製品ラインナップ2015年2月版

(1)

Check Point

チェック・ポイント製品ラインナップ

（2015 年版）

(2)

はじめに ……… 2 SOFTWARE-DEFINED PROTECTION／Check Point Capsule ……… 3 サイバー攻撃に備える強固なセキュリティ ……… 4∼5 Software Blade アーキテクチャとThreatCloud によるセキュリティ強化 ……… 6∼8 Next Generation Security Solutions ……… 9 SecurityPowerとは ……… 10 アプライアンスの紹介 ……… 11∼17 Security Gateway Virtual Edition ……… 18 Check Point Endpoint Security ……… 19 チェック・ポイントのセキュリティ管理サービス ……… 20 アプライアンス各仕様 ……… 21∼25 チェック・ポイント・アプライアンス製品の基本サポート ……… 26

はじめに

We Secure the Future

現代のビジネス環境では、ネットワークを使った自由な情報流通が必要不可欠です。企業のデータは、クラウドやモバイル・デバイスを通じて移動し、ソーシャル・ネットワーク経由で四方八方に広がっていきます。個人所有のデバイスを業務利用するBYOD（Bring Your Own Device）やモバイル、そしてクラウド・コンピューティングの登場によって、固定的なIT 環境の時代は終わりを告げ、柔軟性に優れたネットワークやインフラストラクチャが強く求められるようになっています。このように IT 環境が急激に様変わりする中、それをさらに上回る速さで変化しているのがサイバー攻撃を代表とするセキュリティ脅威の動向です。脅威の進化と高度化は驚くべきスピードで進展し、既知と未知の脅威の組み合わせ、パッチ未公開（「ゼロデイ」）の脆弱性悪用、および文書ファイルやWebサイト、ホスト、ネットワークに潜むマルウェアなど、日々新しいタイプの攻撃が出現しています。今日、ITインフラストラクチャやネットワークの社会的な重要性は高まる一方です。こうした中、現在の環境では、外部と内部の境界線が曖昧になり、またセキュリティ脅威が巧妙化、悪質化の一途をっており、組織を確実に守る革新的な対応策が求められています。このような必要性が高まる中、チェック・ポイントは、多様な環境要件や変化する脅威に対応し、将来を見据えた高度なセキュリティ・ソリューションを提供しています。

We Secure the Future - チェック・ポイントはセキュアな未来を実現するために、これからも革新的なソリューションを開発、提供してまいります。

(3)

詳細 : http://www.checkpoint.co.jp/sdp

SOFTWARE-DEFINED PROTECTION

共有された防御情報を活用する最新のセキュリティ・アーキテクチャ

チェック・ポイントのSoftware-Deﬁ ned Protection（SDP）は、新しい実践的なセキュリティ・アーキテクチャであり方法論です。モジュール型で即応的、そして何よりセキュアなインフラストラクチャの構築を可能にします。

SDPアーキテクチャのセキュリティ・インフラストラクチャは、相互接続された以下の 3 つのレイヤで構成されています。

SDPアーキテクチャでは、高パフォーマンスな実施レイヤと、迅速な機能強化を可能にするソフトウェア・ベースの動的な制御レイヤを組み合わせることで、不測の事態への対応能力を高めると同時に、変化し続ける脅威によるインシデントの発生を未然に防ぐプロアクティブな体制の構築を可能にします。

将来を見据えたSDPアーキテクチャは、従来のネットワーク・セキュリティ要件やアクセス制御要件に対応しながら、モバイル・コンピューティングやSoftware-Deﬁ ned Network（SDN）などの最新技術を採用する場合に欠かせない高度な脅威対策を実現します。

Check Point Capsule

企業のあらゆるモバイル・セキュリティ・ニーズに対応するシングル・ソリューション

いまやスマートフォンやタブレット、ノートPCの普及は著しく、社員は個人所有のデバイスを積極的に仕事で使用し、また、業務用のデバイスを気軽にプライベートで利用しています。モバイル利用環境の拡大と変化により、リスクの増大は避けられず、セキュリティへの火急な対応が求められています。

Check Point Capsuleは、社員やデバイス、データのモバイル化が進む今日のビジネス環境で、企業が直面しているセキュリティ上の課題を包括的に解決するソリューションです。この統合型のソリューションでシームレスなセキュリティを確立すれば、データの脅威対策、モバイル・デバイスが使われるビジネス環境のセキュリティ強化、業務用の文書、デバイス、ネットワークの保護をすべて実現できます。

Check Point Capsuleでは、社内ネットワークに導入しているチェック・ポイントの最先端のセキュリティ対策を、モバイル・デバイスまで拡張できます。社内のネットワークと社員のモバイル・デバイスに共通のポリシーを適用し、社内外のセキュリティ脅威に対して同様の対処が可能になります。 ●管理レイヤ：インフラストラクチャ全体を協調させ、アーキテクチャ全体の即応性を最大限に高めます。 ●制御レイヤ：複数の情報源から得た脅威情報を分析し、実施レイヤが実行する保護機能とポリシーを生成します。 ●実施レイヤ：物理および仮想ネットワーク、またはホスト・ベースのセキュリティ実施ポイントに基づくレイヤです。ネットワークをセグメント化すると共に、ミッション・クリティカルな環境において保護ロジックを実行します。保護機能保護機能制御レイヤ実施レイヤ管理レイヤモジュール化可視化自動化脅威対策脅威インテリジェンス（脅威情報）セキュリティ・ポリシーアクセス制御デー保護タ実施_ポイント実施_ポイント実施ポイ_ント実施_ポイント

Check Point Capsule Cloud

場所を選ばずセキュリティ脅威からモバイル・デバイスを保護

社内のセキュリティ・ポリシーをモバイル・デバイスにも適用してサイバー攻撃から保護

Check Point Capsule Workspace ビジネス環境の保護体制を確立

モバイル・デバイス上で個人のデータやアプリケーションから業務データを分離、保護

Check Point Capsule Docs 社内外でビジネス文書のセキュリティを確保

(4)

概要

企業は、ネットワークを利用したビジネスの生産性を向上させながら、今日の標的型、APTと呼ばれる高度な攻撃へ対応していく必要があります。このためには、想定されるリスクの軽減と防御および脅威が侵入した後の対策について、多層的、多段的な対策を効果的に導入していくことが有効となります。チェック・ポイントは、Software Blade アーキテクチャ、3D セキュリティをベースとし、脅威に対する防御、データ流出防止およびさまざまなリスク軽減に対して、戦略的なアーキテクチャをベースに実効性の高いセキュリティを提供しています。

サイバー攻撃に備える強固なセキュリティ

進化する脅威と増加するリスクに対する多面的かつ多段的なソリューション

高度な DDoS 対策および Software Blade による多層的な防御とリスク管理

ユーザの把握 -ユーザの識別とユーザベースのポリシー制御アプリケーション制御 -ソーシャル・メディア/P2Pなどの無秩序なアプリケーション利用を制御 URLフィルタリング - Webサイトへのアクセスを制御サービス妨害攻撃データ流出防止 - 人およびマルウェアによるデータ送信を防止ボット対策 - ボットの活動を検出、行動を阻止 IPS -不正侵入を防御アンチウイルス - マルウェアの防止未知の攻撃対策 ‒ エミュレーションによる未知の攻撃を特定アンチスパム -ThreatCloud：脅威情報配信サービススパム・メールの排除内部からのリスクを軽減外部からの脅威を防御 DDoS Protector 攻撃者に誘導された Web サイトやビジネスにとって重要でないサイトへのアクセス脆弱性を悪用された結果、マルウェアによる外部へのデータ送出マルウェアに感染した外部サイトへのアクセス内部ネットワークに侵入したボットによる外部の攻撃者（C&C）への通信脆弱性を悪用するデータの送信スパム・メールやソーシャル・エンジニアリングによる攻撃サイトへの誘導

