Posts

[펜타시큐리티] ASOCIO ICT 우수기업상 수상

ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が11月8日、日本で開催された「ASOCIO Summit 2018」で「ASOCIO ICT Company」優秀企業に選定されたことを明らかにした。

<ASOCIO ICT Company 受賞しているペンタセキュリティの李・錫雨社長>

1984年設立された「ASOCIO(Asian-Oceanian Computing Industry Organization)」は、日本・オーストラリア・ニュージーランド・シンガポール・香港など、24か国のICT関連協会と機関が参加する国際ICT団体である。ASOCIOは、毎年サミットを開催し、革新的なICT製品·技術で事業を展開した優秀企業と機関を選定することで、情報通信産業の共同発展に向け、活動を展開している。

ペンタセキュリティは、従来の事業方式を革新し、産業競争力を強化し、新たなビジネスモデルを展開した企業として認められ、「ICT Company」部門の優秀企業に選ばれた。ペンタセキュリティは、データセキュリティ/ウェブセキュリティ/認証セキュリティの分野でアジア・パシフィック地域のレファレンスを多数蓄積している。ペンタセキュリティのウェブアプリケーションファイアウォールであるWAPPLES(ワッフル)は、市場調査機関のフロスト&サリバン(Frost&Sullivan)が主管したICTアワードで「アジア・パシフィック地域最高のセキュリティ製品」として選ばれた。

ペンタセキュリティのCEOの李錫雨氏は、「アジア・パシフィック地域のICT市場の急成長に伴い、セキュリティ要求も同時に高まっている。今回の受賞は、ペンタセキュリティがアジア・パシフィック地域に長期間集中して事業を展開してきた成果であるので、とても嬉しい。」とし、「これからも国家別製品およびサービスの現地化を通じて、アジア・パシフィック地域の最高セキュリティ企業の立場をより強固にする予定だ。」と述べた。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

watt

ペンタセキュリティ、「2016年Webアプリケーション脅威解析報告書」公開

ペンタセキュリティ、「2016Webアプリケーション脅威解析報告書」公開

セキュリティ脅威に效果的に対応するためのウェブ攻撃タイプ及び産業別国家別時間帯別攻撃の動向分析拡大
金融・教育分野はランサムウェアと同様の不正プログラムのアップロード攻撃が50%以上

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、2016年の一年間、全世界で発生したウェブ攻撃の動向を分析した「Webアプリケーション脅威解析報告書(Web Application Threat Trend Report)」を公開しました。

2010年から発表しているWebアプリケーション脅威解析報告書は、アジア・パシフィック地域の市場占有率1位のウェブアプリケーションファイアウォール製品「WAPPLES(ワップル)」が収集した実際のデータを基盤としたもので、収集に同意した検知ログをペンタセキュリティの「ICS(Intelligent Customer Support)システム」で分析し、作成します。これによって、セキュリティ管理者たちはウェブ攻撃タイプ、産業別の攻撃の動向、国家別の動向など、様々な分析結果を理解し、セキュリティ脅威のトレンドを把握してハッカーの攻撃に効果的に対応することができます。

レポートの概要は以下のとおり。

1.2016年ウェブ攻撃の動向では、「SQLインジェクション(SQL Injection)攻撃」*が45%で最も高く、ウェブページに悪性コードを挿入する「クロスサイトスクリプティング(Cross Site Scripting)攻撃」**が30%で第2位を占めました。両方どちらも一度で内部情報流出が可能であり、これを通じて深刻なレベルの脅威につながるため、使用者の格別な注意が必要です。

2.2016年ウェブ攻撃の動向では、産業別に他の攻撃の様相を確認することができました。個人や団体の私設サイトには、クロスサイトスクリプティング攻撃が主に行われました。金融・教育産業では、悪性ファイルをアップロードしてシステム権限を得る「ファイルアップロード(File Upload)攻撃」***、運送・製造・建設業などには「SQLインジェクション攻撃」が目立っており、コミュニティのような攻撃が50%以上を占めました。コミュニティのような私設団体の場合、相対的にセキュリティ措置がきちんと行われず、様々な個人情報を含んでおり、ハッカーたちの主なターゲットになる場合が多いです。したがって、各産業による攻撃の動向に合わせたセキュリティ対策を樹立し、より効果的にハッキング被害を防ぐことができます。

