ペンタセキュリティ、 2015年下半期の「Web脅威動向解析報告書」公開

 

ペンタセキュリティ、 2015年下半期の「Web脅威動向解析報告書」公開

脆弱性情報を通じたWebサイト攻撃および管理者権限取得をターゲットにした攻撃急増
暗号プラットフォームとWebセキュリティ企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、http://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が2015年下半期に収集された情報を基にした「Web脅威動向分析報告書(Web Application Threat Report)」を公開しました。2010年から年2回(上半期/下半期)に公開している「Web脅威動向分析報告書」は、探知ログに対する統計情報の提供に同意した約1,000台のWAPPLES(ワップル)から収集された統計情報を分析した結果を基にして作成されるもので、実際のWeb環境で収集された情報を基にしています。本レポートにより、ペンタセキュリティのWebアプリケーションファイアウォールであるWAPPLESを利用している顧客は効果的にセキュリティ脅威トレンドを把握して攻撃に迅速に備えることができます。

2015年下半期のWeb脅威動向では、脆弱性スキャンを目的にした攻撃が最も多く発生し、攻撃危険度が「深刻」と現れた攻撃が多かったです。特に脆弱性関連情報を通じたWebサイト攻撃や管理者の権限取得をターゲットにした攻撃が頻繁に現れました。このような攻撃は、同年上半期にも約4億万件の攻撃探知件数を記録して1位を占めた攻撃類型です。

また、OWASP(Open Web Application Security Project) Top 10 attacksを基準としてはA1に該当するセキュリティ危険であるInjection攻撃が31%を占めながら最も高い順位を記録しました。当攻撃は、比較的に簡単に攻撃を試みることができるが、攻撃の難易度に比べては技術的な影響度が深刻であり、必ず対応が求められます。Injection攻撃に次いで26%を占めて、2位を記録した攻撃はSecurity Misconfiguration(不適切なセキュリティの設定)で、当攻撃はシステムに対する権限を攻撃者が持つことが可能なので、システム全体がハッキングされる危険がある攻撃です。

今回の下半期Web脅威動向分析報告書からはこのような攻撃動向情報とともにWAPPLESが探知した‘Black List Top 30’情報も一緒に提供されます。

ペンタセキュリティの最高技術責任者であるDS Kimは、「このようなWebサイト攻撃および管理者権限取得をターゲットにした攻撃が成功する場合、Webサイトの脆弱性が露出されることと共に機密情報が流出されたりWebサーバが動作不能状態になる可能性がある。」とし、「各種の攻撃を予防するため、サーバおよびセキュリティ担当者は強力なアクセス制御を通じて、権限管理レベルを管理し、事前にWebアプリケーションファイアウォールソリューションを構築して、Web攻撃脅に備えなければならない。」と述べました。

ICS-Report

 

Webアプリケーション脅威解析報告書:ICS-Report
ペンタセキュリティが年2回(上半期/下半期)発行されるトレンドレポートです。本レポートより全世界のWAPPLESから収集された検知ログの統計情報をもとに解析された実運用上の脅威の情報を確認することができます。

 

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

【情報】Webアプリケーション脅威解析報告書のICS-REPORT(2015年下半期)がリリースされました。

ペンタセキュリティのR&DセンターICS(Intelligent Customer Suppert System)をFull活用した、ICS-Report 2015年下半期をリリース
世界各地の実運用中のWAPPLESから収集された検知ログ統計情報から解析したリアル脅威の動向ICS-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、年2回(上半期/下半期)発行されるトレンドレポートです。本レポートより全世界のWAPPLESから収集された検知ログの統計情報をもとに解析された実運用上の脅威の情報を確認することができます。ICS-Reportは、ペンタセキュリティのR&Dセンターが運用しているICSシステム(Intelligent Customer Support System)を採用した検知ログの統計情報の収集および解析を行い、WPPLESを導入しているお客様により高度なセキュリティサービスを提供することを目的としています。

ICS-Report

 

Webアプリケーション脅威解析報告書:ICS-Report
ペンタセキュリティが年2回(上半期/下半期)発行されるトレンドレポートです。本レポートより全世界のWAPPLESから収集された検知ログの統計情報をもとに解析された実運用上の脅威の情報を確認することができます。