特徴

■サービス妨害攻撃、未知および既知の攻撃、不用意なネットワーク・アプリケーション利用およびユーザの脆弱性など被害を招く要因を内部および外部の双方向で考慮し、セキュリティの確立と維持に必要な要件を多段、多層的に組み込んだ総合的な防御対策を提供 ■リスク管理、脅威に対する防御、二次的被害の軽減を単一のゲートウェイで実施可能 ■複数の機能に対し、単一のコンソールおよび管理サーバによる一貫したポリシーの集中管理 ■業界をリードする次世代ファイアウォール・ソリューション ■高度な DoS/DDoS 防御ソリューション ■世界中のチェック・ポイント・ユーザが共有するThreatCloud の最新防御情報により、常時最新脅威への対応が可能 ■各機能は、境界ゲートウェイにおける統合ソリューションのほか、特定機能による補完を目的としてインラインで導入も可能（機種によりバイパス NIC のオプションあり）

(5)

詳細：www.checkpoint.co.jp/products/index.html

総合的なイベント管理

セキュリティ侵害を未然または最小限に防御するためには、脅威やリスクの実態をいち早く正確に可視化することが求められます。チェック・ポイントの SmartEvent は、各種セキュリティ機能からの膨大な数のイベントを分析し、重要度に沿ったイベントをリアルタイムに提供します。

特徴

■ネットワークおよびエンドポイントの各種セキュリティ機能からのログを分析し、重要なイベントを抽出 ■迅速かつ正確な脅威の特定およびネットワーク/アプリケーション利用の傾向を可視化でき、IPS、DLP、URL Filtering、 Application Control など各ブレードの実施効果を最大化 ■リアルタイムの監視に加え、ドリルダウンによって原因の特定、一時的な通信のブロック、ポリシーの修正などの対策を SmartEvent のコンソールよりアクション可能 ■サードベンダーのネットワーク、セキュリティ機能からのログもイベントのソースとして利用可能

リスク軽減に対する重要な要素

リスクの軽減はセキュリティ機能だけでは不十分であり、重要な要素として、「人」が大きく作用します。チェック・ポイントは、メールなどによるデータ送信やアプリケーションを利用する際に、誤送信の疑いまたはコンプライアンス違反であることをユーザに警告する「UserCheck」機能により、日常的なアプリケーション利用の中でセキュリティに関する啓蒙、教育をサポートします。これにより、「うっかりミス」やソーシャル・エンジニアリングにつながるリスクを大幅に軽減します。

特徴

■URLフィルタリング、アプリケーション制御、DLP またはアンチウイルスなどの各種機能と連携しユーザに違反の警告または社内ポリシーを告知 ■ Ask のモードでは、送信したユーザに確認することで、ユーザがポリシーを理解しながら、業務に必要な判断としてアプリケーションの利用、データの送信の選択が可能 ■脅威やリスクおよびコンプライアンスについて、日常的に啓蒙、教育が可能でユーザにおける意識向上と管理者の運用負荷を軽減 ■通知メッセージはカスタマイズ可能 SmartEvent タイムライン・ビュー: 各種機能からのセキュリティ・イベント数と重要度をリアルタイムで認識組織で利用されるアプリケーションの種類、使用される帯域およびリスク・レベルを簡単に認識イベントから容易に作成されたレポート収集したイベントを図表形式で視覚的に認識

(6)

概要

今日の多くの企業は、その規模を問わず、新たに登場する脅威に対応したセキュリティ機能を導入するたびにセキュリティ環境が複雑化していくという困難な状況に直面しています。その原因は、セキュリティ機能ごとに新たなソリューションやハードウェア・プラットフォーム、管理コンソールが必要になり、監視すべきイベントが増えていくためです。チェック・ポイントのSoftware Blade アーキテクチャは、環境固有の要件に合わせてセキュリティ・アプリケーションを選択し、集中管理可能なモジュール型のセキュリティ・ソリューションに組み込めるようにすることで、企業のセキュリティ環境に柔軟性とシンプルさをもたらします。 Software Blade アーキテクチャでは、新たなハードウェアを購入することなく、Software Bladeを追加するだけで既存のセキュリティ・インフラストラクチャを拡張できるため、TCOの削減も実現されます。

Software Blade アーキテクチャとThreatCloudによるセキュリティ強化

柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ

必要な機能をチェックするだけで簡単に導入可能〈セキュリティ・ゲートウェイ〉 • Firewall（ファイアウォール） • IPsec VPN • Identity Awareness（ユーザの認識と識別） • Advanced Networking & Clustering （アドバンス・ネットワーキングとクラスタリング） • Voice over IP（VoIP）

• URL Filtering（URLフィルタリング） • Anti-Spam＆ Email Security （アンチスパムと電子メール・セキュリティ） • Mobile Access（モバイル･アクセス）

〈セキュリティ管理〉

• Compliance（コンプライアンス・チェック） • Network Policy Management （ネットワーク・ポリシー管理） • Endpoint Policy Management （エンドポイント・ポリシー管理） • Logging & Status（ログとステータス） • Monitoring（モニタリング） • Management Portal（管理ポータル） • User Directory（ユーザ・ディレクトリ） • SmartProvisioning（プロビジョニング） • SmartWorkﬂ ow（ポリシー変更管理） • SmartReporter（レポート作成） • SmartEvent（イベント相関分析） • SmartEvent Intro

（IPS、DLP、Application Control & URL Filtering、Threat Emulation、 EndPointいずれかのイベント相関分析）代表的なセキュリティ・ゲートウェイSoftware Blade

その他のSoftware Blade

IPS Software Blade : セキュリティ防御の中核的存在として、ネットワークおよびアプリケーションの脆弱性を悪用する脅威に対応します。 NSS Labsの評価テストで99%の検知率で合格した実績 *と高い信頼性を持ったIPSです。また、プロファイル・ベースの設定、自動アップデート・ポリシーなど容易な管理を提供します。 Threat Emulation Software Blade : シグネチャが存在しない未知の攻撃に対し、高度なエミュレーション技術により不審な挙動を特定し、ゼロデイの攻撃や高度な標的型攻撃を阻止します。特定した攻撃はThreatCloud™ へ更新され多くの組織で既知の攻撃として共有できます。 Application Control Software Blade : 80番ポートを利用するアプリケーションなどポートやプロトコルの種類に関係なく、各種ソーシャル・ネットワーキングなど膨大なアプリケーションを識別し制御できます。業界最大となるアプリケーション64,000 超、ウィジェット数 26 万以上に対応し、内部からのさまざまなリスクを大幅に軽減できます。

Anti-Bot Software Blade : 内部のコンピュータへ侵入したBotの活動を検出し、Botが外部の攻撃者にアクセスする通信を阻止します。数多くのボットネットやアドレスなどBotの活動環境や振る舞いを認識する高度な検査を提供します。進化する標的型の攻撃などに対し、未然に攻撃者の目的を砕くことが可能です。 Antivirus Software Blade :

日々大量に生成されるマルウェアに対し、大規模な防御情報（ThreatCloud）をベースに外部から到達する攻撃を阻止します。また、マルウェアに感染したサイトへの内部からのアクセスをブロックし、組織ネットワークを保護します。 DLP Software Blade : 事前定義および細やかなデータ・タイプのポリシーを基に、内部から外部への意図的、ケアレスミスまたはマルウェアによるデータ流出を阻止します。また、UserCheck 機能により、ユーザに対するセキュリティ・ポリシーの認識向上やユーザの判断によるアクションを可能とし、運用の負荷を軽減します。 *NSS Labs 2013 年実施の評価テストにおいて

(7)

Anti-Bot Software Blade Antivirus Software Blade チェック・ポイントのセンサー・ネットワークチェック・ポイントの研究機関によるマルウェアの調査マルウェア対策機関からの情報提供世界中のチェック・ポイント・ゲートウェイから提供される攻撃情報各種Software Bladeへアップデート Threat Emulation Software Blade ThreatCloudTM_{― 進化する攻撃に対するリアルタイムな防御情報を配信} 新たに生まれる脅威の数とスピードは、今や組織に対し静的なセキュリティ条件や数日に一度の更新による運用を許さず、効率的な最新情報へのアップデートと各組織が単独で取り組んでいく場合の情報量と手間に課題を持っています。チェック・ポイントが運営、サービスするThreatCloud は、チェック・ポイントが配備した世界中のセンサー、チェック・ポイントの研究機関、世界中で利用されるチェック・ポイントのゲートウェイ、高い実績を持ったマルウェア対策機関、および未知の脅威をエミュレーションにより特定するThreat Emulation などのさまざまな情報源から脅威情報を収集し、新たなセキュリティ防御情報をリアルタイムにお客様へ提供します。 1日平均 700,000ものアップデートにより強化されるセキュリティ対策情報を活用することで、世界中の組織は新たな脅威に対し共闘することが可能となります。 ThreatCloud IntelliStore ― 業界初の脅威情報マーケットプレイスでサイバー攻撃を未然に阻止 ThreatCloud IntelliStore は、出現したばかりの脅威に対するリアルタイムの保護を提供する業界初の脅威情報マーケットプレイスです。業界を代表する世界中の脅威情報ベンダーと提携し、業種や攻撃タイプ、地域別の幅広い情報フィードを提供しています。必要な情報フィードを選択すると、それを元にすぐに使用可能なセキュリティ保護機能が生成され、ThreatCloud 経由でチェック・ポイントのセキュリティ・ゲートウェイに自動適用されます。このプロアクティブな保護機能により、セキュリティ脅威によるネットワークへの侵入を未然に防ぐことができます。

随時更新されるThreatCloud の防御情報は世界中の組織間で時間差の無い防御態勢を実現します

(8)

Data

データ転送、ファイル共有マルウェア Email スマートフォン P2P、 Web 2.0アプリケーション、クラウド上のデータ・ストレージ、ファイル共有ストレージ・デバイスコンピュータやデータ・ストレージの紛失意図的な操作ユーザの不注意

総合的なデータ流出対策ソリューション

データの流出原因や経路は多様、多岐にわたり、完全な防御には多段的な対策で密度を上げていくことが必要とされます。チェック・ポイントは、高度な攻撃者によるデータ操作および「社員の過ちや不注意」を含むネットワーク経由、物理的なデバイス経由のデータ流出について総合的なソリューションを提供します。

特徴

■攻撃によるデータ送出や意図的なデータ送信を防止 ■ケアレス・ミスによる誤送信を防止 ■USB などのデバイス経由の流出に備え、デバイスの利用可否、書き込み不可などデータ操作の詳細な制御が実施可能 ■ハードディスクやデータの暗号化により、万が一の物理デバイス損失時にも万全の対策が可能 ■保存されたデータ、ネットワーク上で転送されるデータ、ユーザまたはアプリケーションで利用されるデータそれぞれに着目し、ゲートウェイおよびエンドポイントの各ソリューションによる高い効果を実現データの流出経路ゲートウェイ・ソリューションエンドポイント・ソリューション USB、DVD、HDD など

データ・ストレージへの不正コピー Media Encryption & Port Protection

脆弱性を悪用された攻撃により悪意のあるプログラムからの送信

IPS Software Blade

DLP Software Blade（データ損失防止） Firewall & Application Control

P2Pやファイル・ストレージ／ファイル共有アプリケーションによるファイル転送

IPS Software Blade

Application Control Blade（アプリケーション制御） URL Filtering Software Blade（URLフィルタリング）

Firewall & Application Control

操作の誤り:

Eメールによるファイルの誤送信

DLP Software Blade Application Control Blade

URL Filtering Software Blade（URLフィルタリング）

Document Security

意図的なデータ送信

DLP Software Blade Application Control Blade

URL Filtering Software Blade（URLフィルタリング）

Document Security

脆弱性のある Web システムからの

データ搾取 IPS Software Blade

USB ストレージ、PC などの紛失、盗難

Full Disk Encryption

Media Encryption & Port Protection

モバイル環境 Check Point Capsule

各種データの流出経路に対応するチェック・ポイントのソリューション

(9)

概要

チェック・ポイントのセキュリティ・アプライアンスは、実施ポイントや強化する要件に適した Software Blade が事前に構成され、完全に統合された 4 種類のパッケージで提供されます。また多くのアプライアンスには、2 台までのゲートウェイに対しセキュリティ・ポリシーおよびログを管理するための管理機能も同梱されています。

以下のNext Generation Firewall（NGFW）、Next Generation Threat Prevention（NGTP）、Secure Web Gateway（SWG）および Next Generation Data Protection（NGDP）から最適なパッケージとアプライアンスを選択し、増加するリスクや進化する攻撃に対し包括的に備えることができます。さらに導入後の要件に応じてSoftware Bladeを柔軟に拡張することも可能です。 Next Generation Firewall Next Generation Data Protection Next Generation Threat Prevention Next Generation Secure Web Gateway

Firewall Identity Awareness IPsec VPN Advanced Networking & Clustering Mobile Access IPS オプション Application Control DLP URL Filtering Antivirus Anti-Bot Anti-Spam

Next Generation Security Solutions

包括的な Software Blade パッケージ

Check Point Security Checkup

本当に多くのセキュリティ機能が必要なの?

わが社の実態は? 何を選べばいいの?

こんな悩みを解決するために、チェック・ポイントではお客様ネットワークの実態からセキュリティ分析レポートを作成し、無償でご提供しています。内部で利用されている危険なWebアクセス、侵入したボット、外部からの攻撃などセキュリティ・リスクが簡単に可視化できます。ネットワークのCheckup（健康診断）としてご活用ください。

無償

提供

詳細：www.checkpoint.co.jp/campaigns/schedule-security-checkup

(10)

SecurityPowerとは

セキュリティ・アプライアンスの実際の性能を評価し、

将来の要件にも対応するアプライアンスを把握する指標

従来、特定の導入環境に最適なセキュリティ・アプライアンスを選定することは容易な作業ではありませんでした。コンピューティング環境のセキュリティ要件は組織によって大きく異なり、セキュリティ・アプライアンスの選定時には、ネットワークの規模、必要なスループット性能およびセキュリティ機能、将来の需要増に備えた余裕、投入できる予算の額など、幅広い要素を考慮する必要があります。しかも、多くのセキュリティ・ベンダーが提示しているシステム・パフォーマンス・データは、特定のネットワーク・ラボ環境でファイアウォールのみを有効にし、設定するポリシーも 1 つだけという状態で測定された値であることが少なくありません。実運用環境でのアプライアンスのパフォーマンスは、単純なラボ環境で測定されたパフォーマンスとは大きく異なります。導入環境に最適なアプライアンスの選択が困難とされるのはこのためです。チェック・ポイントの SecurityPower Unit（SPU）は、特定の要件に適したアプライアンスの選択を容易にするための指標です。この指標を用いると、実運用環境のネットワーク・トラフィック下で、複数のセキュリティ機能と典型的なセキュリティ・ポリシーを実行する能力に基づいてアプライアンスを選択できます。チェック・ポイントの各アプライアンスには SecurityPowerスコアが付けられているため、これを元に、典型的なセキュリティ・ポリシーを設定して複数の高度なセキュリティ機能を実行した場合のパフォーマンスを判断できます。 SecurityPower は、実運用環境におけるセキュリティ・アプライアンスのパフォーマンスと機能を正確に把握できる画期的な指標です。 SecurityPower は体系的、科学的な方法でアプライアンスの性能を評価して、導入環境に最適な製品を選定することができるため、 SecurityPower をベンチマークとして用いれば、根拠の曖昧な推測に頼りがちな従来の方法に比べると、現在および将来のネットワーク・セキュリティ要件に対応可能なアプライアンスをはるかに容易に把握できます。詳細：www.checkpoint.co.jp/products/securitypower

