商品情報セキュリティ商品

セキュリティ環境の仮想化や仮想化環境を保護する
多層防御セキュリティ・ソリューション Check Point
CloudGuard IaaS(旧vSEC)

資料請求保守ルールパートナー様向け
「クラウドファースト」という言葉が示すとおり、多くの企業の IT 部門では、新規システムの構築や既存の自社システムをプライベートクラウド・パブリッククラウドへ移行することを実行・検討しています。

チェック・ポイント社のCloudGuard IaaSは、仮想・クラウド基盤で動作する、次世代ファイアウォールソリューションです。オンプレミスゲートウェイと同等のアーキテクチャを持ち、仮想アプライアンスとして多層防御を実現します。

CloudGuard IaaSの特長

  1. パブリッククラウドセキュリティ
    • Software Bladeでクラウド環境を包括的に保護
      CloudGuard IaaS パブリック・クラウド・セキュリティを使用すると、Amazon Web Services、Microsoft Azureなどのクラウド基盤で運用しているサーバやネットワークをチェック・ポイントのSoftware Bladeが提供する幅広いセキュリティ機能で保護できます。
      この仮想アプライアンス(仮想化環境向けのセキュリティ・ゲートウェイ)は簡単な手順で導入でき、動的なクラウド・コンピューティング環境におけるネットワーク接続を保護して各種の攻撃やデータ侵害を阻止します。
    • 仮想マシン間のトラフィックを検査
      きめ細かい設定が可能なチェック・ポイントのファイアウォール・ポリシーと、業界最高レベルの侵入防御機能により、内部と外部双方含めた仮想マシン間を流れるすべてのトラフィックを検査して仮想マシンを保護します。 また、外部の脅威から仮想アプリケーションを保護すると共に、各仮想アプリケーションを相互に隔離することもできます。
      チェック・ポイントのアップデート・サービスが提供するリアルタイムのアップデートにより、防御機能を常に最新の状態に保つことが可能です。
    • 物理環境と仮想化環境を集中管理
      チェック・ポイントのセキュリティ・アプライアンス同様、チェック・ポイントのマネジメント製品を利用して物理環境と仮想化環境は統一して管理することができます。 このため、すべてのゲートウェイで一貫性のあるセキュリティを提供できるほか、管理コンソールに関するコストを最小限に抑えます。

    <パブリッククラウドにおけるホスト型セキュリティとゲートウェイ型セキュリティ(CloudGuard IaaS)の違い >
    ホスト型セキュリティとゲートウェイ型セキュリテ(CloudGuard IaaS)の違い
  2. プライベートクラウドセキュリティ
    • Software Bladeでクラウド環境を包括的に保護
      CloudGuard IaaS プライベート・クラウド・セキュリティは、ネットワークの分離とセグメント化の機能を内蔵するネットワーク仮想化プラットフォームのマイクロセグメンテーションを組み合わせ、データセンターの東西トラフィックを保護する高度なセキュリティを実現します。 VLANやACL、ファイアウォール・ルール、物理ファイアウォール、ルータの設定は必要ありません。
    • 多層防御を単一の仮想アプライアンスで実現
      ゼロデイ標的型攻撃など洗練された攻撃への対策を行うためには、単一のセキュリティ機能だけでは不十分であり、複数のセキュリティ機能を組み合わせ、多層防御によりブロックする必要があります。
      CloudGuard IaaS Virtual Edition(VE) で は、 マ ル ウ ェ ア 侵 入 の 防 御(Antivirus/Threat Emulation/Threat Extraction/ThreatExtraction)、脆弱性を突いた攻撃の防御(IPS)、情報漏えい防止(Anti-Bot)といったゼロデイ標的型攻撃対策に必要な一連のセキュリティ機能を単一の仮想アプライアンスで実装し、多層防御を実現します。従来のように複数セキュリティ機能の導入、運用のコスト、手間を削減し、最先端のセキュリティ機能を単一のソリューションでコスト、手間なく実現します。
    • 高度なセキュリティをシームレスに実現
      Check Point のセキュリティ・ゲートウェイ・アプライアンスは、ASIC を使用しないインテル CPU 命令のみでコード化されており、仮想・クラウド基盤でも高いパフォーマンスを発揮します。最小 2vCPU から企業レベルのスループットを実現でき、クラウド基盤上での運用コストを削減します。より高いスループットが必要になった場合は、vCPU を追加することによりスループット性能を向上させることが可能です。

製品ラインナップ

  プライベートクラウド パブリッククラウド
ラインナップ for VMware NSX for VMware ESXi for Amazon Web Services
for Microsoft Azure
ライセンスカウント 物理CPUごと バーチャルCPUごと バーチャルCPUごと
セキュリティ機能 Firewall
IPsec VPN
Identity Awareness
IPS
Application Control
URL Filtering
Anti-virus
Anti-Bot
Anti-Spam
Content Awareness
Firewall
IPSec VPN
Advanced Networking and Clustering
Identity Awareness
Mobile Access
IPS
Application Control
URL Filtering
Anti-Virus
Anti-Bot
Anti-Spam
Content Awareness
Threat Emulation
Threat Extraction
Firewall
IPSec VPN
Advanced Networking and Clustering
Identity Awareness
Mobile Access
IPS
Application Control
URL Filtering
Anti-Virus
Anti-Bot
Anti-Spam
Content Awareness
Threat Emulation
Threat Extraction
管理機能 Network Policy Management
Logging and Status
Network Policy Management
Logging and Status

上記以外の仮想環境については別途お問い合わせください。

ライセンス購入例

NSX環境でのライセンスの購入例(CloudGuard IaaS for VMware NSX)

NSX環境で20台のサーバがある場合(1台当たり4CPU) NSX環境でのライセンス

VEゲートウェイをサービスとして提供している某MSP事業者のライセンス購入例
(CloudGuard IaaS for Virtual Edition )

120 vCore分のライセンスを購入し、ローエンド顧客向けには2vCoreの
ゲートウェイ、ハイエンド顧客向けには4vCoreのゲートウェイを提供。 SP事業者のライセンス購入
【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス
利用中:80ライセンス
未使用:40ライセンス
ユーザを追加する場合(ローエンド顧客10社、ハイエンド顧客5社)

【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス
利用中:80ライセンス
未使用:40ライセンス

さらにユーザが追加される場合は、ライセンスを追加購入することで簡単に拡張可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