 

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティのクラウドブリック、WorldHostingDays Global 2016に出展

 

ペンタセキュリティのクラウドブリック、WorldHostingDays Global 2016に出展

クラウドブリックのBusiness Editionを通じて欧州市場への本格的攻略
暗号プラットフォームとWebセキュリティ企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、 クラウド基盤のWebハッキング遮断サービスである「Cloudbric(クラウドブリック)」を主要製品として掲げて、3月15日から17日まで3日間ドイツで開催されたWorldHostingDays Global 2016(以下WHD Global)に参加したことを明らかにしました。

WHD Globalは、今年で12年目を迎えた世界最大規模のホスティングおよびクラウドコンファレンスで、全世界のホスティングおよびクラウド事業者のネットワーキングを目的としています。今回のイベントでは、展示会、基調講演、セッションとともにBierFest、ConneXion Partyなどの交流の場も設けられました。WHDは、毎年シンガポール、米国、中国、インドなど世界各地で開催され、日本でもWHDジャパンが2016年10月に開催される予定です。今年のWHD Globalは、ドイツユーロパークで開催され、約6,600人あまりが訪問、210余りのブースが参加しました。

ペンタセキュリティは、韓国のセキュリティ企業の中では唯一に参加し、クラウド基盤のWebハッキング遮断サービスであるクラウドブリックをヨーロッパのIT産業従事者に紹介しました。イベントに参加した訪問客は、クラウドブリックがアジア∙パシフィックの市場占有率1位WebアプリケーションファイアウォールであるWAPPLES(ワッフル)の技術を基にして作られたという点やセキュリティ知識を持っていない一般のWebサイト運営者のためのサービス版とエンタープライズ事業者のためのビジネスエディション版を使用者のニーズに合わせて提供するという点に高い興味を示しました。

特に、多くのヨーロッパホスティング及びクラウド産業の関係者は、既存のWebアプリケーションファイアウォールサービスとは異なり、クラウドブリックのビジネスエディションは彼らのWebサーバ環境に直接設置され、Webサイトの速度に及ぼす影響を最小化しながら多様なハイパーバイザー(hypervisor)環境を支援するため、既存インフラに大きな変化なく適用が可能な点を高く評価しました。これとともに、WHD Globalの参加者の約65%が企業の最高経営陣を務めていて、実質的な事業パートナーシップに対する深みのある対話ができました。

ペンタセキュリティの最高技術責任者であるDS Kimは、「クラウドブリックのビジネスエディションは、ホスティング事業者がインフラの上で簡単かつ便利にセキュリティソリューションを提供できるように最適化したソリューション」とし、「今回のイベントは、ヨーロッパのIT市場にクラウドブリックを知らせる踏み台で、これからは持続的にヨーロッパ市場を攻略するよてい」と述べました。

Cloudbric(クラウドブリック)

 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

Cloudbricに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティのWAPPLES・MyDiamo、2016 CDM Awardsで受賞

ペンタセキュリティのWAPPLES・MyDiamo、2016 CDM Awardsで受賞

参入障壁の高いアメリカ市場で技術的に認められ

暗号プラットフォームとWebセキュリティ企業のペンタセキュリティシステムズ (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が3月2日、WebアプリケーションファイアウォールのWAPPLES(ワッフル)とオープンソース暗号化ソリューションのMyDiamo(マイディアモ)がCDM(Cyber Defense Magazine)Awardsで受賞したことを明らかにしました。CDMは、アメリカ代表の情報セキュリティマガジンとして、北米地域のセキュリティ情報を主に扱っており、2016年RSA Conferenceのパートナー機関です。今回受賞したペンタセキュリティのWAPPLESは、「The Hot Company in Web Application Security for 2016(2016年Webセキュリティソリューション注目企業)」に選定されており、MyDiamoは「Editor’s Choice in Data Leakage Prevention for 2016(2016年データ漏えい防御編集者選定)で受賞しました。 授賞は、2月29日から3月4日にかけて、アメリカで開催された2016 RSA conferenceで行われました。

