Posts

15

ペンタセキュリティ創立20周年記念イベント

 

Secure First, Then Connect! 未来セキュリティビジョンを宣言

 

7月21日、ペンタセキュリティがソウルのグランドウォーカーヒルで創立20周年イベントを開催いたしました。

ペンタセキュリティは、1997年に創立以来、Trust for an Open Society、すなわち「信頼できるオープン社会」を目指し、企業のための情報セキュリティ・ソリューション研究、開発しています。

絶え間ない努力の末、ペンタセキュリティだけの独自暗号技術を基盤としてウェブセキュリティ(インテリジェントWAFのWAPPLES)とデータセキュリティ(暗号プラットフォームのD’Amo)、そして安全な認証セキュリティ(認証プラットフォームのISign+)製品をリリースしました。特に、WebアプリケーションファイアウォールのWAPPLES(ワップル)は、アジア∙パシフィック地域のマーケットシェア1位とともに、韓国市場でも10年以上連続1位をしながら、たくさんの企業から支持を受けています。

DH2A0327777

 

情報セキュリティのリーダーとしてペンタセキュリティは、クラウド環境でもwebアプリケーションファイアウォールのWAPPLES(ワップル)、暗号プラットフォームのD’Amo(ディアモ)、認証プラットフォームのISign+(アイサインプラス)の3つの企業情報セキュリティ要素を全て提供しています。また、ウェブと全てのものが連結される今、より安全な社会のために、コネクティッドカーセキュリティソリューションのAutoCrypt(アウトクリプト)を始まりに工場、エネルギー、ホームまで総4つの領域に対するIoTセキュリティソリューションを基盤としてIoTセキュリティ市場のリーダーとして定着しています。

創立20周年を迎え、ペンタセキュリティは、情報セキュリティに対する責任感を持ち、未来のセキュリティビジョンを宣言する一方、情報セキュリティが進むべき道を提示しました。

 

사장님

ペンタセキュリティの代表取締役社長の李錫雨氏は、「すべてが知能化され、連結されている今、セキュリティを先にして知能を与えてこそ、安全な社会を作っていくことができる。」と言及しました。

 

セキュリティから始まる。そしてつなぐ(Secure First、Then Connect)

 

これが、まさにペンタセキュリティのビジョンであるTrust for an Open Societyとも触れ合っている未来セキュリティビジョンです。

このビジョンの核心となるのは、インターネット環境だけでなく、日常生活の領域まで連結された一つの巨大なインフラ網をさらに高度化して、発展させるための第一段階がセキュリティということにあります。第4次産業革命に基盤したハイパー・コネクティッド・ワールド(hyper-connected society)に対応するためにはセキュリティが必須条件です。近づいてくるハイパー・コネクティッド・ワールドでは、セキュリティが必須道具を超えて、連結を可能にする要素です。ペンタセキュリティは、20周年記念イベントを通じて、連結と共有が大衆化される世界でIoTとクラウドセキュリティを中心に「先にセキュリティを実現し、後で連結する」ことを具現化し、信頼できるオープン社会に向けた新たな跳躍を約束しました。

 

続いては、創立記念日ごとに行われる永年勤続者に対する授賞を行いながら、お祝いする時間を持ちました。

1G1B0357

永年勤続者への授賞が終わった後、ディナーとともに始まった2部は、ピアニストとバンド、そしてDJパーティーを行いました。

창립20주년 2부행사

これからも情報セキュリティのリーダーとして、Secure First, Then Connectを実現しながら、さらに安全な社会を作っていくペンタセキュリティを見守ってください。

radek-grzybowski-66457

【コラム】 クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。

 

わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティング環境を企業が直接管理しないから、従来のあらゆるセキュリティ問題から自由になったわけかというと、そうではない。クラウドサービス提供者は、ハードウェアレベルでのセキュリティは提供するが、アプリケーションやデータセキュリティは相変わらずサービス利用者の役目だ。それで、最近ITセキュリティの核心、本当に必須的な核心だけを簡単に書こうとしている。もちろん、これがITセキュリティの全部ではない。しかし、この程度だけしたら、ITセキュリティ事故の90%ぐらいは軽く防ぐことができる。

 

防げた事故: WAF?

