Posts

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結

ペンタセキュリティ、

神戸デジタル・ラボと販売代理店契約を締結

クラウドブリックのエンタープライズWAFサービス、
関西地方へ供給拡大

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月26日、株式会社神戸デジタル・ラボ(以下、KDL)との販売代理店契約の締結を通じて、関西地方でクラウドブリック(Cloudbric)のエンタープライズWAFサービスの供給を本格的に拡大することを明らかにしました。

 

ペンタセキュリティは、最近東京以外にも大阪・名古屋・福岡などの地方で情報セキュリティセミナーを開催し、さらに多くの地域企業がセキュリティソリューションを利用できるようにサービス範囲を広めていきました。今年8月、自社のクラウド型WAFであるクラウドブリック(Cloudbric)の企業向けエンタープライズWAFサービスを新規リリースし、新規パートナーシップの募集活動を活発にしてきたペンタセキュリティは、Proative Defenseを通じて企業セキュリティソリューションのラインアップを強化してきた関西有数の企業である神戸デジタル・ラボと販売代理店契約を締結し、本格的にサービス供給を拡大することになりました。

 

今回の契約を通じて、クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術をもとに実装されたクラウド型WAFサービスです。独自開発した論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を活用しており、米国の性能測定機関であるトリーグループ(Tolly Group)で施行したシグネチャ基盤WAFとの比較テストで検知率及び誤検知率などのウェブアプリケーションファイアウォールの主要性能が優れているという評価を受けました。また、2016年SC Awards Europeでは、グローバル企業を追い抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)に選定され、グローバルレベルの優秀な技術力を認められました。

 

KDLは、ウェブビジネスを主軸にし、ITコンサルティングサービス及びシステム開発・運営・保守サービスを総合的に提供する独立系ベンダーとして、従来は脆弱性診断サービスやセキュリティ対策支援サービスなどを提供してきました。最近、ウェブ攻撃に積極的に対応できるソリューションを要求する声が高まることにより、ペンタセキュリティとの販売代理店契約を締結し、クラウド型WAFサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを提供することとなりました。

 

ペンタセキュリティは、全世界13ヵ国の約40社のグローバルパートナー社とセキュリティサービスの拡散及び大衆化を推進してきた経験とノウハウを基に今年の8月から企業顧客単位のカスタマイズサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを新たにリリースしました。当サービスは、ウェブ攻撃遮断サービスとCDNサービス、DDoS攻撃対応サービス及び無料SSL認証書発行サービスを提供はもちろん、各企業顧客向けの独立したサービス環境を構築し、安定性を確保、またカスタマイズされたセキュリティポリシーを提供し、100Mbps以上のトラフィック帯域についてもカバーできる多様な料金プランを通じて中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。
ペンタセキュリティCSOのDSKimは、「日本情報セキュリティ市場の規模は2010年6,000億円から2017年約1兆億円を超えると推定されるなど、毎年持続的な拡張趨勢を見せています。これは、セキュリティ脅威の急増と一脈相通するところであり、企業の所在地とは関係なく、ウェブ攻撃が発生するため、地方企業であってもセキュリティは不可欠だ。」とし、「今回の協業を通じて、地方の多くの企業にも合理的な価格で高度のセキュリティサービスを提供して、企業が一層安定的にビジネスを展開できるように寄与したい。」と言及しました。一方、ペンタセキュリティは9月26日から29日まで開催されるSecurity Days Osaka・Tokyoカンファレンスでセミナーをする予定です。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

クラウドブリック、企業顧客向けのエンタープライズWAFサービスをリリース

 

cloudbric

クラウドブリック、

企業顧客向けのエンタープライズWAFサービスをリリース

グローバルで好評のクラウド型WAFで、
各種Web攻撃・DDoS攻撃遮断及びセキュリティ・カスタマイズ提供

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、8月1日、クラウド型WAFサービスである「クラウドブリック(Cloudbric)」を企業顧客向けのエンタープライズサービスで新規リリースを開始したことを明らかにしました。

 

クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術を基盤として実装されたクラウド型WAFサービスで、独自開発した論理演算検知エンジン(COCEP™;Contents Classification and Evaluation Processing)を活用しており、シグネチャ検知基盤のWAFとは違って、頻繁なシグネチャのアップデートが必要なく、新種・亜種の攻撃に対応が可能です。米国の性能測定機関である「トリーグループ(Tolly Group)」で施行したシグネチャ基盤WAFとの比較テスト結果、検知率及び誤検知率など、WAFの主要性能が優れているという評価を受けました。

 

データセンター、Web及びドメインホスティング企業、インフラ提供企業など全世界13カ国のグローバルパートナー約40社とセキュリティサービスの大衆化及び拡散に先立ってきたクラウドブリック(Cloudbric)は、中小事業者のセキュリティレベルを画期的に向上させ、グローバル市場で先に好評を得て、2016 SC Awards Europeで世界的セキュリティ企業を抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)」として選定されました。ペンタセキュリティでは、グローバル市場での経験とノウハウを活かして、合理的な価格でグローバルレベルの安定性とセキュリティを提供する差別化されたサービスで市場を攻略し始めました。

 

今回新規リリースした「クラウドブリック・エンタープライズWAFサービス」は、従来のWAFサービスとは違ってWeb攻撃遮断とCDNサービス、DDoS攻撃対応及び無料SSL認証書の発行サービスを基本的に提供するだけでなく、各企業顧客のために独立したサービス環境を構築し、安定性を確保しながら各顧客に合わせたカスタマイズ・セキュリティ・ポリシーを提供するのが特徴です。また、100Mbps以上のトラフィック帯域においてもサポートできる様々な料金政策を通じて、中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。

 

最近ペンタセキュリティは、グローバルパートナー社とセキュリティサービスの拡散を推進してきた実績に基づき、日本市場でもセキュリティ・コンサルティング企業、Web脆弱性診断サービス企業などのセキュリティ専門企業はもちろん、セキュリティ商品を提案する企業との戦略的な連携を目標として、パートナー社募集活動を活発に進めています。

 

ペンタセキュリティのCSOのDSKimは「最近のセキュリティ脅威は特定国家に限らず、攻撃手法やパターンが世界的に似ている様相を見せながら、急増している。これに対して、日本政府でも2020年の東京オリンピック・パラリンピック競技大会の開催を控え「内閣サイバーセキュリティセンター(NISC)」を通じてサイバーセキュリティ対策準備に取り組んでいる。」とし、「Web攻撃は、全世界的に似ているパターンを見せるだけでなく、公共・民間機関を問わず、企業規模に関係なく幅広く発生している。そのため、全世界で通用される技術がさらに必要であり、グローバル・スタンダードな技術を実質的に選択し、正しく対応しなければならない。」と言及しました。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

technology-code-computer-1920x1080

【コラム】 ハッカーはなぜ中小企業をターゲットにするのか

 

Key Conductorsコラム

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットへ寄稿しているコラムです。
主に情報セキュリティ・データ暗号化・Webセキュリティに関するものを解説いたします。

今回の話をする前に、「ハッカーは大手企業のみを攻撃のターゲットにしている」という固定観念は、捨てた方がいいと言っておきたい。「どうせ盗みに入るなら、お金持ちを狙う」という一般的な認識から、「ハッキングするなら価値のある情報を「たくさん」保有していそうな大手を狙うもの」といった考えに至るだろう。

しかし、ここが穴場である。大手を狙うコストを考えると、いくら成功した時に得られる情報が「たくさん」あってもハッキング自体、割に合わない仕事になってしまうのだ。最近では、大手に比べIT予算が豊富にないことから、セキュリティ対策が十分でない可能性の高い中小企業をターゲットにする傾向が見られているのである。

先日、シマンテック(Symantec)が公開したインターネットセキュリティ脅威レポート(Internet Security Threat Report 2016)によると、サイバー攻撃の約6割は中小企業やスタートアップ企業をターゲットとする攻撃と記述している。当事者の立場から考えると驚く程の数値である。今回このコラムを借りて、なぜハッカーは、中小企業を狙うのかを簡単に説明したいと思う。

 

中小企業は狙われやすい

 

本来なら、価値のある情報が多そうなところを狙うと思われていたハッカーは、なぜ中小企業にそのターゲットを定めてきているのか。実は、かなり論理的な考え方に基づいた賢い(?)選択だと筆者は思う。