SecurityPower

121 SPU 3 Gbps 121 SPU 3 Gbps 2200 4200 405 SPU 9 Gbps 4600 121 SP 3 Gbp PU ps p 4 4 4 4 4 4 4 42 4 4 4 420 4 4 4 42000 4 4 4202 00 4 4 420 420 4200000000000000 405 SPU 405 SPUPU 40 Gbpps 9 4 460 460 46000000000 4 4 4 4 4 230 SPU 5 Gbps 4400 673 SPU 11 Gbps 4800 811 SPU 15 Gbps 12200 1185 SPU 25 Gbps 12400 2050 SPU 30 Gbps 12600 0 0 0 0 11121226262 0000000 3200 SPU 77 Gbps 13500 21800

最大

33,000 SPU

最大

400 Gbps

61000+SGM260 6 61 61 610 610 6 00+000+0+

最大

11,000

SPU

最大

80 Gbps

41000 エンタープライズ規模スモール・オフィス 21000アプライアンス・シリーズ 41000 Security System 61000Security System 12000アプライアンス・シリーズ 4000 アプライアンス・シリーズ 2200 アプライアンス・シリーズ 37 SPU 1.5 Gbps 121 SPU 3 Gbps 2 22000 2 22000 2 22000 2 22000 2 22000 220 220 22000 U スモールスモールル・オフィスル・オフィス 37 SPU 1.5 Gbpss 1180 1100 アプライアンス・シリーズウルトラ・ハイエンドデータセンター規模 SPU：実運用環境を想定したトラフィック下で、特定のセキュリティ機能を使用した条件で計測する新しいパフォーマンス指標。導入環境のセキュリティ・ニーズとパフォーマンス・ニーズの選択に利用可能。 *アクセラレーション・カードを使用 13000アプライアンス・シリーズ 4300 SPU* 110 Gbps* 21400 2900 SPU* 110 Gbps* 18 1880000000 の選択に利用可 2 2 21 21 ー規模ー規模マンス・ニーーズの 21700 3551 SPU* 110 Gbps* 0 0 0 0 13135135111135000 入環境指標。導入 0000 00 0 キュリテ境のセキタセタセセンタセンターデタデータズとパパフォーマティ・ニーズ 14 14 1400000000 2 21 21 21 222121 13800 3800 SPU 77 Gbps

(11)

概要

チェック・ポイントの600 アプライアンス・シリーズは、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストのオールインワン・セキュリティ・ソリューションです。簡単な設定だけですぐに運用を開始することができ、SOHOや小規模オフィスなどの組織に適しており、ファイアウォールやIPS、アンチウイルスなどの包括的な保護機能を低コストで素早く簡単に導入できます。確かな性能、直感的な操作が可能な管理機能、および先進の無線接続機能を備えるこのシンプルなオールインワン・ソリューションは、比類なきコストパフォーマンスを発揮します。

特徴

■高い評価実績を誇る侵入防御（IPS）が統合されたクラス最高レベルの次世代ファイアウォール ■SMB（小・中規模企業）に最適な低価格の包括的オールインワン・セキュリティ・アプライアンス ■シンプルなウィザードベースの管理で、専任の IT 担当者がいない環境でも迅速かつ容易な導入が可能 ■Software Bladeアーキテクチャをベースにした、次世代ファイアウォール、VPN、IPS、ユーザ識別、アプリケーション制御、URL フィルタリング、および電子メール・セキュリティが利用可能 ■ウィザードベースの管理（セキュリティ・ルールの事前定義、自動アップデート、監視、レポーティング） ■セキュリティ管理サービスを利用することにより、セキュリティ管理者不在の環境においても高度なセキュリティが運用可能 ■小規模オフィスでの利用環境に適した静音設計

600 アプライアンス・シリーズ

小規模環境向けの本格的なセキュリティ

製品詳細：www.checkpoint.co.jp/products/600-appliances

概要

チェック・ポイントの1100 アプライアンス・シリーズは、クラス最高レベルの実績を誇るセキュリティとシンプルさを両立させた、低コストのオールインワン・セキュリティ・ソリューションです。デスクトップ型のコンパクトな筐体の 1100アプライアンスは、簡単な設定だけですぐに運用を開始することができます。小規模のサイトに先進の多層防御機能を導入でき、支社・支店環境が高度なサイバー攻撃のセキュリティ・ホールとなることを排除し、企業全体のセキュリティ・レベルを向上させます。

特徴

■高い評価実績を誇る侵入防御（IPS）が統合されたクラス最高レベルの次世代ファイアウォール ■小規模な支店、店舗に最適な包括的なオールインワン・アプライアンスを低価格で提供 ■Software Bladeをベースとしたエンタープライズ・クラスのセキュリティの各機能を統合 ■高密度なイーサネット・ポートおよび WiFiをサポート ■幅広いトラフィック管理パラメータによりQoS（サービス品質）を保証 ■シンプルな Web ベースのローカル管理および Security Managementサーバによる集中管理に対応 ■最新セキュアOS GAiA ベース

1100 アプライアンス・シリーズ

企業の支社・支店環境向けの本格セキュリティ

製品詳細：www.checkpoint.co.jp/products/1100-appliances

2200 アプライアンス

デスクトップ型の支社・支店環境および

小規模組織向けソリューション

概要

Check Point 2200 アプライアンスは、デスクトップ型のコンパクトな筐体で、マルチコア技術が活用されています。オンボードの1Gigabit Copper Ethernetポートを6 基搭載しており、高いネットワーク・スループットを実現します。小型であるにもかかわらず、121 SPU、ファイアウォール・スループット3 Gbps、IPSスループットで 2 Gbps 超という優れたパフォーマンスを実現する、小規模企業や支社・支店環境に効果的かつ経済的なオールインワン・セキュリティ・ソリューションです。 2200 アプライアンスは、すばやく導入して容易に稼働を開始できるよう、 FirewallやIPsec VPN、Mobile AccessなどのSoftware Blade があらかじめ導入されています。Software Blade は後から追加することができるため、必要に応じてセキュリティ機能を強化、カスタマイズすることができます。また、ローカル管理機能が付属しており、使いやすいウィザードを使用して容易に初期設定を行い、スタンドアロンで管理することが可能です。ローカル管理では、そのアプライアンス自体と、隣接するハイ・アベイラビリティ構成のアプライアンス1 台を管理できます。

特徴

■121 SPU ■デスクトップ型のコンパクトな筐体 ■1 Gigabit Ethernet ポートを 6 基搭載 ■Fortune 100 社のすべての企業で採用されている信頼のセキュリティ ■業界トップレベルの価格性能比を実現するオールインワン・セキュリティ･アプライアンス ■容易な導入 ■付属のローカル管理機能により容易な設定と管理を実現 ■拡張性の高い Software Blade アーキテクチャとの統合製品詳細：www.checkpoint.co.jp/products/2200-appliances 2200 1100 600 600 60 6 600000000000 600 600 600 6 60000 600 1100 ワイヤレス・オプション

(12)

