Posts

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結

ペンタセキュリティ、

神戸デジタル・ラボと販売代理店契約を締結

クラウドブリックのエンタープライズWAFサービス、
関西地方へ供給拡大

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月26日、株式会社神戸デジタル・ラボ(以下、KDL)との販売代理店契約の締結を通じて、関西地方でクラウドブリック(Cloudbric)のエンタープライズWAFサービスの供給を本格的に拡大することを明らかにしました。

 

ペンタセキュリティは、最近東京以外にも大阪・名古屋・福岡などの地方で情報セキュリティセミナーを開催し、さらに多くの地域企業がセキュリティソリューションを利用できるようにサービス範囲を広めていきました。今年8月、自社のクラウド型WAFであるクラウドブリック(Cloudbric)の企業向けエンタープライズWAFサービスを新規リリースし、新規パートナーシップの募集活動を活発にしてきたペンタセキュリティは、Proative Defenseを通じて企業セキュリティソリューションのラインアップを強化してきた関西有数の企業である神戸デジタル・ラボと販売代理店契約を締結し、本格的にサービス供給を拡大することになりました。

 

今回の契約を通じて、クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術をもとに実装されたクラウド型WAFサービスです。独自開発した論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を活用しており、米国の性能測定機関であるトリーグループ(Tolly Group)で施行したシグネチャ基盤WAFとの比較テストで検知率及び誤検知率などのウェブアプリケーションファイアウォールの主要性能が優れているという評価を受けました。また、2016年SC Awards Europeでは、グローバル企業を追い抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)に選定され、グローバルレベルの優秀な技術力を認められました。

 

KDLは、ウェブビジネスを主軸にし、ITコンサルティングサービス及びシステム開発・運営・保守サービスを総合的に提供する独立系ベンダーとして、従来は脆弱性診断サービスやセキュリティ対策支援サービスなどを提供してきました。最近、ウェブ攻撃に積極的に対応できるソリューションを要求する声が高まることにより、ペンタセキュリティとの販売代理店契約を締結し、クラウド型WAFサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを提供することとなりました。

 

ペンタセキュリティは、全世界13ヵ国の約40社のグローバルパートナー社とセキュリティサービスの拡散及び大衆化を推進してきた経験とノウハウを基に今年の8月から企業顧客単位のカスタマイズサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを新たにリリースしました。当サービスは、ウェブ攻撃遮断サービスとCDNサービス、DDoS攻撃対応サービス及び無料SSL認証書発行サービスを提供はもちろん、各企業顧客向けの独立したサービス環境を構築し、安定性を確保、またカスタマイズされたセキュリティポリシーを提供し、100Mbps以上のトラフィック帯域についてもカバーできる多様な料金プランを通じて中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。
ペンタセキュリティCSOのDSKimは、「日本情報セキュリティ市場の規模は2010年6,000億円から2017年約1兆億円を超えると推定されるなど、毎年持続的な拡張趨勢を見せています。これは、セキュリティ脅威の急増と一脈相通するところであり、企業の所在地とは関係なく、ウェブ攻撃が発生するため、地方企業であってもセキュリティは不可欠だ。」とし、「今回の協業を通じて、地方の多くの企業にも合理的な価格で高度のセキュリティサービスを提供して、企業が一層安定的にビジネスを展開できるように寄与したい。」と言及しました。一方、ペンタセキュリティは9月26日から29日まで開催されるSecurity Days Osaka・Tokyoカンファレンスでセミナーをする予定です。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

クラウドブリック、企業顧客向けのエンタープライズWAFサービスをリリース

 

cloudbric

クラウドブリック、

企業顧客向けのエンタープライズWAFサービスをリリース

グローバルで好評のクラウド型WAFで、
各種Web攻撃・DDoS攻撃遮断及びセキュリティ・カスタマイズ提供

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、8月1日、クラウド型WAFサービスである「クラウドブリック(Cloudbric)」を企業顧客向けのエンタープライズサービスで新規リリースを開始したことを明らかにしました。

 

クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術を基盤として実装されたクラウド型WAFサービスで、独自開発した論理演算検知エンジン(COCEP™;Contents Classification and Evaluation Processing)を活用しており、シグネチャ検知基盤のWAFとは違って、頻繁なシグネチャのアップデートが必要なく、新種・亜種の攻撃に対応が可能です。米国の性能測定機関である「トリーグループ(Tolly Group)」で施行したシグネチャ基盤WAFとの比較テスト結果、検知率及び誤検知率など、WAFの主要性能が優れているという評価を受けました。

 

データセンター、Web及びドメインホスティング企業、インフラ提供企業など全世界13カ国のグローバルパートナー約40社とセキュリティサービスの大衆化及び拡散に先立ってきたクラウドブリック(Cloudbric)は、中小事業者のセキュリティレベルを画期的に向上させ、グローバル市場で先に好評を得て、2016 SC Awards Europeで世界的セキュリティ企業を抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)」として選定されました。ペンタセキュリティでは、グローバル市場での経験とノウハウを活かして、合理的な価格でグローバルレベルの安定性とセキュリティを提供する差別化されたサービスで市場を攻略し始めました。