中小企業の場合、この「サイバーセキュリティ」についてかなり誤解している部分がある。まず、ホスティング業者やシステム委託先にセキュリティは考えて(対策して)もらっていると勝手に思い込んでいるのである。サイバーセキュリティは、当事者の責任の下対応していかなければならないものである。

2つ目は、「ハッキングされたら、その時に対応策を考えれば良い」と認識していることである。つまり事後対応すれば良いと考えているのである。セキュリティへの投資は、リターンのない投資だ。予算や人に限りのある中小では、やっぱり後回しにされがち。最近のIncマガジン(The Big Business of Hacking Small Businesses, 2015)でも、71%のデータ漏洩事故は会社規模100人以下の中小を対象に行われていると言っている。サイバー攻撃による各企業側の被害額を平均すると約3万6,000ドルを上回るそうだ。大企業としては大した金額でないかもしれないが、中小企業には死活問題に陥る危険性もあるだろう。

中小企業は、サイバーセキュリティに目を向けられないという現状を、ハッカーらは把握しているのである。

その他、理由は色々とあるものの、いまだにセキュリティ対策について全社的に真剣に取り組む中小企業は数少ないのが現状である。重要な個人情報や企業機密等を安全に管理しなければならないのは、大企業でも中小企業でも差はない。よってハッカーらも、「たくさん」情報を持っている大手を狙うコストとセキュリティのスカスカな中小を狙うコストを天秤にかけるだろうし、非常に合理的な判断として、中小企業を狙う方にシフトしていくのである。

 

それでは、中小のセキュリティ対策は、どうすればいいのか。

 

ここで言っておきたいが、セキュリティ対策は、継続的に取り組んでいかなければならないということである。つまり、一回の投資ですべてが万々歳ではないということ。

そして、外部からの攻撃は知られているが、内部者による情報漏洩にも気をつけるべきだ。攻撃者がサイバー攻撃を試みる際、45%が試験的に自社に攻撃を仕掛けてみており、そのうちの29%は成功しているそうだ。

 

中小企業のセキュリティ、どのようにアプローチすべきなのか。

 

まず、自社のWebサイトが脆弱(ぜいじゃく)であることを認めることから始まる。Webサイトの脆弱性を突いた攻撃は、場所を問わず起こり得る。サイバーセキュリティについて考え方を変えることが、サイバーセキュリティのための第一歩である。

次に、重要情報に対してのアクセスポリシーを策定することである。これは、サイバーセキュリティを考慮する際には必須だ。内部者による犯行を未然に防ぐ、そして、社内にて情報管理の担当者としても、万が一の事故があっても本人を守ることができるのである。そして攻撃ターゲットにある対象を守るためのソリューションを導入することである。例えば、Webサイトのセキュリティであれば、Webアプリケーションファイアウォール(WAF)が考えられるだろう。

では、Web攻撃対策として必須的な「Webアプリケーションファイアウォール(WAF)」とは何だろうか。

WAF(ワフ)は、Webアプリケーションファイアウォール(Web Application Firewall)の略で、脆弱性を悪用した攻撃からWebアプリケーションを保護するものである。

中小企業に対してWAF導入が必須的であることは、下記の二つの理由で説明できる。

  1. Webサイトのセキュリティ強化:WAFは、最近行われる様々なWeb攻撃のパターンを分析し、それに適切な対応を行うことができる。
  2. 脆弱性を悪用した攻撃への対応:Webアプリケーションに脆弱性が検知された場合、WAFはその脆弱性を悪用した攻撃に対抗し、完璧に解決できる。

脆弱性の多いWebサイトをしっかりと保護するためにも、WAF導入を検討して導入しなければならない。

 

それでは、中小企業向けの最適のWAFとは?