12000 アプライアンス・シリーズ

高可用性と保守性を実現した高い要件の

エンタープライズに最適なアプライアンス

概要

Check Point 12000 アプライアンス・シリーズは、チェック・ポイントの Software Blade による高機能なセキュリティ実施のパフォーマンス向上を目指して設計された次世代セキュリティ・ゲートウェイです。マルチコア・セキュリティ技術、高ポート密度、ハイ・アベイラビリティ機能を備えた12000 アプライアンス・シリーズは、大規模企業のネットワークやミッション・クリティカルなネットワーク・セグメントを最新の脅威から保護する最適かつ包括的なセキュリティを実現します。最大 2050 SPU、最大ファイアウォール・スループット30 Gbps、最大 IPS スループット17 Gbpsという優れたパフォーマンスを発揮し、複数の Software Blade を使用した高いレベルのセキュリティを実施する大規模環境の要件に対応します。

特徴

■811∼2050 SPU ■大規模ネットワークやミッション・クリティカルなネットワークを保護する優れたパフォーマンス ■複数のセキュリティ機能を単一アプライアンスに統合 ■ホットスワップ対応の冗長機能により高レベルの業務継続性を確保 ■ネットワーク、電源、ストレージおよび LOM カードによるリモート・メンテナンスなど厳しい運用環境に対応する拡張性 12200 アプライアンス：冗長機能の追加に対応したセキュリティ・アプライアンス（811 SPU／15 Gbps） 12400 アプライアンス：優れたネットワーク・パフォーマンスを誇るセキュリティ・アプライアンス（1185 SPU／25 Gbps） 12600 アプライアンス：複数のSoftware Bladeを高速実行できるセキュリティ・アプライアンス（2050 SPU／30 Gbps） Customer Voice Sinopec Group （エネルギー）弊社のネットワークは常にミッション・クリティカルでいかなる障害も許されません。チェック・ポイントの12407 アプライアンスは弊社のネットワーク・セキュリティ戦略の基盤となり、拡張性のある統合パッケージとして優れた信頼性とパフォーマンスをもたらしました。 Sinopec Group 担当者 12200 12400 12600 製品詳細：www.checkpoint.co.jp/products/12000-appliances

概要

Check Point 4000 アプライアンス・シリーズは、高度なマルチコア技術と高いネットワーク・スループットを兼ね備えており、パフォーマンスに影響を及ぼすことなく広範なネットワーク・セキュリティ・オプションを提供します。 4000 アプライアンス・シリーズは、最大 623 SPU、最大ファイアウォール・スループット11 Gbps、IPSスループット6 Gbpsの優れたパフォーマンスに加え、最大 16 の 1 Gbps イーサネット・ポート、冗長電源、LOM カードなどのオプション実装が可能で環境に応じたシステム拡張を提供します。単一のアプライアンスに複数の Software Blade を統合できるため、統合セキュリティ・ソリューションを実現することが可能です。

特徴

■121∼673 SPU ■複数のSoftware Bladeを実行しても高いパフォーマンスを発揮できるよう最適化 ■コンパクトな筐体で豊富なセキュリティを統合 ■柔軟な Software Blade アーキテクチャによる保護機能の強化 ■最大 673 SPU を実現する業界トップレベルの価格性能比 ■付属のローカル管理機能により迅速かつ容易な導入が可能 4200 アプライアンス：エンタープライズ・クラスのセキュリティを実現するエントリー・レベルのセキュリティ・アプライアンス（121 SPU／3 Gbps） 4400 アプライアンス：幅広い接続オプションを備えたエンタープライズ・レベルのセキュリティ・アプライアンス（230 SPU／5 Gbps） 4600 アプライアンス：優れたパフォーマンスと幅広い接続オプションを備えたエンタープライズ・レベルのセキュリティ・アプライアンス（405 SPU／9 Gbps） 4800 アプライアンス：10Gb Fiber 接続オプションを特徴とするエンタープライズ・レベルのセキュリティ・アプライアンス（673 SPU／11Gbps）、冗長電源、LOMカードのオプション実装が可能 Customer Voice Carmel Partners （不動産投資）チェック・ポイントの4800、4200アプライアンスは弊社のセキュリティ・アーキテクチャを構築する上で欠かせないプラットフォームとなりました。時間とコストをかけずに、効率よく運用することができるようになりました。 Dan Meyer、ヴァイス・プレジデント、ビジネス・インテリジェンス＆テクノロジー

4000 アプライアンス・シリーズ

コンパクトな 1U サイズでハイ･パフォーマンスを

実現するエンタープライズ・レベルのアプライアンス

製品詳細：www.checkpoint.co.jp/products/4000-appliances 4400 4200 4600 4800

(13)

21000 アプライアンス・シリーズ

高いパフォーマンスおよび高ポート密度を

特徴とするセキュリティ・ゲートウェイ

概要

Check Point 21000 アプライアンス・シリーズは、SecurityPower Unitsが最大 4,300*、ファイアウォール・スループットが最大 78.6 Gbps （オプションのアクセラレーション・カード使用時で110 Gbps）、IPS スループットが最大 25 Gbpsという優れたパフォーマンスを備えており、ビジネス上重要なアプリケーションの可用性を最大限に保護します。 21000 アプライアンス・シリーズは、優れた処理能力をもたらす CoreXL 技術やSecureXL 技術、高性能ハードウェアを活用することにより、複数の Software Bladeを実行しても最大限のパフォーマンスを発揮できるよう最適化されています。さらに、108 個のセキュリティ・コアを持つオプションの Security Acceleration Module を装着することにより、高パフォーマンス／低遅延が求められるネットワーク環境においても、新しいセキュリティ機能を追加し、需要なビジネス資産を保護する包括的なセキュリティを実現できます。また、21000 アプライアンス・シリーズはホットスワップ対応の冗長電源およびハードディスク・ドライブを装備しており、キャリアなどでの運用に求められる高い保守性と冗長性を備えています。

特徴

■2,900∼4,300 SPU* ■データセンター規模のハイスピード・セキュリティ・パフォーマンス ■複雑なネットワーキング環境にも対応するモジュール型で保守性の高いプラットフォーム ■優れた可用性と冗長コンポーネントによりダウンタイムを低減 ■統合セキュリティ管理コンソールによる集中管理とLOMによる管理 ■トランザクションの遅延を抑える必要がある環境に最適 ■Software Blade アーキテクチャに最適化 21400 アプライアンス：多数のセキュリティ機能とともにビジネス資産を保護するキャリア／データセンター規模のセキュリティ・アプライアンス（2,900 SPU／110 Gbps）* 21700 アプライアンス：キャリア／データセンター規模の要件を満たすセキュリティ・アプライアンス（3,551 SPU／110 Gbps）* 21800アプライアンス：キャリア／データセンター規模の要件を満たすシリーズ最上位モデル（4,300 SPU／110 Gbps）* * Security Acceleration Module を使用

製品詳細：www.checkpoint.co.jp/products/21000-appliances 21400 21800

13000 アプライアンス・シリーズ

最高レベルのデータセンター向け

セキュリティ・アプライアンス

概要

Check Point 13000 アプライアンス・シリーズは、データセンター向けのセキュリティ・プラットフォームで、最高レベルの多層防御のセキュリティ機能と業界最高水準のパフォーマンスを両立します。豊富な機能、優れた拡張性、容易に運用可能といった特徴を備えており、高度化し続ける攻撃からデータセンターを効果的に保護します。 13000 アプライアンス・シリーズは、最新設計により、性能およびセキュリティ要件の厳しい大規模企業やデータセンターのネットワーク環境で比類なき柔軟性を提供します。また、幅広いネットワーク・オプションに対応する3 つの拡張スロットを備えています。標準構成では、オンボードの管理および同期用 1 Gigabit Copper ポートを2 基、 1 Gigabit Ethernet Copperポートを12 基搭載しており、最大で 1Gigabit Copperポートを26 基、1Gigabit Fiberポートを12 基、または 10 Gigabit Fiberポートを12 基搭載できます。さらには、ホットスワップ対応の冗長ハードディスク・ドライブ、ファンおよび電源、リモートからサポートや保守を行えるLOM（Lights Out Management）も用意されています。また、データセンターの要件に合わせ、ACまたは DC の電源オプションを選択することも可能です。