 

今回新規リリースした「クラウドブリック・エンタープライズWAFサービス」は、従来のWAFサービスとは違ってWeb攻撃遮断とCDNサービス、DDoS攻撃対応及び無料SSL認証書の発行サービスを基本的に提供するだけでなく、各企業顧客のために独立したサービス環境を構築し、安定性を確保しながら各顧客に合わせたカスタマイズ・セキュリティ・ポリシーを提供するのが特徴です。また、100Mbps以上のトラフィック帯域においてもサポートできる様々な料金政策を通じて、中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。

 

最近ペンタセキュリティは、グローバルパートナー社とセキュリティサービスの拡散を推進してきた実績に基づき、日本市場でもセキュリティ・コンサルティング企業、Web脆弱性診断サービス企業などのセキュリティ専門企業はもちろん、セキュリティ商品を提案する企業との戦略的な連携を目標として、パートナー社募集活動を活発に進めています。

 

ペンタセキュリティのCSOのDSKimは「最近のセキュリティ脅威は特定国家に限らず、攻撃手法やパターンが世界的に似ている様相を見せながら、急増している。これに対して、日本政府でも2020年の東京オリンピック・パラリンピック競技大会の開催を控え「内閣サイバーセキュリティセンター(NISC)」を通じてサイバーセキュリティ対策準備に取り組んでいる。」とし、「Web攻撃は、全世界的に似ているパターンを見せるだけでなく、公共・民間機関を問わず、企業規模に関係なく幅広く発生している。そのため、全世界で通用される技術がさらに必要であり、グローバル・スタンダードな技術を実質的に選択し、正しく対応しなければならない。」と言及しました。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

radek-grzybowski-66457

【コラム】 クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。

 

わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティング環境を企業が直接管理しないから、従来のあらゆるセキュリティ問題から自由になったわけかというと、そうではない。クラウドサービス提供者は、ハードウェアレベルでのセキュリティは提供するが、アプリケーションやデータセキュリティは相変わらずサービス利用者の役目だ。それで、最近ITセキュリティの核心、本当に必須的な核心だけを簡単に書こうとしている。もちろん、これがITセキュリティの全部ではない。しかし、この程度だけしたら、ITセキュリティ事故の90%ぐらいは軽く防ぐことができる。

 

防げた事故: WAF?

セキュリティ事故の種類は様々である。ニュースを見ても毎日様々な事故が絶え間なく起きるから。数えきれないほど多くの攻撃をどうやって一々防げるか、と最初からあきらめた方がいいんじゃないかと思うほどだ。しかし、最近起きたセキュリティ事故の90%以上はウェブアプリケーションを通じて起きた事故だ。事故の種類はさまざまだが、その始まりはウェブアプリケーション、特にウェブコンテンツレベルでの脆弱性からスタートし、その後、様々な種類の事故につながったものだ。つまり、とっくにウェブアプリケーションファイアーウォール(Web application firewall、WAF)でも稼動していたら充分に阻止できたはずの事故がほとんどである。

 

それにも関わらず、防げなかったら?: 暗号化

にもかかわらず、事故は必ず発生してしまう。これはとても重要な見方であり、認識である。よくITセキュリティというのは、事故が全く起こらないことを前提にしてすることだと思う。
しかし、そうではない。むしろ、ITセキュリティは事故が起こることを前提にしにやることだ。無条件的に完全な防御のみを前提するなら、万一、事故が発生した後、原状での回復力が著しく落ちるため、企業において最も重要なことであるビジネスの連続性を維持することはできない。したがって、事故発生を前提したまま、「問題は回復力」、これが最近のITセキュリティのパラダイムである。世の中のすべての防御網は、開かれる可能性を持っていて、全てのデータは流出される可能性を持っている。それがデータというものの当初の性質である。したがって、データ流出を防ぐために最善を尽くすものの、同時にデータが流出する事態に備えなければならない。そんなことが起きた際にも最悪の状況、つまりデータ内容の流出を防ぐ方法はデータ暗号化だけだ。犯罪者らがデータを盗むことはもし成功するとしても、データの内容を見ることはできないように、つまり盗んだデータを使うことはできないようにしてこそ、被害を最小化することができる。

 

