製品
Web Application Firewall & DBMS Encryption Solutions
情報を守るための、最適なセキュリティソリューションを提案 WAPPLES & D’Amo
ペンタセキュリティは、Webセキュリティおよびデータベース暗号化の専門企業です。
1997年の創立以来、お客様と築き上げてきた信頼は、ペンタセキュリティの成長の原動力となり、Webアプリケーションとデータベースセキュリティのマーケットのトップという結果を実現致しました。韓国政府の認証基幹システムや韓国最大の民間金融機関のセキュリティシステムなど、高度な要件に基づくセキュリティインフラ構築を積み重ねてきた現場のノウハウから、セキュリティ専門企業として、多くのお客様から、多様なソリューション提案のご依頼を頂いております。
ペンタセキュリティは、蓄積された経験と持続的な研究・開発への投資により、信頼されるサービスと最適なソリューション提案のために永続的な努力をしていくことを御約束致します。
入口から出口まで、1台4役のWAF、WAPPLES
外部からの不正侵入から、内部者による情報漏洩の対策まで、根本的DBMS暗号化ソリューション、D’Amo
重要なデータへの不正アクセス、改ざん、そして情報漏洩のようなシステム上潜んでいる脆弱性に 対しての対策は、OS、ネットワーク、アプリケーション、DBなどといった各領域に適したセキュリティソリューションを実現することが必須です。
Webアプリケーションの脆弱性と脅威
2000年頃は、インターネットを介し分散されている情報を入手しようとする側も、その入手元になるWebサーバも、入手時用いるツールも、今と比べると限られていました。しかし、ノートパソコンはもちろん、スマートフォンとタブレットといった、モバイル端末の時代が渡来し、さらに物理的な場所をとらず雲(クラウド)のような仮想のスペースにデータお預けるといったクラウドコンピューティングの昨今、インターネットを介したら、どこから誰でも簡単に情報を入手することができます。
数えきれないほど、分散されている多量の情報、そしてその情報にアクセスできる様々なツールに より、ユーザと直接面しているWebアプリケーションは、脅威にさらされています。
Web脆弱性と脅威への対策
脆弱性と脅威の性質を分析したうえで、OSI参照モデル(OSI 7Layer)のどの階層のセキュリティ対策を設けるべきか考えることは有効です。各階層に対し的確なセキュリティ対策を実現することが最もベストな対応とされます。
WAF(Web Application Firewall)はOSI参照モデルの最上位層のアプリケーションレイヤーの攻撃に対応する専用のソリューションです。アプリケーションレイヤーは、最もユーザに近い層であるために特別な制限を設けない限り、誰でもWebサイトを介しアクセスできます。特に通信内容も人間が認識できることから、難しい専門知識がなくても攻撃コードを仕掛けやすい、自動化された攻撃ツールが出回っていて入手しやすい、などといった非常に脆弱な層であるためにWeb攻撃の75%以上がアプリケーションレイヤーを狙って行われています。
DBMSへの不正アクセス
重要なデータへの侵入経路に対し、様々なセキュリティ対策を設けておくべきですが、徹底したセキュリティ対策にて防御していても一つの脆弱性により機密情報の漏洩事件は発生してしまいます。全体システムのセキュリティレベルは、そのシステムの最も脆弱なシステムのレベルとなるために、常にセキュア―な状態を維持することは非常に難しいです。
重要データ漏洩への対策
最も根本的、かつ信頼性のあるセキュリティ対策は、データベース暗号化です。
セキュリティレベルを常に高度に維持するために、フル機能を搭載している DLP(data loss preventionあるいはdata leak prevention)システムを導入し全ての侵入経路に対しモニタリングをすることも考えられますが、この方法はとてもコストが高くつき、運用(使用)が難しいため、システム上複雑な侵入経路がある場合管理から外れてしまい安全ではない状態のままおかされることもあります。
セキュリティ管理上不備により引き起こされる漏洩事故があっても、重要な情報を守る唯一で堅牢たるソリューションは、データ暗号化です。暗号化されたデータは、復号しない限り無意味な文字列の並びであります。
暗号化ソリューションの選別条件
様々な暗号化ソリューションから選別する際には、コンプライアンスへの対応、技術的要件、安定的運用の3つの面から考える必要があります。