Posts

profile

「2018年04月号」暗号通貨を最も安全に保護する方法は何?クレジットカード情報から教育業界の情報まで全ての情報はハッカーのターゲット!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/04/27    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能

評価ツール」3種のサービスを提供開始
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今年の1月、日本最大の暗号通貨取引所の「コインチェック」で史上最大規模のハッキング事故が発生し、

約580億円の暗号通貨が盗難される事件がありました。当取引所では、いわゆる「ホットウォレット」に

暗号通貨を保管していましたが、コインチェックではこの「ホットウォレット」用の個人鍵が奪取され、

コインチェックのNEM(ニュー・エコノミー・ムーブメント)の口座から約580億円のNEMが流出されたと

説明しました。この事件により、ホットウォレットより安全性が保障されるコールドウォレットが注目を

集めている中、ペンタセキュリティで暗号通貨ウォレットの「ペンタ・クリプトウォレット(Penta Crypto

Wallet)」を新たに発売しました。
ペンタ・クリプトウォレット(Penta CryptoWallet)は、暗号通貨取引のための鍵生成から取引プロセス全般

にわたってEnd-to-Endセキュリティを具現して、既存の暗号通貨セキュリティが持っていた脆弱性問題を

解消するための暗号通貨セキュリティ・トータルソリューションとして、6月から公式発売を予定しており、

現在はCBT(Closed Beta Test)を実施しています。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表」プレスリリース全文はこちら
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能

評価ツール」3種のサービスを提供開始 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

クラウド基盤のウェブセキュリティサービス提供会社クラウドブリックが「IP評価サービス・ウェブ脆弱

性情報データベース・ウェブアプリケーションファイアウォールの性能評価ツール」の各種のウェブセキュ

リティリソースを無償提供するCloudbric Labsサービスを日本で新たに提供開始いたしました。
クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラ

ウド型WAFとして、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS

攻撃を検知し、保護するウェブサイトセキュリティソリューションです。
今回提供を開始するCloudbric Labsサービスを通じて、Cybersecurity Insidersが主催する2018Cybersecurity

Excellence Awardsで「今年のサイバーセキュリティプロジェクトでアジア・パシフィック(Cybersecurity

Project of the Year-Asia/Pacific)部門を受賞しました。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「クラウドブリック、“IP評価サービス・ウェブ脆弱性情報DB・WAF性能評価ツール”3種サービス

提供開始」プレスリリース全文はこちら

https://bit.ly/2Hzrw5n
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンド

レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB

より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ

チームの専門的知識と経験を活かし作成されています。

【概要】

2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開

された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が

公開されました。注目すべきことは””ClipBucket < 4.0.0 – Release 4902″”脆弱性です。当脆弱性は、それ

ぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように

様々な脆弱性を利用した攻撃に対しては注意する必要があります。
当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧な

セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーシ

ョンファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート3月号まとめはこちら

https://bit.ly/2HhWQ51

>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://bit.ly/2vAWENb (PDF / 869kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】
PCI DSSという言葉、聞いたことがありますか?クレジットカード取引が増えることによってサイバー攻撃

を通じて違法にクレジットカード情報を取得し、これを悪用する事件が相次いで発生しています。このよう

なカード情報流出を防ぐために「クレジットカード情報を取り扱うためのセキュリティ標準」がまさに

PCI DSSです。
最近、ECサイトなどのインターネットと電子商取引を通じた取引が増えながら、自然に決済のためのカード

情報などの個人情報をインターネット上に登録することが増えています。しかし、問題は、このような

サイトがハッカーによって攻撃を受け、サイトに保存されていた顧客の個人情報が流出される事件も徐々に

増えているということです。
それで、今回はPCI DSSについて調べて、PCI DSSを準拠するために不可欠な2つの方法、データ暗号化と

サイバーセキュリティについて詳しく調べます。また、日本のPCI DSS準拠のためのガイドラインについ

ても解説いたします。

 

>>「PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ」全文はこちら
https://bit.ly/2F1Yt53

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】
2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システム

の分離など、8項目の情報セキュリティ対策を設けることを促しました。そして、約1年後の2017年10月には

「教育情報セキュリティポリシーに関するガイドライン」が公表されました。

今までニュースポータルのメインを飾ったサイバー攻撃とこれに対する被害事例をみると、2017年米国の

信用情報会社エクイファックスからアメリカ全体人口の40%の個人情報が流出された事件や日本最大の

暗号通貨取引所のコインチェックが不正アクセスを受け、約580億円を盗まれたことなどの金融業界で起き

た事件が殆どでした。それで、教育業界において情報セキュリティの必要性に対しては認知していなかった

かもしれませんが、実は、教育業界もハッカーたちの目標としてよく狙われる市場です。
2016年佐賀県教育委員会の不正アクセス事件や大阪大学の情報流出事件などが続けて発生しながら、教育

