チェック・ポイント製品:ソフトウェア

チェック・ポイント・エンドポイント・セキュリティ製品 for Windows

Windowsは米国Microsoft Corporationの登録商標または商標です。

Check Point Endpoint Security

単一のエージェントでありながら、総合的なエンドポイント・セキュリティを実現するために必要なすべてのコンポーネントを搭載した業界初の製品です。ハイレベルのセキュリティを維持しつつも、エンドユーザからは透過的に動作します。このCheck Point Endpoint Securityは、エンドポイント・セキュリティに特化した新機能として、増加する一方のWeb脅威に対処するCheck Point WebCheck™や、1回のログインでPC上で動作するすべての認証システムのシングル・サインオンを行えるCheck Point OneCheck™機能を新たに備えています。 確かな信頼のディスク暗号化機能であるFull Disk Encryptionをはじめに、さらに、単一エージェントの製品としては唯一、データ・セキュリティとリモート・アクセスVPNの機能も搭載しています。

管理機能も強化され、すべてのセキュリティ機能の設定をひとつの管理コンソールから行うことが可能です。時間とともに変化するポリシーの要件にあわせ容易に変更し、エンドユーザへ適用させることが可能です。変更が反映されたかなどのモニター機能も豊富に提供されています。必要なセキュリティ機能の追加/削除、ポリシーの変更をいつでも確実に行うことができる製品です。

製品の特徴と利点

  • 集中管理可能な単一のエージェントによる包括的なエンド・ポイント・セキュリティ
  • WindowsXP/Vista/7まで対応しており、インストールは1回、トレイ・アイコンは1つ、およびログインやアップデートもそれぞれ一回で済み、エンドユーザからは透過的に動作します。
  • 最小限のメモリおよびディスク使用率で最速のアンチマルウェア・スキャンを実行可能
  • データ・セキュリティやリモート・アクセスなどの各機能を統合した唯一となる単一のエンドポイント・セキュリティ・エージェント
  • 最高レベルのセキュリティとパフォーマンスを実現するために6種のエンドポイント・セキュリティSoftware Bladeから選択可能


エンド・ポイント・セキュリティ Software Blade

エンドポイント・セキュリティSoftware Bladeは、エンドポイント・セキュリティの管理および導入に対し、比類なき柔軟性、管理性、効率性をもたらします。IT管理者はアンチマルウェア/プログラム制御、リモート・アクセス、WebCheckなど、6種類のエンドポイント・セキュリティSoftware Bladeから必要な 機能のみを選んで導入できるほか、いつでも自由に機能を追加してセキュリティ強化を図ることも可能です。
チェック・ポイント・エンドポイントSoftware Blade
Check Point Firewall Software Blade Check Point Firewall & Compliance Check Software Bladeは、単一のコンソールによる集中管理が可能で、着信/発信トラフィックを制御し確実にポリシーを実施することによってエンドポイントを保護します。定義可能なゾーンとセキュリティ・レベルによりエンドポイント・システムへの不正アクセスを防止し、統合されたステルス技術によりエンドポイントを攻撃者から隠すことが可能です。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。
Check Point Firewall Software Blade Check Point Full Disk Encryption Software Bladeは、ハードディスク上に保存されているユーザ・データやオペレーティング・システム、一時ファイル、ゴミ箱のファイルを含めすべて自動的に保護します。複数ファクタによる起動前認証機能でユーザを特定し、暗号化機能で盗難に起因するデータ漏洩を防ぐことで、最大限のデータ保護を実現します。
Check Point Firewall Software Blade Check Point Media Encryption Software Bladeは、集中管理に対応したメディア暗号化ソリューションです。USBフラッシュ・ドライブや外付けハードディスク、CD、DVDなどのリムーバブル・ストレージ・メディアを暗号化して、データの安全性を最大限に高めます。ポート制御機能も備えており、エンドポイントの全ポートを管理してポートに対する操作を一元的にログに記録できるため、監査やコンプライアンス対応を効率良く行えます。
Check Point Firewall Software Blade Check Point Remote Access VPN Software Bladeは、移動中または外出先から企業ネットワークやデータへの安全でシームレスなアクセスを提供します。あらゆるデータをやり取りする際に、複数ファクタによる認証、エンドポイント・システムのコンプライアンス・スキャン、暗号化を実施できるため、企業情報の機密性と完全性が確実に保護されます。
Check Point Firewall Software Blade Check Point Anti-Malware & Program Control Software Bladeは、シングル・スキャンでエンドポイント上のマルウェアを検知、除去します。シグネチャ、振る舞いブロック機能、およびヒューリスティック分析機能を組み合わせて、ウイルスやスパイウェア、キーロガー、トロイの木馬、rootkitを検出することが可能です。プログラム制御は、許可されたプログラム以外はエンドポイントで実行できないようにする機能です。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。
Check Point Firewall Software Blade Check Point WebCheck Endpoint Software Bladeは、増加の一途を辿るWebベースの脅威から企業を保護します。ブラウザ仮想化技術により、ドライブバイ・ダウンロード(自動ダウンロード)やフィッシング、ゼロデイ攻撃をはじめとする既知および未知の脅威をサンドボックス環境に封じ込め、先進のヒューリスティック技術で危険なサイトへのアクセスを遮断します。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。
 