2013年から始まったCDM Awardsは、CISSP(国際公認情報システム専門家)、CEH(国際公認倫理的ハッカー資格証)を保有した専門家や国土安保省(DHS)の職員が審査することでその公信力を認められています。審査委員らは、約2ヵ月間候補製品の技術的なレベルや市場性を綿密に検討した上、授賞します。

ペンタセキュリティの受賞に対してCDMの編集長であるピエルルイジ・パガニーニは、「今まではアメリカのセキュリティ市場では韓国企業の技術力に対する先入観が存在していて、韓国企業の市場進出が難しかった。しかし、韓国企業であるペンタセキュリティは、今回のCDM Awardsの受賞を通じて技術的な優秀性を立証したため、今後、アメリカ内で高い技術力に基づいて、市場を拡大すれば、最高の情報セキュリティソリューションとして成長すると思う。」と言及しました。

今回のCDMアワードで受賞したWebアプリケーションファイアウォールのWAPPLESは、知能型探知エンジン(COCEP)を基盤にてレベルの高い技術力を認められ、昨年、アジア・パシフィック市場占有率1位を果たした製品です。また、クラウドWebアプリケーションファイアウォールソリューションであるWAPPLES CloudやCloudbric(クラウドブリック)は、既存のWAPPLESの性能をクラウド環境に最適化させて、差別化したクラウドセキュリティサービスを提供しています。これとともに、MyDiamoは、アメリカおよび日本で高い需要を見せているオープンソースデータベース暗号化ソリューションとしてMySQL、MariaDB、PerconaDBを支援するエンジンレベルの暗号化ソリューションです。2013年から現在まで2,000件以上のダウンロードを記録し、オープンソースデータベース暗号化の先頭走者として認められています。

一方、ペンタセキュリティの最高技術責任者であるDS Kimは、「アメリカは、全世界のハッキング事故の50%を占めるハッキング事故最多地域であるため、情報セキュリティに対して高い技術力を要求する国家である。」とし、「アメリカの代表情報セキュリティマガジンであるCDMのAwardsで受賞したことを通じて、市場参入の障壁が高いアメリカ市場でWAPPLESやMyDiamoの優秀な技術水準を認められたと思う。立証された技術力を基にして、現在、アメリカセキュリティ市場に最適化された製品を準備している状況でおり、今後北米市場進出を積極的に展開していく予定である。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティのWebアプリケーションファイアウォールWAPPLES、韓国初ICSA認証獲得

ペンタセキュリティのWebアプリケーションファイアウォールWAPPLES、
韓国初ICSA認証獲得

世界3大セキュリティ認証機関ICSAを通じてWAPPLESの優秀性立証

暗号プラットフォームとWebセキュリティ企業のペンタセキュリティシステムズ (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が2月26日、自社のWebアプリケーションファイアウォールWAPPLES(ワップル)が韓国初としてICSA Labs WAF認証を獲得したことを明らかにしました。米ベライゾン(Verizon)傘下のセキュリティテスト機関であるICSA Labは、ITセキュリティ製品の適合性および性能に対するテストを通じて情報セキュリティ製品の品質を立証する機関として、チェックマーク(CheckMark)、VB100と共に世界3大セキュリティ認証機関の一つとして世界的に信頼性や権威を認められています。ICSA認証の中でWebアプリケーションファイアウォール部門であるICSA Labs WAF認証は、ICSA LabがWebアプリケーションファイアウォール製品のHTTP保護およびHTTPSWebベースのアプリケーションに対するセキュリティ政策実行を厳しくテストし、ログ監査や使用性などに対する基準を通過する際、与えられます。現在までペンタセキュリティを含め、Barracuda Networks、F5 Networks、Impervaなど10社のグローバル会社がこの認証を取得していますし、韓国セキュリティ業者ではペンタセキュリティが唯一です。