業界も狙われる可能性があるという認識が生じているが、なぜ狙われるか、またどのような情報が狙われる

かについてはまだよくわからない方々もいるはずです。
果たして、なぜハッカーは教育関連の情報を狙うのでしょうか。そして教育機関で教育情報のセキュリティ

政策ガイドラインに従って、セキュリティ政策を樹立するためには何をすればいいのでしょうか。

 

詳しい内容は、コラム全文をご参照ください。

 

>>「教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由」全文はこちら
https://bit.ly/2Hekhw1

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催

 

ペンタセキュリティ、名古屋・大阪で

大興電子通信との初合同セミナーを開催

サーバセキュリティからエンドポイントセキュリティまで、
Web攻撃対策に向けた実質的な解決策を提示

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒューストン/米国法人)は、大興電子通信株式会社との合同セミナーを8月29日と30日の両日間、名古屋と大阪で開催することを明らかにしました。

 

最近のセキュリティ脅威は、世界的に類似な様相を見せながら急増し、グローバルな話題として浮上しています。

日本では、2020年東京オリンピック・パラリンピック競技大会の開催を控え、内閣サイバーセキュリティセンター(NISC)を通じて、対策の強化に取り組んでおります。また、東京都中小企業振興公社ではサイバーセキュリティ対策促進助成金の公募を公表するなど、企業セキュリティ対策の準備を促進しています。一方、欧州連合(EU)では、一般個人情報保護法(General Data Protection Regulation、以下GDPR)の制定を通じて、今まで曖昧であった個人情報取扱方針を強制力のある制度として改正し、ヨーロッパ全域に適用させようとする動きを見せています。

 

このような状況の中、グローバルでレベルの高い技術力を所有し、その経験とノウハウを積み重ねてきたペンタセキュリティと、日本でのシステム構築からハードウェア保守まで多様なサービスを顧客に提供してきた大興電子通信は、Web攻撃対策に対する実質的な解決策を提示するための合同セミナーを開催することといたしました。

 

今回の合同セミナーは、企業経営者とセキュリティ担当者の方々を対象に、Webセキュリティ対策に必要であるサーバセキュリティとエンドポイントセキュリティについて紹介いたします。第1部は、大興電子通信が米国政府機関にて採用している新概念アイソレーションテクノロジーに対する紹介をいたします。第2部ではペンタセキュリティがサイバー攻撃に対して、合理的で実質的なWebセキュリティ対策を実施する方法と次世代セキュリティソリューションを紹介する予定です。名古屋は8月29日(火)午後2時30分から5時まで、大阪は8月30日(水)午後2時30分から5時まで開催します。

 

ペンタセキュリティは、今回のセミナーで実質的なWebセキュリティ対策に対する提案とともに、サーバセキュリティのためのクラウド型WAFサービス「Cloudbric®(クラウドブリック)」のデモンストレーションを交えて説明します。Cloudbric®(クラウドブリック)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールである「WAPPLES(ワップル)」の論理演算検知エンジンを搭載したクラウド基盤のWAFです。アカウント生成・ドメイン入力・DNSへの転換の3つの段階で簡単にWebサイトセキュリティに必要な全てのサービスを利用することができ、グローバル市場から大好評を受けた製品です。日本では、顧客向けのエンタープライズWAFサービスを新規リリースし、パートナー企業の募集活動を活発に進めています。

 

ペンタセキュリティのCSOであるDSKimは「Web攻撃は、全世界的に類似な攻撃手法とパターンで企業の規模を問わず広範囲にわたって発生している。企業はセキュリティ対策の準備に多く困難していることが現実だ。」とし、「多くの企業がITセキュリティの強化に向け、効果的なセキュリティ対策を講じられるよう今後も継続的にセミナーを開催して、様々な活動を展開していく予定だ。」と言及しました。

 

今回の合同セミナーに対する詳しい内容の確認及び参加の申し込みは、ペンタセキュリティの公式ホームページで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

クラウドブリック、企業顧客向けのエンタープライズWAFサービスをリリース

 

cloudbric

クラウドブリック、

企業顧客向けのエンタープライズWAFサービスをリリース

グローバルで好評のクラウド型WAFで、
各種Web攻撃・DDoS攻撃遮断及びセキュリティ・カスタマイズ提供

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、8月1日、クラウド型WAFサービスである「クラウドブリック(Cloudbric)」を企業顧客向けのエンタープライズサービスで新規リリースを開始したことを明らかにしました。

