チェック・ポイント製品:ソフトウェア

仮想化対応セキュリティ製品 for VMware platform

Security Gateway Virtual Edition

チェック・ポイントのSoftware BladeアーキテクチャをベースとしたSecurity Gateway Virtual Edition(VE)は業界最先端のファイアーウォールにより、プライベート/パブリック・クラウド環境に合わせて仮想マシンの内部と外部双方のセキュリティ脅威から仮想化環境を保護します。

製品の特徴と利点

  • Software Bladeアーキテクチャにより、物理環境と仮想環境の両方に包括的なセキュリティを提供できる
  • 仮想マイン間のトラフィック検査を含めて単一のコンソールから管理できる
  • きめ細やかな設定が可能なファイアーウォール・ポリシーと統合された同クラス最高レベルの侵入防御機能によりすべてのトラフィックを検査できる
  • プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入でき、ネットワーク構成の変更は不要である
  • 仮想マシンを別のホストに移動するライブ・マイグレーション時や新規仮想マシンの追加時も継続的に動的なセキュリティで保護できる


動的な仮想化環境向けのセキュリティを提供

Security Gateway VEは、仮想マシンを別のホストに移動するライブ・マイグレーションの際も仮想マシンを継続的に保護し、また新たに追加された仮想マシンも自動的に保護します。VMware VMotionとDynamic Resource Scheduler(DRS)を完全にサポートしており、 オープン接続を維持しながらセキュリティ・ポリシーを実施することが可能です。メンテナンスや動的なリソース割り当てのために仮想マシン を別のホストに移動する際も、ダウンタイムは発生しません。

Security Gateway VEは、実績あるセキュリティ機能を単一のソリューションに統合することでセキュリティ環境を簡素化し、導入および管理の効率化を実現します。各仮想マシンは、ファイアウォール、IPS、VPN、アンチウイルス、アンチスパム、URLフィルタリング、Webセキュリティというクラス最高レベルのセキュリティ機能により、外部の脅威から保護され、別の仮想マシンからも隔離されます。
3D Security
 

仮想マシン間のトラフィックを検査

きめ細やかな設定が可能なファイアウォール・ポリシーと、統合されたクラス最高レベルの侵入防御機能により、仮想マシン間を流れるすべてのトラフィックを検査して仮想マシンを保護します。Security Gateway VEは、VMwareのVMsafe 技術を活用してハイパーバイザ内でシームレスなセキュリティを実現します。

Security Gateway VEでは、外部の脅威から仮想アプリケーションを保護すると共に、各仮想アプリケーションを相互に隔離することもできます。侵入防御技術(IPS)も統合されており、シグネチャとプロトコル・アノーマリ(プロトコル異常)に基づいて侵入を検知・防御し、FTPやHTTP、VoIPなど、ビジネスにとって重要性の高いサービスを既知および未知の攻撃から保護します。また、チェック・ポイントのアップデート・サービスが提供するリアルタイムのアップデートにより、防御機能を常に最新の状態に保つことが可能です。
てハイパーバイザ内でシームレスなセキュリティを提供
   

Software Bladeアーキテクチャをベースとして...

Security Gateway Virtual Edition(VE)は、仮想マシン環境向けの保護機能を28万円からという低価格で提供する包括的なセキュリティ・ソリューションです。プラグ・アンド・プレイで容易に導入が可能で、仮想マシンのライブ・マイグレーションを完全にサポートしておりメンテナンスも最少のダウンタイムで行うことが できます。また、セキュリティ・ポリシーの自動実施機能を備えているため、新たにオンラインにした仮想マシンも直ちに保護されます。
Security Gateway VE / Software Blade
   

製品仕様

機能詳細
サポートされるVMwareサーバVMware vSphere
サポートされるチェック・ポイントのソリューション
  • Security Gateway Software Blade R71+
  • Security Management R71+
仮想アプライアンスの最小要件
  • 割り当てメモリ:512MB(2.5GBを推奨)
  • ディスク容量:12GB

導入パターン図導入シナリオ
商用クラウド・サービスへのセキュリティ・サービスを提供

商用クラウド・サービス事業への導入

  • 顧客のセキュリティ・ニーズに合わせて、Software Bladeの選択・導入によりセキュリティ機能をカスタマイズして提供できます。
  • 統合された管理コンソールを利用することで従来の監視コストを大幅に削減可能。

 
Software Blade 導入方法 Software Bladeの導入は至って簡単です。集中管理コンソールにあるウインドウ上で、必要な機能のチェックボックスをオンにするだけです。

