柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ
チェック・ポイント社ではSoftwareBladeと呼ばれるセキュリティライセンスを採用しています。
このSoftware Bladeを用いることで、オープンサーバや仮想環境においても様々なセキュリティ機能を導入することができます。
また、組織のセキュリティ要件が変化し、新たなセキュリティ対策を導入する必要が発生した場合でも、新たなセキュリティライセンスを追加することで、ハードウェア・プラットフォームを変えることなく、機能拡張することができます。
このSoftware Bladeを用いることで、オープンサーバや仮想環境においても様々なセキュリティ機能を導入することができます。
また、組織のセキュリティ要件が変化し、新たなセキュリティ対策を導入する必要が発生した場合でも、新たなセキュリティライセンスを追加することで、ハードウェア・プラットフォームを変えることなく、機能拡張することができます。
Check Point ソフトウェアライセンスの特長
-
管理性
集中管理機能により、セキュリティ機能を素早く導入し、生産性を向上させることが可能です。 -
包括的なセキュリティ
すべてのセキュリティ実施ポイントとネットワークのすべての層に、適切なレベルのセキュリティを提供します。 -
柔軟性
適切な投資額で適切なレベルのセキュリティを手に入れることが可能です。 -
TCOの削減
様々なセキュリティ機能を、既存のハードウェア上で統合することにより、出費を最低限に抑えることが可能です。 -
簡単な導入
Software Blade は、チェック・ポイントの次世代ファイアーフォールアプライアンス、オープン・サーバ、仮想化環境、更にはエンドポイントにも導入することが可能です。後から追加したい機能は、ハードウェア、ファームウェア、ドライバを追加することなく、簡単に追加することができるため、セキュリティ機能を必要に応じて動的に導入しながら、コストを削減することが可能です。
Software Blade アーキテクチャ ラインナップ
Software Blade アーキテクチャでは、セキュリティ・ゲートウェイ機能とセキュリティ管理機能をモジュールとして提供する幅広い Software Blade が用意されており、新しい機能は年々拡充されています。Software Blade はモジュール式で移行が容易なため、環境固有の要件や、その変化に合わせ、セキュリティ・ゲートウェイや管理機能を簡単に追加したり、カスタマイズすることができるため、新しいハードウェアを追加する必要はありません。
| Security Gateway Service Blades | ||
|---|---|---|
| Firewall Software Blade |  |
多くのアワードを受賞してきた技術に基づいたソリューションで、業界で最強レベルのゲートウェイ・セキュリティを提供します。チェック・ポイントのファイアウォールは、Fortune 100社のすべての企業、また17万を超える顧客企業に採用されている業界最先端のファイアウォール・ソリューションです。 |
| Identity Awareness Software Blade |
 |
ユーザ、部署、マシーンごとにきめ細かなセキュリティを提供します。正確なポリシーの作成が可能なため、アプリケーションやアクセスの高度な制御が可能で、社内ネットワークから外部との境界に至るまで、単一の統合コンソールから一元的に管理、監視、レポーティングの実施が可能です。 |
| IPSEC VPN Software Blade |  |
企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続することができます。アクセス制御、認証、暗号化機能が統合されているため、公衆網であるインターネットを介したネットワーク接続のセキュリティを強化できます |
| Advanced Networking & ClusteringSoftware Blade |
 |
ダイナミック・ルーティング、マルチキャスト・サポート、QoS (サービス品質)の各機能をセキュリティ・ゲートウェイに追加します。複雑でトラフィック量の多いネットワークにおけるセキュリティの導入および管理を簡素化しながら、数Gbpsクラスのスループットが必要とされる環境のネットワーク・パフォーマンスとセキュリティを最大限に高めることができます。 |
| Mobile Access Software Blade |  |
スマートフォンや PC からインターネットを介して、電子メールやスケジュール、アドレス帳など、各種企業アプリケーションに、SSL VPN 経由で簡単に安全にリモート・アクセスできるようになります。 |
| IPS Software Blade |  |
NSS の最新のグループ・テストにおいて新基準を確立した業界最高レベルの侵入防御機能を提供します。導入や管理も容易で、統合型で拡張性に優れた次世代ファイアウォール・ソリューションを補完します。 |
| Application Control Software Blade |
 |
組織の規模を問わず、非常に強化なアプリケーション・セキュリティおよびアイデンティティ制御ソリューションです。 企業における Web 2.0アプリケーション利用を安全に享受し、数十万のウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。 |
| URL Filtering Software Blade |  |
URLフィルタリング機能をセキュリティ・ゲートウェイに完全統合することで、外部プロキシを使用したフィルタリングの回避を防止し、最適なWebセキュリティを実現します。 |
| Antivirus Software Blade |  |
ヒューリスティック・ウイルス分析をはじめとする先進のアンチウイルス機能により、ウイルスやワームなどのマルウェアをゲートウェイで遮断します。 |
| Anti-Bot Software Blade |  |
ボットに感染したコンピュータを検知し、不正なコマンドとコントロール(C&C)通信をブロックすることでボットの被害を防ぎます。さらに、サイバー犯罪阻止を目的とした業界初の協調型ネットワークであるThreatCloud™からアップデートが継続的に提供されます。 |
| Anti-Spam & Email Security Software Blade |
 |
メッセージング・インフラストラクチャのための複数の防御機能により、スパムを遮断し、サーバを保護して、E-mail 経由で行われる攻撃をブロックします。 |
| Threat Emulation (サンドボックス) |  |