ICSA Labs WAF認証を獲得したペンタセキュリティのWAPPLESは、韓国やアジア・パシフィックのWebアプリケーションファイアウォール市場占有率1位の製品として、独自開発した知能型探知エンジン(COCEP)を基盤として差別化された性能を持っていて、Webアプリケーション攻撃の探知、セキュリティ規則基盤のWeb攻撃探知など多数の特許を獲得したことがあります。最近高まっているクラウドセキュリティに対する要求に対応し、WAPPLESの機能を仮想化環境に最適化させたWAPPLES Cloudを発売して、クラウドセキュリティ市場を先導しています。

これとともに、昨年、米国の性能測定機関であるTollyグループで施行したテストを通じて、海外の有名Webアプリケーションファイアウォール装備に比べて、TPS、CPS、誤探率、攻撃探知率、過負荷テストなど、Webアプリケーションファイアウォールの主要性能が優れているという評価を受けた履歴があり、今回の認証獲得を通じて、もう一度Webセキュリティー性能の優秀性を認められたわけです。

ペンタセキュリティの最高技術責任者であるDS Kimは「WebアプリケーションファイアウォールのWAPPLESが韓国だけではなく、アジア・パシフィック地域の市場占有率1位を達成することができたのは、グローバルスタンダードを充足させる持続的な認証活動の影響である。」とし、「こういう認証活動が世界的に高度化されているWeb攻撃に対して素早く対応し、安全なWeb環境の構築における基になると確信している。」と述べました。

ペンタセキュリティのICSA Labs WAF認証テストレポートに関する詳しい情報はhttps://www.icsalabs.com/product/wapplesからご確認できます。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティ D’Amo、韓国初でSAP社のHANA DB認証獲得

ペンタセキュリティ D’Amo、韓国初でSAP社のHANA DB認証獲得

HANA DB環境でも安定的なSAP暗号化提供

暗号プラットフォームとWebセキュリティ企業のペンタセキュリティシステムズ (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が、 SAP暗号化ソリューションD’Amo for SAP(ディアモ・フォ・エスエイピ)が韓国初でABAP Add-On Deployment認証を獲得し、HANA DBのための暗号化サポートを公式的に認められたことを明らかにしました。SAPは、多くの企業が使用している経営および管理のための資源管理(ERP)システムとして、企業の重要な情報が含まれており、徹底したセキュリティが必要だが、データ構造や下部システムの修正が難しく、特にSAPの場合、データの長さや形式を変更することが非常に難しいため、一般的な暗号化ソリューションでは暗・復号化が不可能です。ペンタセキュリティは、高度化された暗号化技術に基づき、SAP暗号化ソリューションであるD’Amo for SAPをすでに2012年にリリースして、2014年にはSAP本社のセキュリティ認証を獲得したことがあります。今回は、SAPで自らで開発したHANA DB連動に対する認証である「ABAP Add-On Deployment Certification」を韓国初として獲得しました。この認証は、SAP社がHANA DBと当該アプリケーションの間の連動に対して検証した後、該当ソフトウェア開発社に与える認証で、まだ日本でこの認証を獲得して、HANA DBに対応できるようにした暗号化ソリューションはリリースされていません。

最近、SAP社では、従来に使用していた3rd Party DBMSの代わりに、独自で開発したHANA DB環境を適用していたので、ペンタセキュリティはSAP ERPを構築した顧客が安定的にD’Amo for SAPを使用できるようにHANA DB環境での暗号化認証を準備してきました。これを通じて、SAP HANA環境でSAPの暗号化方式である形態保存暗号化(FPE:Format-Preserving Encryption)やトークン化(Tokenization、トークナイゼーション)をさらに効果的に運営できるようになったことと共に、データの暗・復号化、アクセス制御、監査および鍵管理も安定的に提供して、SAP暗号化分野における立場をさらに強固にすることができるようになりました。

ペンタセキュリティの最高技術責任者であるDS Kimは、「SAPセキュリティは、企業の情報セキュリティにおいてかなりの割合を占めているため、昨年にSAP S/4HANAがリリースされた直後からDB環境最適化に対する認証を持続的に準備してきました。」とし、「韓国初でHANA DBとの連動を認められた分、D’Amo for SAPで高レベルのセキュリティ性を確保するSAP ERP環境を作っていく計画です。」と述べました。

D’Amo(ディアモ)

 

