商品情報セキュリティ商品

柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ Check Point ソフトウェアライセンス

資料請求カタログ保守ルールパートナー様向け
チェック・ポイント社ではSoftwareBladeと呼ばれるセキュリティライセンスを採用しています。
このSoftware Bladeを用いることで、オープンサーバや仮想環境においても様々なセキュリティ機能を導入することができます。
また、組織のセキュリティ要件が変化し、新たなセキュリティ対策を導入する必要が発生した場合でも、新たなセキュリティライセンスを追加することで、ハードウェア・プラットフォームを変えることなく、機能拡張することができます。

Check Point ソフトウェアライセンスの特長

  1. 管理性
    集中管理機能により、セキュリティ機能を素早く導入し、生産性を向上させることが可能です。
  2. 包括的なセキュリティ
    すべてのセキュリティ実施ポイントとネットワークのすべての層に、適切なレベルのセキュリティを提供します。
  3. 柔軟性
    適切な投資額で適切なレベルのセキュリティを手に入れることが可能です。
  4. TCOの削減
    様々なセキュリティ機能を、既存のハードウェア上で統合することにより、出費を最低限に抑えることが可能です。
  5. 簡単な導入
    Software Blade は、チェック・ポイントの次世代ファイアーフォールアプライアンス、オープン・サーバ、仮想化環境、更にはエンドポイントにも導入することが可能です。後から追加したい機能は、ハードウェア、ファームウェア、ドライバを追加することなく、簡単に追加することができるため、セキュリティ機能を必要に応じて動的に導入しながら、コストを削減することが可能です。

Software Blade アーキテクチャ ラインナップ

Software Blade アーキテクチャでは、セキュリティ・ゲートウェイ機能とセキュリティ管理機能をモジュールとして提供する幅広い Software Blade が用意されており、新しい機能は年々拡充されています。Software Blade はモジュール式で移行が容易なため、環境固有の要件や、その変化に合わせ、セキュリティ・ゲートウェイや管理機能を簡単に追加したり、カスタマイズすることができるため、新しいハードウェアを追加する必要はありません。

Security Gateway Blades
Firewall Software Blade 多くのアワードを受賞してきた技術に基づいたソリューションで、業界で最強レベルのゲートウェイ・セキュリティを提供します。チェック・ポイントのファイアウォールは、Fortune 100社のすべての企業、また17万を超える顧客企業に採用されている業界最先端のファイアウォール・ソリューションです。
Identity Awareness
Software Blade
ユーザ、部署、マシーンごとにきめ細かなセキュリティを提供します。正確なポリシーの作成が可能なため、アプリケーションやアクセスの高度な制御が可能で、社内ネットワークから外部との境界に至るまで、単一の統合コンソールから一元的に管理、監視、レポーティングの実施が可能です。
IPSEC VPN Software Blade 企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続することができます。アクセス制御、認証、暗号化機能が統合されているため、公衆網であるインターネットを介したネットワーク接続のセキュリティを強化できます
Advanced Networking &
ClusteringSoftware Blade
ダイナミック・ルーティング、マルチキャスト・サポート、QoS (サービス品質)の各機能をセキュリティ・ゲートウェイに追加します。複雑でトラフィック量の多いネットワークにおけるセキュリティの導入および管理を簡素化しながら、数Gbpsクラスのスループットが必要とされる環境のネットワーク・パフォーマンスとセキュリティを最大限に高めることができます。
Acceleration and Clustering
Software Blade
チェック・ポイントが特許を取得した SecureXL*1 および ClusterXL*2 技術により、ワイヤ・スピードのパケット検査、ハイ・アベイラビリティ、ロード・シェアリングの各機能が提供されます。また、Software Blade コンテナに含まれている CoreXL*3 とともにオープン・パフォーマンス・アーキテクチャの基盤を形成します。
*1.SecureXL (セキュリティ・アクセラレーション)
チェック・ポイントが特許を保有する SecureXL は、負荷の高い複数のセキュリティ・オペレーション(チェック・ポイントのステートフル・インスペクション・ファイアウォールが実行するオペレーションなど)を高速化する技術です。SecureXL を使用することで、こうしたオペレーションをパフォーマンスが最適化されたソフトウェアおよびハードウェア・デバイスに負荷を分散し、スループットを大幅に向上させることができます。