 

クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術を基盤として実装されたクラウド型WAFサービスで、独自開発した論理演算検知エンジン(COCEP™;Contents Classification and Evaluation Processing)を活用しており、シグネチャ検知基盤のWAFとは違って、頻繁なシグネチャのアップデートが必要なく、新種・亜種の攻撃に対応が可能です。米国の性能測定機関である「トリーグループ(Tolly Group)」で施行したシグネチャ基盤WAFとの比較テスト結果、検知率及び誤検知率など、WAFの主要性能が優れているという評価を受けました。

 

データセンター、Web及びドメインホスティング企業、インフラ提供企業など全世界13カ国のグローバルパートナー約40社とセキュリティサービスの大衆化及び拡散に先立ってきたクラウドブリック(Cloudbric)は、中小事業者のセキュリティレベルを画期的に向上させ、グローバル市場で先に好評を得て、2016 SC Awards Europeで世界的セキュリティ企業を抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)」として選定されました。ペンタセキュリティでは、グローバル市場での経験とノウハウを活かして、合理的な価格でグローバルレベルの安定性とセキュリティを提供する差別化されたサービスで市場を攻略し始めました。

 

今回新規リリースした「クラウドブリック・エンタープライズWAFサービス」は、従来のWAFサービスとは違ってWeb攻撃遮断とCDNサービス、DDoS攻撃対応及び無料SSL認証書の発行サービスを基本的に提供するだけでなく、各企業顧客のために独立したサービス環境を構築し、安定性を確保しながら各顧客に合わせたカスタマイズ・セキュリティ・ポリシーを提供するのが特徴です。また、100Mbps以上のトラフィック帯域においてもサポートできる様々な料金政策を通じて、中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。

 

最近ペンタセキュリティは、グローバルパートナー社とセキュリティサービスの拡散を推進してきた実績に基づき、日本市場でもセキュリティ・コンサルティング企業、Web脆弱性診断サービス企業などのセキュリティ専門企業はもちろん、セキュリティ商品を提案する企業との戦略的な連携を目標として、パートナー社募集活動を活発に進めています。

 

ペンタセキュリティのCSOのDSKimは「最近のセキュリティ脅威は特定国家に限らず、攻撃手法やパターンが世界的に似ている様相を見せながら、急増している。これに対して、日本政府でも2020年の東京オリンピック・パラリンピック競技大会の開催を控え「内閣サイバーセキュリティセンター(NISC)」を通じてサイバーセキュリティ対策準備に取り組んでいる。」とし、「Web攻撃は、全世界的に似ているパターンを見せるだけでなく、公共・民間機関を問わず、企業規模に関係なく幅広く発生している。そのため、全世界で通用される技術がさらに必要であり、グローバル・スタンダードな技術を実質的に選択し、正しく対応しなければならない。」と言及しました。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

title_SEC_1706

ペンタセキュリティ、大阪・福岡で情報セキュリティセミナー開催

 

ペンタセキュリティ、大阪・福岡で情報セキュリティセミナー開催

@ITセキュリティ・ロドショでサイバ動向解説や
中小企業Webセキュリティにする質的な解決策の提示予定

@it_image3

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、6月2日と6月30日、大阪と福岡で開かれる「@ITセキュリティセミナー 東京・大阪・福岡ロードショー」に参加することを明らかにしました。

 

@ITは、セキュリティ担当者向けのコンテンツと製品および技術に関する解説記事を提供するITセキュリティ専門媒体で、最近は企業向けの情報セキュリティ対策のを手伝うための様々なセミナーを開催しています。6月には、「@ITセキュリティセミナー 東京・大阪・福岡ロードショー」という名称で各分野の専門家がセキュリティ問題や最新の情報を伝達します。

 

ペンタセキュリティは、今回の@ITセキュリティセミナーのうち、大阪と福岡セミナーに参加します。二回のセッションで、最近のサイバー攻撃動向と企業情報セキュリティに対する誤解について説明し、これに対する代案として実質的で簡単に導入できるウェブセキュリティ対策の紹介など、企業経営者とセキュリティ担当者に役立つ情報を伝える予定です。大阪は6月2日の金曜日の午後3時45分から、福岡は6月30日の金曜日の午後3時05分から40分にわたって進行し、申込者に限って参加できます。

 

