商品情報セキュリティ商品

セキュリティ環境の仮想化や仮想化環境を保護する
多層防御セキュリティ・ソリューション Check Point vSEC シリーズ

資料請求カタログ保守ルールパートナー様向け
vSEC for VMware NSXは、VMwareで構築された仮想データセンターのあらゆるトラフィックを保護する多層防御セキュリティ・ソリューションです。ハイパーバイザ・レベルおよび仮想マシン間で透過的にセキュリティ・ポリシーを実施して感染マシンを自動的に隔離します。また、仮想ネットワーク・トラフィックの傾向やトラフィックに潜むセキュリティ脅威を網羅的に可視化します。
また、仮想マシンと仮想アプリケーション向けのセキュリティ保護を提供するvSEC Virtual Editionは、内部と外部の双方の脅威から動的に仮想化環境と物理ネットワークを保護し、仮想マシン間のトラフィックを検査することができます。

Check Point vSEC シリーズの特長

  1. vSEC for VMware NSX の特長
    • 高度なセキュリティをシームレスに実現
      vSECによるセキュリティと、ネットワークの分離とセグメント化の機能を内蔵するVMware NSXによるマイクロセグメンテーションを組み合わせ、データセンターの東西トラフィックを保護する高度なセキュリティを実します。VLANやACL、ファイアウォール・ルール、物理ファイアウォール、ルータの設定は必要ありません。
    • セキュリティの自動化と連携
      業界最高水準のマルウェア検出率を誇るチェック・ポイントの多層防御の脅威対策技術により、仮想マシン間のトラフィックを強力に保護します。マルウェア感染が見つかった場合はそのVMにタグを付け、VMware NSXを自動更新することによって、感染拡大を直ちに封じ込め、感染したVMに適切な復旧サービスを適用することができます。
      通常、データセンター環境では、セキュリティ・ワークフロー管理のためのシステムが別途必要になり、繰り返し手動で行われる作業を自動化して、セキュリティ関連作業を効率化する必要があります。チェック・ポイントが提供するセキュリティ管理APIを使用すると権限のきめ細やかな制御が可能になり、編集権限をポリシー内の特定のルールやオブジェクトに限定して、自動タスクや統合システムでアクセスまたは変更できる範囲を制限できます。
      これにより接続の信頼性を確保すれば、セキュリティ担当者は、予期せぬ事態を懸念することなく、セキュリティ・ワークフロー全体を自動化、効率化できます。
    • 包括的な制御と可視化
      仮想セキュリティ・ゲートウェイの設定と監視が一元化され、セキュリティ管理が効率化します。ログに記録される仮想ワークロードのトラフィックは、物理ゲートウェイのログと共通のダッシュボードで手早く確認できます。仮想ワークロードのトラフィックだけを対象にしたセキュリティ・レポートを生成すれば、仮想ネットワークのセキュリティ・コンプライアンス状況を効率よく把握できます。
  2. vSEC Virtual Edition の特長
    • 動的な仮想化環境向けのセキュリティを提供
      仮想マシンを別のホストに移動するライブ・マイグレーションの際も仮想マシンを継続的に保護し、新たに追加された仮想マシンも自動的に保護します。メンテナンスや動的なリソースの割り当てをするために仮想マシンを別のホストに移動する際も、ダウンタイムは発生しません。また、セキュリティ・ポリシーを自動的に実施して、新たに追加された仮想マシンを既存の仮想マシンから隔離することも可能です。
    • 仮想マシン間のトラフィックを検査
      きめ細かい設定が可能なチェック・ポイントのファイアウォール・ポリシーと、業界最高レベルの侵入防御機能により、内部と外部双方含めた仮想マシン間を流れるすべてのトラフィックを検査して仮想マシンを保護します。
      また、外部の脅威から仮想アプリケーションを保護すると共に、各仮想アプリケーションを相互に隔離することもできます。チェック・ポイントのアップデート・サービスが提供するリアルタイムのアップデートにより、防御機能を常に最新の状態に保つことが可能です。
    • 物理環境と仮想化環境を集中管理
      チェック・ポイントのセキュリティ・アプライアンス同様、チェック・ポイントのマネジメント製品を利用して物理環境と仮想化環境は統一して管理することができます。このため、すべてのゲートウェイで一貫性のあるセキュリティを提供できるほか、管理コンソールに関するコストを最小限に抑えます。
      また、仮想インフラストラクチャ向けに最適化されたトラフィックのロギング、レポーティング、包括的な監査の各機能が用意されているため、効率的に法令遵守を実現することができます。これらの機能では、各種の規制および標準規格(PCI、SOX、HIPAA、COBIT、ISO 17799)の要件に対応した専用のレポートが提供されます。

製品ラインナップ

モデル名 vSEC for VMware NSX vSEC Virtual Edition
規格・認定
ライセンスカウント 物理CPUごと バーチャルCPUごと
セキュリティ機能 Firewall
IPsec VPN
Identity Awareness
IPS
Application Control
URL Filtering
Antivirus
Anti-Bot
Anti-Spam & Email Security
Firewall
IPsec VPN
Identity Awareness
"Advanced Networking & Clustering、
Acceleration and Clustering"
Mobile Access
IPS
Application Control
URL Filtering
Antivirus
Anti-Bot
Anti-Spam & Email Security
Threat Emulation
Threat Extraction
管理機能 ネットワーク・ポリシー管理
ログ & ステータス

導入パターン

導入パターン1:NSX環境でのライセンスの購入例(vSEC for VMware NSX)

NSX環境で20台のサーバがある場合(1台当たり4CPU)

導入パターン2: VEゲートウェイをサービスとして提供している某MSP事業者のライセンス購入例
(vSEC Virtual Edition )

120 vCore分のライセンスを購入し、ローエンド顧客向けには2vCoreの
ゲートウェイ、ハイエンド顧客向けには4vCoreのゲートウェイを提供。
【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス
利用中:80ライセンス
未使用:40ライセンス
ユーザを追加する場合(ローエンド顧客10社、ハイエンド顧客5社)

【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス
利用中:80ライセンス
未使用:40ライセンス

さらにユーザが追加される場合は、ライセンスを追加購入することで簡単に拡張可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