Posts

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(11月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 11月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

11月の最新Web脆弱性トレンド情報

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開された脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃はクロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「KirbyCMS < 2.5.7 – Cross Site cripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なるセキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する必要があります。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(9月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 9月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

9月の最新Web脆弱性トレンド情報

2017年9月に公開されたExploit-DBの脆弱性報告件数は、総72件であり、その中でSQLインジェクションが62件で最も多い件数で発見されました。9月に公開されたSQLインジェクション脆弱性は、攻撃を実行し易い方だと分類されました。何故なら、この攻撃はオンライン検索を通じてダウンロードできる、攻撃ツールの使い方さえ知れば、誰にでも手軽に悪用できるからです。ですが、このような易い攻撃難易度持つ同時に、SQLインジェクションはその危険度が高すぎて、早急に対応が必要である攻撃に分類されました。幸いに、大部のSQLインジェクション攻撃は、Webアプリケーションファイアウォール通じて容易に対応できます。よって、持続的なセキュリティを維持するためには、Webアプリケーションファイアウォールとセキュアコディングを活用した、多層防御を具現しなければなりません。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結

ペンタセキュリティ、

神戸デジタル・ラボと販売代理店契約を締結

クラウドブリックのエンタープライズWAFサービス、
関西地方へ供給拡大

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月26日、株式会社神戸デジタル・ラボ(以下、KDL)との販売代理店契約の締結を通じて、関西地方でクラウドブリック(Cloudbric)のエンタープライズWAFサービスの供給を本格的に拡大することを明らかにしました。

 

ペンタセキュリティは、最近東京以外にも大阪・名古屋・福岡などの地方で情報セキュリティセミナーを開催し、さらに多くの地域企業がセキュリティソリューションを利用できるようにサービス範囲を広めていきました。今年8月、自社のクラウド型WAFであるクラウドブリック(Cloudbric)の企業向けエンタープライズWAFサービスを新規リリースし、新規パートナーシップの募集活動を活発にしてきたペンタセキュリティは、Proative Defenseを通じて企業セキュリティソリューションのラインアップを強化してきた関西有数の企業である神戸デジタル・ラボと販売代理店契約を締結し、本格的にサービス供給を拡大することになりました。

 

今回の契約を通じて、クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術をもとに実装されたクラウド型WAFサービスです。独自開発した論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を活用しており、米国の性能測定機関であるトリーグループ(Tolly Group)で施行したシグネチャ基盤WAFとの比較テストで検知率及び誤検知率などのウェブアプリケーションファイアウォールの主要性能が優れているという評価を受けました。また、2016年SC Awards Europeでは、グローバル企業を追い抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)に選定され、グローバルレベルの優秀な技術力を認められました。

 

KDLは、ウェブビジネスを主軸にし、ITコンサルティングサービス及びシステム開発・運営・保守サービスを総合的に提供する独立系ベンダーとして、従来は脆弱性診断サービスやセキュリティ対策支援サービスなどを提供してきました。最近、ウェブ攻撃に積極的に対応できるソリューションを要求する声が高まることにより、ペンタセキュリティとの販売代理店契約を締結し、クラウド型WAFサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを提供することとなりました。

 

ペンタセキュリティは、全世界13ヵ国の約40社のグローバルパートナー社とセキュリティサービスの拡散及び大衆化を推進してきた経験とノウハウを基に今年の8月から企業顧客単位のカスタマイズサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを新たにリリースしました。当サービスは、ウェブ攻撃遮断サービスとCDNサービス、DDoS攻撃対応サービス及び無料SSL認証書発行サービスを提供はもちろん、各企業顧客向けの独立したサービス環境を構築し、安定性を確保、またカスタマイズされたセキュリティポリシーを提供し、100Mbps以上のトラフィック帯域についてもカバーできる多様な料金プランを通じて中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。
ペンタセキュリティCSOのDSKimは、「日本情報セキュリティ市場の規模は2010年6,000億円から2017年約1兆億円を超えると推定されるなど、毎年持続的な拡張趨勢を見せています。これは、セキュリティ脅威の急増と一脈相通するところであり、企業の所在地とは関係なく、ウェブ攻撃が発生するため、地方企業であってもセキュリティは不可欠だ。」とし、「今回の協業を通じて、地方の多くの企業にも合理的な価格で高度のセキュリティサービスを提供して、企業が一層安定的にビジネスを展開できるように寄与したい。」と言及しました。一方、ペンタセキュリティは9月26日から29日まで開催されるSecurity Days Osaka・Tokyoカンファレンスでセミナーをする予定です。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催

 

ペンタセキュリティ、名古屋・大阪で

大興電子通信との初合同セミナーを開催

サーバセキュリティからエンドポイントセキュリティまで、
Web攻撃対策に向けた実質的な解決策を提示

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒューストン/米国法人)は、大興電子通信株式会社との合同セミナーを8月29日と30日の両日間、名古屋と大阪で開催することを明らかにしました。

 

最近のセキュリティ脅威は、世界的に類似な様相を見せながら急増し、グローバルな話題として浮上しています。

日本では、2020年東京オリンピック・パラリンピック競技大会の開催を控え、内閣サイバーセキュリティセンター(NISC)を通じて、対策の強化に取り組んでおります。また、東京都中小企業振興公社ではサイバーセキュリティ対策促進助成金の公募を公表するなど、企業セキュリティ対策の準備を促進しています。一方、欧州連合(EU)では、一般個人情報保護法(General Data Protection Regulation、以下GDPR)の制定を通じて、今まで曖昧であった個人情報取扱方針を強制力のある制度として改正し、ヨーロッパ全域に適用させようとする動きを見せています。

 

このような状況の中、グローバルでレベルの高い技術力を所有し、その経験とノウハウを積み重ねてきたペンタセキュリティと、日本でのシステム構築からハードウェア保守まで多様なサービスを顧客に提供してきた大興電子通信は、Web攻撃対策に対する実質的な解決策を提示するための合同セミナーを開催することといたしました。

 

今回の合同セミナーは、企業経営者とセキュリティ担当者の方々を対象に、Webセキュリティ対策に必要であるサーバセキュリティとエンドポイントセキュリティについて紹介いたします。第1部は、大興電子通信が米国政府機関にて採用している新概念アイソレーションテクノロジーに対する紹介をいたします。第2部ではペンタセキュリティがサイバー攻撃に対して、合理的で実質的なWebセキュリティ対策を実施する方法と次世代セキュリティソリューションを紹介する予定です。名古屋は8月29日(火)午後2時30分から5時まで、大阪は8月30日(水)午後2時30分から5時まで開催します。

 

ペンタセキュリティは、今回のセミナーで実質的なWebセキュリティ対策に対する提案とともに、サーバセキュリティのためのクラウド型WAFサービス「Cloudbric®(クラウドブリック)」のデモンストレーションを交えて説明します。Cloudbric®(クラウドブリック)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールである「WAPPLES(ワップル)」の論理演算検知エンジンを搭載したクラウド基盤のWAFです。アカウント生成・ドメイン入力・DNSへの転換の3つの段階で簡単にWebサイトセキュリティに必要な全てのサービスを利用することができ、グローバル市場から大好評を受けた製品です。日本では、顧客向けのエンタープライズWAFサービスを新規リリースし、パートナー企業の募集活動を活発に進めています。

 

ペンタセキュリティのCSOであるDSKimは「Web攻撃は、全世界的に類似な攻撃手法とパターンで企業の規模を問わず広範囲にわたって発生している。企業はセキュリティ対策の準備に多く困難していることが現実だ。」とし、「多くの企業がITセキュリティの強化に向け、効果的なセキュリティ対策を講じられるよう今後も継続的にセミナーを開催して、様々な活動を展開していく予定だ。」と言及しました。

 

今回の合同セミナーに対する詳しい内容の確認及び参加の申し込みは、ペンタセキュリティの公式ホームページで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

「2017年8月号」ペンタセキュリティ webセキュリティメールマガジン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/08/17 ■□■

https://www.pentasecurity.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆ 名古屋・大阪で情報セキュリティセミナーを実施します! ◆◆◆

 

本日は、セミナーのご案内をさせて頂きます。

8月29日(火)・8月30日(水)に渡って、ペンセキュリティシステムズ株式会社と

大興電子通信株式会社が共催セミナーを実施します。

 

『ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催』

~ サーバセキュリティからエンドポイントセキュリティまで、

Web攻撃対策に向けた実質的な解決策を提示 ~

≫≫ https://goo.gl/VW7peh

 

【セミナーお申込みフォーム】

≫≫ https://goo.gl/pnwP32

 

「サイバー攻撃への備え”は何をすべきか?」

~多種多様な攻撃手法から機密・個人情報を守るための実施すべき対策~

 

特定の組織や人を狙っう標的型サイバー攻撃は、近年大きな脅威となっています。

進展著しいネット社会の利便性とは裏腹に、2020年に向けた我が国を取り巻く

サイバー脅威への備えは、国家レベルでの対策はもとより、企業全体で取り組むべき

重要な経営課題となってきました。

本セミナーでは、企業の皆様が取組むべきセキュリティ分野で特に重要な入口対策、

クライアントPC対策を分かりやすくご紹介します。

—————————————————————————————-

開催概要

—————————————————————————————-

■名古屋

開催日    2017年8月29日(火)14:30~17:00 (15:00開場)

場所      TKPガーデンシティPREMIUM名駅桜通口

〒450-0002 愛知県名古屋市中村区名駅3-13-5名古屋ダイヤビル3号館

■大阪

開催日    2017年8月30日(水)14:30~17:00 (15:00開場)

場所       アクセア貸会議室

〒541-0051 大阪市中央区備後町3-6-2 大雅ビル5F 第一会議室

参加費     無料

定員      30名

対象       経営者・経営企画担当者

社内情報システムの運用担当者

主催       ペンタセキュリティシステムズ株式会社、大興電子通信株式会社

—————————————————————————————-

プログラム内容

—————————————————————————————-

■「エンドポイント・セキュリティ(Endpoint Security)

~AppGuard Enterprise~」  <講演:大興電子通信株式会社>

今話題の米国政府機関が採用する革新的エンドポイントセキュリティテクノロジー

本セッションでは、攻撃の段階で脅威を遮断する、特許取得済みの革新的な

エンドポイントプロテクション製品についてご紹介致します。

また、エンジンが1MB以下と軽量なため、パソコンのシステム負荷が格段に軽く

業務に支障をきたしません。多種多様な攻撃から機密・個人情報を守る新概念

「アイソレーションテクノロジー」について解説します。

 

■「Webサイト・セキュリティ(Website Security)~ cloudbric ~

< 講演:ペンタセキュリティシステムズ株式会社>

サイバー攻撃は、セキュリティ対策に取り組んでいる企業だけが知っている!?

認知しなければわからないWeb攻撃の実情と低コストのWebセキュリティ対策。

Web攻撃による被害は、企業形態に関わらず起こり得るものの、セキュリティ対策に

取り組んでいなければ、攻撃されていたことすら認知できません。

本セッションでは、意外と知らないセキュリティにおける誤解と今から始める実践的な

Webセキュリティ対策をご提案致します。

 

▼ クラウドブリック(cloudbric)に関する詳細はこちらから ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

 

—————————————————————————————-

◆◆◆ ペンタセキュリティが今年で創立20周年を迎えました! ◆◆◆

 

7月21日、ペンタセキュリティが創立20周年を迎えました。この20年、

ペンタセキュリティと共に「信頼できるオープン化された社会」を作るために

力を合わせてきた社員の方々が集まり、創立20年をお祝いしました。

 

『ペンタセキュリティ、創立20周年を迎え

企業顧客向けの未来のセキュリティビジョンを宣言』

~ データ暗号化・Webセキュリティ専門企業ペンタセキュリティの20年 ~

≫≫ https://goo.gl/pX1gGP

 

今回のイベントで、ペンタセキュリティは新しい世界を迎え、「先セキュリティ、

後の連結(Secure First, then Connect)」という新たビジョンを語りました。

より詳しいペンタセキュリティのビジョンや未来へのメッセージや創立20周年記念

イベント現場は、下記のページにてご確認できますので是非ご覧ください。

 

【イベント現場の詳細はこちらから】

≫≫ https://goo.gl/2aGxg5

—————————————————————————————-

◆◆◆ コラム :「クラウド時代のセキュリティ、核心だけ簡単に 」 ◆◆◆

 

最近クラウドの人気が高まり、これにより企業のコンピューティング環境を企業が

直接管理しないから、従来のあらゆるセキュリティ問題から自由になったわけか、

と考えがちですが、そうでもありません。クラウドサービス提供者は、ハードウェア

レベルでのセキュリティを提供するが、アプリケーションやデータセキュリティは

相変わらずサービス利用者の役目からです。それで、最近ITセキュリティの核心、

本当に必須的な核心だけを簡単に書きました。

 

詳しい内容は、下記のURLにてご確認ください。

【セキュリティコラムの詳細はこちらから】

≫≫ https://goo.gl/57VkzJ

—————————————————————————————-

【お問合せ先】

ペンタセキュリティシステムズ株式会社

e-mail : japan@pentasecurity.com

tel : 03-5361-8201

Homepage : https://www.pentasecurity.co.jp/

profile

クラウドブリック、企業顧客向けのエンタープライズWAFサービスをリリース

 

cloudbric

クラウドブリック、

企業顧客向けのエンタープライズWAFサービスをリリース

グローバルで好評のクラウド型WAFで、
各種Web攻撃・DDoS攻撃遮断及びセキュリティ・カスタマイズ提供

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、8月1日、クラウド型WAFサービスである「クラウドブリック(Cloudbric)」を企業顧客向けのエンタープライズサービスで新規リリースを開始したことを明らかにしました。

 

クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術を基盤として実装されたクラウド型WAFサービスで、独自開発した論理演算検知エンジン(COCEP™;Contents Classification and Evaluation Processing)を活用しており、シグネチャ検知基盤のWAFとは違って、頻繁なシグネチャのアップデートが必要なく、新種・亜種の攻撃に対応が可能です。米国の性能測定機関である「トリーグループ(Tolly Group)」で施行したシグネチャ基盤WAFとの比較テスト結果、検知率及び誤検知率など、WAFの主要性能が優れているという評価を受けました。

 

データセンター、Web及びドメインホスティング企業、インフラ提供企業など全世界13カ国のグローバルパートナー約40社とセキュリティサービスの大衆化及び拡散に先立ってきたクラウドブリック(Cloudbric)は、中小事業者のセキュリティレベルを画期的に向上させ、グローバル市場で先に好評を得て、2016 SC Awards Europeで世界的セキュリティ企業を抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)」として選定されました。ペンタセキュリティでは、グローバル市場での経験とノウハウを活かして、合理的な価格でグローバルレベルの安定性とセキュリティを提供する差別化されたサービスで市場を攻略し始めました。

 

今回新規リリースした「クラウドブリック・エンタープライズWAFサービス」は、従来のWAFサービスとは違ってWeb攻撃遮断とCDNサービス、DDoS攻撃対応及び無料SSL認証書の発行サービスを基本的に提供するだけでなく、各企業顧客のために独立したサービス環境を構築し、安定性を確保しながら各顧客に合わせたカスタマイズ・セキュリティ・ポリシーを提供するのが特徴です。また、100Mbps以上のトラフィック帯域においてもサポートできる様々な料金政策を通じて、中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。

 

最近ペンタセキュリティは、グローバルパートナー社とセキュリティサービスの拡散を推進してきた実績に基づき、日本市場でもセキュリティ・コンサルティング企業、Web脆弱性診断サービス企業などのセキュリティ専門企業はもちろん、セキュリティ商品を提案する企業との戦略的な連携を目標として、パートナー社募集活動を活発に進めています。

 

ペンタセキュリティのCSOのDSKimは「最近のセキュリティ脅威は特定国家に限らず、攻撃手法やパターンが世界的に似ている様相を見せながら、急増している。これに対して、日本政府でも2020年の東京オリンピック・パラリンピック競技大会の開催を控え「内閣サイバーセキュリティセンター(NISC)」を通じてサイバーセキュリティ対策準備に取り組んでいる。」とし、「Web攻撃は、全世界的に似ているパターンを見せるだけでなく、公共・民間機関を問わず、企業規模に関係なく幅広く発生している。そのため、全世界で通用される技術がさらに必要であり、グローバル・スタンダードな技術を実質的に選択し、正しく対応しなければならない。」と言及しました。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

radek-grzybowski-66457

【コラム】 クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。

 

わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティング環境を企業が直接管理しないから、従来のあらゆるセキュリティ問題から自由になったわけかというと、そうではない。クラウドサービス提供者は、ハードウェアレベルでのセキュリティは提供するが、アプリケーションやデータセキュリティは相変わらずサービス利用者の役目だ。それで、最近ITセキュリティの核心、本当に必須的な核心だけを簡単に書こうとしている。もちろん、これがITセキュリティの全部ではない。しかし、この程度だけしたら、ITセキュリティ事故の90%ぐらいは軽く防ぐことができる。

 

防げた事故: WAF?

セキュリティ事故の種類は様々である。ニュースを見ても毎日様々な事故が絶え間なく起きるから。数えきれないほど多くの攻撃をどうやって一々防げるか、と最初からあきらめた方がいいんじゃないかと思うほどだ。しかし、最近起きたセキュリティ事故の90%以上はウェブアプリケーションを通じて起きた事故だ。事故の種類はさまざまだが、その始まりはウェブアプリケーション、特にウェブコンテンツレベルでの脆弱性からスタートし、その後、様々な種類の事故につながったものだ。つまり、とっくにウェブアプリケーションファイアーウォール(Web application firewall、WAF)でも稼動していたら充分に阻止できたはずの事故がほとんどである。

 

それにも関わらず、防げなかったら?: 暗号化

にもかかわらず、事故は必ず発生してしまう。これはとても重要な見方であり、認識である。よくITセキュリティというのは、事故が全く起こらないことを前提にしてすることだと思う。
しかし、そうではない。むしろ、ITセキュリティは事故が起こることを前提にしにやることだ。無条件的に完全な防御のみを前提するなら、万一、事故が発生した後、原状での回復力が著しく落ちるため、企業において最も重要なことであるビジネスの連続性を維持することはできない。したがって、事故発生を前提したまま、「問題は回復力」、これが最近のITセキュリティのパラダイムである。世の中のすべての防御網は、開かれる可能性を持っていて、全てのデータは流出される可能性を持っている。それがデータというものの当初の性質である。したがって、データ流出を防ぐために最善を尽くすものの、同時にデータが流出する事態に備えなければならない。そんなことが起きた際にも最悪の状況、つまりデータ内容の流出を防ぐ方法はデータ暗号化だけだ。犯罪者らがデータを盗むことはもし成功するとしても、データの内容を見ることはできないように、つまり盗んだデータを使うことはできないようにしてこそ、被害を最小化することができる。

 

クラウドはクラウドで: クラウドセキュリティ

クラウドコンピューティングに対する疑いは、まだ完全に消えていないようだ。クラウドはまだ完成度の低い技術であり、既存システムの使用と比べて無駄に複雑なだけで、何だか安全ではないようだという否定的偏見が依然としてある。しかし、これはまだクラウドを使ったことのない人々の誤解であるだけで、実際にクラウドを導入し、使用してみた企業は態度が完全に反対に変わり、ほめ言葉ばかり言う。特にクラウドを通じて新規アプリケーションやサービス適用にかかる時間は前と比べることができない程度に短縮され、維持・保守費用も大きく削減されたと満足する。そしてまだクラウドに転換していない企業は、既にクラウドに転換した企業のビジネス速度に追いつくことができないだろうと大声で話す。やはり、今の時代はクラウドだ。