今回のセミナーでは、ペンタセキュリティのクラウド基盤のウェブセキュリティサービスであるCloudbric®(クラウドブリック)を直接試演する予定です。Cloudbric®(クラウドブリック)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるWAPPLES(ワップル)の論理演算検知エンジンを搭載したクラウド基盤のWAFで、ユーザーフレンドリーで直感的なダッシュボードを通じて、ウェブサイト攻撃の現況と攻撃の発生地などの情報を簡単に確認することができます。既存の装備形態のウェブアプリケーションファイアウォールとは違って、アカウント生成とドメイン入力、DNSへの転換という3つの段階で、簡単にエンタープライズ級のセキュリティサービスを利用することができ、ヨーロッパなどのグローバル市場から大好評を得ている製品です。

 

ペンタセキュリティのCSOのDSKimは「企業を狙うセキュリティ脅威は増える一方、大手企業ではない中小企業の場合、ターゲットになるという認識がほとんどないため、事前にセキュリティ対策を整えていない企業では攻撃を受けたことすら認知することができない状況だ。」とし、「今回のセミナーを初め、企業各社の情報セキュリティ認識を強化する機会を作り、高いセキュリティを実現できるように持続的にセミナーを拡大していく計画だ。」と言及しました。

 

セミナーに関する詳しい内容はペンタセキュリティ公式ホームページ(https://www.pentasecurity.co.jp)から確認できます。

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

bcn2

【週刊BCN】ペンタセキュリティシステムズ、法人代表のインタビューを掲載

bcn1

 

経験がなくても、斬新さで勝つ

「現実的に無理です」
そう言って一旦は断った社長の職に就き、すでに2年半が経つ。「今振り返ると、社長になってよかった」。そう思えるのは会社の支えと、自分の考えを貫く信念があるからだ。社長としての目標はもちろん、日本で売り上げを伸ばすこと。「韓国の会社も、日本でビジネスを成功させられるんだ、ということを示したい」と熱を入れる。

会社から社長の打診があったのは、日本市場でのビジネス拡大に課題を抱えていた時期。これまでの方針を大きく転換し、若手に指揮を任せて殻を破ろうと、陳貞喜に白羽の矢が立ったのだ。しかし当の本人は、これからマーケティングに取り組もうとしていたところで、営業スキルもなければ、日本の商慣習もわからない。断ったが、あれよあれよという間に社長になってしまった。

はじめはわからないことばかりで、つらいこともあったが、今はというと、「まずは仮説を立てて、やってみる。そうしていくうちにうまくいく成功体験も得た」と、楽しんでいる。「長年の経験がある人は、ここをこうすればいいというのが頭にあると思う。私の場合、逆にそれがないことが生きている。斬新さがあったからこそ、契約を結べたこともあった」と話す表情は朗らかだ。親の教育方針から、型にはまることなく、何でも自分で決めてきたという性格。「今思うと、“上がいると個性を発揮できないタイプ”だと、会社が見抜いてくれていたのかもしれないですね」。

趣味の一つがウォーキング。仕事の日は1時間をかけて、会社と家を往復する。「立てた仮説について考えを整理する時間がとれる」ことから、日本にきて以来6年間、毎日続けているという。一日の計画も反省もその間にする。そうして陳はまた新たな一日を進み、会社を成長へと導くのだ。(敬称略)

 

関連情報 – BCN Bizline https://www.weeklybcn.com/journal/face/detail/20170510_155655.html


D’Amo(ディアモ)

2004年リリースされたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として3,600ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

profile

ペンタセキュリティ、AWS Summit Seoul 2017で クラウドセキュリティ・ソリューション展示

 

ペンタセキュリティ、AWS Summit Seoul 2017

クラウドセキュリティ・ソリューション展示

クラウド型WAFやクラウド暗号化製品紹介及び新規パートナーシップ模索

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、4月19日から20日まで二日間開催された「AWS Summit Seoul 2017」でクラウド暗号化ソリューションである「D’Amo Cloud」とクラウド型Webアプリケーションファイアウォールの「WAPPLES Cloud」を紹介しました。

 

AWS Summitは、既存の顧客がAWSを通じて成功を収めることができるように専門的な技術コンテンツを提供し、新規顧客にはAWSプラットフォームに対する教育を提供することを目的とするイベントです。毎年ソウルをはじめ、東京、ロンドン、シンガポール、パリなど、28都市で開催されています。ソウルで開催された「AWS Summit 2017」には約9,000人が事前登録し、昨年より約2倍以上の訪問客が展示場を訪問しました。

 

