世界各国170,000のWebサイトを保護している信頼ある技術力
昨今システムのWeb基盤クラウド環境への移行は、クラウドを利用することのメリットである、拡張性、可用性、メンテナンス性を維持しながら、設計・開発・運用の標準化、リソース配分の柔軟性から、導入および運用のコストの大幅な削減を期待した動きです。しかし、クラウドマーケットの成長に伴い、セキュリティ対策への懸念も増幅してゆくのも事実です。
このような状況のなか、セキュリティをどう確保するのかは、ユーザにとってもクラウドサービスのプロバイダーにとっても双方にとって最も重要なポイントになっています。
ユーザとしては、重要なデータを預けるにあたり、基本中の基本であるセキュリティを保障してもらう面で、そしてクラウドサービスのプロバイダーとしては、クラウドサービスの全国時代とも言われる激しい競争の中他社との著しく差別化をはかれる面で、とても重要視されます。ユーザおよびクラウドサービスのプロバイダーの双方に高付加価値を創出するセキュリティ、それがバーチャルアプライアンス型Web Application Firewall、WAPPLES SAです。
独自開発した「論理演算検知基盤エンジン(COCEP™)」を搭載し、新たなWeb攻撃パターンを正確に検知します。
従来型のシグネチャーベースのWAFの限界を克服。データの意味をロジカルに分析するため、誤検知率が極めて低いことも特徴のひとつです。
実績のWAF
WAPPLES SAは、2005年リリース以来2018年まで10年連続韓国WAFマーケットシェアNo1、2016年から4年連続アジアパシフィック(APAC)エリアのWAFマーケットシェアNo1の当社開発製品であり、658,000サイト(※2020年3月時点)を保護している信頼のWAFです。
証明されたコア技術
WAPPLES SAは、国際認証および米国性能測定グループ、Tolly社検証結果により、客観的に証明されたセキュリティを簡単に導入できるバーチャル・イメージです。
COCEP™ (COntents Classification and Evaluation Processing)技術
攻撃検出コンセプト:
従来型のパターンマッチング(シグネチャーベース)の方式とは異なる論理演算型解析エンジンによる新種・亜種の攻撃への対応
国際認証:
韓国・日本・中国・米国・欧州にて検出技術の特許を取得済み
国際承認アレンジメント (CCRA) 最高レベルのEAL4取得
ICSA Labs WAF Certification取得
PCI-DSS v3.1適合証明 (ICSA Labs)
米Tolly GroupによるWAF Test にて攻撃検出率証明
| テスト結果 | WAPPLES | X社 |
|---|---|---|
| 攻撃検出率 | 89.9% | 75.7% |
| 誤検知率 | 4% | 29% |
ロジックベースWAFのWAPPLESは、偽陽性(false positive)および偽陰性(false negative)を最小限に抑えられた精度の高い攻撃検出を実現。頻繁な攻撃パターンの更新を伴い、新種・亜種のゼロディ攻撃に対応できない従来型WAFの根源的な問題を解消したインテリジェントWAFサービスを提供
導入イメージと製品概要
導入イメージ
検出イメージ
1台4役のWAFソリューション
Webアプリケーションレベルの攻撃を検知および遮断し遮断を行います。
検証メカニズム(Luhn algorithm : ISO/IEC7812など)を採用し正確に個人情報を特定し個人情報を入手する試みを検知遮断します。さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。
Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。
WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。
WAPPLES SAが検出する31のWeb攻撃手法
簡単操作
Webサイトの状況を一目で確認できます
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、ダッシュボードとレポートで確認できます。
ダッシュボード:まとめ
ユーザインターフェース上でのグラフィカルなビューで運用・管理状況を出力します。
ダッシュボード:検知状況
総合的な検知ステータスを確認できます。
ダッシュボード:システム状況
WAPPLES SAの動作状態の詳細を確認できます。
検知ログの参照
様々なフィルター条件を設定し、検知ログを確認、外部にファイルとしてエクスポートできます。
レポート:セキュリティ運用レポートの作成
様々な条件を設定し、セキュリティ運用状況に関するレポートを自動で作成できます。
モデル一覧
| Class | Value | Performance | High-End | |
| Model | SA-50 | SA-100 | SA-500 | SA-1000 |
| Max Throughput | 200 Mbps | 400 Mbps | 800 Mbps | 1 Gbps |
| vCPU Core | 2 | 4 | 8 | 16 |
| Recommended Memory | 4 GB | 8 GB | 16 GB | 32 GB |
| Recommended Disk | HDD 80 GB | HDD 80 GB | HDD 100 GB | HDD 100 GB |
| Hypervisor Support | KVM, Xen, VMware vSphere | |||
| Public Cloud (IaaS) Support | AWS, Microsoft Azure(日本未提供: Google Cloud, Alibaba Cloud) | |||
ユーザの環境によりパフォーマンスの差が発生する場合があります。
シングルNIC構成のスループットは最大1 Gbpsを実現します。
漫画で見るWAPPLES
WAPPLES (ワップル)の機能を漫画でわかりやすく簡単に説明いたします。
選べるWAF
環境と要件にあわせて選べるWAF形態
WAPPLES SA(ワップル・エス・エー)およびCloudbric(クラウドブリック)は、それぞれペンタセキュリティシステムズ株式会社のアプライアンス型WAF、WAPPLES (ワップル)のバーチャルアプライアンス型とクラウドサービス型の名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。
著作権情報
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)の、韓国およびその他の国における登録商標または商標です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたバーチャルアプライアンス型のWebハッキング遮断サービスの商品名です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社と株式会社キャスト・ワークスとの提携により、株式会社キャスト・ワークスが販売を行うものです。
「Cloudbric®」は、クラウドブリック株式会社(英文社名:Cloudbric Corp.)の、韓国およびその他の国における登録商標または商標です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスの商品名です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社と株式会社キャスト・ワークスとの提携により、株式会社キャスト・ワークスが販売を行うものです。
「COCEP™」は、日本・韓国・中国・米国・欧州にて検出技術の特許を取得済みです。(日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号4977888)