今年2014年リリース10周年を迎えたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として3,200ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

 

 

D’Amoに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティ、ビジネス向けのクラウドWebアプリケーションファイアウォール「WAPPLES Cloud」をリリース

ペンタセキュリティ、ビジネス向けのクラウドWebアプリケーションファイアウォール「WAPPLES Cloud」をリリース

既存のWAPPLES V-Seriesを統合し、クラウド事業者向けのソリューション発売
暗号プラットフォームとWebセキュリティグローバル企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、クラウド事業者のためのWebアプリケーションファイアウォールである「WAPPLES Cloud(ワッフルクラウド)」を1月27日発売したことを明らかにしました。韓国では昨年の9月、「クラウドコンピューティングの発展及び利用者保護に関する法律(以下、クラウド発展法)」が制定され、企業や公共機関におけるクラウドサービス使用率が急速に高まることと同時に、クラウドセキュリティに関する関心も急増しています。2011年、業界初となるクラウド専用のWebアプリケーションファイアウォールであるWAPPLES V-Series(ワッフルブイシリーズ)を発売したペンタセキュリティは、韓国最大のクラウドサービスであるKTのuCloud、日本ソフトバンクのWhiteCloudおよびDSRのStarCloudなどとパートナーシップを結び、クラウドWebアプリケーションファイアウォールサービスを提供してきており、昨年は韓国の政府機関で使用するG-クラウドに適用が可能なWeb API(Application Programming Interface)を提供するなど、大規模なクラウドWebアプリケーションファイアウォールサービスを着実に進行してきました。

今回披露するWAPPLES Cloudは、既存のWAPPLES V-Seriesを利用することができるスタンダードエディション(Standard Edition)と多様なクラウドおよびエンタープライズ環境に適合する拡張バージョンであるビジネスエディション(Business Edition)で構成されています。特に、新たに披露するビジネスエディションはPublic Cloudだけでなく、Private Cloudを構成し、対顧客のWebアプリケーションファイアウォールサービスを展開できるサービスモデルやアーキテクチャを提供します。 大量のトラフィック処理および運営のために、負荷分散、Auto Scaling、そして対顧客向けの統合管理システムなども備えており、Webアプリケーションファイアウォールを利用してビジネスを展開しようとする事業者に対しカスタマイズしたWebセキュリティソリューションを提供するというわけです。

ペンタセキュリティの最高技術責任者であるDS Kimは「クラウドセキュリティに対する要求が高まっている中で、クラウド事業者が安心して対顧客サービスを運用できるようにするためにWAPPLES Cloudをリリースすることになった」とし、「Webハッキング遮断サービスであるクラウドブリック(Cloudbric)とともに、ペンタセキュリティのクラウドセキュリティ戦略がクラウド提供者やWebを利用してビジネスを行う事業者にも提供できるチャンスになり、相乗効果を生み出すと期待される。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティ、WebアプリケーションファイアウォールWAPPLES Cloudで日本のクラウドセキュリティ市場攻略本格化


ペンタセキュリティ、WebアプリケーションファイアウォールWAPPLES Cloudで
日本のクラウドセキュリティ市場攻略本格化

アジア・パシフィック地域のWAF市場シェア1位、
日本クラウドセキュリティ市場も先占に乗り出し

暗号プラットフォームとWebセキュリティグローバル企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、日本ソフトウェア専門企業である大和ソフトウェアリサーチ(以下DSR)とのパートナシップを結び、 去年5月からDSRが運営しているSTAR CloudにWAPPLES Cloud(ワップルクラウド)を適用したクラウド型WAFサービスである「STAR CLOUD Security Service-WAF(SCSS-WAF)」を今年から本格的に拡大することを1月18日に明らかにしました。日本は、2009年からクラウドコンピューティング産業育成政策を実施し、現在、クラウド産業の市場規模は約3831億円に達しており、持続的に高い成長率を見せています。このようなクラウド産業の発展とともに、東京に本社を置いているソフトウェア専門企業であるDSRは独自的にデータセンターを運営しながらホスティングやクラウドサービスを提供しています。一方日本では、去年6月にハッキングにより約125万人もの情報が漏えいされた日本年金機構の情報流出事件をはじめに、情報流出事故が急増したことと共に個人識別番号である「マイナンバー」の導入を控え、日本産業全般にわたって情報セキュリティ脆弱性に対し警戒を求める声が高まっています。特に、日本の経済産業省傘下の情報処理推進機構(IPA)では、去年の10月からサイバー攻撃に脆弱なソフトウェアを締め出すなど、政府レベルで情報セキュリティを進行しています。DSRはこのような市場状況を反映し、顧客に安全なクラウド環境を提供するため、自社のスタークラウドにペンタセキュリティのWAPPLES Cloud(ワップルクラウド)を導入したクラウド型のWAFサービスを発売することにしました。