特徴

■3,200∼3,800 SPU ■最大 2,800 万の同時接続数を実現する接続性能 ■最大 26 個のCopperおよび Fiberの高速インタフェースをはじめ、幅広いオプションのインタフェース・カードを備えた、拡張性に優れるソリューション ■10G（SFP+）インタフェース 4 個と接続性能の最大化に対応する拡張メモリを搭載した、柔軟性に優れるハードウェア構成と高性能ハードウェア構成

■LOM（Lights Out Management）など、高度な管理ソリューション ■ホットスワップ対応の冗長電源、ファン、およびハードディスク 13500アプライアンス：データセンター規模のセキュリティ・アプライアンス（3,200SPU／77Gbps) 13800アプライアンス：データセンター規模のセキュリティ・アプライアンス（3,800SPU／77Gbps) 製品詳細：www.checkpoint.co.jp/products/13000-appliances 13800 13500 21700

(14)

概要

Check Point Virtual Systemsは、複数のセキュリティ・システムを単一のハードウェア・プラットフォームに集約することで、大幅なコスト削減とインフラストラクチャの統合を可能にする仮想化セキュリティ・システムです。クラス最高レベルのファイアウォール、VPN、URLフィルタリング、侵入防御、アンチウイルス、アプリケーション制御、アンチボットおよびその他の Software Blade をセキュリティ要件ごとにカスタマイズして利用でき、集約性および機能面においてコスト効果の高いゲートウェイ・セキュリティを実現します。

チェック・ポイントの Security Management サーバまたは Multi-Domain Security Management で集中管理することが可能です。企業におけるSOC のほか MSP がデータセンター、クラウド・インフラといった環境でセキュリティ・サービスを容易かつ効率的に提供できるサービス・プラットフォームとして使用することに適しています。

特徴

■複数のセキュリティ・ゲートウェイを1 台の物理デバイスに統合 ■ファイアウォール、IPS、URLフィルタリング、IPsec VPN、 SSL VPN、アンチウイルス、アプリケーション制御、アンチボット、他のSoftwareBladeを利用可能 ■ハードウェアの利用効率向上と、消費電力や設置スペース、冷却コストの削減を実現 ■ハードウェアを追加導入することなく、仮想システムを容易に追加、拡張

■Virtual System Load Sharing（VSLS）が実現する高度なロードシェアリング技術により優れたパフォーマンスの拡張と冗長性を提供

■バーチャル・マシン単位で利用状況をモニタリング可能

Check Point Virtual Systemsは、チェック・ポイントの各種アプライアンスまたは

オープン・サーバをプラットフォームとして使用でき、必要なバーチャル・システム数、パフォーマンスや拡張性など利用要件に合わせて最適なソリューションを構成いただけます。

Check Point Virtual Systems

仮想化セキュリティ・ソリューション

Check Point 12600 Check Point 4600 Check Point 2200 Ch kkP iP ii t126126600000 製品詳細：www.checkpoint.co.jp/products/virtual-systems Che Ch ck kP iPoint 22022000 Chhh Che CheckkkP iP iPointt46046046046000000

41000 & 61000 Security System

マルチ・ブレード型のデータセンター／

通信事業者向けセキュリティ・ソリューション

概要

Check Point 41000/61000 Security Systemは、ミッション・クリティカルなセキュリティ・タスクを処理する、大規模なデータセンターや通信事業者のネットワーク環境に対応できるよう設計されたセキュリティ・ゲートウェイです。信頼性と拡張性に優れるマルチ・ブレード型のハードウェア・プラットフォームを採用しているほか、次世代セキュア・オペレーティング・システムを活用しています。 41000/61000 Security Systemは、共に完全な冗長性を備えたシステム・アーキテクチャに基づいて設計されています。どちらも堅牢なラックマウント・シャーシにホットスワップ対応の冗長電源、ファン、およびハードディスク・ドライブを搭載しており、キャリアなどでの運用に求められる高い可用性と保守性を備えています。また、拡張性に優れた Software Blade が同梱されているので、必要に応じてセキュリティ機能を容易に追加、カスタマイズすることができます。

特徴

■3,200∼33,000 SPU ■セキュリティ・ゲートウェイ・モジュール（SGM）の追加により、セキュリティおよびパフォーマンスを拡張可能 ■高い可用性と保守性 ■迅速な導入 ■ビジネスの成長に合わせて容易に拡張可能なプラットフォームとパフォーマンス Check Point 21400 61000 Security System 41000 Security System 製品詳細：www.checkpoint.co.jp/products/61000-appliances

(15)

概要

Threat Emulation Private Cloud Applianceは、外部から到達したファイルを仮想サンドボックス内でエミュレーションし、不正な活動の有無を確認することで、未知の攻撃やゼロデイ攻撃を検出しネットワーク内部への侵入を阻止します。法規制やプライバシー上の理由からクラウド・サービスを利用できない、またはネットワーク・アプリケーションの遅延を避けたい組織において、内部ネットワークで稼働させる専用のアプライアンスです。組織のユーザ数をめどに 2 種類のアプライアンスが用意されています。

特徴

■Adobe PDF、Microsoft Ofﬁ ce を代表とするビジネス文書や実行可能ファイルを利用した新しい攻撃や未知の攻撃を阻止 ■ファイル・システムの操作、レジストリの改変、プロセスへの関与およびネットワーク接続の確立など、マルウェア特有の不審な活動や不正な動作を確認 ■複数の OS のエミューレーションをサポート ■SSL や TSL で暗号化された通信においても検査が可能 ■新たに検出された脅威情報は、脅威情報のデータベースであるThreatCloud へ送信され、新しいシグネチャの作成後は既知の脅威として世界中のゲートウェイで共有 TE250：最大ユーザ数 3,000 を想定した環境向け TE1000：ユーザ数 3,000 以上の環境向け。規模に応じて最大 28の仮想マシンが利用可能。

Threat Emulation Private Cloud Appliance

仮想サンドボックスでのエミュレーションに

より未知の攻撃を阻止

概要

Smart-1アプライアンスは、幅広いパフォーマンス要件に応じた5 種類のモデルが用意されており、セキュリティ・ポリシーやログ、イベントの管理を統合できます。Smart-1アプライアンスを使用すれば、5∼5,000 台のゲートウェイを管理し、ネットワークを独立した 200 のドメインにセグメント化して、セキュリティ脅威をリアルタイムで検出できます。また、現在から将来のニーズにも対応できる優れた拡張性を備えています。

特徴

■セキュリティ機能、ログ、イベントの管理を 1 台のアプライアンスに統合し、セキュリティの管理と監視を単一の統合コンソールで一元的に実施可能 ■セキュリティ管理を最大 200 の独立したドメインにセグメント化し、セキュリティの強化と管理の簡素化を実現 ■単一の統合セキュリティ管理コンソールを備え、数十億件のログ情報をリアルタイムで可視化 ■最大 24TB の内蔵 RAID ストレージ

■Next Generation SmartEvent を使えば、重要なアクティビティを監視し、最新のセキュリティ状況を常に把握することが可能 Smart-1 205：最大 5 台程度のゲートウェイを利用するエンタープライズ・クラスの管理アプライアンス。1TB のストレージ容量 Smart-1 210：最大10 台程度のゲートウェイを利用するエンタープライズ・クラスの管理アプライアンス。2TB のストレージ容量 Smart-1 225：最大 25 台程度のゲートウェイを利用するエンタープライズ・クラスの管理アプライアンス。4TB のストレージ容量 Smart-1 3050：最大 50 台程度のゲートウェイを利用する超ハイエンド・クラスの管理アプライアンス。8TB のストレージ容量 Smart-1 3150：150 台超のゲートウェイを利用する超ハイエンド・クラスの管理アプライアンス。最大 12TB のストレージ容量

