企業動向

ペンタセキュリティ、WAFサービスがPCI DSS v4.0.1に準拠 韓国WAF開発メーカー初

ペンタセキュリティ株式会社は、同社のWebアプリケーションセキュリティサービス「WAPPLES」と「Cloudbric」が、クレジットカード業界の国際セキュリティ基準「PCI DSS v4.0.1」に準拠したことを発表しました。韓国のWAF開発メーカーとして初のサービスプロバイダーとしての準拠となります。

ペンタセキュリティ、WAFサービスがPCI DSS v4.0.1に準拠 韓国WAF開発メーカー初

ペンタセキュリティ株式会社(本社:韓国ソウル)は、同社が提供するWebアプリケーションセキュリティサービス「WAPPLES(ワップル)」および「Cloudbric(クラウドブリック)」が、クレジットカード業界の国際的なセキュリティ標準である「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠したと2026年2月12日に発表しました。今回のサービスプロバイダーとしての準拠は、韓国のWAF開発メーカーとしては初となります。

Penta SECURITY BBSeC PCI DSS COMPLIANCE

国際基準「PCI DSS v4.0.1」準拠の背景

PCI DSSは、VISAやMastercardなどの国際カードブランド5社が設立したPCI SCC(Payment Card Industry Security Standards Council)が運用・管理する国際セキュリティ標準です。クレジットカード情報を取り扱う金融機関や決済代行業者などには、この基準への準拠が強く求められています。

近年、決済環境のクラウド化やサイバー攻撃の高度化が進む中で、セキュリティ要件はより厳格化されています。同社のWebアプリケーションセキュリティサービス「WAPPLES」および「Cloudbric」は、従来の基準からセキュリティ要件が大幅に強化・更新された最新バージョン「v4.0.1」への準拠を完了しました。これにより、両サービスがカード会員データ環境(CDE)を保護するための要件を満たしていることが認められたとしています。

高度なセキュリティ機能と利用者へのメリット

ペンタセキュリティが独自に開発した「WAPPLES」および「Cloudbric」は、仮想ネットワーク分離システムを通じて決済データ環境を外部の脅威から保護します。また、リアルタイムのトラフィックモニタリングと「最小権限の原則(PoLP)」に基づくアクセス制御ポリシーにより、外部からの攻撃だけでなく、内部からの情報漏えいリスクも未然に防ぐとしています。

最新のPCI DSS v4.0.1では、従来のWebサイト保護に加え、API通信を介したデータアクセスの脆弱性対策や保護が重要な要件として定義されています。「WAPPLES」および「Cloudbric」は、高度なAPI保護機能をはじめ、最新基準が求める広範なセキュリティ要件に適合したサービスを提供しています。

同社がサービスプロバイダーとして準拠を完了しているため、そのサービスを利用する企業は、該当するセキュリティ要件において、同社の準拠実績を活用できる点が大きなメリットです。これにより、実際の審査における負担や、審査にかかる工数、コストの削減が可能となります。

今後の展望

キャッシュレス決済の普及と国境を越えた取引の一般化が進む中、最新の国際基準に準拠したセキュリティ対策は、クレジットカードを取り扱うあらゆる企業にとって重要な課題となっています。

ペンタセキュリティは、グローバルな決済環境に対応する高度なセキュリティソリューションの提供を通じて、決済インフラの安全性向上に寄与していく方針です。顧客が世界市場においても円滑にビジネスを展開できるよう、最適なセキュリティ環境構築を支援していくとしています。

提供サービス概要

  • WAPPLES(ワップル)
    独自の論理演算ロジック型検知エンジンを搭載したハードウェア型WAFです。WAF機能に加え、API保護、DDoS攻撃防御、ボット対策まで備え、サイバー攻撃からWebシステムを総合的に保護します。シグネチャー更新が不要で、運用負荷の軽減に貢献します。ソフトウェア型のWAPPLES SAも提供されており、システム構成に合わせて柔軟な選択が可能です。
    詳細はこちら: https://www.pentasecurity.co.jp/wapples/

  • Cloudbric(クラウドブリック)
    企業のWebサイトやシステムを包括的に守るクラウド型セキュリティソリューションです。特許取得済みのAI技術や世界中から収集した独自の脅威インテリジェンスに基づいた多様なサービスを展開しています。クラウド型WAFサービス「Cloudbric WAF+」やAWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」など、企業の課題に合わせたソリューションを提供しています。
    詳細はこちら: https://www.cloudbric.jp/

ペンタセキュリティ株式会社について

ペンタセキュリティ株式会社は、IT先進国である韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D.AMO」、クラウド型セキュリティソリューション「Cloudbric」、認証セキュリティなどをはじめ、企業情報セキュリティのためのソリューションを提供しています。先進的かつ高度な暗号化技術・脅威検知技術によって日本・韓国・米国・欧州などで特許を取得しており、世界171カ国でビジネスを展開しています。
企業情報: https://www.pentasecurity.co.jp/

ソース元:
ペンタセキュリティのWebアプリケーションセキュリティサービス、クレジットカードの国際基準「PCI DSS」の最新バージョンに準拠
https://prtimes.jp/main/html/rd/p/000000096.000032363.html

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: