ペンタセキュリティ

ペンタセキュリティ（韓国語：펜타시큐리티）は、韓国に本社があるITセキュリティの企業である。Webセキュリティ、暗号化、認証の３つのコア技術を基盤とし、主にWebアプリケーションのセキュリティ、データセキュリティ、そしてPKI（公開鍵インフラストラクチャ）のような企業情報セキュリティソリューションを提供している。現在はモビリティやブロックチェーン領域でのビジネス展開も行っている^[1]。

ペンタセキュリティシステムズ株式会社
Penta Security Systems K.K.

種類	株式会社
市場情報	非上場
設立	1997
業種	情報・通信業
事業内容	ネットワークセキュリティ、 コンピュータセキュリティ
従業員数	230+人
外部リンク	http://www.pentasecurity.co.jp

概要

1997年、韓国のソウルで代表取締役社長の李 錫雨（イ・ソグ）により設立された。Webアプリケーションセキュリティ、暗号化、認証の３つのコア技術を保有し、政府、教育、公共、金融機関、大手企業、中小企業など、4,000社以上の企業に導入されている。日本法人は2009年1月に法人設立された。

また、タイ・シンガポール（2010年）、マレーシア・台湾・オーストラリア・インドネシア（2011年）、ルワンダ・アメリカ（2013年）など、海外市場に進出している。