Smart-1 アプライアンス・シリーズ

ビッグデータ時代に対応した

セキュリティ管理アプライアンス

製品詳細：www.checkpoint.co.jp/products/smart-1 Smart-1 3150 Smart-1 3050 Smart-1 225 Smart-1 210 Smart-1 205 TE1000 TE250 TE2 TE2 TE2 TE2E2E2E2E2 TE2 TE2 TE2 TE TE25050505055050505050500

(16)

DDoS Protector

TM

企業活動の継続性を保護する

DoS／DDoS 対策ソリューション

概要

Check Point DDoS Protector Applianceは、多層の防御技術により分散サービス妨害（DDoS）攻撃を素早く検知、遮断するDDoS 攻撃対策専用のセキュリティ・ソリューションです。サービス妨害攻撃は、あらゆる組織が被害に遭う可能性を持ち、また最近の DDoS 攻撃では、従来のセキュリティ・ソリューションでは保護できない領域を攻撃する新しい手法が使用されています。これらの攻撃を受けた場合、企業活動の生命線であるネットワークやWebサービスが長時間にわたり麻痺状態に陥るおそれがあります。

DDoS Protector Applianceは、ネットワークに対するフラッド攻撃やアプリケーション層への攻撃など、複雑な DoS/DDoS 攻撃を自動的に検知して素早く対応し、ビジネスの生産性やサービス・インフラに影響あるネットワークや Web サービスを保護します。脅威を検出した際に、自動生成されるシグネチャを使用した瞬時の防御や最大 40 Gbpsという優れたスループット性能を備え、多くのビジネス要件に対応します。

特徴

■ますます高度化する DDoS 攻撃を遮断し、ビジネスへの影響を最小化 ■多層防御により、ネットワークおよびアプリケーションへの攻撃に幅広く対応 ■柔軟性に優れたフィルタ・エンジンで攻撃を検知、防御 ■事前定義のシグネチャおよびカスタム・シグネチャを迅速に作成し、重要なネットワークや Web サービスを保護 ■チェック・ポイントのセキュリティ管理ソリューションと統合され、攻撃の状況を詳細に把握、管理 ■最大 40 Gbps のキャパシティと40 Gbps のスループットを実現した高性能な DDoS 攻撃対策ソリューション DDoS Protector 40420 製品詳細：www.checkpoint.co.jp/products/ddos-protector

Secure Web Gateway

Web アクセスによるリスクを集中的に軽減

概要

昨今の標的型を代表とする攻撃に対して、攻撃者の待ち受けるサイトや被害に発展するサイトへのアクセスを制御し、内部からのネットワーク利用に伴うリスクを軽減することは重要な対策となっています。Secure Web Gateway Applianceは、Web 2.0アプリケーションの安全な利用を実現するアプライアンスです。業界最大規模のアプリケーションに対応し、 Webアクセスのあらゆる要素の集中制御、エンド・ユーザ教育、アンチマルウェアの統合、Webアプリケーション利用の可視化を総合的に提供します。インラインまたはプロキシとして、既存ネットワークへ容易に追加導入可能で Webアクセスによるリスクの軽減と安全なアプリケーション利用に対するセキュリティ強化を迅速に導入できます。

特徴

■業界最大規模の Webアプリケーション数 6,400 以上、ソーシャル・ネットワーク・ウィジェット数 26 万以上に対応 ■WebサイトとWebアプリケーションのポリシー設定が統合された業界唯一の管理インタフェースにより、従来より大幅に簡素化され効率的な運用管理を実現 ■ネットワーク利用における業務プロセスの中で企業ポリシーやリスクについてユーザを啓蒙、教育できるUserCheck 機能により、人が原因となるリスクを大幅に軽減 ■チェック・ポイントの ThreatCloud™ で更新される最新情報に基づき実施されるアンチマルウェア機能を統合 ■統合されたセキュリティ・イベント管理ソリューション SmartEvent により、Webアプリケーションの利用と保護がリアルタイムに可視化可能 ■導入環境の要件にあわせて、インラインまたはプロキシとしてネットワークへ容易に追加導入が可能 CPAP-SWG21800 CPAP-SWG13800 CPAP-SWG4400 製品詳細：www.checkpoint.co.jp/products/secure-web-gateway-appliance CPA CPAAAA CPAA CPA CPAAA CPAAP SP-SP-SWG4P SP-SP-SP-SP SP SP SP SP SP SSWGWG4WG4WG4WG4WG4WG4WG4WG4WG4WGWG44444004004440044400400400400 DDoS Protector 40420 DDoS Protector 12412 DDoS Protector 506 CPAP-SWG12600

(17)

Security Acceleration Module

セキュリティ処理性能を拡張する

高速化モジュール

概要

独自のハードウェア・アクセラレーション技術をベースに専用開発された

Security Acceleration Moduleは、優れたパフォーマンスが求められるネットワーク環境のセキュリティ処理を高速化します。先進技術 SecurityCore™により、ファイアウォール・スループットが 110 Gbps、遅延時間が 5マイクロ秒（5 μs）以下という非常に優れたパフォーマンスを実現しており、遅延を最小限に抑える必要があるネットワークやアプリケーションの保護に大きな効果を発揮します。

特徴

■21000アプライアンス・シリーズのパフォーマンスを強化 ■アプライアンスの処理負荷を108 個のセキュリティ・コアで並列処理しシステム全体高速化 ■性能要件の高いデータセンター、金融取引やVoIPなど低遅延が要求される環境に最適 ■同時接続数は、従来比 3 倍の毎秒最大 30 万、転送速度は、従来比 9 倍の毎秒最大 6,000 万パケット

Security Acceleration Module

製品詳細：www.checkpoint.co.jp/products/security-acceleration-module

Check Point GAiA

最先端のセキュア・オペレーティング・システム

概要

Check Point GAiAは、チェック・ポイントのすべてのアプライアンス製品、オープン・サーバ、仮想ゲートウェイに対応した次世代セキュリティ強化オペレーティング・システムです。現在および将来にわたるセキュリティ要件、性能要件、操作性を含む運用要件に対応します。

特徴

■IPSOとSecurePlatformの長所を統合 ■IPSOおよび SecurePlatform からの容易なアップグレード ■64ビットOSにより、最大の同時接続数 2,800 万、61000 Security System では 2 億 1,000 万もの優れた接続キャパシティを実現 ■IPv4 および IPv6 デュアル・スタック ■運用効率を向上させる操作性に優れた Web ベースの管理インタフェース ■11種類のダイナミック・ルーティングおよびマルチキャスト・プロトコルのサポート、ポリシーベースのルーティング、リンク・アグリゲーションなど幅広いネットワーク要件に対応製品詳細：www.checkpoint.co.jp/gaia/

(18)

Security Gateway Virtual Edition

クラウド環境に最適な仮想マシンと仮想アプリケーション向けのセキュリティを提供

概要

Security Gateway Virtual Edition™（VE）は、VMware 仮想プラットフォーム上で動作し、仮想プラットフォーム内部と外部双方の脅威に対し動的な仮想化環境と物理ネットワークを保護します。チェック・ポイントの実績あるセキュリティ技術とSoftware Blade アーキテクチャをベースとしており、仮想化環境における仮想マシン間のトラフィックを検査することができます。