3.2016年ウェブ攻撃の動向では、特定の大陸別で頻繁に見える攻撃パターンが存在しました。主にアジア地域ではクロスサイトスクリプティング攻撃が、ヨーロッパや北・南アメリカではSQLインジェクション攻撃が目立っており、アジアで開始される攻撃が増加している傾向です。したがって、特定の大陸・国家のトラフィックに対するセキュリティ政策を強化する方法を悩まなければなりません。

ペンタセキュリティのCSOのDSKimは「2010年から発刊されたウェブ攻撃の脅威解析報告書では、WAPPLES運営関連技術的な報告書だったとすれば、今年からセキュリティ政策の立案過程で必要な情報を含め、セキュリティ管理の役に立てるように産業別、国家別、時間帯別のウェブ攻撃の動向を追加した。」とし、「全てがインターネットで結ばれている時代にウェブセキュリティ措置は必須的だ。重要な情報を保有した機関および団体がウェブハッキング攻撃に効果的に対応するに当たって、この報告書が少しでも役になることを願う。」と言及しました。

2016年Webアプリケーション脅威解析報告書は、ペンタセキュリティのホームページ(https://www.pentasecurity.co.jp/セキュリティ脅威トレンド解析レポートのダウン/)でダウンロードできます。

 

【技術用語説明】

*SQLインジェクション(SQL Injection)攻撃とは、ウェブアプリケーションの隙を悪用し、アプリケーションの開発者が予想できなかったSQL文章が実行させることで、データベースを非正常的に操作する攻撃です。

**クロスサイトスクリップティング(Cross Site Scripting)攻撃とは、ユーザアクセスの際に表示内容が生成される「動的ウェブページ」の脆弱性、またはその脆弱性を利用した攻撃方法を意味します。動的ウェブページの表示内容の生成処理の際、ウェブページに任意のスクリプトが侵入して、ウェブサイトを閲覧したユーザ環境に侵入したスクリプトが実行されます。

***ファイルアップロード(File Upload)攻撃とは、攻撃者が攻撃プログラムを当該システムにアップロードして攻撃する方法を意味します。攻撃方法は、攻撃者がシステム内部の命令を実行できるウェブプログラム(ASP、JSP、PHP)を製作し、資料室と共にファイルをアップロードできる処に攻撃用プログラムをアップロードする形式です。

 

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

ペンタセキュリティ, Webアプリケーションファイアウォールの「WAPPLES」が リリース10周年を迎え

ペンタセキュリティ, Webアプリケーションファイアウォールの「WAPPLES」が
リリース10周年を迎え
2005年のリリース後10年間、販売数2,500を突破

韓国国内シェアトップ、アジア・パシフィックのチャンピオングループのWAF

データ暗号化及びWebセキュリティソリューションの専門企業であるペンタセキュリティシステムズ(日本支社:東京都新宿区四谷四丁目3-20いちご四谷四丁目ビル3F、www.pentasecurity.co.jp、以下ペンタセキュリティ)が、当社のWAF(Webアプリケーションファイアウォール)製品、WAPPLESが2015年4月25日、リリース10周年を迎えたことを明らかにした。ペンタセキュリティは、1997年の創立以来、PKIソリューション、侵入検知システム等を開発・提供し、韓国における第1世代のセキュリティ企業としてスタートした。以来、韓国政府の行政電子署名システムの構築や顧客認証情報の暗号化ビジネスといった主要なセキュリティインフラ構築事業を行い、自社保有のコア技術とノウハウを持って、2004年3月、データ暗号化ソリューションの「D’Amo(ディアモ)」、2005年4月にはWebセキュリティソリューションの「WAPPLES(ワップル)」を市場に参入させた。

「インテリジェントWebアプリケーションセキュリティゲートウェイのソリューション」で2005年にリリースされたWAPPLESは、当時ほとんどのファイアウォール製品がネットワークファイアウォールだったのに対し、独自開発の論理演算検知エンジン(COCEP、Contents Classification and Evaluation Processing)を搭載してWeb攻撃を検知し、アプリケーションレベルでの保護を実現させた。ハッキング事件の急増に伴い、Webセキュリティにおけるニーズが増えていく中、アプリケーションレベルでのトラフィックの正確な分析による攻撃の検知及び遮断を行うWebアプリケーションファイアウォールのWAPPLESは、多くの企業のIT担当者に歓迎され、今もトップを堅持している。