受賞および認証

• 2003年、韓国政府からのe-Governmentプロジェクト完了賞を受賞。
• 2006年、データベース暗号化ソリューションD'Amoが韓国政府からのGS (Good Software)認証を取得。^[2]
• 2007年、Webファイアウォール製品のWAPPLESが、韓国政府からのGS (Good Software)認証を取得。^[3]
• 2008年、WAPPLES製品がCC(Common Criteria)認証EAL 4を取得。
• 2008年、WAPPLES製品が国家情報院(Korean National Intelligence)のセキュリティ適合性認証を取得。
• 2008年、WAPPLES製品が韓国政府からのインテリジェントソフトウェア優秀賞を受賞。
• 2009年、WAPPLESが新ソフトウェア商品大賞のエンベデッドソフトウェア部門でGrand Prizeを受賞。^[4]
• 2009年、WAPPLESがPCI-DSSのバージョン1.2要件6.6の適合性テストの認証を取得。^[5]
• 2009年、韓国知識経済省からの新技術実用化国務総理表彰を受賞。^[6]
• 2010年、WAPPLESは第9回韓国のソフトウェア競争力アワードでグランプリを受賞。^[7]
• 2010年、李錫雨代表取締役社長が'the Senior Information Security Professional category at the International Information System Security Certification Consortium (ISC)²で受賞。
• 2010年、WAPPLESがIPv6 Readyシルバーのロゴ(IPv6)を取得。^[8]
• 2011年、Open Web Application Security Projectの正式スポンサーメンバーとして登録（OWASP）。^[9]
• 2011年、ペンタセキュリティのデータベースセキュリティソリューション、D’Amo2.3がSAPの認証を取得。^[10][11]
• 2012年、WAPPLESのV-SeriesがVMware Ready認証を取得。
• 2012年、WAPPLES製品が CC(Common Criteria)認証 国際用 EAL 4を取得。^[12]
• 2013年、第12回韓国ソフトウェア企業競争力部門「情報保護ソフトウェア部門最優秀賞」受賞。^[13]
• 2013年、WAPPLES,韓国政府エコ技術およびエコ技術製品認証取得。
• 2013年、WAPPLES v4.0,韓国政府GS(Good Software)認証取得。
• 2013年、フロストアンドサリバン(frost & Sullivan)今年のWAFア ワード 受賞(Web Application Firewall of the Year)。^[14]
• 2013年、韓国の未来創造科学部からIT Innovation対象「未来創造科学部長官表彰」受賞。^[15]
• 2014年、フロストアンドサリバン(frost & Sullivan)、2年連続「今年のWebアプリケーションファイアウォール」受賞^[16]
• 2014年、韓国情報通信技術協会(TTA)からWAPPLESが2014年SW品質大賞「優秀賞」受賞。
• 2015年、データ暗号化プラットフォームのD’Amo、第2回大韓民国ソフトウェア品質大賞で最優秀賞を受賞。
• 2016年、韓国情報通信技術協会(TTA)からWAPPLESが2014年SW品質大賞「優秀賞」受賞。
• 2016年、MyDiamo、Cyber Defense Magazine Awards「2016年データ漏えい防御編集者選定」受賞。 ^[17]
• 2016年、WAPPLES、Cyber Defense Magazine Awards「2016年Webセキュリティソリューション注目企業」受賞。^[18]
• 2016年、韓国情報保護学会主催「第22回情報通信網情報保護カンファレンス(NETSEC-KR 2016)」優秀企業代表賞受賞。
• 2016年、Cloudbric、SCマガジンアワードヨーロッパの「最高の中小企業セキュリティソリューション」部門で受賞。^[19]
• 2016年、ペンタセキュリティ、フロスト・アンド・サリバン社「2016 アジア・パシフィック最高のセキュリティベンダー」に選定。
• 2016年、Cloudbric、米国家サイバーセキュリティ協議会(NCSA)のNCSAMチャンピオン2回連続選定。
• 2018年、Ｄ’Amo、Cybersecurity Excellence Award「データベースセキュリティ」で1位受賞。
• 2018年、Penta Smart Factory Security、Cyber security Excellence AwardsのIoT Security部門でBronze受賞。^[20]
• 2019年、AutoCrypt、TU-Automotive Awards「Best Auto Cybersecurity Product/Service」受賞。^[21]
• 2019年、経済協力開発機構（OECD)傘下の国際交通フォーラム（ITF、International Transport Forum）に企業協力理事会（CPB、Corporate Partnership Board)の会員社として加入。^[22]
• 2020年、 オープンソースDB暗号化ソリューション MyDiamo, 「Best Database Security Solution部門」ファイナリストに選定。
• 2020年、ISO 9001:2015 / ISO 14001:2015 / ISO 27001:2015認証獲得。
• 2020年、WAPPLES、「Fortress Cyber Security Awards Application Security 部門」受賞。^[23]
• 2020年、Penta IoT Security、APAC 「IoT-based Smart Security Solution Technology Innovation Award 」受賞。^[24]
• 2020年、ペンタセキュリティシステムズ(株) 代表取締役社長 李錫雨、「ITサービス功労者賞」受賞。
• 2021年、Best Cybersecurity Company 部門 Gold Winner 受賞 - CyberSecurity Excellence Awards^[25]
• 2021年、Most Innovative Cybersecurity Company 部門 Gold Winner 受賞 - CyberSecurity Excellence Awards^[26]
• 2021年、Company of the Year / Security Hardware 部門 Gold Winner 受賞 - Cyber Security Global Excellence Awards, Globee Awards^[27]
• 2021年、IoT向け暗号モジュール Penta IoT-CC v1.0, KCMVP(Korea Cryptographic Module. Validation Program)認証
• 2021年、Most Innovative in Web Application Security Winner部門 受賞 - Global InfoSec Awards, Cyber Defense Magazine^[28]
• 2021年、Overall Web Security Solution Provider of the Year部門 受賞 - 2021 CyberSecurity Breakthrough Awards^[29]
• 2022年、Most Innovative Cybersecurity Company 部門 Gold Winner 受賞 – CyberSecurity Excellence Awards^[30]
• 2022年、Best Cybersecurity Company 部門 Silver Winner 受賞 – CyberSecurity Excellence Awards^[31]

製品

ペンタセキュリティのWebアプリケーションファイアウォール、WAPPLES

WAPPLES(ワップル)