クラウドはクラウドで: クラウドセキュリティ

クラウドコンピューティングに対する疑いは、まだ完全に消えていないようだ。クラウドはまだ完成度の低い技術であり、既存システムの使用と比べて無駄に複雑なだけで、何だか安全ではないようだという否定的偏見が依然としてある。しかし、これはまだクラウドを使ったことのない人々の誤解であるだけで、実際にクラウドを導入し、使用してみた企業は態度が完全に反対に変わり、ほめ言葉ばかり言う。特にクラウドを通じて新規アプリケーションやサービス適用にかかる時間は前と比べることができない程度に短縮され、維持・保守費用も大きく削減されたと満足する。そしてまだクラウドに転換していない企業は、既にクラウドに転換した企業のビジネス速度に追いつくことができないだろうと大声で話す。やはり、今の時代はクラウドだ。

それで、最近はサーバなどの電算システムを直接管理しない企業が多い。そして世界的にとても有名で巨大なクラウド会社が代わりに引き受けて処理してくれるからセキュリティ問題も絶対ないだろうと信じている。しかし、これはとても深刻な誤解である。クラウドサービス提供者(プロバイダー)は、ハードウェア及びネットワークレベルのセキュリティだけ提供する。アプリケーションやデータセキュリティに対する責任はサービス使用者の役目だ。これは真っ暗な秘密でもなく、サービス製品説明書にも明確に書かれている事実である。それでは、一体何をどうすれば良いか。例えば、ウェブアプリケーションの保護のため、以前のようにWAFハードウェアを直接設置して運用できない時にどうすれば良いのだろうか。

クラウドはクラウドで防ぐ。クラウド環境に合致するクラウドセキュリティシステムを適用することができるし、複雑なインストールプロセスなしにただ何回かクリックで、既存のハードウェアWAFと同一のクラウド・セキュリティ・サービスを提供してもらうこともできる。

 

スタートアップのセキュリティ: クラウド・セキュリティ・サービス

とても重要なテーマがまた一つある。スタートアップである。スタートアップは破壊的な革新とアイデアを通じて、短期間で超高速の成長を志向する新生企業であり、たいてい自由な企業文化を誇る。これはすなわち、セキュリティや安全にあまり気にしていないかもしれないという認識と繋がっている。実際、スタートアップでのセキュリティ事故は絶えず起きている。事業拡張とマーケティングに集中しているため、セキュリティの問題を考える時間がないかもしれない。その後、他のスタートアップがセキュリティ事故のせいで崩れる姿を見てからやっとセキュリティの必要を悟ったりする。

しかし、悟ってばかりいる。

しかし、規模が小さなスタートアップが大手企業レベルのセキュリティシステムを整備する方法がないという訴えも無視できない。大手企業レベルのセキュリティシステムはお金がとてもかかる仕事なのに、事業を始める時からお金をたくさん持っているスタートアップはほとんどないから。しかし、方法はある。クラウド時代なので、ITセキュリティもまたクラウドサービスで提供される。クラウドサービスとは、ネットワークを通じてコンピューティング環境と機能を提供するサービスだ。技術的な言葉で言うと「弾力的オンデマンド仮想マシン」であり、したがって、使用量によって資源量が増えたり減たりする柔軟性を持つため、サービスを使用した量だけ費用を支払えば良い。最近は、企業情報セキュリティの最も重要な3大要素であるウェブセキュリティ・データ暗号化・認証セキュリティ全部クラウドサービス形態で提供されるため、スタートアップであっても大手企業レベルのセキュリティの力量を持つことができる。

 

クラウド時代のセキュリティ?

要約すると、

-事故は、ほとんどがウェブアプリケーションで起きる。WAFを利用して防止しよう。
-にもかかわらず、事故が起きた場合、データ暗号化を通じて最悪の状況を避ける。
-ITセキュリティシステムを直接運営できない状況なら、クラウドセキュリティを適用しよう。
-費用のせいでセキュリティを十分にできないスタートアップであれば、クラウド型WAFサービスを使おう。
クラウド時代のセキュリティ、こうすれば良い。

profile

ペンタセキュリティ、AWS Summit Seoul 2017で クラウドセキュリティ・ソリューション展示

 

ペンタセキュリティ、AWS Summit Seoul 2017

クラウドセキュリティ・ソリューション展示

クラウド型WAFやクラウド暗号化製品紹介及び新規パートナーシップ模索

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、4月19日から20日まで二日間開催された「AWS Summit Seoul 2017」でクラウド暗号化ソリューションである「D’Amo Cloud」とクラウド型Webアプリケーションファイアウォールの「WAPPLES Cloud」を紹介しました。

 

AWS Summitは、既存の顧客がAWSを通じて成功を収めることができるように専門的な技術コンテンツを提供し、新規顧客にはAWSプラットフォームに対する教育を提供することを目的とするイベントです。毎年ソウルをはじめ、東京、ロンドン、シンガポール、パリなど、28都市で開催されています。ソウルで開催された「AWS Summit 2017」には約9,000人が事前登録し、昨年より約2倍以上の訪問客が展示場を訪問しました。

 