 

WAFの種類は、ハードウェア型とソフトウェア型、そしてクラウド型がある。この中で、最近多く注目されてのは「クラウド型WAF」である。

「クラウド」とは、機器を利用するユーザが単にインターネットにアクセスすることで、アプリケーションなど様々なサービスの提供を受けられるサービスである。最近企業システムのクラウド化が加速しているが、それはセキュリティ分野でも例外ではない。

既存のハードウェア型WAFは、これまで自主的に保有している電算室のサーバの前に設置され、外部から行われる不正アクセスやウェブ攻撃からWebサーバを保護する方式だった。しかし、クラウド型WAFサービスは、装備の設置に努力をかけなくても良い。進化している仮想化環境に最適なWebセキュリティソリューションだと言えるだろう。

 

クラウド型WAFのメリット

 

クラウド型WAFは、下記の三つの理由で多数の企業から選ばれている。

  1. 低費用で運用・導入可能:既存のハードウェア型WAFに比べ、初期費用も安価で提供され、月額制で行われている。特に負担がないので、企業は気軽に利用できる。
  2. 短期間で導入:クラウド型WAFは、別途にサーバ構築作業を行う必要がない。以下の3ステップで終わる。


    ①アカウント登録 ▶ 
    ②ドメイン入力 ▶ DNS設定

     

    この3ステップで、早速な導入が可能である。他のインフラ調達や複雑な初期設定がないことから、これはクラウド型WAFが持つ強力なメリットだと言える。

  3. システム運用管理の不要:システムの導入及びその後の運用管理は、該当セキュリティ企業ベンダーから提供するため、別途のセキュリティ担当者を配置する必要がない。

 

低コスト・高セキュリティ・ソリューション、クラウドブリック(Cloudbric)

 

クラウドブリックは、ペンタセキュリティのアプライアンス型WAF製品である「WAPPLES(ワップル)」の技術を基盤としたクラウド型WAFである。20年を超えるペンタセキュリティの技術力とノウハウで、もはや全世界に認められているサービスであり、個人ユーザー向けのサービスや企業向けのエンタープライズサービスを提供している。

クラウドブリックは、下記のとおり、三つの特徴を保有している。

  1. 全世界の専門家が認めた最高のソリューション:クラウドブリックは、既に全世界から認められているクラウド型WAFサービスである。2016 SC Awards Europeで最高の中小企業セキュリティソリューションとして受賞しており、その他にも2016 Cyber Defense Magazine AwardsからThe Hot Company in Web Application Security for 2016を受賞した。また、米国のNCSAM Championとしても選定された。
  2. 高度の技術力で外部からのウェブ攻撃遮断:米国のリサーチ専門機関である「Frost & Sullivan」の発表により、2016年アジア・パシフィック地域WAFのマーケットシェア第1位のWebアプリケーションファイアウォールのコア技術である自社開発の論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を搭載したクラウドブリックは、不明確なWeb攻撃をより効果的に検知し、遮断する。
  3. 直観的なインタフェース画面を提供:ダッシュボードが一般ユーザーでも簡単に運用・管理できるように直観的なインタフェースで構成されている。

 

セキュリティは、その第一歩を踏むことが大切だ。中小企業を狙っているハッカーに立ち向かうべく、中小企業側でも低コストのクラウド型WAFを利用して、セキュリティを強化するべきである。

 

クラウドブリック(Cloudbric)の詳細情報は、こちらから詳しく確認できる。

 


キーマンズネットに寄稿しているペンタセキュリティの他のコラムは、こちらより閲覧できます。

 

 

photo-1453060113865-968cea1ad53a

【コラム】 安全なWebサイトの国際標準とは?

 

Key Conductorsコラム

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットへ寄稿しているコラムです。
主に情報セキュリティ・データベース暗号化・Webセキュリティに関するものを解説いたします。

このWeb全盛期時代、セキュリティは最も重要ーー。

いくら強調しても、なぜWebセキュリティが重要なのか、その本質まで理解してもらえないケースがよくあります。今回もこの場を借りてWebセキュリティの大切さについて訴えたいと思います。

今の時代、グローバルはインターネットですべてつながっており、インターネットを介しすべてのことが疎通していると言っても過言ではありません。にも関わらず、Webのセキュリティについては、誰も目を向けようとしない。その理由は、「安全なインターネット」は、一体何なのかよく分かっていない人が多いからだと考えます。

 

安全なインターネットとは?