今年から本格的にクラウドセキュリティ・ソリューションを提供するため、クラウド事業部を新設したペンタセキュリティは、クラウド関連のセキュリティ要求事項をすべて満たすため、「Penta Cloud Security」という名称でクラウド型WAF、暗号化、認証ソリューションを統合・提供し始めました。今回のイベントでは、当該ソリューションを紹介し、AWS環境での適用方法を知らせる機会を作りました。

 

クラウド型Webアプリケーションファイアウォール製品である「WAPPLES Cloud」は、アジア・パシフィック地域のマーケットシェア1位のWAFであるWAPPLESの仮想アプライアンスである「WAPPLES V-Series」を中心に、パブリック・プライベートクラウドなどの顧客環境に応じて、様々なサービスやアーキテクチャを提供いたします。既存のITシステムをクラウドに移転したり、運営中のクラウドにWAFを適用する場合はもちろん、Security as a serviceとしてWAFサービスを提供しようとする事業者にも様々な形のパートナーシップと事業協力が可能です。

 

クラウド暗号化製品である「D’Amo Cloud」は、企業セキュリティレベルの高いデータセキュリティをクラウド顧客に提供できるように最適化した暗号化ソリューションであり、「D’Amo Agent for Cloud」と暗号化鍵管理仮想アプライアンスの「D’Amo KMS V-Series」を様々なクラウドシステム環境に合わせて適用することができます。

 

ペンタセキュリティのCSOのDSKimは「ペンタセキュリティは、2010年からクラウド環境でセキュリティソリューションを提供するために全力を傾けてきた。クラウドセキュリティ問題を一回で解決できるPenta Cloud Securityを通じて、日本クラウド市場占有率1位のAWS環境に最適化されたセキュリティソリューションを提供する予定だ。」とし、「これからもたくさんのクラウド関連事業者との協力を通じて、安全なクラウド環境構築に向けて努力する予定だ。」と言及しました。

 

一方、AWS Summit Tokyo 2017は5月30日から6月2日まで3日間、東京のグランドプリンスホテルと品川のプリンスホテルで開催される予定です。

 

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティのクラウドブリック、1ヶ月間100GB無料提供プロモーション開始

 

ペンタセキュリティのクラウドブリック、

1ヶ月間100GB無料提供プロモーション開始

 

ドメイン登録だけでSSL認証書発行およびWebサイトセキュリティに必要なすべてのサービスを提供

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、2月1日から1ヶ月間、クラウド基盤のWebサイトセキュリティサービスであるCloudbric®(クラウドブリック)の新規登録顧客に1ヶ月間該当サービスを100GBまで無料で提供するプロモーションを開始することを明らかにしました。

 

ペンタセキュリティのCloudbric®(クラウドブリック)は、アジア・パシフィック地域で市場シェア1位のWebアプリケーションファイアフォールのWAPPLES®(ワップル)の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスで、中小事業者および個人Webサイト運営者のために開発されました。2016年11月からは、Webサイトセキュリティに必要なWAFおよびDDos攻撃防止、不正アクセス制御などの機能に加え、無料SSL認証書の発行サービスまで提供し、多くの中小事業者に注目されています。

 

㋁から1ヶ月間進行されるCloudbric®(クラウドブリック)の月100GB無料提供プロモーションは、日本でサービスを開始して初めて開始するプロモーションで、期間内登録顧客には、既存のCloudbric®(クラウドブリック)が提供していた2週間データ使用量4GB無料特典に加えて、1ヶ月間100GBまで無料で提供します。今回のプロモーションは、法人用クラウドサービス比較サイトのBoxil(ボクシル)を通じて行われています。

 

一方、Cloudbric®(クラウドブリック)は2016年ヨーロッパのSC Awardと米国のCyber Defense Magazine Awardsでの受賞を通じて、グローバル競争力を認められ、ひいては全世界のデータセンターおよびホスティングプロバイダーのためのクラウドブリックパートナシッププログラムを本格的に展開しています。現在、米国、日本、香港、ベトナムなどのメジャー企業との契約を通じて、世界中9か所のリージョンが構築され、持続的な海外パートナシップを通じてサービス可能地域を拡張しています。

 

ペンタセキュリティのCSOのDSKimは、「日本でもWebサイト運営者たちがセキュリティサービスを必須として認識する傾向が見られ、今回のプロモーションを準備することにした。」とし、「これとともに、全世界に構築したリージョンを基に、クラウドブリックのパートナシッププログラムも世界的に活性化させる予定だ。」と言及しました。

Cloudbric®(クラウドブリック)の詳しいサービス紹介やプロモーション内容はBoxilのWebサイト(https://boxil.jp/cloud_waf/1262)で確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

sslcolumn

【コラム】 まだ有料SSL認証書を使用中のあなたに今、必要なのは?

