ペンタセキュリティ、運用性能を高度化したWebアプリケーションファイアウォール「WAPPLES」 新バージョンv6.0をリリース
情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は5月20日、自社Webアプリケーションファイアウォールの「WAPPLES(ワップル)v6.0」をリリースし、企業ITシステムの多様化に対応できる製品ラインナップを公開した。
2005年リリースしたWAPPLESは、シグネチャーフリー(Signature Free)の独自開発した論理演算エンジンを搭載し、新種及び亜種攻撃に対し精度高く検出を行いながらも誤検知率を最小限にまで抑えたWAF製品である。現在、全世界700,000Webサイトを保護し、セキュリティ性能の高度化、システム安定性、管理・運用性の3つの側面において、バージョンアップを重ね、製品競争力の強化に取り組んできた。
今回のWAPPLES v6.0は、専門家でなくても使えるWAFとして、さらなるセキュリティと運用性能を拡張したバージョンになっている。Web GUIベースの管理コンソール、攻撃検知状況の分析レポート生成や自動配信予約機能、自己診断機能、サードパーティ製品とのログ連動機能等、WAF運用管理者を支援する機能を強化している。セキュリティ検知機能としては、OWASP (Open Web Application Security Project)が警告する脅威レポートに対応し、共通脆弱性への対応等、検知対象や例外設定を管理者自身で柔軟に定義できるカスタム・ルールの作成機能をバージョンアップしている。業界の新たな規格にも一早く対応し、WebSocket及びHTTP/2.0、TLSv1.3など、多様な先進のWebシステム環境に対しても、高度なWebセキュリティを提供する。
一方、企業のITシステムがパブリッククラウドへとインフラの移行が進むにつれ、クラウド環境に適合し、かつ高度なWebセキュリティ対策のニーズはより一層高まっている。ペンタセキュリティでは、こうしたニーズに応えるべく、ハードウェア・アプライアンス「WAPPLES」で培ってきたWebセキュリティ技術をクラウド環境にも展開している。顧客はWAPPLES v6.0の機能性そのままに、パブリックラウド上にも即時に構築できる仮想環境基盤のソフトウェア・アプライアンスの 「WAPPLES SA(ワップル エスエー)」、環境構築なしにDNS変更のみで提供可能なクラウド型セキュリティサービスの「Cloudbric WAF+(クラウドブリック ワフ・プラス)」など、自社環境やシステム条件に合わせて最適のWAFを導入できる。
ペンタセキュリティ日本法人代表取締役社長の陳は、「WAPPLES v6.0は、Webセキュリティ、そしてシステム管理者のWAF運用性において、これまでの数々の顧客の要望を反映したWAPPLESの集大成といっても過言ではない」とし、「セキュリティ人材の不足、費用対効果などで悩んでいるWebサイト管理者やシステム構築事業者に対して、WAPPLES v6.0のリリースは、高度なセキュリティと運用性能を同時に提供できる製品として最適解を提示することが可能になった。」と述べた。