2005年、WAF（Webアプリケーションファイアウォール）製品「WAPPLES」を発売。トラフィックの論理的分析に基づいた論理演算ロジック型検知エンジンでWeb攻撃を正確に検知・遮断する。^[32]WAPPLESはOWASPにより発表されている最も危険なWebアプリケーションレベルの攻撃のTop10^[33][34]からWebアプリケーションを保護する製品であり、PCI-DSSのバージョン1.2要件6.6に適合してCC（コモンクライテリア）^[35]やIPv6のReadyログ^[8]などを取得している。独自開発した検知エンジンは、韓国でWebアプリケーション攻撃を検知する方法（Method for Detecting a Web Application Attack、特許番号10-2010-0064363）、セキュリティルールに基づいたWeb攻撃の検知方法（Method for Detecting a Web Attack Based on a Security Rule、特許番号10-2009-0077410）の特許を取得している。アメリカと日本にも特許を出願し、2012年1月に日本で特許（特許番号4977888）を取得した。^[36]その他、複数のWAPPLESを統合管理する「WAPPLES MS（WAPPLES Management System）」や、クラウド環境でのセキュリティを確保する「WAPPLES V-Series^[37]」などもリリースされている。

D'Amo, 2004年に発売されたデータ暗号化ソフトウェア（データ暗号化ソフトウェア）、D’Amo

ペンタセキュリティは全世界で運用中の「WAPPLES/Cloudbric WAF＋」から検知されたログ情報をもとに、Web攻撃動向分析レポートの「WATT Report^[38]」を公式ホームページ(www.pentasecurity.co.jp)にて公開している。WAPPLES/Cloudbric WAF＋の検知ルールに基づいて 、主要Web攻撃に関する各種の統計情報、主要攻撃元からの攻撃タイプやMalicious IP数推移情報、主要Web攻撃発信元国の統計情報、産業別・時間帯別のWeb攻撃情報などを提供している。

D'Amo(ディアモ)

2012年4月に取得したD'Amoの日本特許

本社内にディスプレイされている受賞履歴

ペンタセキュリティのR＆Dセンター；私立学校協会ビルの７階
（韓国ソウル）

2004年にリリースされた「D'Amo」は、韓国初のデータベース暗号化ソリューションで、カラム単位暗号化、アクセス制御、監査機能を提供する。DB管理者とセキュリティ管理者の職務を明瞭に分離し、役割に応じた権限を実現する。インデックスカラムの暗号化方法に対する韓国での特許を取得し、韓国政府からの様々な賞を受賞した。また、韓国情報通信技術協会（Telecommunications Technology Association of Korea）^[39]からのGS（Good Software）認証も取得している。^[40]

D'Amoは、韓国での特許2件、アメリカでの特許1件で、全3件の特許を取得している。「インデックスカラム暗号化方法（Index Column Encryption Method、韓国特許番号：10-0698834）」、「クエリ暗号化トランスフォーメーションによる暗号化カラムのデータベースのためのクエリ処理システム及び方法（Query processing system and method for database with encrypted columns by query encryption transformation、韓国特許番号：10-0859162）」、「クエリ暗号化トランスフォーメーションによる暗号化カラムのデータベースのためのクエリ処理システム及び方法（アメリカ特許番号：2009/0100033）^[41]」。そして、2011年8月、D'Amoバージョン2.3はSAP^{[要曖昧さ回避]} NetWeaverの統合認証を取得した^[11][42]。

2015年には、POS決済プロセス上で採用されるクレジットカード情報をカード端末機から決済サーバまで安全に暗号化するEnd to End Securityソリューション「D'Amo for POS」を発売し、業界で好評を得ている^[43]。

MyDiamo(マイ・ディアモ)

2013年発売されたMySQL専用のデータベース暗号化リューション。従来のMySQL DBに加えてMariaDB/Percona DBエンジンに透過型暗号化機能をプラグインし、あらゆるオープソース・ データベース資産の保護をサポートする。商用化に成功した自社DB暗号化ソリューション「D'Amo」の暗号化技術を用いて、オープンソースデータベース用ソフトウェアとして開発した。^[44] AESなど国際スタンダード暗号化アルゴリズムの支援、パスワードセキュリティのための一方向暗号化と、エンジンレベルの暗号化を実現する。