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットで連載しているコラムです。
主に情報セキュリティ・データ暗号化・Webセキュリティに関するものを解説いたします。

キーマンズネットに寄稿しているペンタセキュリティの他のコラムは、こちらより閲覧できます。

ウェブを利用したサービスが多様になり、情報のやり取りが簡単になっただけに、ハッキング攻撃にさらされる危険性も高まっており、暗号化通信は不可欠な要素になった。暗号化通信は、HTTPSプロトコルを使用することにより、実現できるが、HTTPSプロトコルを使用するためには、認証機関(CA:Certificate Authority)からSSL認証書の発行をしなければならない。しかし、費用に対する負担と複雑な認証プロセスなどによって、発行率は低いのが現実である。
日本のWebソリューション会社であるAtlas21が2016年5月に東京証券取引所市場第1部に上場した主要企業を対象に実施した調査によると、Webサイトの全ページに暗号化通信を適用するHTTPS完全対応率は1%で、世界の主要企業が約17%であることに比べ、かなり低い数値を記録した。
つまり、ほとんどのWebサイトがSSL/TLSが適用されず、セキュリティの最も基本である暗号化通信も保障できていない状況ということだ。

[ 世界及び日本の主要企業WebサイトのSSL対応現況 ]
(参考:世界主要企業サイトの約4割が常時SSLに対応–あとらす二十一調査(ZDNet Japan)

 

Let’s Encryptの登場

SSL認証書の発行には認証機関によって少しずつ差があるが、年間約$80~$400の費用を支払わなければならない。EV、Wildcardなどのオプションを追加することになれば、費用はさらに上がる。コスト的な負担以外にも、複雑なドメイン認証作業がSSL認証書の発行率が低い理由の一つである。該当ドメインに対して、認証機関から認証を受けるためにはメール認証、DNSレコードの追加などの作業が必要になる。また、認証作業が終わった後、SSL認証書を発行してもらったら、直接ウェブサーバにアップロードしなければならず、認証書を更新するたびに同じ作業が必要だ。
それで、SSL使用の参入障壁になるこのような問題を解決し、誰もが安全な暗号化通信を使えるような環境を作るために、Mozilla、Cisco、Akamai、Electronic Frontier Foundation(EFF)、IdenTrust、などの様々なグローバルの主要IT企業がISRG(Internet Security Research Group)という認証機関を作り、Let’s Encryptというプロジェクトを開始するようになった。

Let’s Encryptの特徴

Let’s Encryptの登場により、SSL認証書を無料、手軽に、自動的に発行することができるようになったが、この内容について少し詳しく調べてみよう。

  • 1.無料発行
    SSL認証書発行の際、費用が発生しない。ルートドメイン当たりに発行数に制限はあるが、最大2000個/1週なので、無制限と見ても過言ではない。
  • 2.簡単なドメイン認証
    Cert botというソフトウェアをウェブサーバに設置すれば、認証作業が自動的に行われる。メール認証、DNSレコードの追加などの作業が必要ない。
  • 3.自動認証書発行/更新
    ドメインが認証されると、Let’s Encryptから自動的に認証書が発行され、ウェブサーバに保存され、90日単位で自動更新される。認証書の発行、更新のための作業が必要ない。

無料SSL認証書のセキュリティ

無料で使うことができるし、認証作業も簡単で、更新も自動的に行われるから便利だが、何より重要なのはセキュリティが保障されるかどうかであろう。

Let’s Encryptは安全なのか。
結論から言えば、安全だ。

Let’s EncryptはGlobal Sign、GeoTrustなどのルート認証機関で発行する商用SSL認証書と同じレベルのセキュリティを確保する。
SSL認証書は、各OSやウェブブラウザから信頼されたルート認証機関だけが発行できる。信頼できるルート認証機関と言えば、Internet Explorerの場合は、[設定→インターネットオプション→内容→認証書]から確認することができる。

[Internet Explorerの信頼できるルート認証機関]

Let’s Encryptの場合は、どうやって発行されるのだろうか。

Let’s Encryptは、ウェブブラウザから信頼されたルート認証機関であるIdenTrust(DST Root CA X3)が相互認証(Cross-Sign)する形でSSL認証書を発行する。

下の例から見られるようにLet’s EncryptのSSL認証書も商用SSL認証書のように信頼されたルート認証機関から同一の段階を経て発行される。

[上:商用SSL認証書の例 /下:Let’s Encrypt SSL認証書の例]
[商用SSL認証書とLet’s Encrypt SSL認証書のルート認証機関]