 

皆さんがよく使う言葉で、実はその意味を明瞭に分からずに使っている言葉が案外存在するかと思います。このITの分野でいうと、「ICTセキュリティ」が丁度いい例になります。
「ICT時代」と言われると、普通に肯くかもしれませんが、「ICTセキュリティとは」と訊かれたら、「あれ、何だったっけ?」になる人も多いのではないだろうか。「セキュリティ」は重要であるということは分かっていながらも、何をどうすればいいのか、私たちは明瞭に把握できている人は少ない。実際私たち個人だけがこのICT時代のセキュリティ迷子になっているわけではなく、会社や団体などもセキュリティ迷子になっていると言えます。

しかしながら、この社会は迷える人々のためにきちんとした社会的安全措置を用意してくれています。セキュリティへの悩みを解消できる「国際標準」が、それです。代表的なのは、イギリスBSI(British Standards Institute)が制定したBS 7799をベースに構成されたセキュリティ認証であり、フレームワークである「ISO 27001」が挙げられます。

そして、より経営中心の性質が強い「ISMS(Information Security Management System) 情報セキュリティ経営システム」も重要な基準と言えます。このようなフレームワークを基準に企業側のセキュリティシステムを構築すれば、かなり安全なICTセキュリティポリシーを構築できるということです。

例えば、ある企業がISO 27001フレームワークの評価の11項目の全てに対し、安全という判定を受け認証を取得したとします。これは、ICTセキュリティの危機に対し、全社的に取り組んで総合的に管理を行い、今後持続的に改善していくためのシステムを構築できたということを意味します。

もちろん、認証を取得しているから100%安全になったではなく「相当安全である」ということです。

 

安全なWebサイトの基準になる国際標準は?

 

国際的非営利NGO団体として、オンライン信頼度評価機関である「OTA(Online Trust Alliance)」は、毎年著名なWebサイトを対象にそのセキュリティをチェックし、その結果を以て安全なインターネット文化の形成のために努力したWebサイトを選定する「OTHR(Online Trust Honor Roll、オンライン信頼度優秀)」の企業を発表しています。

OTHRは政府、マスコミ、金融、SNS等、様々な部門にわたり、約1,000以上の世界的に著名なWebサイトを対象にします。2015年の選定結果としては常連の約46%がセキュリティの面で減点されランクインできず、「最も信頼できるWebサイト」として「Twitter」が選定されました。

 

OTAは、どのような基準を以てOTHRを選定しているのか。

 

基準は色々ある中ここで注目すべき点は、去年から「WAF(Web Application Firewall)の採用」が加算項目になっているということです。WAF採用の有無は、OTHRの選定結果を大きく左右しました。

WAFは、Webアプリケーションのセキュリティとして特化して開発されたソリューションです。外部からの攻撃を検出し遮断することで悪意のあるコードをWebサーバに挿入しようとする試みを未然に防ぐ、そして、システムの脆弱性を外部に漏出しないように制御するなど、Webセキュリティにおいて、最もコアで重要な部分を対応しています。

Webサイトのセキュリティは、システム全体に及ぼす影響が大きく、OTAは今後もWAF採用有無によるOTHRの選定への影響を強めていくことを明らかにしました。

 

「じゃ、WAFを購入すればいいわけ?それっていくら?」

 

WAFを導入すれば、セキュリティ問題はいかにも簡単に解決できそうですが、そんな上手い話ではありません。また、生産性のない「セキュリティ」に投資をすることは、営利団体である企業側にとって簡単なことでもありません。第一、WAFはとても高価とはいわないものの、安価でもありません。

ここでコストパフォーマンスを考慮したら、クラウド型WAFサービスの出番となります。簡単な導入の手続きかつ、リーズナブルなサービス価格にて実際のWAFを導入したことと同等のレベルのセキュリティを確保できます。

言い切ってしまうと、Webのサービス開始のための数回のクリックで、全体のICTセキュリティ脅威の90%を占める「Webハッキング攻撃」を防ぐことができるようになります。このようなクラウド型のWAFサービスの場合、ハードウェアを持つ必要がなく、インストール作業は発生しませんし、コーディングなどの必要もありません。

実際、システムの実務者を対象にWebセキュリティにおいて一番重要なことは?と聞いたところ「モニタリング」という回答が多い結果を示したといいます。Web攻撃のトレンド把握や未知の攻撃を予想するよりは、今この時間に自社のWebサイトが狙われている現状を知りたい、といったニーズが高いようです。このような管理者のために必要なのは、持続的、かつ効果的にモニタリングができるインターフェースが重要です。システムにおいては専門家である管理者でもこれがセキュリティになると“話は別”になるのも、よくある話です。

