ペンタセキュリティシステムズ、Webアプリケーションへの攻撃検出手法で特許を取得

アプリケーションセキュリティソフトウェアのリーディングプロバイダーであるペンタセキュリティシステムズ株式会社（本社：東京都港区　代表取締役社長：ジョン・カーチ、以下ペンタセキュリティ）は、Webアプリケーションへの攻撃検出手法に関して、日本で特許を取得いたしました。ロジック分析エンジンを採用したペンタセキュリティのWebアプリケーション・ファイアウォール「WAPPLES」は、インターネットトラフィックが、保護対象となっているWebアプリケーションに対して脅威となっているか否かを分析および判断し、インテリジェントかつ高精度に防御を行います。Web攻撃の検出手法として日本で特許を取得している製品は現在WAPPLESのみです。

従来のWebアプリケーション・ファイアウォール(WAF)では、トランスポート層(レイヤー４)での攻撃検知を行う侵入検知システム（Intrusion Detection System, IDS）または侵入防止システム（Intrusion Protection System、IPS）を基盤として、アプリケーション層（レイヤー7）のネットワークトラフィックの
分析を行っていました。これらの手法では、レイヤー7での攻撃検知に限界があることに加え、日々新たに発生する攻撃パターンをブラックリスト・ホワイトリストに更新する必要があり、そのために管理者の作業時間とシステム運営費が問題となっていた上、リストの反映が追いつかず攻撃への的確な対応ができない場合がありました。

WAPPLESでは、レイヤー7水準でのネットワークトラフィックの分析を効果的に行い、攻撃検知を行うために独自のアプローチで開発されたロジック分析エンジンを採用しています。この方法では、ウェブアプリケーション・ファイアウォールが、Webサーバーへ送信されるHTTPトラフィックの分割されたパケットの解析ではなく、パケットを再構成し、HTTPリクエストの内容を構文解析します。その上で、WAPPLESが定義する２６種類のセキュリティルールに則り、攻撃に関連する内容を含んでいるかどうかを的確に解析します。このため、管理者は攻撃の類型が変化する度に新たにパターン登録を行うことなく、高いレベルのセキュリティ管理を行うことが可能です。

WAPPLESは、近年の個人情報漏洩事件において複数の重大なインシデントを引き起こしたSQLインジェクションをはじめとする、複雑なWeb攻撃を検出することが
できます。この特許テクノロジーはSQLインジェクションを含む重大なWeb攻撃を防止するだけでなく、悪質なWebトラフィックをなくすことにより帯域幅も最大
50％節約します。

ペンタセキュリティの社長であるジョン・カーチは、「アプリケーションレイヤーのサイバー攻撃から企業や組織を守る上で、WAFが提供する付加価値は非常に重要なものなのです。ペンタセキュリティは、今後も日本をはじめ世界中の企業の顧客をサイバー攻撃から守り、機密情報の漏洩を防ぐためのサポートを行ってまいります」と述べています。WAPPLESの詳細についてはリンク　をご覧ください。

＜ペンタセキュリティシステムズについて＞
Penta Security Systems Inc.は韓国ソウルに本社、東京に子会社を置くWebアプリケーションセキュリティと情報セキュリティソリューションのリーディングプロバイダーです。1997年7月に設立されたPenta Security Systems Inc.は、高度な技術ノウハウと、情報セキュリティの主要分野における大きな経験を有し、そのソリューションは現在1,300社を超えるお客様によって導入されています。日本の子会社であるペンタセキュリティシステムズ株式会社は2009年
に設立され、日本をはじめ世界中の企業や組織に対しアプリケーションレベルのセキュリティソリューションを提供しています。日本のビジネスパートナーには、株式会社大塚商会、株式会社クエスト、三和コムテック株式会社、株式会社大和ソフトウェアリサーチ、株式会社ネットワールド、ファルコンシステムコンサルティング株式会社、株式会社ワールドスカイ　などがあります。

※WAPPLESおよびWAPPLES V-SeriesはPenta Security Systems, Inc.の登録商標です。その他の商標と名称はそれぞれの商標権者に帰属します。

＜本件に関するお問い合わせは＞
ペンタセキュリティシステムズ株式会社
テクニカルエンジニア　美濃部 崇
Tel. 03-5573-8191
Email: japan@pentasecurity.com