PCI DSS

クレジットカードの国際基準「PCI DSS」の最新バージョンに準拠

by お知らせ

 

このたび、ペンタセキュリティのWebアプリケーションセキュリティサービスである「WAPPLES」および「Cloudbric」が、クレジットカードの国際的なセキュリティ標準である「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠いたしました。今回のサービスプロバイダーとして準拠は、韓国のWAF開発メーカーではペンタセキュリティが初※となります。

※自社調べ(2026年2月)。韓国国内で自社で開発を行ったWAFサービスの公開情報を調査。

 

■PCI DSS v4.0.1準拠の背景:国際セキュリティ基準に適合した安全性

PCI DSSは、VISA、Mastercard、JCBなどの国際カードブランド5社によって設立されたPCI SCC(Payment Card Industry Security Standards Council)が運用・管理する国際セキュリティ標準です。クレジットカード情報を取り扱う銀行やカード発行会社、決済代行業者などは、PCI DSSへの準拠を強く求められています。

昨今、決済環境のクラウド化やサイバー攻撃の高度化に伴い、セキュリティ要件はより厳格化されています。今回、ペンタセキュリティの提供するWebアプリケーションセキュリティサービス「WAPPLES」および「Cloudbric」が、従来の基準からセキュリティ要件が大幅に強化・更新された最新バージョン「v4.0.1」への準拠を完了いたしました。これにより、両サービスが、カード会員データ環境(CDE)を保護するための要件を満たしていることが認められました。

 

■ 「WAPPLES」および「Cloudbric」による高度なセキュリティ

ペンタセキュリティが独自に開発したWebアプリケーションセキュリティサービス「WAPPLES」および「Cloudbric」は、、仮想ネットワーク分離システムを通じて、決済データ環境を外部の脅威から強固に隔離します。また、リアルタイムのトラフィックモニタリングと「最小権限の原則(PoLP)」に基づいたアクセス制御ポリシーにより、外部からの攻撃だけでなく、内部からの情報漏えいリスクまで未然に防ぎます。

最新のPCI DSS v4.0.1では、従来のWebサイト保護に加え、API通信を介したデータアクセスの脆弱性対策や保護が重要な要件として定義されています。「WAPPLES」および「Cloudbric」は、高度なAPI保護機能をはじめ、最新基準が求める広範なセキュリティ要件に適合したサービスを提供しています。

ペンタセキュリティは、サービスプロバイダーとして準拠を完了しているため、そのサービスを利用する企業は、該当するセキュリティ要件において、準拠実績を活用することができます。これにより、実際の審査における負担を軽減し、審査にかかる工数やコストを削減することが可能です。

585_ペンタセキュリティ株式会社

「ITトレンドEXPO2026 Spring」にて講演

by お知らせ

 

このたび、ペンタセキュリティは、2026年3月3日(火)〜 3月7日(土)に開催される業界最大級のオンライン展示会「ITトレンドEXPO2026 Spring」にて、講演および出展いたします。

 

■ペンタセキュリティの講演について

  • 日時:2026年3月4日(水)12:20~12:45
  • タイトル:AIスーパーサイクルの脅威に勝つ、事業継続のためのセキュリティ戦略
  • 講演者:ペンタセキュリティ株式会社 日本法人 代表取締役社長 陳 貞喜
  • 講演概要:
    AIスーパーサイクルを背景に、AIを悪用したサイバー脅威が巧妙化・激化する昨今、ビジネスを守るための能動的な対策は不可欠です。本講演では、ビジネスの不確実性を増大させるサイバー脅威の実態を紐解きながら、限られたリソースでも運用可能な、効果的かつ実践的なWebセキュリティ対策を解説。デジタルレジリエンス実現に向けたアプローチを提案します。

▽視聴申し込みはこちら
https://it.expo.it-trend.jp/key/cmrtuyq8

 