*2.CoreXL(マルチコア・アクセラレーション)
汎用マルチコア・プロセッサをフル活用する初めてのセキュリティ技術である CoreXL は、先進のコア・レベル・ロード・バランシング機能を提供することにより、ファイアウォールで侵入防御を実施しスループットを高めるために必要な深いレベルの検査のスループットを向上させます。CoreXL を使用することで、高いパフォーマンスと高度なセキュリティを両立できます。

*3.ClusterXL(スマート・ロード・バランシング)
ClusterXL は、業務を中断なく継続するためのハイ・アベイラビリティおよびロード・シェアリングの機能を提供します。ClusterXL は、複数の冗長ゲートウェイで構成されたクラスタ内でトラフィックを分散することで、複数のマシンのコンピューティング能力を集約して全体的なスループットを向上させます。ゲートウェイやネットワークに障害が発生した場合は、指定したバックアップにシームレスに接続がリダイレクトされて業務をそのまま継続できます。
Mobile Access Software Blade スマートフォンや PC からインターネットを介して、電子メールやスケジュール、アドレス帳など、各種企業アプリケーションに、SSL VPN 経由で簡単に安全にリモート・アクセスできるようになります。
Security Gateway Service Blades
IPS Software Blade NSS の最新のグループ・テストにおいて新基準を確立した業界最高レベルの侵入防御機能を提供します。導入や管理も容易で、統合型で拡張性に優れた次世代ファイアウォール・ソリューションを補完します。
Application Control
Software Blade
組織の規模を問わず、非常に強化なアプリケーション・セキュリティおよびアイデンティティ制御ソリューションです。
企業における Web 2.0アプリケーション利用を安全に享受し、数十万のウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。
URL Filtering Software Blade URLフィルタリング機能をセキュリティ・ゲートウェイに完全統合することで、外部プロキシを使用したフィルタリングの回避を防止し、最適なWebセキュリティを実現します。
Web Security Software Blade バッファ・オーバーフロー攻撃に対する強固な防御機能など、Webインフラストラクチャに対する攻撃を検出および防止するための先進の機能群を提供します。
Antivirus Software Blade ヒューリスティック・ウイルス分析をはじめとする先進のアンチウイルス機能により、ウイルスやワームなどのマルウェアをゲートウェイで遮断します。
Anti-Bot Software Blade ボットに感染したコンピュータを検知し、不正なコマンドとコントロール(C&C)通信をブロックすることでボットの被害を防ぎます。さらに、サイバー犯罪阻止を目的とした業界初の協調型ネットワークであるThreatCloud™からアップデートが継続的に提供されます。
Anti-Spam & Email Security
Software Blade
メッセージング・インフラストラクチャのための複数の防御機能により、スパムを遮断し、サーバを保護して、E-mail 経由で行われる攻撃をブロックします。
Threat Extraction 電子メールで受信した文書ファイルを予防的に無害化します。アクティブ・コンテンツや各種の埋め込みオブジェクトなど悪用可能なコンテンツを削除し、安全と確認された要素だけで文書ファイルを再構成します。そして、マルウェアなど潜在的な脅威を除去した安全なファイルを遅延なしでユーザに転送します。
Threat Emulation(Sandbox) 未知の脆弱性を狙うゼロデイ攻撃や標的型攻撃によるマルウェア感染を防止し、その被害を防ぎます。不審なファイルを発見後した場合、直ちに仮想サンドボックス内で実行して不正活動の有無を確認し、マルウェアのネットワークへの侵入を阻止します。
DLP Software Blade 機能とプロセス両面から機密情報のデータ損失や情報漏洩の検知、未然の防止を同時に行います。
Security Management Blades
Network Policy Management
Software Blade
単一の統合管理コンソールである SmartDashboard を通じて、チェック・ポイントのゲートウェイおよびブレードのネットワーク・セキュリティ・ポリシーを包括的に集中管理します。
Endpoint Policy Management