それで、最近はサーバなどの電算システムを直接管理しない企業が多い。そして世界的にとても有名で巨大なクラウド会社が代わりに引き受けて処理してくれるからセキュリティ問題も絶対ないだろうと信じている。しかし、これはとても深刻な誤解である。クラウドサービス提供者(プロバイダー)は、ハードウェア及びネットワークレベルのセキュリティだけ提供する。アプリケーションやデータセキュリティに対する責任はサービス使用者の役目だ。これは真っ暗な秘密でもなく、サービス製品説明書にも明確に書かれている事実である。それでは、一体何をどうすれば良いか。例えば、ウェブアプリケーションの保護のため、以前のようにWAFハードウェアを直接設置して運用できない時にどうすれば良いのだろうか。

クラウドはクラウドで防ぐ。クラウド環境に合致するクラウドセキュリティシステムを適用することができるし、複雑なインストールプロセスなしにただ何回かクリックで、既存のハードウェアWAFと同一のクラウド・セキュリティ・サービスを提供してもらうこともできる。

 

スタートアップのセキュリティ: クラウド・セキュリティ・サービス

とても重要なテーマがまた一つある。スタートアップである。スタートアップは破壊的な革新とアイデアを通じて、短期間で超高速の成長を志向する新生企業であり、たいてい自由な企業文化を誇る。これはすなわち、セキュリティや安全にあまり気にしていないかもしれないという認識と繋がっている。実際、スタートアップでのセキュリティ事故は絶えず起きている。事業拡張とマーケティングに集中しているため、セキュリティの問題を考える時間がないかもしれない。その後、他のスタートアップがセキュリティ事故のせいで崩れる姿を見てからやっとセキュリティの必要を悟ったりする。

しかし、悟ってばかりいる。

しかし、規模が小さなスタートアップが大手企業レベルのセキュリティシステムを整備する方法がないという訴えも無視できない。大手企業レベルのセキュリティシステムはお金がとてもかかる仕事なのに、事業を始める時からお金をたくさん持っているスタートアップはほとんどないから。しかし、方法はある。クラウド時代なので、ITセキュリティもまたクラウドサービスで提供される。クラウドサービスとは、ネットワークを通じてコンピューティング環境と機能を提供するサービスだ。技術的な言葉で言うと「弾力的オンデマンド仮想マシン」であり、したがって、使用量によって資源量が増えたり減たりする柔軟性を持つため、サービスを使用した量だけ費用を支払えば良い。最近は、企業情報セキュリティの最も重要な3大要素であるウェブセキュリティ・データ暗号化・認証セキュリティ全部クラウドサービス形態で提供されるため、スタートアップであっても大手企業レベルのセキュリティの力量を持つことができる。

 

クラウド時代のセキュリティ?

要約すると、

-事故は、ほとんどがウェブアプリケーションで起きる。WAFを利用して防止しよう。
-にもかかわらず、事故が起きた場合、データ暗号化を通じて最悪の状況を避ける。
-ITセキュリティシステムを直接運営できない状況なら、クラウドセキュリティを適用しよう。
-費用のせいでセキュリティを十分にできないスタートアップであれば、クラウド型WAFサービスを使おう。
クラウド時代のセキュリティ、こうすれば良い。

profile

ペンタセキュリティ、AWS Summit Seoul 2017で クラウドセキュリティ・ソリューション展示

 