今年から本格的にクラウドセキュリティ・ソリューションを提供するため、クラウド事業部を新設したペンタセキュリティは、クラウド関連のセキュリティ要求事項をすべて満たすため、「Penta Cloud Security」という名称でクラウド型WAF、暗号化、認証ソリューションを統合・提供し始めました。今回のイベントでは、当該ソリューションを紹介し、AWS環境での適用方法を知らせる機会を作りました。

 

クラウド型Webアプリケーションファイアウォール製品である「WAPPLES Cloud」は、アジア・パシフィック地域のマーケットシェア1位のWAFであるWAPPLESの仮想アプライアンスである「WAPPLES V-Series」を中心に、パブリック・プライベートクラウドなどの顧客環境に応じて、様々なサービスやアーキテクチャを提供いたします。既存のITシステムをクラウドに移転したり、運営中のクラウドにWAFを適用する場合はもちろん、Security as a serviceとしてWAFサービスを提供しようとする事業者にも様々な形のパートナーシップと事業協力が可能です。

 

クラウド暗号化製品である「D’Amo Cloud」は、企業セキュリティレベルの高いデータセキュリティをクラウド顧客に提供できるように最適化した暗号化ソリューションであり、「D’Amo Agent for Cloud」と暗号化鍵管理仮想アプライアンスの「D’Amo KMS V-Series」を様々なクラウドシステム環境に合わせて適用することができます。

 

ペンタセキュリティのCSOのDSKimは「ペンタセキュリティは、2010年からクラウド環境でセキュリティソリューションを提供するために全力を傾けてきた。クラウドセキュリティ問題を一回で解決できるPenta Cloud Securityを通じて、日本クラウド市場占有率1位のAWS環境に最適化されたセキュリティソリューションを提供する予定だ。」とし、「これからもたくさんのクラウド関連事業者との協力を通じて、安全なクラウド環境構築に向けて努力する予定だ。」と言及しました。

 

一方、AWS Summit Tokyo 2017は5月30日から6月2日まで3日間、東京のグランドプリンスホテルと品川のプリンスホテルで開催される予定です。

 

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティのクラウドブリック、1ヶ月間100GB無料提供プロモーション開始

 

ペンタセキュリティのクラウドブリック、

1ヶ月間100GB無料提供プロモーション開始

 

ドメイン登録だけでSSL認証書発行およびWebサイトセキュリティに必要なすべてのサービスを提供

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、2月1日から1ヶ月間、クラウド基盤のWebサイトセキュリティサービスであるCloudbric®(クラウドブリック)の新規登録顧客に1ヶ月間該当サービスを100GBまで無料で提供するプロモーションを開始することを明らかにしました。

 

ペンタセキュリティのCloudbric®(クラウドブリック)は、アジア・パシフィック地域で市場シェア1位のWebアプリケーションファイアフォールのWAPPLES®(ワップル)の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスで、中小事業者および個人Webサイト運営者のために開発されました。2016年11月からは、Webサイトセキュリティに必要なWAFおよびDDos攻撃防止、不正アクセス制御などの機能に加え、無料SSL認証書の発行サービスまで提供し、多くの中小事業者に注目されています。

 

㋁から1ヶ月間進行されるCloudbric®(クラウドブリック)の月100GB無料提供プロモーションは、日本でサービスを開始して初めて開始するプロモーションで、期間内登録顧客には、既存のCloudbric®(クラウドブリック)が提供していた2週間データ使用量4GB無料特典に加えて、1ヶ月間100GBまで無料で提供します。今回のプロモーションは、法人用クラウドサービス比較サイトのBoxil(ボクシル)を通じて行われています。

 

一方、Cloudbric®(クラウドブリック)は2016年ヨーロッパのSC Awardと米国のCyber Defense Magazine Awardsでの受賞を通じて、グローバル競争力を認められ、ひいては全世界のデータセンターおよびホスティングプロバイダーのためのクラウドブリックパートナシッププログラムを本格的に展開しています。現在、米国、日本、香港、ベトナムなどのメジャー企業との契約を通じて、世界中9か所のリージョンが構築され、持続的な海外パートナシップを通じてサービス可能地域を拡張しています。

 

ペンタセキュリティのCSOのDSKimは、「日本でもWebサイト運営者たちがセキュリティサービスを必須として認識する傾向が見られ、今回のプロモーションを準備することにした。」とし、「これとともに、全世界に構築したリージョンを基に、クラウドブリックのパートナシッププログラムも世界的に活性化させる予定だ。」と言及しました。

Cloudbric®(クラウドブリック)の詳しいサービス紹介やプロモーション内容はBoxilのWebサイト(https://boxil.jp/cloud_waf/1262)で確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

technology-code-computer-1920x1080

【コラム】 ハッカーはなぜ中小企業をターゲットにするのか

 

Key Conductorsコラム

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットへ寄稿しているコラムです。
主に情報セキュリティ・データ暗号化・Webセキュリティに関するものを解説いたします。