セキュリティ・ゲートウェイ Software Blade

Check Point Firewall Software Blade Check Point Firewall Software Bladeは、高い実績と数々のアワードを受賞してきたFireWall-1の技術をベースとしたソリューションで、業界最高レベルのゲートウェイチェック・ポイントのファイアウォールは、Fortune100のすべての企業を含む、17万を超える顧客企業で採用されています。1994年にFireWall-1が登場して以来、その革新性とリーダーシップで各方面から高い評価を受けています。
Check Point Firewall Software Blade Check Point IPsec VPN Software Bladeは、企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続します。アクセス制御、認証、暗号化機能が統合されているため、公衆網であるインターネットを介したネットワーク接続のセキュリティを強化できます。
Check Point Firewall Software Blade Check Point Mobile Access Software Bladeは、スマートフォンやPCからインターネットを介して安全かつ容易に企業アプリケーションにアクセスするためのソリューションです。このソリューションを使用すると、電子メールやスケジュール、アドレス帳をはじめとする各種企業アプリケーションに、SSL VPN経由で素早く安全にリモート・アクセスできるようになります。
Check Point Firewall Software Blade Check Point IPS Software Bladeは、最高レベルの侵入防御システム(IPS)を備えており、従来型のスタンドアロンIPSソリューションよりも低コストで革新的なパフォーマンスを実現します。包括的かつプロアクティブな侵入防御機能を提供するIPS Software Bladeは、導入や管理も容易で、統合型で拡張性に優れた次世代ファイアウォール・ソリューションを補完します。
Check Point Firewall Software Blade Check Point Application Control Software Bladeは、組織の規模を問わず導入できる非常に強力なアプリケーション・セキュリティおよびアイデンティティ制御ソリューションです。24万以上のWeb 2.0アプリケーションやウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。
Check Point Firewall Software Blade Check Point Identity Awareness Software Bladeを利用すると、ユーザやグループ、マシンを詳細に把握できます。アイデンティティ(ユーザ)に基づく正確なポリシーの作成が可能なため、アプリケーションやアクセスの高度な制御が実現します。ポリシーは、単一の統合コンソールから一元的に管理および監視できます。
Check Point Firewall Software Blade Check Point DLP Software Bladeは、技術とプロセスを組み合わせた革新的なDLP(データ損失防止)ソリューションです。機密情報の意図せぬ漏洩を未然に防ぐだけでなく、適切なデータ取り扱いポリシーについてユーザ教育を実施して、ユーザ自身が問題をリアルタイムに是正できるようにします。
Check Point Firewall Software Blade Check Point URL Filtering Software Bladeは、Application Control Software Bladeと統合されており、あらゆるWebセキュリティ機能を集中的に実施および管理できます。セキュリティ・ゲートウェイへの完全統合により最適なWebセキュリティが実現され、外部プロキシを使用したフィルタリングの回避を防止します。また、Application Control Software Bladeと一体化したポリシーの実施により、Web 2.0アプリケーションを含む幅広いWebリソースに対する包括的なセキュリティが実現されるほか、UserCheckによりWebの利用ポリシーについてリアルタイムでユーザ教育を行うことが可能となります。
Check Point Firewall Software Blade Check Point Anti-Bot Software Bladeを使用すると、ボットに感染したコンピュータを検出し、ボットと指令(C&C)サーバ間の通信を遮断して被害を予防できます。さらに、サイバー犯罪阻止を目的とした業界初の協調型ネットワークであるThreatCloud.からアップデートが継続的に提供されます。
Check Point Firewall Software Blade 機能強化されたCheck Point Antivirus Software Bladeは、ネットワークへの侵入を試みるマルウェア(不正ファイル)をブロックします。サイバー犯罪阻止を目的とした業界初の協調型ネットワークThreatCloud.から配信されるリアルタイムのウイルス・シグネチャとアノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで検出し遮断します。これにより、ネットワークの手前でマルウェアを阻止し、クライアントPCへの影響を防ぐことができます。
Check Point Firewall Software Blade Check Point Anti-Spam & Email Security Software Bladeは、総合的なEmailセキュリティを提供し、組織のメッセージング・インフラストラクチャを包括的に保護します。多次元アプローチの採用により、Emailインフラストラクチャの保護と高精度のスパム保護を提供し、Emailに潜む多様なウイルスおよびマルウェアの脅威から組織を守ります。継続的なアップデートにより、すべての脅威を拡散前にブロックできます。
Check Point Firewall Software Blade Check Point Web Security Software Bladeは、Webインフラストラクチャに対する攻撃を検出および防止するための先進の機能群を提供します。Webをビジネスやコミュニケーションに使用する場合に必要となる包括的な保護機能を備えています。
Check Point Firewall Software Blade Check Point Advanced Networking & Clustering Software Bladeは、複雑で使用率の高いネットワーク環境でのセキュリティの導入と管理を簡素化しながら、数Gbpsクラスのスループットが必要とされる環境において最大限のネットワーク・パフォーマンスおよびセキュリティを達成します。チェック・ポイントのAcceleration and Clustering Software BladeとAdvanced Networking Software Bladeと組み合わせたこのブレードは、大規模企業やデータセンターのように、高いパフォーマンスとアベイラビリティが要求される環境に理想的なソリューションです。
Check Point Firewall Software Blade Check Point Acceleration and Clustering Software Bladeは、連携して動作することにより、高いパフォーマンスが求められる環境で最高レベルのパフォーマンスとセキュリティを実現する高度な技術群SecureXLおよびClusterXLを提供します。これらの技術は、Software Bladeコンテナに含まれているCoreXLとともにオープン・パフォーマンス・アーキテクチャの基盤を形成します。このオープン・パフォーマンス・アーキテクチャにより、データセンター・アプリケーション向けのスループットと、最新のアプリケーション・レベルの脅威を防御するために必要な高いレベルのセキュリティが提供されます。
Check Point Firewall Software Blade Check Point Advanced Networking Software Bladeには、ダイナミック・ルーティング、マルチキャスト・サポート、QoS(サービス品質)に基づく優先順位付け、ISP冗長化、アプリケーション・ロード・バランシングなど、数々の高度なネットワーク機能が含まれています。これらの機能を組み合わせ、ビジネスにとって重要性の高いアプリケーションやユーザに高い優先順位を割り当てることで、ネットワークとユーザのパフォーマンスを最適化できます。結果として、従業員の生産性を高い状態に維持できるだけでなく、顧客にストレスを感じさせないオンライン・サービスも提供できるようになります。
Check Point Firewall Software Blade 仮想マシンと仮想アプリケーション向けのセキュリティを提供するSecurity Gateway Virtual Editionは、内部と外部双方の脅威から、プライベート/パブリック・クラウドなどの仮想化環境と物理ネットワークを動的に保護します。単一のインタフェースによる集中管理にも対応しているため、効率的で一貫性のある管理を実現できます。
Check Point Firewall Software Blade Voice Over IPチェック・ポイントのセキュリティ製品を使用すると、新たなセキュリティ・リスクについて心配したりネットワークを再設計したりすることなく、IP 電話やビデオ会議などのVoIPアプリケーションを導入することができます。IP 電話サービスは、ワームやVoIP 特有のサービス妨害攻撃によってダウンする場合がありますが、進化し続けるチェック・ポイントのソリューションでは、業務の継続性を妨げる恐れのある既存の脅威や新たな脅威を認識し、それらを防御することが可能です。