リリース以来10年、今WAPPLESは、2015年1月時点で累積販売台数が2,500を突破し、世界の170,000のWebサイトを保護している。そして、韓国の調達庁が集計した2011年から2014年までの累積統計による受注金額ベースの平均シェアは68%となり、WAF市場にてトップを維持している。
セキュリティ研究所への持続的投資を行っており、Web攻撃検知技術のさらなる研究とともに、韓国国内外にて特許(ルール基盤Web攻撃検知、Webアプリケーション攻撃の検知方法等多数)を取得した。尚、韓国国内外の評価機関による認証(PCI-DSS、韓国国家情報院セキュリティ適合検証、国際CC EAL4等)にて信頼できる製品を提供することに徹してきた。2006年より、日本をはじめ、東南アジア、オーストラリア等世界各地にグローバル展開を開始し、アメリカのIT市場調査機関であるフロスト・アンド・サリバン社(Frost&Sulivan)から2年連続「今年のWAF」として賞を受賞する等、グローバル市場にてその優位性が証明されている。
ペンタセキュリティのDS Kim(最高技術責任者)は、「ここ10年、Webセキュリティ市場をリードしてきたWAPPLESは、市場トップ製品として、WAFがICT全般における必須アイテムとして位置付けることに大きく寄与した。今年リリース10周年を機に、これからの新たな10年の目標として、セキュリティ分野とは無関係な人でもWebセキュリティに無知な人でも使えるようなWAFを目指し、WAFの大衆化を推進していきたい。」とし、「その戦略の一環として今年初めに、クラウド型WAFサービスのcloudbric(クラウドブリック)のグローバル展開、IoTセキュリティR&Dセンターの設立等、Webセキュリティの大衆化のための投資および努力をしている」と述べた。

 

WAPPLESに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

【コラム】Webアプリケーションのセキュリティを強調する理由

韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。

しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは、現在セキュリティ対策の標準化が進められておらず、企業それぞれが異なるセキュリティ対策を構築しているためです。

Webセキュリティの安全性を確保するためには、企業のセキュリティ担当者がWebセキュリティに対して十分に理解した上で、自社のITシステムに合うWebセキュリティを構築する必要があります。ほとんどの企業は、Webセキュリティソリューションを導入していますが、Webセキュリティを十分に理解し適材適所に導入・運用している企業が少ないのが実情です。

当カラムでは、Webセキュリティを容易に理解できるよう全般的なITシステムの構造からはじめ、WebセキュリティがITシステムにどのように適用されるかを説明します。まず、ITシステムに対する理解や、Webセキュリティの概要について探ってみましょう。

クライアント ‐ サーバの構造に対する理解

私たちは、一般的にPCやノートパソコン、モバイルデバイスを利用してWebに接続します。IT用語としては、Webに接続するために利用するPCやノートパソコン、モバイルデバイスを「クライアント」といい、Webサイトやモバイルアプリケーションの画面のようにWebコンテンツを保存しておき、クライアントが接続したらコンテンツを表示するシステムを「サーバ」といいます(ITシステムにおけるサーバが全てWebサーバではありませんが、ここではWebセキュリティに関してのことですので、Webサーバを例えて説明します)。そして、クライアントとWebサーバを繋ぐ連結網を「Web」といいます。

セキュリティの観点からみると、一般的にクライアントのセキュリティは個別システムの安全と関係があり、サーバのセキュリティは企業システムの安全と関係があります。企業内部にあるクライアントのセキュリティもありますが、今回は、企業内におけるWebセキュリティの核心となるサーバのセキュリティについて探ってみましょう。

企業のサーバシステムの構造


企業内サーバのシステム構造を理解するために、まず、ITシステムの構造を確認してみましょう。

上図のように、ITシステムは、大きくネットワーク、システム、アプリケーションの3つの階層に構成されています。OSI 7階層やTCP/IP階層のような様々なITシステムモデルがありますが、こうした階層的分類では、ネットワーク、システム、アプリケーションの3つの階層が最も共通的な構造です。この3つの階層はお互いの相互作用を通じてITシステムを構成します。

