R77 3D Security サンプル・レポート

3D セキュリティ株式会社 様の調査結果

ご提供先:

<3D セキュリティ株式会社様>

実施者:

チェック・ポイント・ソフトウェア・テクノロジーズ

実施日:

2013 年 11 月 8 日

ドキュメント・バージョン

テスト・バージョン

レポート ID

ID_6934DA61-976E-465A-A974-E03ACACB254A

目次

ご紹介 ... 3

Web セキュリティ・イベント ... 4

侵入 & 攻撃イベント ... 7

データ損失イベント ... 9

ボット・イベント ... 12

ウイルス・イベント ... 14

先進の脅威 ... 16

帯域幅分析 ... 18

推奨改善策 ... 23

チェック・ポイント 3D Security のご紹介 ... 27

チェック・ポイント・ソフトウェア・テクノロジーズについて ... 29

ご紹介

このドキュメントは、貴社インフラストラクチャに対する3D Securityの調査結果を提供します。具体

的には、貴社の環境における最近の3D Securityの分析結果のサマリと、発見したイベントに対す

る多くの

推奨対応

などを説明します

この分析は、下記の内容で収集されたデータに基づいています:

3D Security Analysis Date:

28/10/2013

Analysis duration:

1 Days

Industry:

Country:

Company size:

Network analyzed:

Internal network

Security Gateway version:

R77

Security Gateway Software

Blades:

Application Control, URL Filtering, Anti-Bot, Anti-Virus, IPS,

DLP, Identity Awareness , DDoS Protector, Threat Emulation

Security device:

Check Point appliance

Analysis mode:

Tap

以下は、本調査で検知した、主にリスクが高く危険なイベントのサマリです:

4

High Risk Applications Events

24

Intrusions & Attacks Events

101

Data Loss Events

49

Bots Events

Web セキュリティ・イベント

上位のハイリスク・アプリケーションとサイト

Application ControlとURL フィルタリングのエリアでは、下記の項目が最も危険度が高いレベル

でした¹ (最初の列で、記載されているアプリケーション/サイトに関するイベントの数を表します):

¹

リスク・レベル 5 は、セキュリティをバイパスしたり、ID を隠すことが出来るアプリケーションを指しています(例：Tor、VTunnel な ど)。リスク・レベル 4 は、データの漏洩やマルウェアの感染などを、ユーザの気づかないうちに引き起こす可能性のあるアプリケー ションを指します(例：ファイル共有、P2P uTorrent、P2P Kazaa など)。リモート管理アプリケーションについては、管理者やヘルプ デスクが利用している場合には、適正な利用だと考えることもできます。

上位のハイリスク・アプリケーションの説明

以下の表で、発見された上位イベントの概要と、関連するセキュリティとビジネス・リスクについて

説明します:

Application and Description

App. Risk

Events

VTunnel

_High

₃

VTunnel is a free anonymous common gateway interface (CGI) proxy that

masks IP addresses enabling users to connect to and view websites

anonymously. Supported from: R75.

OpenFT

High

1

OpenFT is a network where nodes submit lists of shared files to other

nodes to keep track of which files are available on the network.

Supported from: R75.

ハイリスク・アプリケーションの上位利用ユーザ

以下のユーザの方が、危険なアプリケーションやWeb利用イベントに最も多く関与しています:

*注記: 上記のユーザ名は、チェック・ポイントの Identity Awareness Software Blade を有効化し、

設定している場合にのみ表示されます。

侵入 & 攻撃イベント

上位の侵入 & 攻撃イベント

3D Security分析の過程で、チェック・ポイントのソリューションはいくつもの侵入防御関連のイベン

トを確認しました。これらのうちいくつかのイベントは、非常に危険なカテゴリに分類されました。下

記の表では、危険度に応じたイベントの分布を表しています。

*CVE (Common Vulnerabilities and Exposures)は、一般的に知られているセキュリティ脆弱性

に関する辞書です。特定のIPSイベントの詳細については、CVE IDを用いて

National

国別の IPS イベント

以下の地図は、送信元の国でのIPSイベントの分布を表します。送信元や送信先の国を元に攻撃

のリスクを軽減するには、チェック・ポイントのIPS Geo-Protection機能を利用してポリシーを作成

して下さい。

データ損失イベント

貴社のデータは、組織で最も価値のある資産の一つです。故意、故意ではないに関わらず、デー

タ損失は組織に甚大な被害をもたらします。下記は、分析の過程で発見されたデータ損失イベント

の特徴を表します。

上位のデータ損失イベント

下記のリストは、確認されたデータ損失に関わる活動と、DLP Software Bladeで設定した異なる

データ・タイプごとに発生した特定のイベントの回数をまとめます。

Severity

Data

Events

Critical

Credit Card Numbers

20

High

HIPAA

48

Employee Names

20

Personal Data Records: Sensitive personal records (such as common

medical terms, contact information, names in several languages, credit

card numbers and more) was sent outside the organization

13

Names and Surnames

13

組織の外部に送信されたファイル

下記の表は、組織の外部に送信された、機密データを含んでいる可能性があるファイルを表しま

す。

File Name

Data

names

Personal Data Records: Sensitive personal records (such as common

medical terms, contact information, names in several languages, credit

card numbers and more) was sent outside the organization

Names and Surnames

cards

Credit Card Numbers

text1

Credit Card Numbers

HIPAA

medical

HIPAA

メール送信者ごとの上位のデータ損失イベント

この表では、貴社ネットワーク上のメール送信者ごとのデータ漏洩をまとめます。

Sender

Events

[email protected]

4

[email protected]

4

[email protected]

4

[email protected]

3

[email protected]

3

[email protected]

2

[email protected]

2

[email protected]

2

[email protected]

2

[email protected]

1

ボット・イベント

ボットは、コンピュータに侵入する悪意のあるソフトウェアです。ボットは、犯罪者がコンピュータの

所有者に気づかれることなく、遠隔地からコンピュータを操作し、違法な活動を行うことを可能にし

ます。違法な活動には、データの盗難、スパムの拡散、マルウェアの拡散、サービス不能攻撃へ

の参加などが含まれます。ボットはAPT攻撃として知られる標的型攻撃を行う際のツールとして、

しばしば利用されます。ボットネットは、これら乗っ取られたコンピュータ・システムの集まりで構成

されます。

下記の表では、ボットに感染したホストの数と、貴社ネットワークで検知したボットなどの活動につ

いてまとめます。

Hosts infected with Bots

33

Hosts with Installed Adware

0

Hosts with SMTP and DNS malware-related events

0

Bot Malicious Activities

Description

Findings

Bot communicating with C&C site

42

Bot testing connectivity

0

Other malicious activity due to Bot infection

0

Unwanted network activity due to installed Adware

0

危険で重要なボット・イベントに関与したホスト

3D Security分析の過程で、チェック・ポイントのソリューションはボットの活動を表すいくつものマ

ルウェア関連のイベントを確認しました。この表では、危険で重要なイベントに関与したホストの例

を表示します。

Host

Activity

Threat Name

Destination

192.168.75.21

Communication with

C&C

RogueSoftware.Hack_

Style_RAT.pbco

192.57.2.30

192.168.125.46

Communication with

C&C

RogueSoftware.Hack_

Style_RAT.pbco

192.59.2.157

192.168.75.74

Communication with

C&C

RogueSoftware.Hack_

Style_RAT.pbco

192.59.2.214

192.168.125.51

Communication with

C&C

Worm.Win32.Pilleuz.pb

pu

192.60.2.119

192.168.86.84

Communication with

C&C

Worm.Win32.Pilleuz.pb

pu

192.60.2.227

192.168.75.51

Communication with

C&C

RogueSoftware.Hack_

Style_RAT.pbco

192.61.2.13

192.168.75.15

Malicious file/exploit

download

Backdoor.Win32.Belmo

o.A.pcjz

192.61.2.44

192.168.75.12

Communication with

C&C

RogueSoftware.Hack_

Style_RAT.pbco

192.61.2.79

192.168.125.67

Communication with

C&C

Worm.Win32.Pilleuz.pb

pu

192.62.2.212

このレポートで確認されたマルウェアの詳細については、チェック・ポイントの公開マルウェア・デー

タベースThreatWiki :