Software Blade
各種情報を一目で確認できるダッシュボードを利用して、ポリシーの監視や管理、教育、実施から、ユーザやマシンの詳細確認まで、エンドポイント・デバイスのセキュリティ・ポリシーを集中的に配布、管理、監視、実施します。
Logging & Status
Software Blade
ログと、ゲートウェイ、トンネル、リモート・ユーザ、およびセキュリティ・アクティビティに対する変更などの情報を完全にビジュアル化された表示により、セキュリティ・アクティビティについての包括的な情報を示します。また、このライセンスに付属しているSmartLogは、チェック・ポイント製品やOPSEC製品が生成したログを読み込み、複数の期間やドメインにまたがる数十億件ものログ・データをリアルタイムかつ瞬時に検索して、必要な情報を簡単に見つけ出すことができます。
Monitoring Software Blade ネットワークやセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・イベントに素早く対応できるようにします
Management Portal
Software Blade
セキュリティ担当者以外の関係者(サポート・スタッフなど)が 一般的なWebブラウザを利用して、主に監査目的でポリシーを参照できるようにします。セキュリティ・ポリシーや、全てのチェック・ポイント製品のステータス、および管理者の操作履歴を確認できるだけでなく、内部ユーザを編集、作成、変更することが可能です。
User Directory Software Blade チェック・ポイントのゲートウェイで LDAP ベースのユーザ情報ストアを使用できるようにし、複数のデータ・ストアを手動で管理・同期することに伴うリスクを排除します。同時に、組織のすべてのユーザを集中管理することが可能になります。
SmartProvisioning
Software Blade
単一の管理コンソールを通じて、チェック・ポイントのセキュリティ・デバイスを集中的に管理およびプロビジョニングします。また、複数のデバイスが分散配置されていても、プロファイルを使用することで、設定を自動化して簡単に変更を適用できます。
SmartWorkflow Software Blade ポリシー変更の実施、レビュー、承認、監査のための正式なプロセスを確立し、ポリシーのライフサイクル全体を単一のコンソールから集中管理できるため、エラーの削減とコンプライアンスの強化に役立つ正式なポリシー変更の管理プロセスが可能です。
SmartReporter Software Blade 膨大な量のセキュリティ・データとネットワーク・データをグラフィカルで分かりやすいレポートとして提示します。れにより、幅広いネットワーク・セキュリティ情報を分かりやすい事前定義のレポートまたはカスタム・レポートに集約し、セキュリティ脅威の状況を詳しく把握できるようになります。レポートは容易に作成でき、自動配布されるため、時間とコストを削減してセキュリティ投資対効果の最大化を図ることが可能です。
Next Generation SmartEvent
Software Blade
チェック・ポイントとサードパーティのデバイスで発生したセキュリティ・イベントの相関分析および管理を一元的かつリアルタイムに行います。これによって、ネットワークの状態に対する可視性が向上し、ビッグデータ・セキュリティ管理の効率化が実現し、り管理者は、より多くの情報に基づいてセキュリティ上の決断を迅速に下せるようになります。
Endpoint Security Blades
Endpoint Remote Access VPN 移動中または外出先から企業ネットワークやデータへの安全でシームレスなアクセスを提供します。
Firewall & Compliance Check 単一のコンソールによる集中管理が可能で、着信/発信トラフィックを制御し確実にポリシーを実施することによってエンドポイントを保護します。
Full Disk Encryption ハードディスク上に保存されているユーザ・データやオペレーティング・システム、一時ファイル、ゴミ箱のファイルを含めすべて自動的かつ透過的に暗号化するため、紛失や盗難等が発生し場合でも情報漏えいの発生を防止します。
Media Encryption USBフラッシュ・ドライブや外付けハードディスク、CD、DVDなどのリムーバブル・ストレージ・メディアを暗号化して、データの安全性を最大限に高めますまた、ポート制御機能も備えており、エンドポイントの全ポートを管理してポートに対する操作を一元的にログに記録できるため、監査やコンプライアンス対応を効率良く行えます。