ネットワーク階層は、データの送受信にかかわる通信を担当する役割をし、システム階層は私たちがよく知っているWindows、Linuxといったオペレーティングシステム(OS)のように、様々なアプリケーションが作動できるようにするプラットフォームの役割を行います。アプリケーションは、最上位の階層であり、多様な機能を行うプロトコル(HTTP、FTP等)及び応用サービスを提供します。

サーバシステムの構造も基本的にはこのITシステムの構造に従います。要するに、安全なサーバのセキュリティとは、ITシステムにおける3つの階層のセキュリティ、すなわち、ネットワーク、システム、アプリケーションの全てのセキュリティが安全に構築されていることを意味します。

Webセキュリティの中核は、アプリケーションのセキュリティ


理解を助けるために、ITシステムの各階層はWebセキュリティを確保するために、実際にどのように構築されているか、現実的な観点から探ってみましょう。

ネットワークのセキュリティのためには、安全ではないIPやポート(Port)に対するアクセス制御を行う必要があり、許可されたIPやポートからのトラフィックに対しても有害性の有無をチェックする必要があります。そのため、ほとんどの企業では、ファイアウォール(Firewall)と侵入検知/防止システム(IDS/IPS)を構築しています。

しかし、ファイアウォールの場合、許可されたIPやポートからの攻撃は遮断できず、また、IDS/IPSにて行われるネットワーク階層における有害性検査は、アプリケーション階層に対する理解がないまま行われるため、アプリケーションの脆弱性を狙った攻撃に対しては遮断できないという限界があります。

システムのセキュリティはOSに関わることが多いです。Windows、Linux、UnixなどのOSに対する開発及び提供に関わるメーカーは、自社システムに対して定期的なセキュリティのアップデートやパッチを行うことにより、知られているWeb攻撃に備えています。企業のセキュリティ担当者は、セキュリティのアップデートやパッチを行うことに加え、定期的にシステムの悪性コードを検出し、システムを常に安全な状態に維持しなければなりません。そのために企業は、アンチウイルスソリューションを導入しています。

このように、ほとんどの企業は、ネットワーク及びシステムのセキュリティに対しては、その必要性を理解し、セキュリティの構築に力を入れています。しかし、アプリケーションのセキュリティに対しては、そうではありません。

アプリケーションの階層は、ネットワークやシステムの階層に比べ高度化されており、アプリケーションの種類も多様であるため、大部分のセキュリティ管理者はセキュリティの適用に困っています。Webセキュリティを構築する際にも同様です。

Webセキュリティにおいて最重要なのは、アプリケーションのセキュリティです。私たちが普段利用しているWebは全てアプリケーションで構成されています。WebサイトやモバイルWebなどは全てアプリケーションで構成されており、それをターゲットとしたWeb攻撃もアプリケーションの脆弱性を狙った攻撃が多いです。SQLインジェクション、XSS(クロス・サイト・スクリプティング)のような有名なWeb攻撃も全てWebアプリケーションであるWebサイトの脆弱性を狙った攻撃です。Webシェルと呼ばれるWeb基盤悪性コードもphpなどで構成されたWebアプリケーションです。

Webセキュリティ業界で有名なOWASP(The Open Web Application Security Project)が選定したWeb脆弱性Top10も全てWebアプリケーション攻撃です。つまり、現在行われているWeb攻撃の9割以上が全てWebアプリケーションを狙った攻撃であると言っても過言ではありません。要するに、安全なWebセキュリティを構築するためには、安全なWebアプリケーションセキュリティの構築が必須ということです。

Webセキュリティ対策 においてアプリケーションのセキュリティが最も重要であるにも関わらず、実際にはどのように構築すればよいかという難題にぶつかり、適切なセキュリティが行われていないのが現状です。

次回では、その難題を解消するために、アプリケーションのセキュリティを集中分析し、安全なWebアプリケーションのセキュリティを構築するためには、どうすればいいかについて説明します。