MyDiamoは個人ユーザに限り無料で利用可能で、ダウンロードは公式ウェブサイト（https://mydiamo.com/ja/）にて可能。

他のソリューション

ペンタセキュリティは、「ISSAC-Web」とiSIGN+ソリューションを提供している。以前、PACA-Web^[45] という製品名で1998年にリリースされたISSAC-Webは、公開鍵基盤の暗号化ソリューション（PKI: public key infrastructure）であり、WebサーバとWebブラウザの間で安全なデータの転送をサポートする。^[46]2010年ペンタセキュリティは、スマートフォン向けのISSAC-Webをリリースした。^[47]iSIGN+は、PKIを採用した権限管理（PMI: privilege management infrastructure）を提供するユーザ認証システムである。

関係会社

クラウドブリック株式会社（Cloudbric Corp.）

クラウドブリック^[48]は、ペンタセキュリティの社内ベンチャーとしてスタートし、2017年分社化した「クラウドに特化したセキュリティ企業」である。

2015年リリースされたクラウド型WAFサービスの「Cloudbric WAF＋（クラウドブリック ワフ・プラス）」を始め、リモート・アクセス・ソリューション「Cloudbric RAS（クラウドブリック ラス）」、DDoSミティゲーション・サービス「Cloudbric ADDoS（クラウドブリック エー・ディドス）」など、様々なクラウド基盤セキュリティ・サービスを展開している。

アウトクリプト株式会社（AUTOCRYPT Co., Ltd.)

AutoCrypt(アウトクリプト)はペンタセキュリティのIoT融合セキュリティ研究所の「PICL（Penta IoT Convergence Lab）」を中心に7年にかけて研究・開発し、2015年8月に発売したスマートカー・セキュリティ・ソリューションである。車両外部からの攻撃トラフィックをアプリケーション層(L7)で検知する世界で初となる車両用ファイアウォール、スマートカーに必要な様々な暗号鍵や証明書及び路車間通信と車両間通信に必要な鍵のライフサイクルを管理可能。2019年、ペンタセキュリティは未来の自動車におけるサイバーセキュリティ強化に向けて、自動車セキュリティ事業を分社化した。分社化後の会社名は「アウトクリプト株式会社（AUTOCRYPT Co., Ltd.)^[49]」に決定）。^[50]

沿革

2019年

• アウトクリプト（AUTOCRYPT）分社化
• Penta Blockchain Lab(PEBL)設立

2018年

• 暗号資産ウォレット「PALLET」リリース

2017年

• 韓国の自動走行自動車実験都市「K-CITY」にAutoCrypt提供
• スマートファクトリーセキュリティソリューション「Penta Smart Factory Security」、 スマートメータリングセキュリティソリューション「Penta Smart Metering Security」リリース
• クラウド事業者向けのＷebアプリケーションファイアウォール「WAPPLES Cloud」リリース
• クラウドブリック株式会社分社化

2016年

• ポップコーンザーとのMOUでアウトクリプトオートザー(AUTOSAR)標準技術適用
• 正品認証ソリューションD’EAL(D’Amo Seal)をリリース
• 「2016アジア・パシフィック最高のセキュリティベンダー」に選定(フロスト・アンド・サリバン社)
• クラウド事業者向けのＷebアプリケーションファイアウォール「WAPPLES　Cloud」リリース

2015年

• WebアプリケーションファイアウォールのWAPPLESがアジア・パシフィック市場シェア1位達成 (2015 Frost IQ 報告書）
• 自動車セキュリティ製品「AutoCrypt(アウトクリプト)リリース
• クラウド規範のWebアプリケーションファイアウォールサービス「Cloudbric(クラウドブリック)」韓国リリース
• IoT融合セキュリティ研究室設立
• WAPPLES V-Series G　クラウド最適化バージョンリリース
• イメージファイル暗号化ソリューションリリース
• クラウド基盤のWebアプリケーションファイアウォールサービス「Cloudbric(クラウドブリック)」グローバルリリース

2014年

• 韓国初車両通信セキュリティ技術確保（IEEE 1609.2全体規格実現およびテストベッド適用）
• アメリカテキサスヒューストン現地法人(Penta Security Systems Corporation)設立

2013年

• 2013年10月に日本独自にWAFのクラウドサービスとしてWAPPLES Cloud Service Platform (WCSP)サービスを開始
• 2013年11月にMySQLやMariaDBのOSS系DB向け暗号化製品の発売を開始^[51]リリース
• WAPPLES v4.0,韓国政 府GS(Good Software)認証取得
• フロストアンドサリバン(frost & Sullivan)今年のWAFアワード受賞(Web Application Firewall of the Year)