今回の話をする前に、「ハッカーは大手企業のみを攻撃のターゲットにしている」という固定観念は、捨てた方がいいと言っておきたい。「どうせ盗みに入るなら、お金持ちを狙う」という一般的な認識から、「ハッキングするなら価値のある情報を「たくさん」保有していそうな大手を狙うもの」といった考えに至るだろう。

しかし、ここが穴場である。大手を狙うコストを考えると、いくら成功した時に得られる情報が「たくさん」あってもハッキング自体、割に合わない仕事になってしまうのだ。最近では、大手に比べIT予算が豊富にないことから、セキュリティ対策が十分でない可能性の高い中小企業をターゲットにする傾向が見られているのである。

先日、シマンテック(Symantec)が公開したインターネットセキュリティ脅威レポート(Internet Security Threat Report 2016)によると、サイバー攻撃の約6割は中小企業やスタートアップ企業をターゲットとする攻撃と記述している。当事者の立場から考えると驚く程の数値である。今回このコラムを借りて、なぜハッカーは、中小企業を狙うのかを簡単に説明したいと思う。

 

中小企業は狙われやすい

 

本来なら、価値のある情報が多そうなところを狙うと思われていたハッカーは、なぜ中小企業にそのターゲットを定めてきているのか。実は、かなり論理的な考え方に基づいた賢い(?)選択だと筆者は思う。

中小企業の場合、この「サイバーセキュリティ」についてかなり誤解している部分がある。まず、ホスティング業者やシステム委託先にセキュリティは考えて(対策して)もらっていると勝手に思い込んでいるのである。サイバーセキュリティは、当事者の責任の下対応していかなければならないものである。

2つ目は、「ハッキングされたら、その時に対応策を考えれば良い」と認識していることである。つまり事後対応すれば良いと考えているのである。セキュリティへの投資は、リターンのない投資だ。予算や人に限りのある中小では、やっぱり後回しにされがち。最近のIncマガジン(The Big Business of Hacking Small Businesses, 2015)でも、71%のデータ漏洩事故は会社規模100人以下の中小を対象に行われていると言っている。サイバー攻撃による各企業側の被害額を平均すると約3万6,000ドルを上回るそうだ。大企業としては大した金額でないかもしれないが、中小企業には死活問題に陥る危険性もあるだろう。

中小企業は、サイバーセキュリティに目を向けられないという現状を、ハッカーらは把握しているのである。

その他、理由は色々とあるものの、いまだにセキュリティ対策について全社的に真剣に取り組む中小企業は数少ないのが現状である。重要な個人情報や企業機密等を安全に管理しなければならないのは、大企業でも中小企業でも差はない。よってハッカーらも、「たくさん」情報を持っている大手を狙うコストとセキュリティのスカスカな中小を狙うコストを天秤にかけるだろうし、非常に合理的な判断として、中小企業を狙う方にシフトしていくのである。

 

それでは、中小のセキュリティ対策は、どうすればいいのか。

 

ここで言っておきたいが、セキュリティ対策は、継続的に取り組んでいかなければならないということである。つまり、一回の投資ですべてが万々歳ではないということ。

そして、外部からの攻撃は知られているが、内部者による情報漏洩にも気をつけるべきだ。攻撃者がサイバー攻撃を試みる際、45%が試験的に自社に攻撃を仕掛けてみており、そのうちの29%は成功しているそうだ。

 

中小企業のセキュリティ、どのようにアプローチすべきなのか。

 

まず、自社のWebサイトが脆弱(ぜいじゃく)であることを認めることから始まる。Webサイトの脆弱性を突いた攻撃は、場所を問わず起こり得る。サイバーセキュリティについて考え方を変えることが、サイバーセキュリティのための第一歩である。

次に、重要情報に対してのアクセスポリシーを策定することである。これは、サイバーセキュリティを考慮する際には必須だ。内部者による犯行を未然に防ぐ、そして、社内にて情報管理の担当者としても、万が一の事故があっても本人を守ることができるのである。そして攻撃ターゲットにある対象を守るためのソリューションを導入することである。例えば、Webサイトのセキュリティであれば、Webアプリケーションファイアウォール(WAF)が考えられるだろう。

では、Web攻撃対策として必須的な「Webアプリケーションファイアウォール(WAF)」とは何だろうか。

WAF(ワフ)は、Webアプリケーションファイアウォール(Web Application Firewall)の略で、脆弱性を悪用した攻撃からWebアプリケーションを保護するものである。

中小企業に対してWAF導入が必須的であることは、下記の二つの理由で説明できる。

  1. Webサイトのセキュリティ強化:WAFは、最近行われる様々なWeb攻撃のパターンを分析し、それに適切な対応を行うことができる。
  2. 脆弱性を悪用した攻撃への対応:Webアプリケーションに脆弱性が検知された場合、WAFはその脆弱性を悪用した攻撃に対抗し、完璧に解決できる。

脆弱性の多いWebサイトをしっかりと保護するためにも、WAF導入を検討して導入しなければならない。

 

それでは、中小企業向けの最適のWAFとは?

