商品情報セキュリティ商品

場所を選ばずスマートフォン、タブレット端末、ノートPCを
セキュリティの脅威から保護 Check Point Capsule

資料請求カタログ保守ルールパートナー様向け
Check Point Capsule(以下、Capsule) は、社員やデバイス、データのモバイル化が進む今日のビジネス環境で、企業が直面しているセキュリティ上の課題を包括的に解決するソリューションです。この統合型のソリューションでシームレスなセキュリティを確立すれば、データの脅威対策、モバイル・デバイスが使われるビジネス環境のセキュリティ強化、業務用の文書、デバイス、ネットワークの保護をすべて実現できます。
Capsuleは、社内ネットワークに導入しているチェック・ポイントのセキュリティ対策を、モバイル・デバイスにも拡張できます。社内のネットワークと社員のモバイル・デバイスに共通のセキュリティポリシーを適用することで、社内外のセキュリティ脅威に対しても社内と同様のセキュリティ対策が可能になります。
また、社内のメール、文書、ディレクトリや情報資産に対して、Capsule で保護されたビジネス環境からアクセスが可能となります。個人のデータやアプリケーションは業務データから分離されるため、社員の個人情報やアプリケーションを安全に保護しながらビジネス資産を安全に利用できます。さらに、許可されたユーザに限定して文書のアクセスを許可することもできるので、社内外のあらゆる場所から確実にビジネス文書を保護しながら情報を共有することができます。
Capsuleはビジネスでの利用実態を踏まえて、「Capsule Cloud」「Capsule Workspace」「Capsule Docs」の3つのソリューションから構成されているモバイル・セキュリティ・ソリューションです。それぞれのソリューションがシームレスに連携することで、データの脅威対策、モバイル・デバイスのセキュリティ強化、業務文書やデバイス、ネットワークの保護といった企業が直面しているモバイル・セキュリティ上の課題を全て解決できます。