【ニュース】ペンタセキュリティ、第12回 情報セキュリティEXPO【春】に出展

 ペンタセキュリティ、

1台4役のWAFなどセキュリティ製品群を情報セキュリティEXPOで展示

ペンタセキュリティシステムズは、5月13日から15日の3日間に東京ビッグサイトで開催される「第12回 情報セキュリティEXPO」において、当社のセキュリティ製品群を展示します。

展示されるのは、4カ国から特許を取得し、独自のセキュリティエンジンによる解析で1台4役(Webハッキング遮断ソリューション/情報漏洩防止ソリューション/不正ログイン防止ソリューション/Web改ざん防止ソリューション)をこなす「WAPPLES」、同製品のバーチャルアプライアンスとなる「WAPPLES V-Series」、WebサイトドメインがあればDNSを変更するだけで適用できるセキュリティサービス「cloudbric」のWebセキュリティ製品です。

また、10年以上の歴史を持つDBMS暗号化ソリューション「D’Amo」、OSSデータベースMySQLとMariaDBに特化した暗号化ソリューション「MyDiamo」などデータベース暗号化製品の計5つの製品群を展示します。記事全文URL [マイナビニュース] http://news.mynavi.jp/news/2015/05/07/328/

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

【コラム】10年先のICT業界をリードする、自動車の情報セキュリティ!

自動車の情報セキュリティにおける中核技術は、データ暗号化とWebアプリケーションファイアウォール、そして国際標準

 

10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命的な被害を受ける場合もあります。しかし、それほど身近な話ではありません。世間を大騒ぎにするセキュリティ事故が起きてからこそ、初めてセキュリティの重要性を実感するのが現在社会の認識です。自動車に関わるセキュリティ問題は、他のセキュリティ問題とは比べられないものです。普通、セキュリティ事故と言えば、情報漏洩や、それによる経済的被害などにとどまりますが、自動車におけるセキュリティ事故は、

人の命にかかわる問題です!

現在、駆動や制動、操向、各種センサーといった自動車における多くの機能は、電子装置によりコントロールされます。最新の自動車には、100個にも及ぶ「電子制御ユニット(ECU;Electronic Control Unit)」が搭載されています。それらのECUをネットワークでつないで車内の様々な情報を収集することで、その自動車のステータスを総合的に把握し、個々の装置をリモート制御するなど、いわゆる「スマートカー」の技術開発が活発化しています。しかし、優れた最先端技術を搭載したからといって、自動車1台そのものをスマートカーと称するのは無理ではないでしょうか。スマートカーの多くの技術は、自動車同士が通信し合う、「コネクティッドカー(Connected Car)」を前提に開発されているためです。

まずは、スマートカーの技術について探ってみましょう。

 

V2X = V2V + V2I + V2N

車車間通信、V2V(Vehicle to Vehicle)

自動車は通信制御装置(CCU;Communication Control Unit)」の経由で他の自動車と通信し、道路状況など、交通情報をやり取りします。近接する自動車同士の通信は、路上に設置されている路側機(RSU;Road Side Unit)」と臨時ネットワークを構成することにより、交通事故の未然防止や安全・快適走行に役立てられます。

路車間通信、V2I (Vehicle to Infrastructure)
道路脇に設置されて、車両とコミュニケーションする路側機(RSU;Road-Side Unit)はお互いに連携し、巨大なネットワークを形成します。RSUは隣接する自動車と通信するこどで、交通安全の保障や渋滞防止のために、渋滞回避ルートの案内や各種マルチメディアコンテンツなどの情報サービスを提供します。

端車間通信、V2N (Vehicle to Nomadic device)
自動車はドライバーのモバイル端末ともつながります。スマートフォンやタブレットを利用し、整備の必要な部品の把握など、車両のステータスをリモート管理できます。つまり、自動車がもう一つのスマートデバイスになるというわけですが、体積や重量に関わらず、様々の機器を一つに結ぶデータセンターの一種として活用できます。

自動車、RSU、交通信号システムといった従来の交通体系、モバイルデバイスなど上記に述べた全ての要素を一つにまとめると、 「高度道路交通システム(ITS;Information Transportation System)」となります。このようなシステムにより、自動車交通の効率性と安全性の画期的な向上を実現できます。