 

WAFの種類は、ハードウェア型とソフトウェア型、そしてクラウド型がある。この中で、最近多く注目されてのは「クラウド型WAF」である。

「クラウド」とは、機器を利用するユーザが単にインターネットにアクセスすることで、アプリケーションなど様々なサービスの提供を受けられるサービスである。最近企業システムのクラウド化が加速しているが、それはセキュリティ分野でも例外ではない。

既存のハードウェア型WAFは、これまで自主的に保有している電算室のサーバの前に設置され、外部から行われる不正アクセスやウェブ攻撃からWebサーバを保護する方式だった。しかし、クラウド型WAFサービスは、装備の設置に努力をかけなくても良い。進化している仮想化環境に最適なWebセキュリティソリューションだと言えるだろう。

 

クラウド型WAFのメリット

 

クラウド型WAFは、下記の三つの理由で多数の企業から選ばれている。

  1. 低費用で運用・導入可能:既存のハードウェア型WAFに比べ、初期費用も安価で提供され、月額制で行われている。特に負担がないので、企業は気軽に利用できる。
  2. 短期間で導入:クラウド型WAFは、別途にサーバ構築作業を行う必要がない。以下の3ステップで終わる。


    ①アカウント登録 ▶ 
    ②ドメイン入力 ▶ DNS設定

     

    この3ステップで、早速な導入が可能である。他のインフラ調達や複雑な初期設定がないことから、これはクラウド型WAFが持つ強力なメリットだと言える。

  3. システム運用管理の不要:システムの導入及びその後の運用管理は、該当セキュリティ企業ベンダーから提供するため、別途のセキュリティ担当者を配置する必要がない。

 

低コスト・高セキュリティ・ソリューション、クラウドブリック(Cloudbric)

 

クラウドブリックは、ペンタセキュリティのアプライアンス型WAF製品である「WAPPLES(ワップル)」の技術を基盤としたクラウド型WAFである。20年を超えるペンタセキュリティの技術力とノウハウで、もはや全世界に認められているサービスであり、個人ユーザー向けのサービスや企業向けのエンタープライズサービスを提供している。

クラウドブリックは、下記のとおり、三つの特徴を保有している。

  1. 全世界の専門家が認めた最高のソリューション:クラウドブリックは、既に全世界から認められているクラウド型WAFサービスである。2016 SC Awards Europeで最高の中小企業セキュリティソリューションとして受賞しており、その他にも2016 Cyber Defense Magazine AwardsからThe Hot Company in Web Application Security for 2016を受賞した。また、米国のNCSAM Championとしても選定された。
  2. 高度の技術力で外部からのウェブ攻撃遮断:米国のリサーチ専門機関である「Frost & Sullivan」の発表により、2016年アジア・パシフィック地域WAFのマーケットシェア第1位のWebアプリケーションファイアウォールのコア技術である自社開発の論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を搭載したクラウドブリックは、不明確なWeb攻撃をより効果的に検知し、遮断する。
  3. 直観的なインタフェース画面を提供:ダッシュボードが一般ユーザーでも簡単に運用・管理できるように直観的なインタフェースで構成されている。

 

セキュリティは、その第一歩を踏むことが大切だ。中小企業を狙っているハッカーに立ち向かうべく、中小企業側でも低コストのクラウド型WAFを利用して、セキュリティを強化するべきである。

 

クラウドブリック(Cloudbric)の詳細情報は、こちらから詳しく確認できる。

 


キーマンズネットに寄稿しているペンタセキュリティの他のコラムは、こちらより閲覧できます。

 

 