ペンタセキュリティ、AWS Summit Seoul 2017

クラウドセキュリティ・ソリューション展示

クラウド型WAFやクラウド暗号化製品紹介及び新規パートナーシップ模索

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、4月19日から20日まで二日間開催された「AWS Summit Seoul 2017」でクラウド暗号化ソリューションである「D’Amo Cloud」とクラウド型Webアプリケーションファイアウォールの「WAPPLES Cloud」を紹介しました。

 

AWS Summitは、既存の顧客がAWSを通じて成功を収めることができるように専門的な技術コンテンツを提供し、新規顧客にはAWSプラットフォームに対する教育を提供することを目的とするイベントです。毎年ソウルをはじめ、東京、ロンドン、シンガポール、パリなど、28都市で開催されています。ソウルで開催された「AWS Summit 2017」には約9,000人が事前登録し、昨年より約2倍以上の訪問客が展示場を訪問しました。

 

今年から本格的にクラウドセキュリティ・ソリューションを提供するため、クラウド事業部を新設したペンタセキュリティは、クラウド関連のセキュリティ要求事項をすべて満たすため、「Penta Cloud Security」という名称でクラウド型WAF、暗号化、認証ソリューションを統合・提供し始めました。今回のイベントでは、当該ソリューションを紹介し、AWS環境での適用方法を知らせる機会を作りました。

 

クラウド型Webアプリケーションファイアウォール製品である「WAPPLES Cloud」は、アジア・パシフィック地域のマーケットシェア1位のWAFであるWAPPLESの仮想アプライアンスである「WAPPLES V-Series」を中心に、パブリック・プライベートクラウドなどの顧客環境に応じて、様々なサービスやアーキテクチャを提供いたします。既存のITシステムをクラウドに移転したり、運営中のクラウドにWAFを適用する場合はもちろん、Security as a serviceとしてWAFサービスを提供しようとする事業者にも様々な形のパートナーシップと事業協力が可能です。

 

クラウド暗号化製品である「D’Amo Cloud」は、企業セキュリティレベルの高いデータセキュリティをクラウド顧客に提供できるように最適化した暗号化ソリューションであり、「D’Amo Agent for Cloud」と暗号化鍵管理仮想アプライアンスの「D’Amo KMS V-Series」を様々なクラウドシステム環境に合わせて適用することができます。

 

ペンタセキュリティのCSOのDSKimは「ペンタセキュリティは、2010年からクラウド環境でセキュリティソリューションを提供するために全力を傾けてきた。クラウドセキュリティ問題を一回で解決できるPenta Cloud Securityを通じて、日本クラウド市場占有率1位のAWS環境に最適化されたセキュリティソリューションを提供する予定だ。」とし、「これからもたくさんのクラウド関連事業者との協力を通じて、安全なクラウド環境構築に向けて努力する予定だ。」と言及しました。

 

一方、AWS Summit Tokyo 2017は5月30日から6月2日まで3日間、東京のグランドプリンスホテルと品川のプリンスホテルで開催される予定です。

 

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティのクラウドブリック、1ヶ月間100GB無料提供プロモーション開始

 

ペンタセキュリティのクラウドブリック、

1ヶ月間100GB無料提供プロモーション開始

 

ドメイン登録だけでSSL認証書発行およびWebサイトセキュリティに必要なすべてのサービスを提供

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、2月1日から1ヶ月間、クラウド基盤のWebサイトセキュリティサービスであるCloudbric®(クラウドブリック)の新規登録顧客に1ヶ月間該当サービスを100GBまで無料で提供するプロモーションを開始することを明らかにしました。

 

ペンタセキュリティのCloudbric®(クラウドブリック)は、アジア・パシフィック地域で市場シェア1位のWebアプリケーションファイアフォールのWAPPLES®(ワップル)の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスで、中小事業者および個人Webサイト運営者のために開発されました。2016年11月からは、Webサイトセキュリティに必要なWAFおよびDDos攻撃防止、不正アクセス制御などの機能に加え、無料SSL認証書の発行サービスまで提供し、多くの中小事業者に注目されています。

 