様々なクラウド型WAFサービスがリリースされていますが、弊社では、専門家ではなくても簡単に導入でき、ユーザーフレンドリーなインターフェースに力を入れ、クラウドブリック(cloudbric)を提供しています。一度お試しになることをオススメ致します。体験してみて損はありません。

WebセキュリティにおいてWebアプリケーションに特化したセキュリティとして、まずWAFの導入をご検討して頂きたい。そして、そのスタートとしてクラウド型WAFサービスは、魅力的なソリューションであることを今一度覚えて頂けると幸いです。

 

キーマンズネットに寄稿しているペンタセキュリティの他のコラムは、こちらより閲覧できます。

 

ペンタセキュリティ、AWS Summit Seoul 2016でクラウドセキュリティソリューション紹介

ペンタセキュリティ、AWS Summit Seoul 2016で
クラウドセキュリティソリューション紹介

APN技術パートナーとしてクラウド基盤のデータ暗号、Webセキュリティ技術紹介し

データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は5月17日、ソウルのCOEXで開催されたAWS Summit Seoul2016でAWS(Amazon Web Services)環境に特化したデータベース暗号化ソリューションD’Amo(ディアモ) for AWSと仮想化Webアプリケーションファイアウォール WAPPLES V-Series(ワップルブイシリーズ)を紹介したことを明らかにしました。

AWS Summitは、既存の顧客にはAWSを通じてより成功できるように深みのある技術コンテンツを提供し、新規の顧客には、AWSプラットフォームに対する教育を提供することを目的とするイベントであり、2016年には、ソウルをはじめ、東京、シンガポール、パリ、サンティアゴなど総37の都市で開催されています。

ソウルで開催されたAWS Summit Seoul 2016には約3,000人が参加し、ペンタセキュリティは、展示ブースを運営してアジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるWAPPLESをAWS環境に最適化したWAPPLESの仮想化バージョン「WAPPLES V-Series」と韓国データベース暗号化ソリューション市場1位のD’AmoをAWSのクラウド環境に最適化した「D’Amo for AWS」を紹介して、AWS環境での適用方法を教える時間を持ちました。

ペンタセキュリティは、2014年からAWS基盤の鍵管理サーバ製品であるD’Amo SG-KMSと仮想化WebアプリケーションファイアウォールWAPPLES V-SeriesをAMI(Amazon Machine Image)の形で提供しながら、APN(Amazon Partner Network)技術パートナーに登録されました。APN技術パートナーとは、AWSプラットフォームでホスティングや統合できるソフトウェアソリューションを提供する正式パートナーとして、他の企業より効率的にAWS基盤のソリューションを構築することができます。

ペンタセキュリティの最高技術責任者であるDS Kimは、「昨年と比べてAWSクラウドを利用する顧客の割合が高まり、AWS環境で適用可能なセキュリティソリューションに関するお問い合わせも増加した。」とし、「データベース暗号化ソリューションおよび仮想化Webアプリケーションファイアウォールを韓国市場では最初に発売してセキュリティ技術をリードしてきた経験を基にして、Microsoft Azure、IBM Softlayer、Google Cloud Platformなどの様々なクラウド環境でも誰もが簡単にセキュリティソリューションを適用できるように製品を最適化することに集中する予定である。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

D’Amo(ディアモ)

 

今年2014年リリース10周年を迎えたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として3,200ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティ、WebアプリケーションファイアウォールWAPPLES Cloudで日本のクラウドセキュリティ市場攻略本格化