threatwiki.checkpoint.com

で検索して確認いただけます。

ウイルス・イベント

サイバー犯罪者がマルウェアを拡散するには、多くの経路があります。最も一般的な方法は、メー

ルに感染したファイルを添付して開かせたり、感染したファイルをダウンロードさせたり、悪意のあ

るサイトへアクセスするリンクをクリックするようにユーザを仕向けることです。

下記の表では、貴社ネットワークで確認されたマルウェアのダウンロードと、マルウェアに感染した

サイトにアクセスしたイベントをまとめます。

マルウェアのダウンロード

Description

Findings

Hosts downloaded a malware

14

Number of events detected

14

悪意のあるサイトへのアクセス

Description

Findings

Hosts accessed a site known to contain malware

0

重要で危険なウイルス・イベントに関与したホスト

3D Security分析を通して、チェック・ポイントのソリューションは悪意のあるファイルのダウンロード

や、マルウェアに感染したサイトへのアクセスを表すいくつものマルウェア関連のイベントを確認し

ました。この表では、重要で危険なイベントに関与したホストの例を表示します。

Host

Activity

Resource

192.168.75.13

Malicious file/exploit

download

http://r.openx.net/set?pid=619cb264-acb9-5a18-89ed-c1503429c217&rtb=3263918133&cc=1

192.168.75.5

Malicious file/exploit

download

http://ssg97999s88ddhstte.com/ud/8ddf.bin

192.168.86.23

Malicious file/exploit

download

http://r.openx.net/set?pid=619cb264-acb9-5a18-89ed-c1503429c217&rtb=3263918133&cc=1

192.168.75.83

Malicious file/exploit

download

http://ssg97999s88ddhstte.com/ud/8ddf.bin

192.168.125.78

Malicious file/exploit

download

http://r.openx.net/set?pid=619cb264-acb9-5a18-89ed-c1503429c217&rtb=3105223559

192.168.125.57

Malicious file/exploit

download

http://www.lavilla.de/header.jpg

192.168.75.10

Malicious file/exploit

download

http://gooojle.com/search/?terms=otkritki s novim

godom i tekstom&m=1

192.168.75.81

Malicious file/exploit

download

http://r.openx.net/set?pid=619cb264-acb9-5a18-89ed-c1503429c217&rtb=3538325944

192.168.75.19

Malicious file/exploit

download

http://ssg97999s88ddhstte.com/ud/8ddf.bin

このレポートで確認されたマルウェアの詳細については、チェック・ポイントの公開マルウェア・デー

タベース、チェック・ポイント ThreatWiki :

threatwiki.checkpoint.com

で検索してご確認いただけ

ます。

先進の脅威

サイバー脅威がますます巧妙になっていく中、先進の脅威にはしばしば、ほぼ毎日のように拡散

し、かつまだ防御手法が存在しない新しいエクスプロイトが含まれます。これらのエクスプロイトに

は、新しい脆弱性に対するゼロデイ攻撃や、数えきれないほどの新しいマルウェアの亜種を含み

ます。

このセクションでは、貴社ネットワークで発見された先進の脅威をまとめます。特定のイベントにつ

いての詳細なマルウェアの分析については、3D Security 分析レポートを実施したチェック・ポイン

ト担当者までお問い合わせ下さい。

Total files scanned

77

Event

Findings

Hosts involved

Malicious files downloaded from web

2

2

Web からダウンロードされた上位の悪意のあるファイル

下記の表では、Web 通信で検知された上位の先進の脅威をまとめます:

File

Malware Activity

Host

Resource

syrian

Malicious Filesystem Activity,

Malicious Network Activity,

Malicious Registry Activity,

Unexpected Process Creation

192.92.2.3

N/A

syrian

Malicious Filesystem Activity,

Malicious Network Activity,

Malicious Registry Activity,

Unexpected Process Creation

192.83.2.75

N/A

E メール(SMTP)経由で送られた上位の悪意のあるファイル

下記の表では、SMTP での E メールの通信で検知した、上位の先進の脅威をまとめます:

File

Sender

Recipient

Subject

Malware Activity

John Smith

CV

Action

Required

-Please check

the Attached

CV

Malicious Filesystem Activity,

Malicious Network Activity,

Malicious Registry Activity,

Unexpected Process Creation

MathieuOlson

_CV

frankflash@

myBiz.com

Action

Required

-Please check

the Attached

CV

Malicious Filesystem Activity,

Malicious Network Activity,

Malicious Registry Activity,

Unexpected Process Creation

AA_Electroni

c_Ticket

harryhash@

myBiz.com

Please view

your Ticket

Malicious Filesystem Activity,

Malicious Network Activity,

Malicious Registry Activity,

Unexpected Process Creation

帯域幅分析

以下のセクションでは、分析時の貴社ネットワークの帯域幅の利用状況とWeb参照プロファイルを

まとめます。

アプリケーションごとの帯域幅利用

3D Security分析を通して、貴社の社員の方は企業ネットワークのかなりのリソースを業務以外の

目的で利用していることが分かりました。下記の表では、貴社の社員の方がどのようにネットワー

ク帯域を利用しているかを表しています:

2,443 MB

518 MB

271 MB

85 MB

_MB

74

_MB

79

OpenFT Facebook YouTube MySpaceIM iTunes Other

帯域幅を利用する上位のアプリケーション & Web サイト

分析プロセスでは全体的に、下記のアプリケーションとWebサイトが貴社ネットワークで利用され

ていることが確認されました:

上位の Web カテゴリ

下記の表で、貴社の社員の方のインターネット・ブラウズに関連した、上位10のWebカテゴリと

ヒット数をご確認下さい:

Category

Number of Hits

% of Total Hits

Social Networking

96

26.37%

Webmail

44

12.09%

Multimedia

38

10.44%

Search Engines / Portals

34

9.34%

Video Streaming

33

9.07%

Browser Plugin

28

7.69%

Network Utilities

18

4.95%

Media Sharing

17

4.67%

Business Applications

14

3.85%

Other

42

11.54%

Total

364

100%

ネットワーク帯域幅利用

3D Security分析を通して、貴社の社員の方は企業ネットワークのかなりのリソースを、業務以外

の目的で利用していることが分かりました。下記のグラフで、貴社の社員の方がどのように帯域を

利用しているかを、ご確認下さい:

642 MB

271 MB

84 MB

8 MB

1 MB

23 MB

0

100

200

300

400

500

600

700

ソーシャル・ネットワーキングの帯域幅 (MB)

ソーシャル・ネットワーキング・サイトの利用は、職場や家庭で一般的となってきています。多くの

企業では、マーケティングや販売活動だけでなく、採用活動でもソーシャル・ネットワーキング技術

を活用しています。このプロジェクトを通じて、そして全体の市場動向にも沿っていますが、下記の

ソーシャル・ネットワーキング・サイトが最もネットワークの帯域を消費していました:

518 MB

25 MB

_{8 MB}

MB

0

100

200

300

400

500

600

推奨改善策

このレポートは、複数のセキュリティ領域や様々な重要度のレベルで識別されたセキュリティ・イベ

ントに対応しています。下記の表では、これらの中で最も重要なイベントを考察し、それらのリスク

を軽減する方法を示します。チェック・ポイントでは、これらの脅威や懸念に対する複数の対応策を

提供します。それぞれのイベントに関連する防御は、その防御が組み込まれているSoftware

Bladesとともに、イベントごとに記載されています。

Web セキュリティ・イベント推奨改善策

App. Risk

Events

Remediation Steps

High

3

High

1

In Application Control and URL

Filtering Software Blades, you can

activate, track and prevent the use

of all the mentioned applications &

web sites. You can define a

granular policy to allow certain

applications to specific groups only.

Use UserCheck to:

• Educate users about the

organization’s web browsing and

application usage policy.

• Provide users with instant

feedback when their actions violate

the security policy.

Application/ Site

VTunnel

OpenFT

チェック・ポイントの

Application Control

と

URL Filtering

Security Gateway Software Bladesに

ついては、クリックして詳細な情報をご確認下さい。

企業ラップトップとデスクトップのWebセキュリティを最大にするには、チェック・ポイント

Anti-Malware & Program Control

と

WebCheck

Endpoint Security Software Bladesの利用をご検

討下さい。

侵入 & 攻撃イベント推奨改善策

チェック・ポイントの

IPS

Security Gateway Software Bladeについては、クリックしてより詳細な情

報をご確認下さい。

侵入&攻撃防御を最大にするには、チェック・ポイントの

Firewall & Compliance Check

Endpoint

Security Software Bladeの利用をご検討下さい。

データ損失イベント推奨改善策

Severity

Events Remediation Steps

Critical

20

High

48

High

20

High

13

High

13

To remediate the detected

events activate DLP

Software Blade. Configure

DLP policy based on the

detected DLP data type

and choose an action

(Detect/Prevent/Ask

User/etc..). If you

consider the detected

data type as sensitive

information the

recommended action is

prevent.

Use UserCheck to:

• Educate users about the

organization’s data usage

policy.

• Provide users with

instant feedback when

their actions violate the

data usage security

policy.

Data Loss

Credit Card Numbers

Employee Names

Sensitive personal records (such as common medical

terms, contact information, names in several

languages, credit card numbers and more) was sent

outside the organization

Names and Surnames

HIPAA

マルウェア脅威推奨改善策

Severity

Events

Remediation Steps

Critical

33

Critical

21

Critical

14

Critical

7

Critical

5

Enable Check Point Anti-Bot

Software Blade to detect bot

infected machines and prevent bot

damages.