profile

ペンタセキュリティ、シンガポールで自社WebアプリケーションファイアウォールWAPPLESをODMを通じて供給

ペンタセキュリティ、シンガポールで自社Webアプリケーションファイアウォール
WAPPLESをODMを通じて供給

シンガポールでのWebアプリケーションファイアウォール供給を始めて、グローバル市場拡大

データベース暗号化とWebセキュリティ企業のペンタセキュリティシステムズ (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、8月16日、シンガポールのサイバーセキュリティ企業であるQuannとのODM契約を通じて、シンガポールで自社WebアプリケーションファイアウォールのWAPPLES(ワップル)を「Quann WAF」製品として供給開始することを明らかにしました。シンガポール最大の防衛産業会社のCertis Ciscoの子会社であるQuannは、サイバーセキュリティサービスを提供する企業としてサイバー攻撃のリスク評価およびセキュリティ・コンプライアンスに関するコンサルティングを提供する企業です。Quannは、Webアプリケーションファイアウォール技術を顧客に提供する方法を調べる中、ペンタセキュリティとの協力を通じてODM(Original Design Manufacture:開発力を備えている企業が販売網を備えている流通業者に商品やサービスを提供する生産方式)方式でWebアプリケーションファイアウォールを提供することにしました。ペンタセキュリティのWAPPLES(ワップル)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールとしてペンタセキュリティが独自開発した論理演算型エンジン(COCEP™)を活用しており、他社のWebアプリケーションファイアウォールとは違く、別途シグネチャのアップデートが必要ないという特徴を持っています。また、米国の性能測定機関であるTollyグループ(Tolly Group)で施行したテストを通じて、海外の有名Webアプリケーションファイアウォールに比べて、TPS、CPS、誤探率などのWebアプリケーションファイアウォールの主要性能が優れているという評価を受けた履歴があります。今回、ペンタセキュリティとQuannが結んだODM契約を通じて、WAPPLES(ワップル)は「Quann WAF」という名称でシンガポールで提供される予定です。「Quann WAF」は、ペンタセキュリティの初ODMプロジェクトで、東南アジアの主要3大市場であるシンガポール、香港、マレーシアに販売される予定で、その後はWebアプリケーションファイアウォールだけでなく、セキュリティ管理サービス(Managed Security Service)でもQuann WAFを活用する予定だそうです。また、Quannのグローバル・パートナー社を通じて、WAPPLES(ワップル)とQuann WAFをグローバル市場でも供給することで、グローバル市場での立地を固めていく見込みです。

ペンタセキュリティの最高技術責任者であるDS Kimは、「優秀な技術力を認められているWAPPLES(ワップル)を「Quann WAF」としてシンガポールをはじめ、アジア・パシフィック地域で提供することができてとてもうれしい。」とし、「これからもペンタセキュリティのレベルの高い技術力を盛り込んだ製品を様々な国家に提供し、グローバル市場へ事業領域を拡張していく計画である。」述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティ、AWS Summit Seoul 2016でクラウドセキュリティソリューション紹介

ペンタセキュリティ、AWS Summit Seoul 2016で
クラウドセキュリティソリューション紹介

APN技術パートナーとしてクラウド基盤のデータ暗号、Webセキュリティ技術紹介し

データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は5月17日、ソウルのCOEXで開催されたAWS Summit Seoul2016でAWS(Amazon Web Services)環境に特化したデータベース暗号化ソリューションD’Amo(ディアモ) for AWSと仮想化Webアプリケーションファイアウォール WAPPLES V-Series(ワップルブイシリーズ)を紹介したことを明らかにしました。

AWS Summitは、既存の顧客にはAWSを通じてより成功できるように深みのある技術コンテンツを提供し、新規の顧客には、AWSプラットフォームに対する教育を提供することを目的とするイベントであり、2016年には、ソウルをはじめ、東京、シンガポール、パリ、サンティアゴなど総37の都市で開催されています。

ソウルで開催されたAWS Summit Seoul 2016には約3,000人が参加し、ペンタセキュリティは、展示ブースを運営してアジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるWAPPLESをAWS環境に最適化したWAPPLESの仮想化バージョン「WAPPLES V-Series」と韓国データベース暗号化ソリューション市場1位のD’AmoをAWSのクラウド環境に最適化した「D’Amo for AWS」を紹介して、AWS環境での適用方法を教える時間を持ちました。

ペンタセキュリティは、2014年からAWS基盤の鍵管理サーバ製品であるD’Amo SG-KMSと仮想化WebアプリケーションファイアウォールWAPPLES V-SeriesをAMI(Amazon Machine Image)の形で提供しながら、APN(Amazon Partner Network)技術パートナーに登録されました。APN技術パートナーとは、AWSプラットフォームでホスティングや統合できるソフトウェアソリューションを提供する正式パートナーとして、他の企業より効率的にAWS基盤のソリューションを構築することができます。

ペンタセキュリティの最高技術責任者であるDS Kimは、「昨年と比べてAWSクラウドを利用する顧客の割合が高まり、AWS環境で適用可能なセキュリティソリューションに関するお問い合わせも増加した。」とし、「データベース暗号化ソリューションおよび仮想化Webアプリケーションファイアウォールを韓国市場では最初に発売してセキュリティ技術をリードしてきた経験を基にして、Microsoft Azure、IBM Softlayer、Google Cloud Platformなどの様々なクラウド環境でも誰もが簡単にセキュリティソリューションを適用できるように製品を最適化することに集中する予定である。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

D’Amo(ディアモ)

 

今年2014年リリース10周年を迎えたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として3,200ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティのクラウドブリック、SC Awards Europe 2016 Finalistに選定

 

ペンタセキュリティのクラウドブリック、SC Awards Europe 2016 Finalistに選定

クラウドWebハッキング遮断サービスで2016年最高中小企業セキュリティソリューション最終候補に選ばれ
データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が5月24日、クラウド基盤のWebハッキング遮断サービスであるCloudbric(クラウドブリック)が情報セキュリティ産業分野でリーダーシップを披露している企業に賞を授与するSC Awards Europe 2016(以下SCアワード)の最終候補に選定されたことを明らかにしました。