未知の脆弱性を狙うゼロデイ攻撃や標的型攻撃によるマルウェア感染を防止し、その被害を防ぎます。不審なファイルを発見後した場合、直ちに仮想サンドボックス内で実行して不正活動の有無を確認し、マルウェアのネットワークへの侵入を阻止します。 |
| Threat Extraction (ファイル無害化) |  |
電子メールで受信した文書ファイルを予防的に無害化します。アクティブ・コンテンツや各種の埋め込みオブジェクトなど悪用可能なコンテンツを削除し、安全と確認された要素だけで文書ファイルを再構成します。そして、マルウェアなど潜在的な脅威を除去した安全なファイルを遅延なしでユーザに転送します。 |
| DLP Software Blade |  |
機能とプロセス両面から機密情報のデータ損失や情報漏洩の検知、未然の防止を同時に行います。 |
| Security Management Blades | ||
|---|---|---|
| Network Policy Management Software Blade |
 |
単一の統合管理コンソールである SmartDashboard を通じて、チェック・ポイントのゲートウェイおよびブレードのネットワーク・セキュリティ・ポリシーを包括的に集中管理します。 |
| Endpoint Policy Management Software Blade |
 |
各種情報を一目で確認できるダッシュボードを利用して、ポリシーの監視や管理、教育、実施から、ユーザやマシンの詳細確認まで、エンドポイント・デバイスのセキュリティ・ポリシーを集中的に配布、管理、監視、実施します。 |
| Logging & Status Software Blade |
 |
ログと、ゲートウェイ、トンネル、リモート・ユーザ、およびセキュリティ・アクティビティに対する変更などの情報を完全にビジュアル化された表示により、セキュリティ・アクティビティについての包括的な情報を示します。また、このライセンスに付属しているSmartLogは、チェック・ポイント製品やOPSEC製品が生成したログを読み込み、複数の期間やドメインにまたがる数十億件ものログ・データをリアルタイムかつ瞬時に検索して、必要な情報を簡単に見つけ出すことができます。 |
| Monitoring Software Blade |  |
ネットワークやセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・イベントに素早く対応できるようにします |
| Management Portal Software Blade |
 |
セキュリティ担当者以外の関係者(サポート・スタッフなど)が 一般的なWebブラウザを利用して、主に監査目的でポリシーを参照できるようにします。セキュリティ・ポリシーや、全てのチェック・ポイント製品のステータス、および管理者の操作履歴を確認できるだけでなく、内部ユーザを編集、作成、変更することが可能です。 |
| User Directory Software Blade |  |
チェック・ポイントのゲートウェイで LDAP ベースのユーザ情報ストアを使用できるようにし、複数のデータ・ストアを手動で管理・同期することに伴うリスクを排除します。同時に、組織のすべてのユーザを集中管理することが可能になります。 |
| SmartProvisioning Software Blade |
 |
単一の管理コンソールを通じて、チェック・ポイントのセキュリティ・デバイスを集中的に管理およびプロビジョニングします。また、複数のデバイスが分散配置されていても、プロファイルを使用することで、設定を自動化して簡単に変更を適用できます。 |
| SmartWorkflow Software Blade |  |
ポリシー変更の実施、レビュー、承認、監査のための正式なプロセスを確立し、ポリシーのライフサイクル全体を単一のコンソールから集中管理できるため、エラーの削減とコンプライアンスの強化に役立つ正式なポリシー変更の管理プロセスが可能です。 |
| SmartReporter Software Blade |  |
膨大な量のセキュリティ・データとネットワーク・データをグラフィカルで分かりやすいレポートとして提示します。れにより、幅広いネットワーク・セキュリティ情報を分かりやすい事前定義のレポートまたはカスタム・レポートに集約し、セキュリティ脅威の状況を詳しく把握できるようになります。レポートは容易に作成でき、自動配布されるため、時間とコストを削減してセキュリティ投資対効果の最大化を図ることが可能です。 |
| Next Generation SmartEvent Software Blade |
 |
チェック・ポイントとサードパーティのデバイスで発生したセキュリティ・イベントの相関分析および管理を一元的かつリアルタイムに行います。これによって、ネットワークの状態に対する可視性が向上し、ビッグデータ・セキュリティ管理の効率化が実現し、り管理者は、より多くの情報に基づいてセキュリティ上の決断を迅速に下せるようになります。 |
| Endpoint Security Blades | ||
|---|---|---|
| Endpoint Remote Access VPN |  |
移動中または外出先から企業ネットワークやデータへの安全でシームレスなアクセスを提供します。 |
| Firewall & Compliance Check |  |
単一のコンソールによる集中管理が可能で、着信/発信トラフィックを制御し確実にポリシーを実施することによってエンドポイントを保護します。 |
| Full Disk Encryption |  |
ハードディスク上に保存されているユーザ・データやオペレーティング・システム、一時ファイル、ゴミ箱のファイルを含めすべて自動的かつ透過的に暗号化するため、紛失や盗難等が発生し場合でも情報漏えいの発生を防止します。 |
| Media Encryption |  |
USBフラッシュ・ドライブや外付けハードディスク、CD、DVDなどのリムーバブル・ストレージ・メディアを暗号化して、データの安全性を最大限に高めますまた、ポート制御機能も備えており、エンドポイントの全ポートを管理してポートに対する操作を一元的にログに記録できるため、監査やコンプライアンス対応を効率良く行えます。 |
関連サービス
| セキュリティ・プラス マネージドセキュリティサービス  |
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。 詳細ページ |
|---|
| 構築サービス | 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ |
|---|