■ペンタセキュリティの展示について

ペンタセキュリティのオンライン展示ブースでは、クラウド型WAFサービス「Cloudbric WAF+」(クラウドブリック・ワフプラス)を紹介します。日本・韓国・米国・欧州で特許を取得した独自開発の高度な攻撃検知エンジンを搭載したWAFに加え、WAAPとしてDDoS攻撃遮断、API保護、ボット対策、Malicious IP遮断まで備えており、これひとつで多様化するサイバー攻撃から企業のWebアプリケーションとAPIを包括的に保護します。171カ国70万サイトから収集される脅威インテリジェンスを活用した脅威分析とマネージドサービス付きで、社内にセキュリティ専門家がいなくても手軽に導入・運用が可能です。

https://www.cloudbric.jp/cloudbric-waf/

 

■ITトレンドEXPO について

ITトレンドEXPOは、年間2,000万人が利用する法人向けIT製品の比較・検討サイト「ITトレンド」が主催する、業界最大級のオンライン展示会です。

<実績>
・累計登録者数:21万人突破
・最大出展製品数:709製品
・最大セッション数:123セッション

<イベント概要>
名称:ITトレンドEXPO2026 Spring
開催テーマ:新たな出会いが明日の「働く」を変える
開催日時:2026年3月3日(火)〜 3月7日(土)
料金:無料
主催:株式会社Innovation & Co.
申し込み:https://it.expo.it-trend.jp/key/cmrtuyq8
視聴方法:事前に登録いただいたメールアドレス・パスワードでログインしてください

Cloudbric Managed Rules_627x289_241213

Cloudbric Managed Rulesの対応リージョンを拡大:台北、タイ、メキシコ

by お知らせ

 

このたび、ペンタセキュリティはAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」のサービス提供リージョンを拡大いたします。新たに追加となるのは、台北、タイ、メキシコの3リージョンです。

 

■Cloudbric Managed Rules for AWS WAFリージョン拡大の背景

Cloudbric Managed Rules for AWS WAF(以下Cloudbric Managed Rules)は、AWS WAF向けのマネージドルールです。マネージドルールとは、AWSおよび独立系ソフトウェアベンダー(ISV)によって提供されている、事前に定義されたセキュリティルールのことです。ペンタセキュリティは現在、AWS Marketplace*1で6つのマネージドルール製品(Cloudbric Managed Rules)を提供しており、ユーザーはこれらを購入すれば、さまざまな脅威からアプリケーションを保護することができます。Cloudbric Managed Rulesは、ペンタセキュリティ独自のコア技術に基づいて開発されており、世界的な製品検証機関であるTolly Groupによって高い攻撃検知率が実証されています*2

AWSの新規リージョン開設に伴い、Cloudbric Managed Rulesのサービス提供リージョンを拡大します。今回のアジアパシフィック(台北)、アジアパシフィック(タイ)、メキシコ(中部)の3リージョン追加により、Cloudbric Managed Rulesのサービス提供リージョンは全世界で計33地域となります。ペンタセキュリティは、今後も地域を問わず高度なWebセキュリティを提供できるよう、サービス地域を継続的に拡大していく予定です。

 

 

▽Cloudbric Managed Rules for AWS WAFの購入はこちら

https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

  • OWASP Top 10 Protection:OWASP Top 10のリスクに対応したルール
  • Malicious IP Protection:さまざまな脅威IPに対応したルール
  • API Protection:APIの保護を効率的に強化できるルール
  • Bot Protection:広範囲な悪性ボットに対応したルール
  • Tor IP Protection:悪意のあるTor IPトラフィックに対応したルール
  • Anonymous IP Protection:匿名IPに対応したルール

 

 

*1  AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。

*2 「Cloudbric  Managed Rules – API Protection」の検知率を検証したもので、97.31%という高い攻撃検知率を記録しました。
https://www.tolly.com/publications/detail/224153