Enable Check Point Anti-Virus

Software Blade to prevent malware

downloads.

Enable Check Point Threat

Emulation Software Blade to protect

from new and undiscovered

malware threats.

To remediate an infected machine,

first search for the detected malware

in Check Point ThreatWiKi to find

information about it. Next, follow the

remediation instructions appears in

the Malware Remediation Steps web

page.

Bots & Viruses

Exploited file

RogueSoftware.Hack_Style_RAT.pb

co

HorribleKangaroo.b

InfuriatedRub.a

Worm.Win32.Pilleuz.pbpu

チェック・ポイントの

Anti-Bot

、

Anti-Virus

、

Threat Emulation

Security Gateway Software Blades

については、クリックして詳細を確認して下さい。

ボットとウイルス防御を企業ラップトップとデスクトップ上で最大限に強化するために、チェック・ポ

イントの

Anti-Malware

と

WebCheck

Endpoint Security Software Bladesの導入をご検討下さい。

チェック・ポイント 3D Security のご紹介

チェック・ポイントの3D Securityは、3つの側面からの包括的なアプローチにより、セキュリティを

ビジネス・プロセスの一環として再定義する新たなビジョンです。ポリシー、ユーザ、実施を結び付

け、ネットワークやデータ、エンドポイントなど、あらゆるレイヤのセキュリティに強力な保護性能を

もたらす構想です。21世紀のニーズに対応した高度な保護性能を実現するには、従来型の技術

偏重ではなく、効果的なビジネス・プロセスとしてセキュリティを捉えなければなりません。3D

Security により、技術だけでは達成できない高度なセキュリティを確保することが可能です。

チェック・ポイントの 3D Security を取り入れると、以下の3つの要素（ポリシー、ユーザ、実施）を

結び付けてセキュリティをビジネス・プロセスとして再定義できます:

ポリシー： ビジネス・ニーズ

に対応し、セキュリティをビジ

ネス・プロセスに変換します

ユーザ： ポリシー定義やユー

ザ教育、インシデントからの復

旧といったセキュリティ対策を

実行します

実施： ネットワーク、データ、

アプリケーション、コンテン

ツ、ユーザなど、あらゆるレイ

ヤのセキュリティを統合およ

び管理します

Security Gateway Software Blades

チェック・ポイントの Application Control Software Blade は、組織の規模を問わず導入でき

る非常に強力なアプリケーション・セキュリティおよびアイデンティティ制御ソリューションです。

30 万以上の Web 2.0 アプリケーションやウィジェットを識別し、その利用を禁止または制限す

るきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。

Application Control

Software Blade

チェック・ポイントの URL Filtering Software Blade は Application Control Software Blade

と統合されており、あらゆる Web セキュリティ機能を集中的に実施および管理できます。セキ

ュリティ・ゲートウェイへの完全統合により最適な Web セキュリティが実現され、外部プロキシ

を使用したフィルタリングの回避を防止します。 また、Application Control Software Blade と

一体化したポリシーの実施により、Web 2.0 アプリケーションを含む幅広い Web リソースに対

する包括的なセキュリティが実現されるほか、UserCheck により Web の利用ポリシーについ

てリアルタイムでユーザ教育を行うことが可能となります。

URL Filtering

Software Blade

チェック・ポイントの IPS Software Blade は最高レベルの侵入防御システム（IPS）を備えて

おり、従来型のスタンドアロン IPS ソリューションよりも低コストで革新的なパフォーマンスを実

現します。 包括的かつプロアクティブな侵入防御機能を提供する IPS Software Blade は、

導入や管理も容易で、統合型で拡張性に優れた次世代ファイアウォール・ソリューションを補

完します。

IPS Software Blade

ーについてのユーザ教育を自動的に行って IT/セキュリティ担当者が問題処理にかかる工数

を削減し、不正な意図の有無にかかわらず企業の機密情報の漏洩を防ぎます。

チェック・ポイントの Anti-Bot Software Blade を使用すると、ボットに感染したコンピュータを

検出し、ボットと指令（C&C）サーバ間の通信を遮断して被害を予防できます。

さらに、Anti-Bot Software Blade と他の Software Blade を組み合わせれば、単一のゲートウェイで包括

的な脅威防御ソリューションを実現できます。

Anti-Bot

Software Blade

チェック・ポイントの Antivirus & Anti-Spyware Software Blade は、HTTP、FTP、SMTP、お

よび POP3 プロトコルで転送されてきた脅威をブロックします。継続的にアップデートされるウ

イルス/スパイウェア・シグネチャのリストとアノーマリ・ベースの保護機能を使用して、ウイルス

などのマルウェアの影響がユーザに及ぶ前にゲートウェイで遮断します。 ポリシー管理、ロギ

ング、モニタリングなどの管理作業は、なじみのあるチェック・ポイントのユーザ・インタフェース

で迅速かつ簡単に行えます。 デフォルトでは、すべてのプロトコルがスキャンされ、プロトコル

ごとのオプションも一元的に設定できます。

Antivirus

Software Blade

Threat Emulation Software Blade は、未知のエクスプロイトやゼロデイ/標的型攻撃から

の感染を防御します。この革新的なソリューションは、怪しいファイルを速やかに検査し、どの

ような稼働するかエミュレート、悪意のある振る舞い発見し、マルウェアがネットワークに侵入

するのを完全に防ぎます。

Threat Emulation

Software Blade

Endpoint Security Software Blades

チェック・ポイントの Full Disk Encryption Software Blade は、ユーザ、データ、オペレーティ

ング・システム、テンポラリ・ファイルや消去されたファイルなど、ハードドライブ上にある全ての

情報を自動的かつ透過的に暗号化して保護します。暗号化することでデータの盗難を防ぐだ

けでなく、データ保護を最大化するために、様々な認証方式に対応した起動前認証機能を提

供することでユーザ確認を確実に行います。

Check Point

Full Disk

Encryption

チェック・ポイントの Media Encryption Software Blade は、集中管理でハードディスクや

USB フラッシュ・デバイス、CD、DVD など、リムーバル・メディアの暗号化を実現します。また

すべてのエンドポイントでのポートの利用可否などの詳細な制御に加え、ポート利用の集中ロ

グ管理と監査および、法令順守の確認なども可能です。

Check Point Media

Encryption

チェック・ポイントの Anti-Malware & Program Control Software Blade はエンドポイントで

の効果的なマルウェアの検知と削除を、シングル・スキャンで行うことが可能です。ウイルスや

スパイウェア、キーストローク・ロガー、トロイの木馬やルートキットなどを、シグネチャや振る舞

い、ヒューリスティック分析などを用いて特定し防御します。プログラム制御では、管理者が許

可したプログラムのみエンドポイント上で動かすことが可能です。また、統合管理機能を搭載

しており、容易なエンドポイント・セキュリティ管理を実現しています。

Anti-Malware &

Program Control

チェック・ポイントの Firewall & Compliance Check Software Blade は単一のコンソールに

よる集中管理が可能で、着信/発信トラフィックを制御し確実にポリシーを実施することによって

エンドポイントを保護します。定義可能なゾーンとセキュリティ・レベルで、エンドポイントのシス

チェック・ポイントの WebCheck は、増加の一途を辿る Web ベースの脅威からシンプルか

つ透過的に企業を保護します。ブラウザを仮想化することで未知および既知の脅威の侵入を

防ぎ、先進のヒューリスティック技術によってユーザが危険なサイトにアクセスするのを阻止し

ます。また、統合管理機能を搭載しており、容易なエンドポイント・セキュリティ管理を実現して

います。

WebCheck

Software Blade

チェック・ポイントのThreatCloud Managed Security Service は顧客

ネットワークでセキュリティ・イベントの継続的な監視を行い、リアルタイム

で対応可能な攻撃に対する警告を提供するとともに、Threat Prevention

ポリシーの最適化も行います。このサービスでは、チェック・ポイントの

Threat Prevention ブレードを24x7カバーし、ThreatCloudを活用し、顧客に未然の防御と有事

の際の推奨対策を提供します。詳細については、

こちらをクリック

して下さい.

チェック・ポイント・ソフトウェア・テクノロジーズについて

Check Point Software Technologies (

www.checkpoint.com

) のミッションは、インターネットを

安全に保護することです。チェック・ポイントは1993年に設立され、以降企業や一般ユーザによる

インターネット上での通信や処理を安全に保護する技術を開発し続けています。

チェック・ポイントは、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの

脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現

しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発し

た業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade

アーキテクチャのさらなる開発と発展に努めています。

Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、環境

のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリュー

ションの構築を可能にします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆ

る規模の企業や組織を顧客としています。

数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶ

お客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。