このたび、ペンタセキュリティのWebアプリケーションセキュリティサービスである「WAPPLES」および「Cloudbric」が、クレジットカードの国際的なセキュリティ標準である「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠いたしました。今回のサービスプロバイダーとして準拠は、韓国のWAF開発メーカーではペンタセキュリティが初※となります。
※自社調べ(2026年2月)。韓国国内で自社で開発を行ったWAFサービスの公開情報を調査。
■PCI DSS v4.0.1準拠の背景:国際セキュリティ基準に適合した安全性
PCI DSSは、VISA、Mastercard、JCBなどの国際カードブランド5社によって設立されたPCI SCC(Payment Card Industry Security Standards Council)が運用・管理する国際セキュリティ標準です。クレジットカード情報を取り扱う銀行やカード発行会社、決済代行業者などは、PCI DSSへの準拠を強く求められています。
昨今、決済環境のクラウド化やサイバー攻撃の高度化に伴い、セキュリティ要件はより厳格化されています。今回、ペンタセキュリティの提供するWebアプリケーションセキュリティサービス「WAPPLES」および「Cloudbric」が、従来の基準からセキュリティ要件が大幅に強化・更新された最新バージョン「v4.0.1」への準拠を完了いたしました。これにより、両サービスが、カード会員データ環境(CDE)を保護するための要件を満たしていることが認められました。
■ 「WAPPLES」および「Cloudbric」による高度なセキュリティ
ペンタセキュリティが独自に開発したWebアプリケーションセキュリティサービス「WAPPLES」および「Cloudbric」は、、仮想ネットワーク分離システムを通じて、決済データ環境を外部の脅威から強固に隔離します。また、リアルタイムのトラフィックモニタリングと「最小権限の原則(PoLP)」に基づいたアクセス制御ポリシーにより、外部からの攻撃だけでなく、内部からの情報漏えいリスクまで未然に防ぎます。
最新のPCI DSS v4.0.1では、従来のWebサイト保護に加え、API通信を介したデータアクセスの脆弱性対策や保護が重要な要件として定義されています。「WAPPLES」および「Cloudbric」は、高度なAPI保護機能をはじめ、最新基準が求める広範なセキュリティ要件に適合したサービスを提供しています。
ペンタセキュリティは、サービスプロバイダーとして準拠を完了しているため、そのサービスを利用する企業は、該当するセキュリティ要件において、準拠実績を活用することができます。これにより、実際の審査における負担を軽減し、審査にかかる工数やコストを削減することが可能です。