セキュリティ管理 Software Blade

Check Point Firewall Software Blade Check Point Network Policy Management Software Bladeを使用すると、極めて複雑なセキュリティ環境にも対応する統合コンソールSmartDashboardから、チェック・ポイントのゲートウェイおよび各種Software Bladeのネットワーク・セキュリティ・ポリシーを集中管理できます。
Check Point Firewall Software Blade Check Point Endpoint Policy Management Software Bladeを使用すると、すべてのエンドポイント・セキュリティ管理機能を単一のコンソールに統合して管理作業を簡素化できます。各種情報を一目で確認できるダッシュボードを利用して、ポリシーの監視や管理、実施から、ユーザやマシンの詳細確認まで、マウス操作だけで素早く行うことができます。
Check Point Firewall Software Blade Check Point SmartEvent Software Bladeは、実践的な脅威情報をリアルタイムで提供する統合セキュリティ・イベント管理/解析ソリューションです。重大なセキュリティ・イベントを素早く抽出、イベント画面から脅威を直接遮断、セキュリティ機能をオンザフライで追加して攻撃を阻止、といった操作を単一のコンソールから実行できます。
Check Point Firewall Software Blade Check Point Logging & Status Software Bladeは、セキュリティ・ステータス/アクティビティに関するリアルタイムの情報をログ形式で提供します。また、ゲートウェイやトンネル、リモート・ユーザに関する変更をビジュアルに把握できるインタフェースも備えています。
Check Point Firewall Software Blade Check Point SmartWorkflow Software Bladeは、エラーの削減とコンプライアンスの強化に役立つシームレスで自動的なポリシー変更管理プロセスを提供します。ポリシー変更の実施、レビュー、承認、監査のための正式なプロセスを確立し、ポリシーのライフサイクル全体を単一のコンソールから集中管理できます。
Check Point Firewall Software Blade Check Point SmartProvisioning Software Bladeは、チェック・ポイントのセキュリティ・デバイスを単一の管理コンソールで集中管理およびプロビジョニングできます。プロファイルを適用すれば、分散配置されている複数のデバイスでも、設定を自動化して変更を簡単に適用できます。
Check Point Firewall Software Blade Check Point Monitoring Software Bladeは、ネットワークおよびセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・イベントに素早く対応できるようにします。チェック・ポイントの各種デバイスを一元的に監視し、ゲートウェイやエンドポイント、トンネル、リモート・ユーザ、セキュリティ・アクティビティに関する変更や変化を通知します。
Check Point Firewall Software Blade Check Point Management Portal Software Bladeを使用すると、セキュリティ管理者は一般的なWebブラウザを利用して、サポート・スタッフや監査人などの実際の管理者以外のグループからの主に監査目的でのアクセスにも対応できます。セキュリティ・ポリシー、すべてのチェック・ポイント製品のステータス、および管理者の操作履歴を確認できるだけでなく、内部ユーザを編集、作成、変更することが可能です。
Check Point Firewall Software Blade Security ManagementおよびMulti-Domain Security Management(Provider-1)を使用すると、セキュリティ管理を複数の仮想ドメインに分割して、より強固なセキュリティと柔軟な管理を実現できます。組織の規模を問わず、所在地や部門、セキュリティ機能に基づいて簡単に仮想ドメインを作成し、セキュリティを強化して管理業務を簡素化することが可能です。
Check Point Firewall Software Blade Check Point User Directory Software Bladeは、LDAP サーバと通信してネットワーク・ユーザのIDとセキュリティ情報を取得します。複数のデータ・ストアを手動で管理/同期する際に伴うリスクを排除し、組織のすべてのユーザを集中管理することを可能にします。
Check Point Firewall Software Blade Check Point SmartReporter Software Bladeは、ネットワーク、セキュリティ、およびユーザの活動に関するネットワーク・セキュリティのレポート機能を一元化し、事前定義のレポートまたはカスタマイズされたレポートに分かりやすくまとめることで、セキュリティ上の脅威の可視性を向上させます。レポートは容易に作成でき、自動配布されるため、時間とコストを削減してセキュリティ投資対効果の最大化を図ることが可能です。