DSRと提携を結んだ「WAPPLES Cloud」は、国際共通評価基準(CC)認証を獲得した仮想化環境に最適化されたクラウド専用のWebアプリケーションファイアウォールです。ペンタセキュリティの「WAPPLES」は、アジア・パシフィックWebアプリケーションファイアウォールの市場シェア1位の製品として既に日本大手IT企業であるソフトバンクテレコムの「ホワイトクラウド」でもサービスを提供しており、日本クラウド市場に最適化されたクラウドWAFサービスを安定的にリリースすることができました。現在、DSRでは、WAPPLES Cloudの優位性を広め、ペンタセキュリティが発こうするWeb脅威動向の解析レポートであるICSおよびEDBレポートを提供するなど、積極的な広報戦略を展開しています。これを通じたSCSS-WAFの新規利用者も毎月徐々に増加しています。

ペンタセキュリティの最高技術責任者であるDS Kimは「日本は韓国に比べてクラウドの導入率が30%以上高いクラウドコンピューティング先進国であるが、クラウドセキュリティ市場は初期進入段階と見られる」とし、「日本のクラウドコンピューティング産業が医療、金融などの様々な分野に拡大しており、WAPPLES Cloudを導入している顧客も徐々に増えている。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティのクラウドブリック、グローバルスタートアップをサポート

欧州最大の起業支援機関「スタートアップブートキャンプ」に

Webセキュリティサービスを提供

データベース暗号化とWebセキュリティの専門企業ペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ)のクラウド基盤のWebセキュリティサービスであるクラウドブリック(Cloudbric)が12月1日から欧州のスタートアップアクセラレーターである「スタートアップブートキャンプ(Startup Bootcamp)」のスタートアップ向けのインキュベーションにセキュリティサービスをサポートすることを明らかにしました。

スタートアップブートキャンプは、デンマーク・コペンハーゲンに本部がある欧州最大の起業支援機関として、スタートアップアクセラレータープログラムを提供しています。現在、欧州にある7つの都市で活発な活動を展開しており、これまで全世界で165のスタートアップを養成しました。当機関はICTとモバイルに特化したアクセラレータープログラムを通じて、アイデアが集約されたサービス業中心の起業支援に乗り出していますが、初期段階の企業をベンチャー段階にまで成長させる過程で業界専門家からのアドバイス、法律諮問や財務知識の教育、ホスティングサービスなど、ビジネスに必要な様々なインキュベーションプログラムを提供しています。

今年からは該当プログラムに「情報セキュリティサービス」を新たに追加しましたが、これはスタートアップ業界でもWebを介して行われる情報の流出に積極的に対応していることを意味します。特にICT関連のスタートアップは多種のデータベースを扱っているため、セキュリティの脆弱性が成長における最大の壁となっています。しかし、限定された資本金や小規模のWebサービスであるため、導入および運用に高コストがかかるセキュリティ対策を検討すること自体、困難であることが実情です。

スタートアップブートキャンプでは、ペンタセキュリティのクラウドブリックと連携することにより、このような状況に打開策を提案できるようになりました。
クラウドブリックは、今年1月15日にグローバル市場にリリースしたクラウド基盤のWebアプリケーションファイアウォールサービス(http://www.cloudbric.jp)として、サイトに登録し設定を変更するだけでペンタセキュリティの代表的なWebアプリケーションファイアウォール製品であるWAPPLESレベルの強力なWebセキュリティサービスをいただけます。また、セキュリティやITに関する知識がなくても、Webサイトが受けている攻撃情報を直感的なダッシュボードを通じで一目で確認できます。クラウドブリックは、これから1年間スタートアップブートキャンプに所属されている各スタートアップに約$1,788相当のセキュリティサービスを提供します。

ペンタセキュリティにおけるクラウドブリックビジネスの統括責任者であるCTOのDS Kimは、「クラウドブリックがペンタセキュリティの社内ベンチャーを通じて成長した事業であるだけに、世界各地の優れたスタートアップをサポートしながらクラウドブリックのサービスや企画などに対し新しい刺激を受けています。」と言い、「これからもICTスタートアップを積極的にサポートし続け、ICT生態系を活性化させ、将来情報セキュリティの大衆化をリードする企業になりますと」と述べました。
当該価格は、「スタートアップブートキャンプ」に所属された企業のみを対象としたイベント価格でございます。
日本国内の価格ポリシー等詳細は、japan@pentasecurity.comまでお問い合わせください。

Cloudbric(クラウドブリック)

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

Cloudbricに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

ペンタセキュリティ、「D’Amo for POS」でクレジットカード情報を安全に保存

ペンタセキュリティ、

 「D’Amo for POS」でクレジットカード情報を安全に保存

POSシステム専用のセキュリティ製品、
店舗のカードリーダーからカード会社までの全区間に暗号化適用

データベース暗号化とWebセキュリティグローバル企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が11月30日、POSシステムにおけるセキュリティ暗号化ソリューションのD’Amo for POS(ディアモ・フォ・ポス、以下、ディアモ)をリリースしたことを明らかにしました。

小売店やレストランなどでクレジットカードの決済や売上データの管理に使われる「POS端末」は、クレジットカードのカード番号や暗証番号などセンシティブな情報データが保存・移動されるため、管理を徹底する必要があります。既に韓国と米国では、POS端末による個人情報漏洩事故が発生しており、日本でも去年、カードの暗証番号が暗号化される前に盗み出される事故が起きました。一方で2010年12月からは改正割賦販売法の完全施行によりクレジットカード情報の安全管理が義務づけられ、これを受けて日本クレジット協会はカード加盟店やカード会社に対し、2018年3月までにPCI DSS(Payment Card Industry Data Security Standard)の準拠を求める実行計画(日本におけるクレジットカード情報管理強化に向けた実行計画)を公表しました。

このようにクレジットカード端末機のセキュリティに対する規制が強化されることにより、VAN社や流通会社、カード会社などは端末機に適合したセキュリティソリューションを探すために努力し続けています。しかし、クレジットカード端末機のシステムは加盟店の端末機からカード会社、VAN社を含め多様な仕組みで膨大な量の機微情報が移動するため、それに適合したセキュリティソリューションの適用は容易ではありません。

ペンタセキュリティの「ディアモ」はPOSシステム専用のセキュリティ製品としてカードリーダーから承認サーバ、流通会社のサーバ、ガード会社のサーバまで、データが転送されるすべての区間にわたってエンドツーエンド(End to End)のセキュリティを提供します。こうした独自の技術力を基に最近、韓国でSPCネットワークスを含め5つのVAN社に対し「ディアモ」による安全なPOSセキュリティシステムを構築しました。

ペンタセキュリティの最高技術責任者であるDS Kimは、「ディアモは2004年リリースされた韓国初の暗号化ソリューションとしてこれまで多様な顧客のシステムを分析し、それぞれの環境に最適化した暗号化プラットフォームを提供してきました。その結果、クレジットカードのユーザやVAN社、流通会社の皆が満足できるような安全なPOSセキュリティソリューション「ディアモ」の提供が可能でした。」とし、「機微情報が集約されているクレジットカード情報を取り扱うPOS端末機による情報漏洩は、社会や経済に大きな打撃を与える肝心な問題です。これからは日本でもPOS関連業界と協力し、POSセキュリティソリューションのセキュリティ性を強化していきます。」と述べました。

 

D’Amo(ディアモ)

 

今年2014年リリース10周年を迎えたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として2,100ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201