サイバー攻撃が多様化する中、WAF(Web Application Firewall)の注目度が高まっており国際的な市場調査を実施しているフロスト・アンド・サリバン社が8月に発表したレポート「Frost IQ Asia-Pacific WAF Vendors 2015 Report(2015年 アジア太平洋地域のWAFベンダー・レポート 以下、Frost IQ)」によると、現在、この地域でのトップシェアを獲得しているのは、ペンタセキュリティシステムズ(以下、ペンタセキュリティ)のWAF製品群になるという。

1997年に設立されたペンタセキュリティは、データ暗号化とアプリケーションセキュリティに関する製品の開発を手がけている。WAFの分野では、フロスト・アンド・サリバン社のWAF of the yearを3年連続受賞しているハードウェアアプライアンス「WAPPLES(ワップル)」のシリーズや、その機能をクラウドサービスとして提供する「cloudbric(クラウドブリック)」などをリリースしている。

ペンタセキュリティシステムズ 日本法人代表取締役社長 陳貞喜氏

マイナビニュースでは、Frost IQの発表を受け、ペンタセキュリティの日本法人代表取締役社長 陳貞喜氏に、同社がトップシェア獲得に至った経緯や、今後の展望について聞いた。

ペンタセキュリティは、どう評価されている?

同社製品は韓国国内で68%というトップシェアを獲得しており、今後は「韓国企業としてではなく、グローバル企業としてビジネスを展開させていく」という目標を掲げ、北米やアジア地域でのグローバル戦略を推し進めてきた。特に東南アジアではシンガポール、インドネシア、台湾の3ヶ国に集中して、パートナー企業の獲得や同社製品の普及に努め、ODM(Original Design Manufacturing)という形式で、シェア獲得に成功している。
「今回のFrost IQでの結果は、こうしたグローバル展開を行ってきた成果だと捉えています。また当社が強みとして主張してきた論理演算検知エンジン(COCEP)※1がFrost IQで評価され、それがマーケットシェア拡大につながったという分析をしてもらっているのは嬉しいことです」(陳氏)

※1 論理演算検知エンジン(COCEP)
WAPPLESに搭載されたセキュリティエンジン。独自のロジック解析により、パターンファイルに頼らない攻撃検知が可能

他にも、ペンタセキュリティが半期ごとにWeb攻撃についてのトレンドレポートを出して、ユーザーに情報提供していることや、国別にローカライズされたサポートを行っていることについてもFrost IQは高く評価している。 このことについて陳氏は、「評価していただいた分、もっと専門的で充実したレポートにしていかなければという、プレッシャーにもなっています」と控えめに語った。

WAFの有用性が、マーケットを拡大させている

この数年でWAFのマーケットが急激に伸びている背景として、陳氏は、WAFにおける世界の認識が深まってきたことを理由に挙げた。 「以前はWAFよりも、アプリケーション自体のセキュアコーディングが重んじられていました。ガートナーでも2013年のレポートでは『WAFは法規制のために、やむを得ず入れるもの。そのマーケットは縮小していくだろう』と評価していました。ところが翌年のレポートでは『必要不可欠なソリューション』として見直されています」(陳氏)

ペンタセキュリティでは、ガートナーがWAFへの見方を大きく変えた理由を2つ挙げている、1点目は「WAF導入で、高いセキュリティ効果が得られると分かったため」、2点目は「確実にセキュアなコーディングを行って管理・維持することは、WAF導入よりコストがかかるため」と分析している。(詳細な分析内容は、ペンタセキュリティ・サイト内にある下記のコラムで確認できる)

【 コラム 】情報セキュリティの環境変化とWAFの位置づけの変化

また、昨今のセキュリティ事件もWAF導入の追い風になっているという。その1例として挙げられるのが日本年金機構の情報漏洩問題だ。個人情報を抜き取るための計算された標的型攻撃は、もはや単純なセキュリティでは防ぎきれないため何らかの判断をしなければならないタイミングが来ている。そこに併せて、ガートナーのような世界的な分析企業が、その有効性を認めたことがシェア拡大の大きな要因となっているとのことだ。

ペンタセキュリティ、今後の展開

この追い風の中、同社製品・サービスの強みを認識してもらえるようにアピールしながら、同時にセキュリティ全般に対する客観的な情報提供を行っていくことが、同社のグローバル戦略を伸ばすためにも重要だと、陳氏は言う。単に自社製品を押しつけるのではなく、まずはマーケットを育て、その中で自社製品を選び取ってもらおうということだ。その一環として、同社はNational cyber Security Alliance(NCSA)※2のキャンペーン活動に参加したり、Orange Fab Asia※3に参加したりすることで、一般ユーザーへの幅広い情報提供とパートナー企業の開拓に努めている。

※2 NCSA:アメリカで安全なネット活用についての啓蒙活動を行っている団体
※3 Orange Fab Asia:フランスに本社を持ち、世界的な通信企業であるOrangeが開催するスタートアップ・アクセラレータ・プログラム。ソウル、東京、台北で開催される。

今後の日本での展開については、クラウド型WAFサービスcloudbricがひとつの目玉となるという。cloudbricは2014年秋にアメリカでサービスを開始し、既に1800アカウントを獲得している。システム基盤はAWS だが、日本ではパートナー企業と協力し、既存の基盤にも対応できるよう調整していくという。

「cloudbricは、WAFの専門家でなくても導入・運用できること、そして高性能のセキュリティエンジンCOCEPを利用できるのが強みです。ぜひ日本の企業様にもご利用いただきたいと思っています」(陳氏)

ペンタセキュリティでは、オンラインで簡単に始められるcloudbricの無料評価版も用意している。今後、ますます激しくなると考えられるサイバー攻撃。その被害に遭う前にこの評価版で、WAFの有効性を確認してみてはいかがだろうか。

(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)

[PR]提供:ペンタセキュリティ