脚注

1. Bloomberg Businessweek. "Penta Security Systems, Inc. Snapshot" Retrieved on 07 November 2011.
2. TTA인증제품목록 "인증기업 및 제품 상세보기: D'Amo" Retrieved on 07 November 2011
3. TTA인증제품목록 "인증기업 및 제품 상세보기: WAPPLES" Retrieved on 07 November 2011
4. etnews.com "신SW 상품대상 3월·4월 수상작 일반 및 임베디드 SW 부문" 30 April 2009, Retrieved 22 November 2011
5. “Penta Security's Web Application Firewall, WAPPLES, Awarded PCI DSS Certification in Japan”. TMCnet. 2014年6月23日閲覧。
6. boannews.com "펜타시큐리티, 2009 신기술실용화 국무총리 표창 수상" by Jeongwon Kim, 07 November 2009, Retrieved 22 November 2011
7. etnews.com "대한민국 SW기업 경쟁력 대상 SW의 금메달리스트들, 세계 향해 날차기" by Insoon Kim, 24 February 2010, Retrieved 22 November 2011
8. IPv6Ready.org "Details of Logo 01-000553" Retrieved on 23 November 2011.
9. OWASP The Open Web Application Security Project, "Membership", Retrieved on 17 November 2011
10. Digital Times "ERP DB암호화 펜타시큐리티시스템 디아모" 24 October 2011, Retrieved 22 November 2011
11. SAP "Partner Information Solution Details" 08 Aug 2011, Retrieved 05 December 2011
12. 韓国セキュリティ電子新聞の記事抜粋"펜타시큐리티, 웹방화벽 ‘WAPPLES’ 국제 CC인증 획득"2012.12.28
13. 韓国セキュリティ電子新聞の記事抜粋"[제12회 대한민국 SW기업 경쟁력 대상최우수상-한국SW산업협회장상/펜타시큐리티시스템"]2013.02.25
14. 韓国セキュリティ電子新聞の記事抜粋"펜타시큐리티시스템 `와플`, 올해의 웹 방화벽 수상"2013.06.30
15. 韓国セキュリティ電子新聞の記事抜粋"대한민국 미래창조과학부로부터 IT Innovation 대상 '미래창조과학부장관 표창'을 수상"2013.11.29
16. “펜타시큐리티, ‘2014 올해의 웹방화벽’ 수상”. IT Chosun. 2014年6月23日閲覧。
17. “「WAPPLES」と「MyDiamo」が2016 CDM Awardsを受賞 - ペンタセキュリティ”. mynavinews. 2016年3月28日閲覧。
18. “「WAPPLES」と「MyDiamo」が2016 CDM Awardsを受賞 - ペンタセキュリティ”. mynavinews. 2016年3月28日閲覧。
19. “CloudbricがSC Awards Europe 2016で受賞- ペンタセキュリティ”. mynavinews. 2016年6月14日閲覧。
20. “2018 Cybersecurity Product Awards - Winners and Finalists” (英語). Cybersecurity Excellence Awards (2018年5月4日). 2019年7月8日閲覧。
21. “TU-Automotive Detroit 2019 – TU Automotive”. www.tu-auto.com. 2019年7月8日閲覧。
22. exciteニュース "ペンタセキュリティ、「OECD国際交通フォーラム（ITF）」に加入 - ペンタセキュリティ" 2019.10.29
23. “Fortress Cyber Security Awards Honors 41 Global Innovators and Products” (英語). Business Intelligence Group. 2021年8月26日閲覧。
24. “Frost & Sullivan Best Practices Awards Recognize the Asia-Pacific 2020 Leading Companies” (英語). Frost & Sullivan (2020年6月30日). 2021年8月26日閲覧。
25. “2021 Cybersecurity Company Awards - Winners” (英語). Cybersecurity Excellence Awards (2021年2月25日). 2021年8月26日閲覧。
26. “2021 Cybersecurity Company Awards - Winners” (英語). Cybersecurity Excellence Awards (2021年2月25日). 2021年8月26日閲覧。
27. “Winners” (英語). Globee® Business Awards. 2021年8月26日閲覧。
28. “Global InfoSec Awards for 2021 – Winners | Cyber Defense Awards” (英語). 2021年8月26日閲覧。
29. “2021 Winners | CyberSecurity Breakthrough Awards” (英語). 2022年2月3日閲覧。
30. “Penta Security Systems” (英語). Cybersecurity Excellence Awards (2022年1月7日). 2022年7月5日閲覧。
31. “Penta Security Systems” (英語). Cybersecurity Excellence Awards (2022年1月7日). 2022年7月5日閲覧。
32. "Penta Security Systems, Inc.: WAPPLES" Retrieved on 07 November 2011.
33. OWASP The Open Web Application Security Project, "OWASP Top 10 for 2010" Last updated on 17 July 2011, retrieved on 15 November 2011.
34. OWASP The Open Web Application Security Project, "Web Application Firewall" Last modified on 08 November 2011, retrieved on 15 November 2011.
35. TMCnet, "Penta Security’s Web Application Firewall, WAPPLES, Awarded PCI DSS Certification in Japan" Published 15 December 2009, Retrieved on 07 November 2011.
36. Asta Muse World Knowledge Agent “アーカイブされたコピー”. 2012年7月12日時点のオリジナルよりアーカイブ。2012年2月22日閲覧。 "ウェブアプリケーション攻撃の検知方法" Retrieved 22 February 2012
37. Quantiq International "Penta Security Launches WAPPLES V-Series, a virtual version of its market-leading Web Application Firewall for Cloud Computing" Archived 2012年9月6日, at Archive.is Published 31 October 2011, Retrieved 07 November 2011.
38. “脆弱性分析レポート ｜ペンタセキュリティシステムズ(株)”. ペンタセキュリティシステムズ(株). 2021年8月26日閲覧。
39. TTA인증제품목록 "인증기업 및 제품 상세보기: D’Amo " Retrieved on 15 November 2011.
40. "Penta Security Awards and Certifications" retrieved on 15 November 2011
41. “D'Amo Patent [3 Archived 2014年10月18日 - photograph taken 05 December 2011, Retrieved 06 December 2011]”. web.archive.org (2014年10月18日). 2021年8月26日閲覧。
42. Boan News "펜타시큐리티, SAP DB보안 시장진출 본격 시동" by TaeHyeong Kim, 30 Aug 2011, Retrieved 05 December 2011
43. "ペンタセキュリティ、POS端末のセキュリティを保護する「D’Amo for POS」" Published 08 September 2015
44. “ペンタセキュリティシステムズ、MySQLとMariaDBに対応するDB暗号化製品「MyDiamo」を発売”. 日経ｘTECHACTIVE. 2013年11月15日閲覧。
45. Korea Information Security Industry Portal "Penta Security Systems, Inc. Company Info" Archived 2012年5月23日, at the Wayback Machine. Retrieved on 07 November 2011.
46. "Penta Security Systems, Inc.: ISSAC-Web" Retrieved on 07 November 2011.
47. "Penta Security Released Security Solution for SmartPhone" by Yoon-jung Jang, Korea IT News.Published 04 May 2010, Retrieved on 07 November 2011
48. “クラウドブリック（Cloudbric） | クラウド型セキュリティ・プラットフォーム・サービス” (英語). Cloudbric（クラウドブリック）. 2022年7月5日閲覧。
49. “アウトクリプト株式会社 | 自動運転セキュリティ・モビリティサービス” (朝鮮語). アウトクリプト. 2022年7月5日閲覧。
50. “ペンタセキュリティ、スマートカー向けセキュリティブランド「AutoCrypt」”. mynavi.jp. 2015年9月10日閲覧。
51. MyDiamo公式ソリューション提供ホームページ"MyDiamo The first comprehensive encryption software for MySQL and MariaDB"

関連項目

• コンピュータセキュリティ
• ネットワーク・セキュリティ
• 大韓民国の経済
• 韓国の企業一覧
• 韓国関係記事の一覧