セキュリティ事故の種類は様々である。ニュースを見ても毎日様々な事故が絶え間なく起きるから。数えきれないほど多くの攻撃をどうやって一々防げるか、と最初からあきらめた方がいいんじゃないかと思うほどだ。しかし、最近起きたセキュリティ事故の90%以上はウェブアプリケーションを通じて起きた事故だ。事故の種類はさまざまだが、その始まりはウェブアプリケーション、特にウェブコンテンツレベルでの脆弱性からスタートし、その後、様々な種類の事故につながったものだ。つまり、とっくにウェブアプリケーションファイアーウォール(Web application firewall、WAF)でも稼動していたら充分に阻止できたはずの事故がほとんどである。

 

それにも関わらず、防げなかったら?: 暗号化

にもかかわらず、事故は必ず発生してしまう。これはとても重要な見方であり、認識である。よくITセキュリティというのは、事故が全く起こらないことを前提にしてすることだと思う。
しかし、そうではない。むしろ、ITセキュリティは事故が起こることを前提にしにやることだ。無条件的に完全な防御のみを前提するなら、万一、事故が発生した後、原状での回復力が著しく落ちるため、企業において最も重要なことであるビジネスの連続性を維持することはできない。したがって、事故発生を前提したまま、「問題は回復力」、これが最近のITセキュリティのパラダイムである。世の中のすべての防御網は、開かれる可能性を持っていて、全てのデータは流出される可能性を持っている。それがデータというものの当初の性質である。したがって、データ流出を防ぐために最善を尽くすものの、同時にデータが流出する事態に備えなければならない。そんなことが起きた際にも最悪の状況、つまりデータ内容の流出を防ぐ方法はデータ暗号化だけだ。犯罪者らがデータを盗むことはもし成功するとしても、データの内容を見ることはできないように、つまり盗んだデータを使うことはできないようにしてこそ、被害を最小化することができる。

 

クラウドはクラウドで: クラウドセキュリティ

クラウドコンピューティングに対する疑いは、まだ完全に消えていないようだ。クラウドはまだ完成度の低い技術であり、既存システムの使用と比べて無駄に複雑なだけで、何だか安全ではないようだという否定的偏見が依然としてある。しかし、これはまだクラウドを使ったことのない人々の誤解であるだけで、実際にクラウドを導入し、使用してみた企業は態度が完全に反対に変わり、ほめ言葉ばかり言う。特にクラウドを通じて新規アプリケーションやサービス適用にかかる時間は前と比べることができない程度に短縮され、維持・保守費用も大きく削減されたと満足する。そしてまだクラウドに転換していない企業は、既にクラウドに転換した企業のビジネス速度に追いつくことができないだろうと大声で話す。やはり、今の時代はクラウドだ。

それで、最近はサーバなどの電算システムを直接管理しない企業が多い。そして世界的にとても有名で巨大なクラウド会社が代わりに引き受けて処理してくれるからセキュリティ問題も絶対ないだろうと信じている。しかし、これはとても深刻な誤解である。クラウドサービス提供者(プロバイダー)は、ハードウェア及びネットワークレベルのセキュリティだけ提供する。アプリケーションやデータセキュリティに対する責任はサービス使用者の役目だ。これは真っ暗な秘密でもなく、サービス製品説明書にも明確に書かれている事実である。それでは、一体何をどうすれば良いか。例えば、ウェブアプリケーションの保護のため、以前のようにWAFハードウェアを直接設置して運用できない時にどうすれば良いのだろうか。

クラウドはクラウドで防ぐ。クラウド環境に合致するクラウドセキュリティシステムを適用することができるし、複雑なインストールプロセスなしにただ何回かクリックで、既存のハードウェアWAFと同一のクラウド・セキュリティ・サービスを提供してもらうこともできる。

 

スタートアップのセキュリティ: クラウド・セキュリティ・サービス

とても重要なテーマがまた一つある。スタートアップである。スタートアップは破壊的な革新とアイデアを通じて、短期間で超高速の成長を志向する新生企業であり、たいてい自由な企業文化を誇る。これはすなわち、セキュリティや安全にあまり気にしていないかもしれないという認識と繋がっている。実際、スタートアップでのセキュリティ事故は絶えず起きている。事業拡張とマーケティングに集中しているため、セキュリティの問題を考える時間がないかもしれない。その後、他のスタートアップがセキュリティ事故のせいで崩れる姿を見てからやっとセキュリティの必要を悟ったりする。