エンド・ポイント・セキュリティ Software Blade

Check Point Firewall Software Blade Check Point Firewall & Compliance Check Software Bladeは、単一のコンソールによる集中管理が可能で、着信/発信トラフィックを制御し確実にポリシーを実施することによってエンドポイントを保護します。定義可能なゾーンとセキュリティ・レベルによりエンドポイント・システムへの不正アクセスを防止し、統合されたステルス技術によりエンドポイントを攻撃者から隠すことが可能です。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。
Check Point Firewall Software Blade Check Point Full Disk Encryption Software Bladeは、ハードディスク上に保存されているユーザ・データやオペレーティング・システム、一時ファイル、ゴミ箱のファイルを含めすべて自動的に保護します。複数ファクタによる起動前認証機能でユーザを特定し、暗号化機能で盗難に起因するデータ漏洩を防ぐことで、最大限のデータ保護を実現します。
Check Point Firewall Software Blade Check Point Media Encryption Software Bladeは、集中管理に対応したメディア暗号化ソリューションです。USBフラッシュ・ドライブや外付けハードディスク、CD、DVDなどのリムーバブル・ストレージ・メディアを暗号化して、データの安全性を最大限に高めます。ポート制御機能も備えており、エンドポイントの全ポートを管理してポートに対する操作を一元的にログに記録できるため、監査やコンプライアンス対応を効率良く行えます。
Check Point Firewall Software Blade Check Point Remote Access VPN Software Bladeは、移動中または外出先から企業ネットワークやデータへの安全でシームレスなアクセスを提供します。あらゆるデータをやり取りする際に、複数ファクタによる認証、エンドポイント・システムのコンプライアンス・スキャン、暗号化を実施できるため、企業情報の機密性と完全性が確実に保護されます。
Check Point Firewall Software Blade Check Point Anti-Malware & Program Control Software Bladeは、シングル・スキャンでエンドポイント上のマルウェアを検知、除去します。シグネチャ、振る舞いブロック機能、およびヒューリスティック分析機能を組み合わせて、ウイルスやスパイウェア、キーロガー、トロイの木馬、rootkitを検出することが可能です。プログラム制御は、許可されたプログラム以外はエンドポイントで実行できないようにする機能です。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。
Check Point Firewall Software Blade Check Point WebCheck Endpoint Software Bladeは、増加の一途を辿るWebベースの脅威から企業を保護します。ブラウザ仮想化技術により、ドライブバイ・ダウンロード(自動ダウンロード)やフィッシング、ゼロデイ攻撃をはじめとする既知および未知の脅威をサンドボックス環境に封じ込め、先進のヒューリスティック技術で危険なサイトへのアクセスを遮断します。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現しています。
 

ページ先頭に戻る