Check Point Webcheck

WebCheckは、事前対応型のヒューリスティック・アンチフィッシング機能を備えています。シグネチャとスパム・ブロック・リストだけでは、すべてのフィッシング・サイトを検出することはできません。この問題に対処するため、チェック・ポイントはフィッシング・サイトのヒューリスティック 検出エンジンを開発しました。この検出エンジンには、50を超える金融サイト、ソーシャル・ネットワーキング・サイト、ショッピング・サイトが登録されており、登録サイトに見せかけた偽のフィッシング・サイトを検出することが可能です。ヒューリスティック検出エンジンがフィッシング・サイトを検出すると、 右記のような警告がWebブラウザに表示されます。
WebCheckの警告ウインドウ
   

WebCheckの必然性

WebCheckを使用しない場合

多くの場合、管理者権限を持つユーザ・アカウントによって、アプリケーションがオペレーティング・システムやカーネルに自在にアクセス可能となります。 これにより悪意あるコードがWebページに埋め込まれていた場合、巧妙に隠ぺいされた内容でOKボタンや「はい」をクリックさせる罠ウインドウに誘導される形でユーザーが気付かずに許可をしてしまう場合は、例えセキュリティで守られているはずであってもオペレーティング・システムが攻撃されます。
マルウェアの誘導インストール・トリガー・ウインドウの例

WebCheckを使用する場合

WebCheckのフック・エンジンはNTカーネルの呼び出しを制御します。フック・エンジンは、カーネルの呼び出しがユーザからの要求によるものなのか、あるいはドライブバイ・ダウンロードにより自動で行われたものなのかを判断します。この判断は、ユーザ・インターフェースの呼び出しが想定された ものであるか(ユーザの操作によるもの)、そうでないか(ドライブバイ・ダウンロードにより自動で行われたもの)に基づいて行われます。ユーザによる呼び出しは通常通り、ユーザの作業の妨げにならない形でオペレーティング・システムに対し行われます。ユーザの許可がない呼び出しは仮想化エンジンや仮想ファイル、仮想レジストリなどの仮想化環境で扱われるため、実システムに到達することはありません。Webブラウザが終了されると、仮想化レイヤはリセットされて初期状態に戻ります。
   

製品仕様

機能詳細
サポートされるクライアント・プラットフォーム
  • Windows7(32ビット、64ビット)
  • Windows Vista(32ビット、64ビット)
  • WindowsXP Pro(32ビット、SP2、SP3)
(Full Disk EncryptionはMacおよびLinuxプラットフォームもサポートしています)
サポートされる管理プラットフォーム
  • チェック・ポイントのSecurePlatform™
  • Windows Server 2003
暗号化とセキュリティの認定
  • Common Criteria EAL4
  • BITS
  • FIPS 140-2
  • CCTM CESG

 

ページ先頭に戻る