したがって、Let’s Encryptの無料SSL認証書は、商用SSL認証書と同様なレベルのセキュリティを確保すると言えるだろう。

Let’s Encryptの使い方

従来の商用SSL認証書の場合、メール認証、DNSレコードの追加などの方法を通じてドメインを認証するが、Let’s Encryptは、cert botというソフトウェアを通じて自でドメインを認証するため、使用のためには、当該ソフトウェアをインストールする必要がない。設置方法は、設置環境のOSによって違うが、一般的には、以下の手順による。

  • 1. git packageの設置

Let’s Encryptは、基本的にgitを通じてソフトウェアを配布するため、ソフトウェアをダウンロードするためには、まずgit packageを設置する必要がある。gitは、様々な人々がプログラミングをする時、ソースコードなどの変更履歴を記録、追跡するバージョン管理ツールで、gitのホームページからWindows、Macなどの設置環境のOSによってダウンロードする。Linux系のOSの場合には、gitホームページの案内に従って、コマンド入力をし、設置することができる。

  • 2. ソフトウェア(Cert bot)の設置および

Electronic Frontier Foundation(EFF)のCer tbotのホームページ(https://certbot.eff.org)で使用中のWebserverおよびOSを指定した後、表示されるマニュアルに従ってCert botを設置、実行する。設置および実行方法は、Let’s Encrypt総合ポータルサイトの「Let’s Encryptの使い方」で確認できる。

[cert botホームページの使用中のWebserverおよびOS指定画面]
[Debian 8を使用するApacheウェブサーバのマニュアルの例]
  • 3. ドメインの入力

Cert botの実行後、表示されるウィンドウでYESを押すと、Server Nameを設定する画面が表示される。当該画面にHTTPSを適用するドメインを入力する。

[Cert botの実行後、表示画面]
[HTTPSを適用させるドメインの入力画面]
  • 4. SSL認証書の発行確認

入力したドメインに対する認証が完了されたら、自動的にLet’s Encrypt CAと通信し、SSL認証書が発行される。発行された認証書は、etc/letsencryptディレクトリに自動保存され、下記のようなメッセージが表示される。「example.jp」には、HTTPSを適用したドメイン名が、「YYYY-MM-DD」には、SSL認証書の有効期間が表示される。

[SSL認証書発行の完了画面]

上記の全てのプロセスをユーザーが直接しなければならないが、誰でも簡単にできることではない。ウェブサーバーの種類及び設置環境のOSによって、事前作業や追加設定作業が要求されるなど、Let’s Encryptを導入するためには、ITに対する知識やある程度の技術力が要求されることが実情である。

Let’s Encryptを簡単に適用する方法

しかし、ITに対する知識がなかったり、生活が忙しい現代人がいるため、さらに簡単にLet’s Encryptを導入させるサービスが登場した。Free Website Security Serviceのクラウドブリック(Cloudbric)に加入すれば、git packageを設置する必要も、cert botソフトウェアをダウンロードする必要も、コマンドを入力する必要もない。ユーザーは、Cloudbric加入後、HTTPSを適用するウェブサイトだけ登録すれば終わり。 (さらに簡単にこの3つのステップを確認したいなら、クリックしてください。)

無料で追加的なWebセキュリティサービスも利用することができて、企業のWebサービス担当者、オンラインショッピングモールの運営者や個人ホームページ運営者にとっては、なかなか良い機会ではないかと思う。

 

まだお金を払って、SSL認証書を使っているなら、今からは、クラウドブリックで無料でSSL認証書を使うのはどうだろう。

 

profile

ペンタセキュリティのクラウドWebハッキング遮断サービス「クラウドブリック」、登録サイト数4200個を超え

ペンタセキュリティのクラウドWebハッキング遮断サービス

「クラウドブリック」、登録サイト数4200個を超え

 

ドメイン登録だけでSSL認証書発行および
Webサイトセキュリティに必要な全サービスを提供

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が12月21日、自社のクラウド基盤のWebハッキング遮断サービスであるCloudbric®(クラウドブリック)に登録したWebサイト数が4200個を超えたことを明らかにしました。