素晴らしい、目覚ましい発想です。しかし、現在の車内ネットワークにおける情報のやり取りには、セキュリティが欠けています。それは、非常に深刻な危険にさらされているということです。つまり、「コネクティッドカー」のネットワークは、外部からの悪意的なハッキングや攻撃などにさらされる恐れがあるという意味でもあり、ドライバーではない違う誰かが遠隔操作して走行装置を誤作動させたり、エンジンを止めたりすると、ドライバーや歩行者の命にかかわる深刻な事故につながる恐れがあります。

さらに、スマートカーに最近話題の「自動運転車(ドライバーレスカー)」が絡み合うと、問題はさらに深刻になります。自動車に搭載されているセンサーと人工知能によって目的地まで自動で運転する「自動運転車」は、機械というモノ(客観性)を利用して人間的欠陥による交通事故を減らし、排ガスなど環境への悪影響を軽減させるための技術的な取り組みです。ところが、インターネット世界で横行している本来の意図とは違うところに流されてしまう「リンクスパム」のような広告手法と悪意的な技術を組み合わせれば、「ドライバーが自動車にA食堂に行くことを命令したにも関わらず、勝手にB食堂に行ってしまえば?」のようなことがリアル世界でも起こり得ます。だからこそ、セキュリティが必要となります。

自動車の情報セキュリティは、車内外のインフラなど、全ての領域にわたって同時に行われなければなりません。それぞれの領域で何が必要なのか、確認してみましょう。

 

まず、車内外のネットワークをはじめ、ひいてはITS交通管理システムなど全てを「公開鍵基盤(PKI;Public Key Infrastructure)」で検証された情報を基に構成すべきです。また、車内外の全てのネットワークはファイアウォールなどで徹底的に保護する必要があります。
車内の場合、あらゆるECUに対しては、安全な起動を保障する「セキュア・ブート(Secure Boot)」や安全にソフトウェアを更新する 「セキュア・フラッシング(Secure Flashing)」を適用し、車内ネットワークには、認証及びアクセス制御を適用することで、それぞれのECUが、受信した通信内容の信頼性を検証できるようにする必要があります。

車外の場合は、V2V, V2I, V2Nなど全ての通信に対し、相互認証を行い信頼性を保障すべきです。それを実現するために、高速スピードで走る自動車環境への最適化を目指し、チャネル帯域幅やRF出力を高めた「次世代車載無線通信(WAVE;Wireless Access in Vehicular Environment)」の国際標準化が進められています。今のところ、無線リンへの接続時間短縮ということなどを理由に認証は行われていませんが、高速暗号化の技術研究などを通じて、必ず解決すべき課題です。

とりわけ着目すべきなのは、ECUからRSUを経てITSに至るまで、全ての通信はWebを介して行われていることです。要するに、自動車の情報セキュリテイにおいてカギとなるのは、Webセキュリティであるということです。

本当に安全な暗号化なのか、従来のプロセスを害することはないか、ソリューションを導入するには、従来のシステムにどのくらいの修正が必要となるのか、修正作業の難易度はどの程度なのか、複数のシステムが繋がっている連携システムの場合、システム間のネットワーク通信区間のセキュリティは安全なのか、今後のシステムの管理や運用に適切なのか、メンテナンスは円滑に行われるのか、そして、決定的にソリューションの価格は妥当なのかなど、考慮すべきことは山ほどあります。

さらに、自動車は代表的な国際商品であることも見過ごしてはなりません。全ての国が自動車を生産しているわけでもありませんし、人々が自国産の自動車しか購入するわけでもありません。それだけに国際標準化は非常に重要です。国ごとにその基準が異なると、販売することも購入することもできないためです。

このように、自動車の情報セキュリティは簡単なことではありません。とりわけ、データ暗号化とWebアプリケーションファイアウォール関連技術を如何に国際標準に徹底適用するのかが最難題です。自動車の情報セキュリティに関心をお持ちでしたら、まずは、上記のあらゆる要素を整えている企業と相談することをお勧めします。データ暗号化とWebセキュリティ専門企業である「ペンタセキュリテイシステムズ株式会社」なら、保有している従来の技術を統合して自動車の情報セキュリティ分野に適用した新技術により、既にIEEE 1609.2とCAMP VSC3規格といった自動車の情報セキュリティにおける全ての国際標準規格を実現しております。