ペンタセキュリティ、WebアプリケーションファイアウォールWAPPLES Cloudで
日本のクラウドセキュリティ市場攻略本格化

アジア・パシフィック地域のWAF市場シェア1位、
日本クラウドセキュリティ市場も先占に乗り出し

暗号プラットフォームとWebセキュリティグローバル企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、日本ソフトウェア専門企業である大和ソフトウェアリサーチ(以下DSR)とのパートナシップを結び、 去年5月からDSRが運営しているSTAR CloudにWAPPLES Cloud(ワップルクラウド)を適用したクラウド型WAFサービスである「STAR CLOUD Security Service-WAF(SCSS-WAF)」を今年から本格的に拡大することを1月18日に明らかにしました。日本は、2009年からクラウドコンピューティング産業育成政策を実施し、現在、クラウド産業の市場規模は約3831億円に達しており、持続的に高い成長率を見せています。このようなクラウド産業の発展とともに、東京に本社を置いているソフトウェア専門企業であるDSRは独自的にデータセンターを運営しながらホスティングやクラウドサービスを提供しています。一方日本では、去年6月にハッキングにより約125万人もの情報が漏えいされた日本年金機構の情報流出事件をはじめに、情報流出事故が急増したことと共に個人識別番号である「マイナンバー」の導入を控え、日本産業全般にわたって情報セキュリティ脆弱性に対し警戒を求める声が高まっています。特に、日本の経済産業省傘下の情報処理推進機構(IPA)では、去年の10月からサイバー攻撃に脆弱なソフトウェアを締め出すなど、政府レベルで情報セキュリティを進行しています。DSRはこのような市場状況を反映し、顧客に安全なクラウド環境を提供するため、自社のスタークラウドにペンタセキュリティのWAPPLES Cloud(ワップルクラウド)を導入したクラウド型のWAFサービスを発売することにしました。

DSRと提携を結んだ「WAPPLES Cloud」は、国際共通評価基準(CC)認証を獲得した仮想化環境に最適化されたクラウド専用のWebアプリケーションファイアウォールです。ペンタセキュリティの「WAPPLES」は、アジア・パシフィックWebアプリケーションファイアウォールの市場シェア1位の製品として既に日本大手IT企業であるソフトバンクテレコムの「ホワイトクラウド」でもサービスを提供しており、日本クラウド市場に最適化されたクラウドWAFサービスを安定的にリリースすることができました。現在、DSRでは、WAPPLES Cloudの優位性を広め、ペンタセキュリティが発こうするWeb脅威動向の解析レポートであるICSおよびEDBレポートを提供するなど、積極的な広報戦略を展開しています。これを通じたSCSS-WAFの新規利用者も毎月徐々に増加しています。

ペンタセキュリティの最高技術責任者であるDS Kimは「日本は韓国に比べてクラウドの導入率が30%以上高いクラウドコンピューティング先進国であるが、クラウドセキュリティ市場は初期進入段階と見られる」とし、「日本のクラウドコンピューティング産業が医療、金融などの様々な分野に拡大しており、WAPPLES Cloudを導入している顧客も徐々に増えている。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティのクラウドブリック、グローバルスタートアップをサポート

欧州最大の起業支援機関「スタートアップブートキャンプ」に

Webセキュリティサービスを提供

データベース暗号化とWebセキュリティの専門企業ペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ)のクラウド基盤のWebセキュリティサービスであるクラウドブリック(Cloudbric)が12月1日から欧州のスタートアップアクセラレーターである「スタートアップブートキャンプ(Startup Bootcamp)」のスタートアップ向けのインキュベーションにセキュリティサービスをサポートすることを明らかにしました。

スタートアップブートキャンプは、デンマーク・コペンハーゲンに本部がある欧州最大の起業支援機関として、スタートアップアクセラレータープログラムを提供しています。現在、欧州にある7つの都市で活発な活動を展開しており、これまで全世界で165のスタートアップを養成しました。当機関はICTとモバイルに特化したアクセラレータープログラムを通じて、アイデアが集約されたサービス業中心の起業支援に乗り出していますが、初期段階の企業をベンチャー段階にまで成長させる過程で業界専門家からのアドバイス、法律諮問や財務知識の教育、ホスティングサービスなど、ビジネスに必要な様々なインキュベーションプログラムを提供しています。

今年からは該当プログラムに「情報セキュリティサービス」を新たに追加しましたが、これはスタートアップ業界でもWebを介して行われる情報の流出に積極的に対応していることを意味します。特にICT関連のスタートアップは多種のデータベースを扱っているため、セキュリティの脆弱性が成長における最大の壁となっています。しかし、限定された資本金や小規模のWebサービスであるため、導入および運用に高コストがかかるセキュリティ対策を検討すること自体、困難であることが実情です。