Cloudbric®(クラウドブリック)は、情報セキュリティ分野の最前線で約20年間ノウハウを蓄積してきたペンタセキュリティが中小企業や個人ユーザも手軽にセキュリティサービスを利用できるように開発したクラウド基盤のサービスで、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるWAPPLES(ワップル)の技術を搭載しています。アプライアンスタイプのWebアプリケーションファイアフォールとは異なり、アカウント作成およびドメイン入力、DNS変更の3つのステップにより、Webサイトのセキュリティにおいて必要なすべてのサービスを提供しているので、グローバル市場の小規模事業者から大きな反響を得て、登録Webサイト数が今年初2,000個から2倍の4,200個まで増えました。

Cloudbric®(クラウドブリック)は、Webハッキング攻撃・Webトラフィック改ざん・個人情報奪取・DDoS攻撃・Webサイト改ざんなどからWebサイトを保護する機能に加え、今年11月からLet’s Encryptとの連携により無料SSL証明書の発行サービスを追加し、さらに高度のセキュリティサービスを提供しています。ITに関する知識がなくても簡単に適用することができるし、エンタープライズ級のセキュリティサービスを手軽に利用できるという点を高く評価され、SC Awards Europe2016では「最高の中小企業セキュリティソリューション(Best SME Security Solution)」賞を受賞し、 米国の「国家サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month、NCSAM)ではセキュリティサービス部門のチャンピオン企業として2年連続選定されました。

ペンタセキュリティのCTOのDSKimは、「2015年初めてグローバル市場にクラウドブリックを披露した以来、何回の受賞を通じて、クラウド市場が活性化された海外からクラウドブリックの高度のセキュリティ性を認められ、そのおかげでユーザが増加し続けていると見られる。」とし、「世界的にクラウド基盤のサービスが商用化されることにより、ペンタセキュリティも高いレベルのセキュリティサービスを提供し続けて、全般的なWebサイトのセキュリティレベル向上に貢献したい。」と言及しました。

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティのクラウドブリック、米国NCSAMチャンピオンに2年連続選定

 

 

ペンタセキュリティのクラウドブリック、

米国NCSAMチャンピオンに2年連続選定

 

「国際サイバーセキュリティ認識向上月間(NCSAM)」キャンペーンを通じて情報セキュリティ大衆化をリード

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、http://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)のWebハッキング遮断サービスであるクラウドブリック(Cloudbric、http://www.cloudbric.jp/)が10月11日、去年に続き2年連続で米国の「国家サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month, NCSAM)」でセキュリティサービス部門のチャンピオン企業として選定され、広報大使の役割を果たすことを明らかにしました。
米国は、2004年から10月を「国家サイバーセキュリティー意識向上月間(National Cyber Security Awareness Month、以下NCSAM)」として記念しています。NCSAMは、米国の国家サイバーセキュリティ協議会(NCSA:National Cyber Security Alliance)と国土安全保障省(Department of Homeland Security)が主催するキャンペーンであり、情報資産を保護することが国家安保の優先になるという認識を高めるために始まりました。このキャンペーンを通じて、国際的に情報セキュリティの重要性を知らせて、セキュリティ事故発生の際、国家のリスク管理能力を培うことを目指としています。

特に、今年のテーマは「Our Shared Responsibility」であり、全世界が繋がっている「Connected world」になっているだけに、IoT、クラウドの導入が拡大されていて、私企業・教育機関・政府機関などのチャンピオンが協力し、セキュリティの重要性を強調し、企業と個人のセキュリティ義務を想起させるメッセージを伝播する予定です。

クラウドブリックは、昨年グローバル市場で初披露された簡単で賢いWebハッキング遮断サービスとして、Webアプリケーションファイアウォールだけでなく、DDoS防御、SSLなどのウェブサイトの保護に必要な機能を全て提供しながら、ITに関する知識がなくても簡単に適用できるという点が高く評価されたため、昨年に続き、2年連続で唯一なクラウドWebアプリケーションファイアウォールソリューションとしてNCSAMの広報大使に選定されました。クラウドブリックは、今後大手企業のセキュリティ担当者だけでなく、一般人・個人事業者も簡単にセキュリティ事故を防止できるようにSNSを通じて「簡単に学ぶセキュリティノウハウ」とセキュリティコラムを共有しながら、広報大使の役割を担う予定を明らかにしました。

ペンタセキュリティのCTOのDSKimは、「2年連続NCSAMのチャンピオンとして選定され、グローバルサービスとしての地位を認められたようでとても嬉しい。」とし、「情報セキュリティの義務は、企業だけでなく我々が一緒に認知していなければならない文化の一つだと思うので、NCSAMの「Our Shared Responsibility」という趣旨にとても共感し、簡単かつ充実したコンテンツを通じてセキュリティ分野に対する感心をさらに高めることに貢献したい。」と言及しました。

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201