト保護に加え、API通信を介したデータアクセスの脆弱性対策や保護が重要な要件として定義されています。「WAPPLES」および「Cloudbric」は、高度なAPI保護機能をはじめ、最新基準が求める広範なセキュリティ要件に適合したサービスを提供しています。

ペンタセキュリティは、サービスプロバイダーとして準拠を完了しているため、そのサービスを利用する企業は、該当するセキュリティ要件において、準拠実績を活用することができます。これにより、実際の審査における負担を軽減し、審査にかかる工数やコストを削減することが可能です。

■今後の展望

キャッシュレス決済が普及し、国境を越えた取引が一般化する中、最新の国際基準に準拠したセキュリティ対策は、クレジットカードを取り扱うあらゆる企業にとって、重要な課題となっています。

ペンタセキュリティは、グローバルな決済環境に対応する高度なセキュリティソリューションの提供を通じて、決済インフラの安全性向上に寄与してまいります。お客様が世界市場においても円滑にビジネスを展開できるよう、最善のセキュリティ環境構築を支援していく所存です。