商品情報セキュリティ商品

セキュリティ環境の仮想化や仮想化環境を保護する
多層防御セキュリティ・ソリューション Check Point CloudGuard IaaS(旧vSEC)

資料請求カタログ保守ルールパートナー様向け

プロセスの効率化とネットワークの即応性向上が求められている現在、IaaSとSDN技術の導入が急速に進んでいます。しかし、この新たなインフラストラクチャには、セキュリティに関する固有の課題もついて回ります。

チェック・ポイント社のCloudGuard IaaSは、仮想環境におけるあらゆるトラフィックを保護する多層防御セキュリティ・ソリューションです。IaaS基盤の仮想ゲートウェイにセキュリティポリシーを適用してネットワークおよびサーバを保護します。また、仮想ネットワーク・トラフィックの傾向やトラフィックに潜むセキュリティ脅威を網羅的に可視化します。

CloudGuard IaaSの特長

  1. プライベートクラウドセキュリティ
    • 高度なセキュリティをシームレスに実現
      CloudGuard IaaS プライベート・クラウド・セキュリティは、ネットワークの分離とセグメント化の機能を内蔵するネットワーク仮想化プラットフォームのマイクロセグメンテーションを組み合わせ、データセンターの東西トラフィックを保護する高度なセキュリティを実現します。VLANやACL、ファイアウォール・ルール、物理ファイアウォール、ルータの設定は必要ありません。
    • セキュリティの自動化と連携
      業界最高水準のマルウェア検出率を誇るチェック・ポイントの多層防御の脅威対策技術により、仮想マシン間のトラフィックを強力に保護します。マルウェア感染が見つかった場合はその仮想マシンにタグを付け、自動更新することによって、感染拡大を直ちに封じ込め、感染した仮想マシンに適切な復旧サービスを適用することができます。
      通常、データセンター環境では、セキュリティ・ワークフロー管理のためのシステムが別途必要になり、繰り返し手動で行われる作業を自動化して、セキュリティ関連作業を効率化する必要があります。チェック・ポイントが提供するセキュリティ管理APIを使用すると権限のきめ細やかな制御が可能になり、編集権限をポリシー内の特定のルールやオブジェクトに限定して、自動タスクや統合システムでアクセスまたは変更できる範囲を制限できます。
      これにより接続の信頼性を確保すれば、セキュリティ担当者は、予期せぬ事態を懸念することなく、セキュリティ・ワークフロー全体を自動化、効率化できます。
    • 包括的な制御と可視化
      仮想セキュリティ・ゲートウェイの設定と監視が一元化され、セキュリティ管理が効率化します。ログに記録される仮想ワークロードのトラフィックは、物理ゲートウェイのログと共通のダッシュボードで手早く確認できます。仮想ワークロードのトラフィックだけを対象にしたセキュリティ・レポートを生成すれば、仮想ネットワークのセキュリティ・コンプライアンス状況を効率よく把握できます。

    <CloudGuard IaaS for VMware NSXの場合>
    クラウド環境におけるセキュリティ
  2. パブリッククラウドセキュリティ
    • Software Bladeでクラウド環境を包括的に保護
      CloudGuard IaaS パブリック・クラウド・セキュリティを使用すると、Amazon Web Services、Microsoft Azureなどのクラウド基盤で運用しているサーバやネットワークをチェック・ポイントのSoftware Bladeが提供する幅広いセキュリティ機能で保護できます。この仮想アプライアンス(仮想化環境向けのセキュリティ・ゲートウェイ)は簡単な手順で導入でき、動的なクラウド・コンピューティング環境におけるネットワーク接続を保護して各種の攻撃やデータ侵害を阻止します。
    • 仮想マシン間のトラフィックを検査
      きめ細かい設定が可能なチェック・ポイントのファイアウォール・ポリシーと、業界最高レベルの侵入防御機能により、内部と外部双方含めた仮想マシン間を流れるすべてのトラフィックを検査して仮想マシンを保護します。
      また、外部の脅威から仮想アプリケーションを保護すると共に、各仮想アプリケーションを相互に隔離することもできます。チェック・ポイントのアップデート・サービスが提供するリアルタイムのアップデートにより、防御機能を常に最新の状態に保つことが可能です。
    • 物理環境と仮想化環境を集中管理
      チェック・ポイントのセキュリティ・アプライアンス同様、チェック・ポイントのマネジメント製品を利用して物理環境と仮想化環境は統一して管理することができます。このため、すべてのゲートウェイで一貫性のあるセキュリティを提供できるほか、管理コンソールに関するコストを最小限に抑えます。
      また、仮想インフラストラクチャ向けに最適化されたトラフィックのロギング、レポーティング、包括的な監査の各機能が用意されているため、効率的に法令遵守を実現することができます。これらの機能では、各種の規制および標準規格(PCI、SOX、HIPAA、COBIT、ISO 17799)の要件に対応した専用のレポートが提供されます。

製品ラインナップ

  プライベートクラウド パブリッククラウド
ラインナップ for VMware NSX for VMware ESXi for Amazon Web Services
for Microsoft Azure
ライセンスカウント 物理CPUごと バーチャルCPUごと バーチャルCPUごと
セキュリティ機能 Firewall
IPsec VPN
Identity Awareness
IPS
Application Control
URL Filtering
Anti-virus
Anti-Bot
Anti-Spam
Content Awareness
Firewall
IPSec VPN
Advanced Networking and Clustering
Identity Awareness
Mobile Access
IPS
Application Control
URL Filtering
Anti-Virus
Anti-Bot
Anti-Spam
Content Awareness
Threat Emulation
Threat Extraction
Firewall
IPSec VPN
Advanced Networking and Clustering
Identity Awareness
Mobile Access
IPS
Application Control
URL Filtering
Anti-Virus
Anti-Bot
Anti-Spam
Content Awareness
Threat Emulation
Threat Extraction
管理機能 Network Policy Management
Logging and Status
Network Policy Management
Logging and Status

上記以外の仮想環境については別途お問い合わせください。

ライセンス購入例

NSX環境でのライセンスの購入例(CloudGuard IaaS for VMware NSX)

NSX環境で20台のサーバがある場合(1台当たり4CPU) NSX環境のライセンス例

VEゲートウェイをサービスとして提供している某MSP事業者のライセンス購入例
(CloudGuard IaaS for Virtual Edition )

120 vCore分のライセンスを購入し、ローエンド顧客向けには2vCoreの
ゲートウェイ、ハイエンド顧客向けには4vCoreのゲートウェイを提供。 NSX環境
【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス
利用中:80ライセンス
未使用:40ライセンス
ユーザを追加する場合(ローエンド顧客10社、ハイエンド顧客5社)

VEゲートウェイをサービス提供している場合
【ローエンド顧客】
2vCore×20社=40ライセンス
【ハイエンド顧客】
4vCore×10社=40ライセンス
利用中:80ライセンス
未使用:40ライセンス

さらにユーザが追加される場合は、ライセンスを追加購入することで簡単に拡張可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