10年先のICT業界における中核技術は、自動車の情報セキュリティです。それは間違いありません。

 

 

 

 

 

【ニュース】フロスト・アンド・サリバン社 今年のWAFに2年連続WAPPLESを選ぶ

Web Application Firewall of the Year – Frost & Sullivan
韓国WAF 1位を超え、アジア-パシフィックのチャンピオンへ(Asia-Pacific Champion)

ペンタセキュリティのWebアプリケーションファイアウォール(WAF)のWAPPLESが、グローバルマーケットリサーチおよびコンサルティングの専門機関であるプロスト・アンド・サリバン社(Frost & Sullivan)が選定する「今年のWAF(Web Application Firewall of the Year)」の部門で去年に引き続き、2年連続受賞したことを発表しました。

プロスト・アンド・サリバン社(Frost & Sullivan)

フロスト・アンド・サリバン社は、グローバル成長コンサルティング企業(Global Growth Consulting)であり、アメリカに本社を設けている50年にわたる歴史を持つ世界的グローバルリサーチおよびコンサルティング機関です。毎年全世界約40ヶ国の支社からICT、環境、電子、エネルギー、ヘルスケアなどの10つの分野にてベスト企業を選定しています。

ペンタセキュリティのWebアプリケーションファイアウォール(WAF)のWAPPLESは、マーケットシェア、売上および成長率、成長戦略および実行性、製品および技術の革新性などの評価項目に対し、高い評価をうけ、受賞することになりました。フロスト・アンド・サリバン社は”ペンタセキュリティのWAFのWAPPLESは、独自の論理分析エンジンの優れたパフォーマンスをベースに圧倒的マーケットシェアをとっている製品であり、WAFマーケットをリードしている。顧客満足を第一に考えた組織運用で、公共および一般企業から評価されている。パートナへの定期的なセミナーおよびトレーニングを実施し、マーケットと顧客のニーズを把握し製品に反映することを持続的に努力している。”とその選定の理由を明らかにしました。

フロスト・アンド・サリバン社は、2013年発表したレポートである”Frost IQ Asia Pacific WAF 2013″にてアジア-パシフィック地域でWAFのマーケットを分析をした結果、ペンタセキュリティのWAPPLESを、Frost IQ Matrixの“チャンピオングループ”に選定しました。

 

Frost IQ Matrixは、各WAFのベンダーに対し、製品およびサービス戦略、顧客満足のための営業戦略、エコシステム戦略、全社的ビジネス戦略などを考慮した成長戦略を評価し、今現在のマーケットシェアのデータを合わせて、評価されているベンダーをチャンピオン(Champions)と定義し、今現在のマーケットシェアは低いものの、成長戦略が評価されているベンダーをチャレンジャー(Challengers)とし、今現在のマーケットシェアは高いものの、成長戦略の面での期待度が低いベンダーをディフェンダー(Defenders)とし、マーケットシェアおよび成長戦略の面でも明確な方向性が見えないベンダーをエクスプローラー(Explorers)としグルーピングしたマトリックスです。

 

WAPPLES

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

WAPPLESに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5573-8191

 

ペンタセキュリティシステムズ、クラウド型新サービス WAPPLES Cloud Service Platformを発売開始

WAPPLES Cloud Service Platformを発売開始

                                                     2013 10 7

ペンタセキュリティシステムズ株式会社

ペンタセキュリティシステムズ株式会社(本社:東京都港区赤坂3−2−8、以下ペンタセキュリティ)は、株式会社インターネットイニシアティブ(本社:東京都千代田区、代表取締役社長:勝栄二郎、コード番号:3774 東証第一部、以下IIJ)のVWサービス上で構築された、クラウド型新サービス“WAPPLES Cloud Service Platform ”の販売を107日より開始致します。

 

Webアプリケーションファイアウォール(WAF)は、運用の複雑性と高価格化が相まってその必要性に相反し、未だ十分な導入が進んでいないのが現状です。また、今年に入りWeb改ざん及び侵入などの問題が多数見受けられ、Web改ざん対策やWeb脆弱性対策 としてWAFの必要性が浮き彫りになってきております。