Check Point Capsuleの特長

  1. Capsule Cloud
    • セキュリティの境界の外側にいるモバイル・ユーザを保護
      Capsuleを導入すると、タブレット端末やスマートフォン、ノートPCなどモバイル・デバイスの利用が活発化します。オペレーティング・システムはiOSでもAndroidでもかまいません。モバイル・デバイスのトラフィックは、すべてセキュリティ対策済みのトンネルを通じてクラウド・サービスに送信されます。ユーザ・データがネットワークの境界を素通りすることはなく、発信と着信のどちらのトラフィックもパケット単位でスキャンされ、安全が確保されます。
    • 不審なファイル、不正なWebサイト、ボットによる被害を阻止
      Capsuleを導入すれば、チェック・ポイントのSoftware Bladeの保護機能をクラウド・サービスとして利用し、場所を選ばずユーザやネットワークを保護できます。モバイル・ユーザに限らず、リモート・オフィスでもローカルのアプライアンスをクラウドに接続すればセキュリティ・サービスの利用が可能になり、新たなハードウェアを追加せずにセキュリティを強化できます。
      また、Check Point ThreatCloudは、IPS、アプリケーション制御、URLフィルタリング、アンチウイルス、アンチボット、脅威エミュレーションを統合して、最新の保護機能を提供します。悪意のあるファイルのダウンロード、危険なWebサイトへのアクセスやボットの通信による、ユーザやリモート・オフィスへの被害発生を未然に防止します。
    • クライアントのシームレスなインストールと配布
      容易に導入可能なCapsuleは、クライアントのインストール時にグループ・ポリシー・オブジェクト(GPO)の配布とシングル・サインオン(SSO)をサポートしています。また、インストールしたクライアントの設定は自動で行われ、管理者の手間が省けます。さらに、CapsuleはActive Directoryとの統合によりアイデンティティ認識も実現します。ネットワークにも対応しており、企業LANの中で処理を完結できる場合はクライアントの接続が自動的に切断されます。
    • チェック・ポイントの新サービス ThreatCloud
      新たに検出された脅威の情報はThreatCloudに送信され、他のチェック・ポイント・ゲートウェイの保護に利用されます。
      新しい脅威のシグネチャは、他のチェック・ポイント・ゲートウェイやクラウドにも配信されるため、脅威の拡散は未然に防止されます。こうした継続的な連携により、最新の脅威データベースを備えた業界最先端の脅威対策ネットワークが実現します。
    • 統合型の管理プラットフォームで包括的な可視性を維持
      Capsuleの管理はCheck Point Security Managementから行われ、導入済みのチェック・ポイント製品とシームレスな統合が実現します。
      ログはクラウドから直接Check Point Security Managementに送信されるため、アクティビティの一元的な監視が可能です。
      直感的に使えるWebユーザ・インタフェースからでもポリシーは管理できます。いずれのブラウザでも容易に利用できるインタフェースで、追加ライセンスやインストールも必要ありません。Check Point Security Managementに集められたすべてのログがWebから参照できるため、Capsuleの包括的な可視性が担保され、詳細な管理が可能になります。
    • 社内のセキュリティ・ポリシーをモバイル・デバイスにも適用
      Capsuleは、社内のネットワークのセキュリティ・ポリシーをモバイル・デバイスやリモート・オフィスにも適用して、場所を選ばない保護対策を実現します。また、Check Point Security Managementを使用し、クラウドのネットワーク・オブジェクトを適切なポリシー・ルールに追加するだけで、クラウドのモバイル・デバイス・ポリシーを他のゲートウェイと同じように管理することが可能です。有効にしたポリシーは自社運用環境のすべてのゲートウェイに自動配信され、クラウドにも社内のセキュリティ・ポリシーが適用されます
  2. Capsule Workspace
    • 安全かつシームレスにアクセスが可能
      認証および暗号化された接続を通じて保護されているビジネス・リソースには、iOS搭載デバイスやAndroid搭載デバイスからリモート・アクセスできます。シンプルなタッチ式のボタンが用意されており、電子メールやスケジュール、アドレス帳、メモ帳、文書、Webアプリケーション、リモート・デスクトップなどのビジネス・リソースを安心して利用できます。
    • モバイル・デバイス上のデータを業務用と個人用で分類
      Capsule Workspace は、権限のあるユーザのみが、業務データが保存、管理、暗号化されている安全な環境にアクセスできます。業務用と個人用の両方のデバイス上で、ビジネス・リソースの安全な利用が可能になります。業務データは個人の情報資産から隔離され、モバイル・デバイス上の個人用アプリケーションの機密性は引き続き維持されます。
    • モバイル・デバイスからのデータ漏洩を阻止
      業務用のアプリケーションやデータへの安全なアクセスを実現するため、CapsuleにはActive DirectoryやLDAP、RADIUS、RSA SecurIDなどの強力な認証オプションが用意されており、 企業は複数の方法から選択してデータを保護できます。モバイル・デバイスに保存されたデータは、一定期間を経過すると破棄されるように設定できるため、ローカルでアクセス可能なデータの量を制限することも可能です。また、紛失や盗難に遭ったデバイス内の業務データは確実に消去できます。
      Capsuleは、root化またはJailbreakされたデバイスからのアクセスを検出、ブロックすることで増大するセキュリティ・リスクから企業を保護し、業務データの安全性を確保します。
  3. Capsule Docs
    • ビジネス文書にセキュリティ・レベルを設定
      Capsule Docs は、ビジネス文書は作成段階でシームレスに保護され、許可された社内のグループや個人または社外の組織に限定してアクセスを許可できるようになります。文書の作成時にセキュリティを設定できるため、ユーザによる意図せぬ機密データの共有を阻止することが可能です。
      文書の作成者は、「誰」が文書にアクセス可能で、「どのような操作」を行えるかを指定できます。文書の権限は、「読み取り専用」から、電子透かしを使用した文書の分類や、印刷やスクリーン・ショットの撮影の防止などを行える「フル・アクセス」まで設定可能です。新たに作成した文書に対しデフォルトのセキュリティ・レベルを設定しておくことで、機密データの意図せぬ共有を防ぎ、安全性を維持できます。
    • ビジネス文書のセキュリティを確保
      Mac OS/Windowsをベースとするシステムや、iOS/Androidを搭載したモバイル・デバイス上のアプリを通じて安全な文書にアクセスすることが可能です。文書は、アクセス権や、読み取り、編集、印刷、分類の変更、画面印刷、コピー/貼り付けなどの権限設定や暗号化も可能で、機密データのセキュリティ強化を図れます。Capsuleなら、情報漏洩のリスクなしに文書を共有、アップロードすることも可能です。
    • アクティビティログによる追跡機能
      文書の使用状況を詳細に把握し、潜在的なデータ漏洩や不審なユーザ・アクションを容易に追跡できます。チェック・ポイントの管理プラットフォームの一機能として利用できるCheck Point SmartLog™には、文書のあらゆるアクティビティ・ログが表示されます。この機能により、管理者やセキュリティ担当者は、漏洩のリスクにさらされる可能性のあるデータをユーザや文書の監査証跡を通じて監視することが可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