㋁から1ヶ月間進行されるCloudbric®(クラウドブリック)の月100GB無料提供プロモーションは、日本でサービスを開始して初めて開始するプロモーションで、期間内登録顧客には、既存のCloudbric®(クラウドブリック)が提供していた2週間データ使用量4GB無料特典に加えて、1ヶ月間100GBまで無料で提供します。今回のプロモーションは、法人用クラウドサービス比較サイトのBoxil(ボクシル)を通じて行われています。

 

一方、Cloudbric®(クラウドブリック)は2016年ヨーロッパのSC Awardと米国のCyber Defense Magazine Awardsでの受賞を通じて、グローバル競争力を認められ、ひいては全世界のデータセンターおよびホスティングプロバイダーのためのクラウドブリックパートナシッププログラムを本格的に展開しています。現在、米国、日本、香港、ベトナムなどのメジャー企業との契約を通じて、世界中9か所のリージョンが構築され、持続的な海外パートナシップを通じてサービス可能地域を拡張しています。

 

ペンタセキュリティのCSOのDSKimは、「日本でもWebサイト運営者たちがセキュリティサービスを必須として認識する傾向が見られ、今回のプロモーションを準備することにした。」とし、「これとともに、全世界に構築したリージョンを基に、クラウドブリックのパートナシッププログラムも世界的に活性化させる予定だ。」と言及しました。

Cloudbric®(クラウドブリック)の詳しいサービス紹介やプロモーション内容はBoxilのWebサイト(https://boxil.jp/cloud_waf/1262)で確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

profile

ペンタセキュリティのクラウドWebハッキング遮断サービス「クラウドブリック」、登録サイト数4200個を超え

ペンタセキュリティのクラウドWebハッキング遮断サービス

「クラウドブリック」、登録サイト数4200個を超え

 

ドメイン登録だけでSSL認証書発行および
Webサイトセキュリティに必要な全サービスを提供

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が12月21日、自社のクラウド基盤のWebハッキング遮断サービスであるCloudbric®(クラウドブリック)に登録したWebサイト数が4200個を超えたことを明らかにしました。

Cloudbric®(クラウドブリック)は、情報セキュリティ分野の最前線で約20年間ノウハウを蓄積してきたペンタセキュリティが中小企業や個人ユーザも手軽にセキュリティサービスを利用できるように開発したクラウド基盤のサービスで、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるWAPPLES(ワップル)の技術を搭載しています。アプライアンスタイプのWebアプリケーションファイアフォールとは異なり、アカウント作成およびドメイン入力、DNS変更の3つのステップにより、Webサイトのセキュリティにおいて必要なすべてのサービスを提供しているので、グローバル市場の小規模事業者から大きな反響を得て、登録Webサイト数が今年初2,000個から2倍の4,200個まで増えました。

Cloudbric®(クラウドブリック)は、Webハッキング攻撃・Webトラフィック改ざん・個人情報奪取・DDoS攻撃・Webサイト改ざんなどからWebサイトを保護する機能に加え、今年11月からLet’s Encryptとの連携により無料SSL証明書の発行サービスを追加し、さらに高度のセキュリティサービスを提供しています。ITに関する知識がなくても簡単に適用することができるし、エンタープライズ級のセキュリティサービスを手軽に利用できるという点を高く評価され、SC Awards Europe2016では「最高の中小企業セキュリティソリューション(Best SME Security Solution)」賞を受賞し、 米国の「国家サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month、NCSAM)ではセキュリティサービス部門のチャンピオン企業として2年連続選定されました。

ペンタセキュリティのCTOのDSKimは、「2015年初めてグローバル市場にクラウドブリックを披露した以来、何回の受賞を通じて、クラウド市場が活性化された海外からクラウドブリックの高度のセキュリティ性を認められ、そのおかげでユーザが増加し続けていると見られる。」とし、「世界的にクラウド基盤のサービスが商用化されることにより、ペンタセキュリティも高いレベルのセキュリティサービスを提供し続けて、全般的なWebサイトのセキュリティレベル向上に貢献したい。」と言及しました。

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201