Software Blade コンテナ

Software Blade コンテナには、セキュリティ・ゲートウェイ・コンテナ、セキュリティ管理コンテナ、エンドポイント・セキュリティ・コンテナの3種類があります。それぞれのSoftware Blade コンテナには、Software Blade 環境を稼動させるために必要なすべてのサービスと、チェック・ポイントが特許を取得し、数々の受賞実績を誇る FireWall-1® 技術をベースとするファイアウォール・ブレードが付属しています。

セキュリティ・ゲートウェイ・コンテナ
モデル コア数 推奨環境
SG101 1 小規模環境
SG201 2 中規模環境
SG401 4 高いパフォーマンスを必要とする環境
SG801 8 最も高いパフォーマンスを必要とする大規模環境
セキュリティ管理コンテナ
モデル 管理対象ゲートウェイ数 推奨環境
SM1000 10 小規模環境
SM2500 25 中規模環境
SMU000 無制限 大規模環境
エンドポイント・ゲートウェイ・コンテナ
モデル 管理対象エンドポイント数 推奨環境
CPEP-C1-1TO100 1~100 小規模環境
CPEP-C1-101TO1000 101〜1000 中規模環境
CPEP-C1-1001TO2500 1001〜2500 高いパフォーマンスを必要とする環境
CPEP-C1-2501TOU 2500〜無制限 最も高いパフォーマンスを必要とする大規模環境

導入パターン

導入パターン1:事前構成されたSoftware Bladeを導入する場合

お客様のセキュリティ要件に合わせて事前に数種類のSoftware Bladeがパッケージ化されたライセンスを用意しています。
支社・支店やリモート・オフィス向けの1コア・システムから、大企業やサービス・プロバイダのように複雑で要件の厳しい環境向けに最適な複数コア・システムまで用意されています。
(例)

製品名 搭載機能 内容
Security Gateway
Blades
SG103/50 FW, VPN, IPS コア数:1コア
SG407i/U FW, VPN, IPS, ACCL, ADN, IA, A コア数:4コア
Security Management
Blades
SM205 NPM, EPM, LOGS, MNTR, UDIR 管理対象ゲートウェイ:2GW
SMU003 NPM, EPM, LOGS 管理対象ゲートウェイ:無制限
Security Gateway
Blades
SG103 and SM203 Bundle FW, VPN, IPS/NPM, EPM, LOGS コア数:2コア、
管理対象ゲートウェイ:2GW
SG407i and SM1003 Bundle FW, VPN, IPS, ACCL, ADN, IA,
APCL/NPM, EPM, LOGS
コア数:4コア、
管理対象ゲートウェイ:10GW

導入パターン2:フル・カスタマイズでSoftware Bladeを構築する場合

Software Bladeアーキテクチャは、フル・カスタマイズでの導入も可能です。

ステップ1 ステップ2 ステップ3
Security
Gateway
Blades
コア数に合ったコンテナを選択 必要なブレードを選択 システムを設定して導入
Endpoint
Security
Blades
管理対象ゲートウェイ数に合ったコンテナを選択 必要なブレードを選択 システムを設定して導入
Endpoint
Security
Blades
管理対象ゲートウェイ数に合ったコンテナを選択 必要なブレードを選択 システムを設定して導入

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