ITtrendranking2025

Cloudbric WAF+が「ITトレンド年間ランキング2025」サイバー攻撃対策部門で第1位を獲得

by お知らせ

 

ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド年間ランキング2025」において、サイバー攻撃対策部門で第1位を獲得したことをお知らせいたします。

 

■ITトレンド年間ランキング2025および受賞概要

「ITトレンド年間ランキング2025」とは、IT製品の比較資料請求サイト「ITトレンド」で、2025年に最もお問い合わせが多かった製品を発表したものです。ランキング結果は、2025年1月1日~11月30日の期間の資料請求数をもとに集計しており、ユーザーに最も支持されたIT製品が紹介されています。

このランキングにおいて、クラウド型WAFサービス「Cloudbric WAF+」が、サイバー攻撃対策部門で第1位を獲得いたしました。

 

  • カテゴリー:サイバー攻撃対策部門
  • 順位:1位
  • 受賞製品:Cloudbric WAF+

 

▽ITトレンド年間ランキング2025
https://it-trend.jp/award/2025

▽ITトレンド 「Cloudbric WAF+」掲載ページ
https://it-trend.jp/cyber_attack/7359

 

Cloudbric WAF+ TypeA_1

Cloudbric WAF+の新バージョンを提供開始

by お知らせ

 

このたび、クラウド型WAFサービス「Cloudbric WAF+」のセキュリティ機能とユーザビリティを強化した新バージョン(v3.0)の提供を開始しました。

 

■アップデートされた機能

・ ユーザー利便性の向上
全体的な攻撃状況やセキュリティチェックの必要事項を一目で確認できる統合ダッシュボードを追加し、コンソールインターフェースをはじめとするUIデザインを全面的に刷新しました。

・ ボットセキュリティ機能の強化
良性ボットの管理、顧客に合わせたカスタムボットブロック機能などを追加し、ボットセキュリティ機能を改善しました。

・ 管理機能の拡充
リアルタイム監視機能が強化され、複数アカウントおよび強力な管理権限の付与、管理者ごとの二段階認証およびアクセスIP制御、監査ログサポートなど、管理者機能が拡充されました。

 

■Cloudbric WAF+(v3.0)の主なセキュリティ機能の特長

Cloudbric WAF+(v3.0)は、WAAP(Web Application and API Protection)として、WAF機能に加えてDDoS攻撃遮断、API保護、ボット対策などを統合的に提供します。Cloudbric Labsが世界171カ国70万以上のサイトから収集した最新の脅威インテリジェンスを活用することで、WebアプリケーションとAPIを狙うあらゆる脅威から保護します。

 

(1)WAF(Web Application Firewall)
従来のWAFが用いるシグネチャー検出とは異なり、特許を取得した独自の論理演算(ロジック)検知エンジンを搭載しており、WAF専門メーカーとしてのノウハウが詰まった高度なセキュリティを実現します。

(2)DDoS攻撃遮断
ネットワーク・トランスポート層(Layer3/4)とアプリケーション層(Layer7)の両方に対応し、あらゆるDDoS攻撃からシステムを守ります。

(3)API保護
アタックサーフェス(攻撃対象)の拡大に伴うAPI通信の脅威に対し、ランタイムプロテクション方式でAPIを保護し、脅威を検知・防御します。

(4)ボット対策
脅威インテリジェンスから抽出・評価された、悪性ボットと良性ボットを簡単に管理できます。カスタムボットの定義も追加可能で、最新の脅威情報に基づいて常に機能が更新されます。

(5)Malicious IP遮断
ブロックチェーン上で管理されるCloudbric LabsのCTI(脅威インテリジェンス)を活用し、危険度スコアリングが最も高い(危険度10)脅威IPを遮断します。IPの評価(レピュテーション)は、毎日10時20分(JST)に更新され、C-TAS、CTA、OSINTなど、世界の主要なCTIと連携して分析が行われています。

(6) SSL証明書
Cloudbric WAF+にてSSL証明書を無料提供します。Let’s EncryptのSSL証明書を自動で発行および更新するため、導入への手間を省き、管理コストを削減できます。

 

■Cloudbric WAF+のマネージドセキュリティサービス

多くの企業が専門的な組織や人材の不足、セキュリティコストやリソースの問題を抱えています。こうした課題に対し、Cloudbric WAF+は、お客さまのシステム規模にかかわらず、包括的なマネージドセキュリティサービスを料金内で提供することで、Webセキュリティの導入からな継続的な運用までを支援します。

 

マネージドセキュリティサービスには、以下の内容が含まれています。

・ 検知モニタリングと誤検知対応

・ 保護対象となるドメインごとのセキュリティ運用ポリシーの作成と適用

・ 通常とは異なるトラフィックの検出・遮断

・ Cloudbric Labsのセキュリティエキスパートによる最新脆弱性の検証と対応

・ 24時間365日の日本語サポート

 

■Cloudbric WAF+(v3.0)のプランと料金

Cloudbric WAF+(v3.0)は、保護対象FQDN数(最大20FQDN導入プラン/100FQDN導入プラン)とWebサーバーからの下り(アウトバウンド)のデータ転送量を基準に、10種類のプランを提供します。最大保護対象20FQDN/データ転送量60GBの環境であれば、月額28,000円(税別)から利用可能です。

 

Cloudbric waf

Cloudbric WAF+が「ITトレンド上半期ランキング2025」の2部門で第1位を獲得

by お知らせ

 

ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド上半期ランキング2025」において、WAF部門、サイバー攻撃部門で第1位を獲得したことをお知らせいたします。

 

■ITトレンド上半期ランキング2025および受賞概要

「ITトレンド上半期ランキング2025」とは、IT製品の比較資料請求サイト「ITトレンド」で、2025年上半期に最もお問い合わせが多かった製品を発表したものです。ランキング結果は、2025年1月1日~5月31日の期間の資料請求数をもとに製品カテゴリーごとに集計しており、ユーザーに最も支持されたIT製品が紹介されています。

このランキングにおいて、クラウド型WAFサービス「Cloudbric WAF+」がWAF部門、およびサイバー攻撃部門で第1位を獲得いたしました。

 

▽ITトレンド上半期ランキング2025 WAF部門
https://it-trend.jp/award/2025-firsthalf/waf

▽ITトレンド上半期ランキング2025 サイバー攻撃部門
https://it-trend.jp/award/2025-firsthalf/cyber_attack

 

Sec_OGP_0708

「ITmedia Security Week 2025 夏」にて講演

by お知らせ

 

このたび、ペンタセキュリティは2025年8月25日(月)~ 9月1日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2025 夏」にて講演を行います。

 

■セミナー概要

サイバー攻撃が頻発する中、すべての組織が標的になりえることに改めて危機感を強めている方も多いことでしょう。特に2024年末から年始に多発したDDoS攻撃は記憶に新しいところです。

IoTボットネットが使われた一連の事件では、被害に遭うばかりか攻撃に加担するリスクもあることから、機器の設定確認など「基礎」の重要性が指摘されました。昨今は「侵入前提」という言葉も浸透していますが、これも言うまでもなく「備えが甘くなっていい」という意味ではありません。自社の責任範囲をはじめ、改めて基礎を見直しておくべきでしょう。

ITmedia Security Week 2025 夏では「侵入を防ぐ」「安全な状態を保つ」手段を網羅し、「再点検すべきポイント」を徹底解説します。

 
・名称:ITmedia Security Week 2025 夏
    “侵入前提という言葉”を誤解してはいけない「守りを固める」再点検ポイントと対策アプローチ 
・開催日時:2025年8月25日(月)~ 9月1日(月)
・形式:ライブ配信セミナー
・参加費:無料(事前登録制)
・主催:@IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
・対象者:ユーザー企業の経営/経営企画、社内情シスのマネージャ/担当者、セキュリティ担当のシステムエンジニア、SIerなど