スタートアップブートキャンプでは、ペンタセキュリティのクラウドブリックと連携することにより、このような状況に打開策を提案できるようになりました。
クラウドブリックは、今年1月15日にグローバル市場にリリースしたクラウド基盤のWebアプリケーションファイアウォールサービス(http://www.cloudbric.jp)として、サイトに登録し設定を変更するだけでペンタセキュリティの代表的なWebアプリケーションファイアウォール製品であるWAPPLESレベルの強力なWebセキュリティサービスをいただけます。また、セキュリティやITに関する知識がなくても、Webサイトが受けている攻撃情報を直感的なダッシュボードを通じで一目で確認できます。クラウドブリックは、これから1年間スタートアップブートキャンプに所属されている各スタートアップに約$1,788相当のセキュリティサービスを提供します。

ペンタセキュリティにおけるクラウドブリックビジネスの統括責任者であるCTOのDS Kimは、「クラウドブリックがペンタセキュリティの社内ベンチャーを通じて成長した事業であるだけに、世界各地の優れたスタートアップをサポートしながらクラウドブリックのサービスや企画などに対し新しい刺激を受けています。」と言い、「これからもICTスタートアップを積極的にサポートし続け、ICT生態系を活性化させ、将来情報セキュリティの大衆化をリードする企業になりますと」と述べました。
当該価格は、「スタートアップブートキャンプ」に所属された企業のみを対象としたイベント価格でございます。
日本国内の価格ポリシー等詳細は、japan@pentasecurity.comまでお問い合わせください。

Cloudbric(クラウドブリック)

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

Cloudbricに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

ペンタセキュリティのクラウドブリック、米国のNCSAMチャンピオンに選定

「全米サイバーセキュリティ意識向上月間(NCSAM)」キャンペーンで
Cloudbricが情報セキュリティの大衆化をリード

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、 www.pentasecurity.co.jp、以下ペンタセキュリティ)は、当社が提供しているクラウドベースセキュリティサービス(SECaaS)のCloudbric(クラウドブリック、www.cloudbric.jp)が米国の「全米サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month, 以下NCSAM)で、セキュリティサービス部門におけるチャンピオン企業に選定され、広報大使の役割を果たすことを明らかにしました。

米国では、2004年以来10月を「全米サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month, 以下NCSAM)」と指定して記念しています。NCSAMは、米国の国家サイバーセキュリティ協会(NCSA:National Cyber Security Alliance)と国土安全保障省(DHS)が主催するキャンペーンであり、国の安全保障には情報資産の保護が第一という認識を高めるために始まりました。世界的に情報セキュリティの重要性を認識させ、セキュリティ事件が発生した場合に備え、国のリスク管理能力を培うことを目指しています。NCSAMから今年のチャンピオン企業と選ばれた企業は、シスコ、シマンテック、ツイッター、IBMなど、世界約300社です。

Cloudbricは今年1月にアメリカをはじめ、日本、韓国にリリースしたクラウド型Webセキュリティサービスで、会員登録し設定を変更するだけで強力なセキュリティサービスを提供いただけます。セキュリティおよびITに対する知識がなくても簡単にインストールして利用できるため、セキュリティの大衆化とういうNCSAMの趣旨にもあっていることから、広報大使としての役割を担うことも期待されています。Cloudbricは今後、一般人向けにセキュリティに対する理解を深める面白くて易しいコンテンツを生成し、NCSAMと公式的なキャンペンを行ることになります。コンテンツは、「低価格なセキュリティソリューションの紹介、数字で見るSMBとサイバーセキュリティ、 絵で学ぶセキュリティ」などをテーマにインフォグラフィックやカラムなどの形で製作する予定です。

ペンタセキュリティにおけるCloudbricビジネスの総責任者であるCTOのDS Kimは、「NCSAMの広報大使活動をきっかけにCloudbricに対する需要の高いアメリカ市場をより積極的に攻略し、アメリカ全域にわたって製品を広報できるチャンスを捉えたと思います。 」とし、「併せてサイバーセキュリティに対する認識向上というNCSAMの趣旨にも応えて、大衆が理解しやすく楽しいと思えるコンテンツでアメリカをはじめ全世界の人を対象にセキュリティ認識を変化していきます。」と述べました。
「Cloudbric(クラウドブリック)」はこちらからお試しできます。

Cloudbricに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201