SCアワードは、情報セキュリティ産業分野の最新ニュースやリサーチ資料、分析情報を提供するSC Magazine UKで主管する授賞式で、毎年、革新的なセキュリティ技術を保有した専門家や開発業社、供給会社を受賞者として選定してきました。今回のSCアワードの最終受賞者は、情報セキュリティ産業で経験を蓄積し、専門知識を保有している審査委員の評価で選定されます。クラウドブリックは、最高中小企業セキュリティソリューション部門で最終候補に選定されており、2016年6月7日、ロンドンで開かれるSCアワード授賞式で最終受賞者が発表される予定です。

SCマガジンの編集長であるTony Morbin氏は、「ハッカーは絶えずに新たな手口を探し、個人情報を流出しようとしている。そのため、企業はこれに併せたセキュリティサービスを提供しなければならない。」とし、「ペンタセキュリティのWebサイトセキュリティソリューションであるクラウドブリックは、革新的かつ効率的なセキュリティ技術でWebセキュリティサービスのレベルを向上させたため、最終候補に選定された。」と伝えました。

ペンタセキュリティのクラウドブリックは、中小企業向けに開発されたクラウド基盤のWebハッキング遮断サービスです。ITセキュリティ技術の研究開発を始めてから今年で19年目を迎えたペンタセキュリティは、ほとんどの中小企業がWeb攻撃を防御するための製品を購入するには予算と資源が不足していて、重要なセキュリティには弱いという事実に基づいて、2015年クラウドブリックの提供を開始し、エンタープライズレベルのセキュリティサービスを月額サービス方式で提供し始めました。このようなサービス運営方式は、韓国およびグローバル市場において今までセキュリティソリューションの利用が難しかった小規模のオンライン事業者から大きな反響を得ています。

Cloudbric(クラウドブリック)

 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

Cloudbricに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

ペンタセキュリティ、ビジネス向けのクラウドWebアプリケーションファイアウォール「WAPPLES Cloud」をリリース

ペンタセキュリティ、ビジネス向けのクラウドWebアプリケーションファイアウォール「WAPPLES Cloud」をリリース

既存のWAPPLES V-Seriesを統合し、クラウド事業者向けのソリューション発売
暗号プラットフォームとWebセキュリティグローバル企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、クラウド事業者のためのWebアプリケーションファイアウォールである「WAPPLES Cloud(ワッフルクラウド)」を1月27日発売したことを明らかにしました。韓国では昨年の9月、「クラウドコンピューティングの発展及び利用者保護に関する法律(以下、クラウド発展法)」が制定され、企業や公共機関におけるクラウドサービス使用率が急速に高まることと同時に、クラウドセキュリティに関する関心も急増しています。2011年、業界初となるクラウド専用のWebアプリケーションファイアウォールであるWAPPLES V-Series(ワッフルブイシリーズ)を発売したペンタセキュリティは、韓国最大のクラウドサービスであるKTのuCloud、日本ソフトバンクのWhiteCloudおよびDSRのStarCloudなどとパートナーシップを結び、クラウドWebアプリケーションファイアウォールサービスを提供してきており、昨年は韓国の政府機関で使用するG-クラウドに適用が可能なWeb API(Application Programming Interface)を提供するなど、大規模なクラウドWebアプリケーションファイアウォールサービスを着実に進行してきました。

今回披露するWAPPLES Cloudは、既存のWAPPLES V-Seriesを利用することができるスタンダードエディション(Standard Edition)と多様なクラウドおよびエンタープライズ環境に適合する拡張バージョンであるビジネスエディション(Business Edition)で構成されています。特に、新たに披露するビジネスエディションはPublic Cloudだけでなく、Private Cloudを構成し、対顧客のWebアプリケーションファイアウォールサービスを展開できるサービスモデルやアーキテクチャを提供します。 大量のトラフィック処理および運営のために、負荷分散、Auto Scaling、そして対顧客向けの統合管理システムなども備えており、Webアプリケーションファイアウォールを利用してビジネスを展開しようとする事業者に対しカスタマイズしたWebセキュリティソリューションを提供するというわけです。

ペンタセキュリティの最高技術責任者であるDS Kimは「クラウドセキュリティに対する要求が高まっている中で、クラウド事業者が安心して対顧客サービスを運用できるようにするためにWAPPLES Cloudをリリースすることになった」とし、「Webハッキング遮断サービスであるクラウドブリック(Cloudbric)とともに、ペンタセキュリティのクラウドセキュリティ戦略がクラウド提供者やWebを利用してビジネスを行う事業者にも提供できるチャンスになり、相乗効果を生み出すと期待される。」と述べました。

WAPPLES

 

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201