 

■ペンタセキュリティの講演について

・日時:2025年8月25日(月)14:30~15:00
・タイトル:AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは
・講演概要:
AIの悪用をはじめ、サイバー脅威が巧妙化・激化している昨今、侵入を前提としたWebセキュリティ対策として、脅威インテリジェンスを基盤とした能動的なアプローチが不可欠です。本講演では、社内にセキュリティ専門家が不在の企業でも実践可能な、AIを活用した脅威分析とインサイトに基づくリスクマネジメントの手法、特にWAF活用術を紹介します。
・視聴方法:下記のサイトにて事前登録をお願いいたします。
https://members11.live.itmedia.co.jp/library/ODgyNzQ%253D?group=2508_SEC&np_source=cl

ご登録のメールアドレスに視聴URLの案内が届きます。
イベント当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

PentaSecurity_AWS_Summit_2025_SponsorSocialPost_1200x628

日本最大の”AWSを学ぶイベント”「AWS Summit Japan 2025」に出展

by お知らせ

 

このたび、ペンタセキュリティは2025年6月25日(水)~26日(木)に幕張メッセで開催される「AWS Summit Japan 2025」に出展いたします。

 

■イベント概要

AWS Summit は、共に未来を描くビルダーが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味があるすべての皆様のためのイベントです。
ペンタセキュリティのブースでは、AWS WAFに特化した運用管理サービス「Cloudbric WMS」やAWS WAF専用のマネージドルール「Cloudbric Managed Rules」を紹介します。

 

■開催概要

名称:AWS Summit Japan 2025
主催:アマゾン ウェブ サービス ジャパン合同会社
開催日時:2025年6月25日(水)~26日(木)
会場:幕張メッセ&ライブ配信
ブース番号:110B
参加費用:無料
登録方法:下記URLより、招待コードは「SPC3815772」とご入力のうえ、ご登録ください。
https://jpsummit-smp25.awsevents.com/public/application/add/241?smtcd=SPC3815772

Cloudbric Managed Rules_627x289_241213

AWS WAF専用のマネージドルール「Cloudbric Managed Rules」の対応リージョンを拡大

by お知らせ

 

このたび、ペンタセキュリティはAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」のサービス提供リージョンを拡大いたします。新たに追加されるのは、カナダ西部(カルガリー)とアジアパシフィック(マレーシア)の2リージョンです。

 

■Cloudbric Managed Rules for AWS WAF リージョン拡大について

Cloudbric Managed Rules for AWS WAF(以下Cloudbric Managed Rules)は、AWS WAF向けのマネージドルールです。マネージドルールとは、AWSおよび独立系ソフトウェアベンダー(ISV)によって提供されている、事前に定義されたセキュリティルールのことです。ペンタセキュリティは現在、AWS Marketplace*1で6つのマネージドルール製品(Cloudbric Managed Rules)を提供しており、ユーザーはこれらを購入すれば、さまざまな脅威からアプリケーションを保護することができます。Cloudbric Managed Rulesは、ペンタセキュリティ独自のコア技術に基づいて開発されており、世界的な製品検証機関であるTolly Groupによって高い攻撃検知率が実証されています*2。

AWSが2023年12月にカナダ西部(カルガリー)、2024年12月にアジアパシフィック(マレーシア)にリージョンを開設したことに伴い、ペンタセキュリティは「ユーザー自らがAWS WAFのセキュリティルールを作成しなければならない」という課題を解決すべく、この新しい2つのリージョンに迅速にサービスを提供いたします。