しかし、悟ってばかりいる。

しかし、規模が小さなスタートアップが大手企業レベルのセキュリティシステムを整備する方法がないという訴えも無視できない。大手企業レベルのセキュリティシステムはお金がとてもかかる仕事なのに、事業を始める時からお金をたくさん持っているスタートアップはほとんどないから。しかし、方法はある。クラウド時代なので、ITセキュリティもまたクラウドサービスで提供される。クラウドサービスとは、ネットワークを通じてコンピューティング環境と機能を提供するサービスだ。技術的な言葉で言うと「弾力的オンデマンド仮想マシン」であり、したがって、使用量によって資源量が増えたり減たりする柔軟性を持つため、サービスを使用した量だけ費用を支払えば良い。最近は、企業情報セキュリティの最も重要な3大要素であるウェブセキュリティ・データ暗号化・認証セキュリティ全部クラウドサービス形態で提供されるため、スタートアップであっても大手企業レベルのセキュリティの力量を持つことができる。

 

クラウド時代のセキュリティ?

要約すると、

-事故は、ほとんどがウェブアプリケーションで起きる。WAFを利用して防止しよう。
-にもかかわらず、事故が起きた場合、データ暗号化を通じて最悪の状況を避ける。
-ITセキュリティシステムを直接運営できない状況なら、クラウドセキュリティを適用しよう。
-費用のせいでセキュリティを十分にできないスタートアップであれば、クラウド型WAFサービスを使おう。
クラウド時代のセキュリティ、こうすれば良い。

ペンタセキュリティ、WebアプリケーションファイアウォールWAPPLES Cloudで日本のクラウドセキュリティ市場攻略本格化


ペンタセキュリティ、WebアプリケーションファイアウォールWAPPLES Cloudで
日本のクラウドセキュリティ市場攻略本格化

アジア・パシフィック地域のWAF市場シェア1位、
日本クラウドセキュリティ市場も先占に乗り出し

暗号プラットフォームとWebセキュリティグローバル企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、日本ソフトウェア専門企業である大和ソフトウェアリサーチ(以下DSR)とのパートナシップを結び、 去年5月からDSRが運営しているSTAR CloudにWAPPLES Cloud(ワップルクラウド)を適用したクラウド型WAFサービスである「STAR CLOUD Security Service-WAF(SCSS-WAF)」を今年から本格的に拡大することを1月18日に明らかにしました。日本は、2009年からクラウドコンピューティング産業育成政策を実施し、現在、クラウド産業の市場規模は約3831億円に達しており、持続的に高い成長率を見せています。このようなクラウド産業の発展とともに、東京に本社を置いているソフトウェア専門企業であるDSRは独自的にデータセンターを運営しながらホスティングやクラウドサービスを提供しています。一方日本では、去年6月にハッキングにより約125万人もの情報が漏えいされた日本年金機構の情報流出事件をはじめに、情報流出事故が急増したことと共に個人識別番号である「マイナンバー」の導入を控え、日本産業全般にわたって情報セキュリティ脆弱性に対し警戒を求める声が高まっています。特に、日本の経済産業省傘下の情報処理推進機構(IPA)では、去年の10月からサイバー攻撃に脆弱なソフトウェアを締め出すなど、政府レベルで情報セキュリティを進行しています。DSRはこのような市場状況を反映し、顧客に安全なクラウド環境を提供するため、自社のスタークラウドにペンタセキュリティのWAPPLES Cloud(ワップルクラウド)を導入したクラウド型のWAFサービスを発売することにしました。