当社は、解析エンジンを搭載したアプリケーションにより、最小限のクラウド資源で高いスループットと誤検知及び“0”Day攻撃に高い耐性を誇るWAPPLESシリーズ(当社特許取得)を元に、高い費用対効果と迅速な導入を可能にするクラウド型新サービス“WAPPLES Cloud Service Platform“を提供することによって、多くのWeb管理者及び利用者が安心して利用可能なインターネット環境を実現致します。

※日本:特開2012-014667

 

ペンタセキュリティ、 フロスト&サリバン選定「今年のWebファイアウォール」

ペンタセキュリティ、フロスト&サリバン選定

「今年のWebアプリケーションファイアウォール(WAF)」

ペンタセキュリティ、フロスト&サリバン選定「今年のWebファイアウォール」 

データ暗号化およびWebセキュリティソリューションの専門企業であるペンタセキュリティシステムズ株式会社(代表取締役社長 イ•ソグ、www.pentasecurity.com、以下、ペンタセキュリティ)は、27日、ソウル63コンベンションセン
ターで自社のWebアプリケーションファイアウォールであるWAPPLES(ワップル)がグローバル・マーケット・リサーチ及びコンサルティングの専門機関であbるフロスト&サリバン(Frost&Sullivan)が授与する「今年のWebファイア
ウォール」に選定されたと明らかにした。
フロスト&サリバンは、米国に拠点を置く50年以上の歴史を持つ世界的なグローバル・リサーチ・コンサルティング専門機関であり、毎年、世界40カ国以上にある支社でICTや、環境、エレクトロニクス、エネルギー、ヘルスケアなど、10以上の分野でベスト企業を選定し授賞している。
ペンタセキュリティのWebファイアウォールであるWAPPLESは、Webファイアウォール企業の顧客価値リーダーシップや、製品と技術の革新性、成長戦略および実行の優秀性、市場リーダーシップなどの評価で、全て1位の評価を得て
受賞することになった。フロスト&サリバンは、「韓国のWebファイアウォール市場はプラスの成長率を見せるだけでなく、アプリケーションおよびクラウド関連イシューによりWebファイアウォールに対する認識の変化も生じており、今後も市場の活性化が期待できるため、今年の授賞式で新しいカテゴリーとして選定しました」と、Webファイアウォール分野の授賞理由を明らかにした。
【2013上半期の人気商品】品質優秀 – ペンタセキュリティの暗号化ソリューション「D’Amo for SAP」
 


Webセキュリティ及びデータ暗号化の専門企業であるペンタセキュリティシステムズ株式会社(代表取締役社長イ•ソ
グ)が提供するDB暗号化ソリューション「D’Amo for SAP」は、世界市場シェア1位のERP製品であるSAP専用の暗号化ソリューションである。
企業のSAPには、従業員の個人情報や金融取引の記録など重要な情報が含まれている。このような情報は、2012年で猶
予期間が終了した個人情報保護法により暗号化が必要な情報として扱われる。それだけでなく、SAPに含まれる営業情
報は企業の重要な機密資産でもあるため、企業の安定性のためにも暗号化が必須要件である。

しかし、企業がSAPのようなERPを疎かに暗号化することは難しい。既に市場で販売されているDB暗号化ソリューショ
ンの技術では、データ構造やプログラムなどを変更することができないERPを暗号化することが不可能だということがそ
の理由である。これを解決するために、ペンタセキュリティが2012年に特許を取得した特性維持暗号化(FPE)技術を
ベースに開発したソリューションが、SAP専用の暗号化製品「D’Amo for SAP」だ。

ペンタセキュリティシステムズ株式会社営業第一本部  Tel. 03-5573-8191 / Email : japan@pentasecurity.com
Copyright(c) 1997-2013 Penta Security Systems Inc. All Rights Reserved. 本ニュースレターは、ペンタセキュリティシステムズ株が主催、参加するカンファランス、展示会、オンラインイベント、
弊社ホームページの お問い合わせなどを介して収集されたEメールに配信されるセキュリティトレンド及び企業広報の案内メールです。
ニュースレターの受信を希望しない場合、「受信拒否」を設定してください。