AWS WAFユーザーにとって、セキュリティの専門知識が少ない場合、セキュリティルールの定義と管理は複雑な作業になる可能性があります。Cloudbric Managed Rulesは、このような課題に対処するために特別に設計されました。新しいAWSリージョンへ迅速に導入することで、AWS WAFユーザーにとってより安全な環境の促進を目指します。

 

▽Cloudbric Managed Rules for AWS WAFの購入はこちら

https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

 

*1  AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。
*2 「Cloudbric Managed Rules – API Protection」の検知率を検証したもので、97.31%という高い攻撃検知率を記録しました。
https://www.tolly.com/publications/detail/224153

20250416-MEGAZONE

【Webセミナー】4/16(水)14:00~AWS運用 「AI時代のサイバーセキュリティ」

by お知らせ

 

このたび、ペンタセキュリティは2025年4月16日(水)にMEGAZONE株式会社と共同でWebセミナーを開催いたします。

 

■セミナーについて

クラウドとAI技術の進化により、企業のITインフラはますます高度化する一方、AIを悪用したサイバー攻撃が新たな脅威となっています。いま、企業に求められるのは、最新のサイバーセキュリティ対策をいち早く取り入れ、リスクを最小限に抑えることです。
本セミナーでは、AWSのクラウドサービスを基盤に、AI時代におけるサイバーセキュリティの最新グローバルトレンドと、企業が今すぐ取り組むべき最新の対策方法について、具体的な事例とともに最新のサイバー脅威とその対策方法を徹底解説します。
企業が直面する可能性のあるサイバーセキュリティ課題を具体的に掘り下げ、どのようにAIを活用してリスクを最小限に抑え、安全で信頼性の高いクラウド運用を実現できるのかをお伝えいたします。

 

<プログラム>
14:00~:アマゾン ウェブ サービス ジャパン合同会社
AWS エッジサービスで実現するウェブアプリケーションの保護
14:25~:ペンタセキュリティ株式会社
AI攻撃に対抗する、脅威インテリジェンスと攻撃ロジック分析に基づくWebセキュリティ
14:50~:MEGAZONE株式会社
生成AI × クラウドセキュリティ:攻めと守りの戦略
15:15~:Q&A

 

<講師>
アマゾン ウェブ サービス ジャパン合同会社 Partner Sales SA
小林 謙介
ペンタセキュリティ株式会社 日本法人 代表取締役社長
陳 貞喜
MEGAZONE株式会社 Solutions Architect
阿河 弘晃

 

<こんな方におすすめ>

  • クラウドインフラ運用担当者
    AWSを含むクラウドインフラのセキュリティ運用に携わる方。特に、AWS Well-Architected ReviewやSecurity Dashboardを活用して、安全なインフラ運用を実現したい方
  • セキュリティエンジニア
    Webアプリケーションやネットワークのエッジセキュリティ強化に興味を持つエンジニア。AWS WAFを活用した攻撃防止策やセキュリティサービスの進化を学びたい方
  • 経営層・ITマネージャー
    自社のITセキュリティポリシーを策定・監督する立場にある方。サイバー攻撃のグローバルトレンドを理解し、将来のセキュリティ投資戦略を練るための情報を得たい方
  • 情報システム担当者
    サイバー攻撃のリスク管理を行い、特にAWSを中心としたセキュリティ対策の実行を責任とする方。AWS Well-Architected ReviewやWAFの具体的な活用事例を参考にしたい方
  • システム管理者 (IT管理者)
    自社のWebアプリケーションやインフラを管理する立場にある方。サイバー攻撃のリスクを減らすために最新のセキュリティ対策に関心がある方

 

<セミナー概要>
名称:AI時代のサイバーセキュリティ:グローバルトレンドと最新の対策事例
日時:2025年4月16日(水)14:00~15:30
形式:オンライン
費用:無料
主催:ペンタセキュリティ株式会社、MEGAZONE株式会社
協力:アマゾンウェブ サービスジャパン合同会社

 

▼セミナーの申し込み
https://20250416security.peatix.com/