DSRと提携を結んだ「WAPPLES Cloud」は、国際共通評価基準(CC)認証を獲得した仮想化環境に最適化されたクラウド専用のWebアプリケーションファイアウォールです。ペンタセキュリティの「WAPPLES」は、アジア・パシフィックWebアプリケーションファイアウォールの市場シェア1位の製品として既に日本大手IT企業であるソフトバンクテレコムの「ホワイトクラウド」でもサービスを提供しており、日本クラウド市場に最適化されたクラウドWAFサービスを安定的にリリースすることができました。現在、DSRでは、WAPPLES Cloudの優位性を広め、ペンタセキュリティが発こうするWeb脅威動向の解析レポートであるICSおよびEDBレポートを提供するなど、積極的な広報戦略を展開しています。これを通じたSCSS-WAFの新規利用者も毎月徐々に増加しています。

ペンタセキュリティの最高技術責任者であるDS Kimは「日本は韓国に比べてクラウドの導入率が30%以上高いクラウドコンピューティング先進国であるが、クラウドセキュリティ市場は初期進入段階と見られる」とし、「日本のクラウドコンピューティング産業が医療、金融などの様々な分野に拡大しており、WAPPLES Cloudを導入している顧客も徐々に増えている。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティのクラウドブリック、グローバルスタートアップをサポート

欧州最大の起業支援機関「スタートアップブートキャンプ」に

Webセキュリティサービスを提供

データベース暗号化とWebセキュリティの専門企業ペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ)のクラウド基盤のWebセキュリティサービスであるクラウドブリック(Cloudbric)が12月1日から欧州のスタートアップアクセラレーターである「スタートアップブートキャンプ(Startup Bootcamp)」のスタートアップ向けのインキュベーションにセキュリティサービスをサポートすることを明らかにしました。

スタートアップブートキャンプは、デンマーク・コペンハーゲンに本部がある欧州最大の起業支援機関として、スタートアップアクセラレータープログラムを提供しています。現在、欧州にある7つの都市で活発な活動を展開しており、これまで全世界で165のスタートアップを養成しました。当機関はICTとモバイルに特化したアクセラレータープログラムを通じて、アイデアが集約されたサービス業中心の起業支援に乗り出していますが、初期段階の企業をベンチャー段階にまで成長させる過程で業界専門家からのアドバイス、法律諮問や財務知識の教育、ホスティングサービスなど、ビジネスに必要な様々なインキュベーションプログラムを提供しています。

今年からは該当プログラムに「情報セキュリティサービス」を新たに追加しましたが、これはスタートアップ業界でもWebを介して行われる情報の流出に積極的に対応していることを意味します。特にICT関連のスタートアップは多種のデータベースを扱っているため、セキュリティの脆弱性が成長における最大の壁となっています。しかし、限定された資本金や小規模のWebサービスであるため、導入および運用に高コストがかかるセキュリティ対策を検討すること自体、困難であることが実情です。

スタートアップブートキャンプでは、ペンタセキュリティのクラウドブリックと連携することにより、このような状況に打開策を提案できるようになりました。
クラウドブリックは、今年1月15日にグローバル市場にリリースしたクラウド基盤のWebアプリケーションファイアウォールサービス(http://www.cloudbric.jp)として、サイトに登録し設定を変更するだけでペンタセキュリティの代表的なWebアプリケーションファイアウォール製品であるWAPPLESレベルの強力なWebセキュリティサービスをいただけます。また、セキュリティやITに関する知識がなくても、Webサイトが受けている攻撃情報を直感的なダッシュボードを通じで一目で確認できます。クラウドブリックは、これから1年間スタートアップブートキャンプに所属されている各スタートアップに約$1,788相当のセキュリティサービスを提供します。

ペンタセキュリティにおけるクラウドブリックビジネスの統括責任者であるCTOのDS Kimは、「クラウドブリックがペンタセキュリティの社内ベンチャーを通じて成長した事業であるだけに、世界各地の優れたスタートアップをサポートしながらクラウドブリックのサービスや企画などに対し新しい刺激を受けています。」と言い、「これからもICTスタートアップを積極的にサポートし続け、ICT生態系を活性化させ、将来情報セキュリティの大衆化をリードする企業になりますと」と述べました。
当該価格は、「スタートアップブートキャンプ」に所属された企業のみを対象としたイベント価格でございます。
日本国内の価格ポリシー等詳細は、japan@pentasecurity.comまでお問い合わせください。

Cloudbric(クラウドブリック)

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

Cloudbricに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201