特徴

■動的な仮想化環境向けのセキュリティを提供・ネットワーク・トポロジを変更せずに、プラグ・アンド・プレイで仮想マシン向けのセキュリティを導入・仮想マシンのライブ・マイグレーション時にも、最少のダウンタイムでセキュリティを維持・セキュリティ・ポリシーの自動実施機能により、新たに追加された仮想マシンも確実に保護 ■Software Blade アーキテクチャが提供する包括的なセキュリティで仮想マシン間のトラフィックを保護・きめ細かい設定が可能なファイアウォール・ポリシーで内部と外部双方の脅威に対処・統合された侵入防御機能により、不正なネットワーク活動や好ましくないネットワーク活動から企業を保護・ホストの仮想マシンに加え、物理的なネットワークおよびシステムも保護 ■物理環境と仮想化環境を集中管理・物理環境と仮想化環境を統一して管理できるため、セキュリティ管理の簡素化が実現・仮想化環境管理者とセキュリティ管理者の作業を明確に分離・仮想インフラストラクチャ向けに最適化されたレポーティング機能により、監査作業が効率化され確実な法令遵守が可能チェック・ポイントの SmartDashboard：物理ゲートウェイと仮想ゲートウェイを統一して管理仮想マシンを直接保護（ハイパーバイザ・モード）オフィス全体を保護（ネットワーク・モード）企業におけるセキュリティ・ゲートウェイの集約（ネットワーク・モード）詳細：www.checkpoint.co.jp/products/security-gateway-virtual-edition 仮想マシン仮想マシン仮想マシン仮想マシン Customer Voice Getronics（MSP） Check Point VE のおかげで、これまで何年も使っていた物理的なチェック・ポイントのゲートウェイと同様に、弊社の動的な仮想化環境にもパフォーマンス、セキュリティ、機能、すべてにおいて要件を満たす仮想セキュリティ・ソリューションを導入することができました。 Luc Steens、チーム・リーダー、セキュリティ・マネージド・サービス

(19)

Check Point Endpoint Security 各製品パッケージ Endpoint Security コンテナ * Full Disk Encryption Media Encryption /Port Protection

Remote Access Anti-Malware/Program Control*** Total Endpoint Security** デスクトップ・ファイアウォールとコンプライアンス・チェックフルディスク暗号化メディア暗号化とポート・プロテクションリモート・アクセス VPN（IPsec）アンチマルウェア / プログラム制御 ***

*Endpoint Security 製品を使用するためには、すべての機能で Endpoint Security コンテナの購入が必須です。 **Total Security 製品は、Endpoint Security コンテナと Anti-Malware/Program Control 以外が含まれます。 ***Anti-Malware/Program Control 製品は、年間加入サービス製品です。

概要

Check Point Endpoint Security™は、単一のエージェントながら、トータル・エンドポイント・セキュリティを実現するために必要なすべてのコンポーネントを搭載した業界をリードする製品です。この Check Point Endpoint Security は、エンドポイント・セキュリティに特化した信頼の Full Disk Encryption をはじめ、Media Encryption & Port Protectionでは持ち出されるビジネス情報を暗号化し、弊社ゲートウェイ製品で利用されているUserCheck 機能も搭載しユーザ教育を行いつつ情報漏洩の防止に寄与します。また、1 回のログインで PC 上のすべてのセキュリティ・システムのシングル・サインオンを行えるCheck Point OneCheck™でユーザの使い勝手にも貢献、セキュリティ機能と使い勝手の両立を実現しています。新たにWindowsおよび Macを共通ポリシーで管理することができ、社内の混在プラットフォーム環境下でもセキュリティ対策を強化できます。さらに、単一エージェントの製品としては唯一、データ・セキュリティとリモート・アクセスVPNの機能も搭載しモバイル・ワークを完全にサポートします。管理機能も強化され、すべてのセキュリティ機能の設定をひとつのコンソールから行うことが可能かつ、10 万クライアントを超えるユーザと端末を管理できるスケーラビリティを提供します。また、ゲートウェイの管理機能と統合することも可能となり、一元した管理とログの解析が可能となり、時事刻々と変化するセキュリティ対策と要件を強力にサポートします。

特徴

■チェック・ポイントのリモート・アクセス VPN、フルディスク暗号化など、10 種類以上のセキュリティ機能が統合された包括的なエンドポイント・セキュリティ ■単一のエージェント、インストールは 1 回、トレイ・アイコンは 1 つ、ログインも１回で済み、エンドユーザからは透過的に動作、更にアップデート作業も軽減 ■リモート・アクセスVPN、ネットワーク・アクセス制御（NAC）、オプションのイベント相関分析およびレポーティングなど、さまざまなエンドポイントおよびネットワーク・セキュリティ機能を統合可能 ■小規模環境からエンタープライズ環境まで柔軟に対応可能なスケーラビリティを確保、ゲートウェイとの管理機能の統合も可能で、すべてのセキュリティ、セキュリティログの一元管理・監視を提供

Check Point Endpoint Security

単一のエージェントでトータル・エンドポイント・セキュリティを実現する初の製品

Endpoint Security のクライアント側インタフェース

Endpoint Security の管理側インタフェース

(20)

概要

ビジネス要件に適合した安全なネットワークを維持するためには、日常的な継続した運用管理が必要となります。チェック・ポイントは、専任者が不在または時間不足、および IPS（侵入防御機能）などの専門知識といった、ユーザ企業が抱えるリソース不足の課題に対し、低価格で高品質なセキュリティ管理サービスを提供しています。 ●_{マネージドIPS サービス} IPS は、現在の高度化したネットワークおよびアプリケーションの脆弱性を悪用する攻撃に対し、企業のセキュリティ戦略の中核となるコンポーネントとなっています。またIPS は、進化する攻撃に対応する事前の防御性能をアップデートしたり、攻撃の傾向を認識しカスタマイズすることにより効果を最大化できます。チェック・ポイントのマネージドIPSサービスは、専門性を必要とするIPSの運用をサービスとして提供し、実績ある技術、24 時間体制の監視、高度なツール、専門家の分析により、組織のセキュリティを最新、最適な状態に維持します。特徴 ■24 時間 365日対応 ■リアルタイムでの通知

■グローバルなセキュリティ・リソースのCheck Point ThreatCloud™から世界中のセキュリティ情報を配信

■ポリシーのチューニングと最適化 ■定期的なレポート作成

■IPS、Anti-Bot、Antivirusの各 Software Bladeをサポート

〈その他のサービス〉 ●_{SMB 向けクラウド・サービス} SMBクラウド・サービスは、多くの中小規模の企業サイトで課題となるセキュリティ管理の負担を解決するコスト効果に優れたサービスです。 ●_{インシデント・レスポンス} 危険度の高いセキュリティ・インシデントの発生時にエキスパートによるサポートを受けられるため、迅速な業務復旧が可能となります。

チェック・ポイントのセキュリティ管理サービス

セキュリティ管理の負担を軽減するコスト効果に優れたサービス

サービス・メニュースタンダードプレミアムエリート内容脅威対策を目的とした監視およびアラート通知サービス専門家がサポートする脅威対策を目的とした監視およびアラート通知サービス脅威対策を目的としたフル・マネージド・サービス

サポートされるSoftware Blade IPS、Anti-Bot、Antivirus IPS、Anti-Bot、Antivirus IPS、Anti-Bot、Antivirus 24 時間体制のセキュリティ・アラート自動処理専門家によってレビューされる専門家によってレビューされる応答時間： - 重要度が緊急または高 - 重要度が中または低 - 顧客照会 1 時間以内月1 回概要を作成 6 時間以内 30 分以内月1 回概要を作成 1 時間以内 30 分以内月1 回概要を作成 1 時間以内ゲートウェイの所有および管理顧客顧客チェック・ポイントマネージド・サービスのポータルへのアクセス対応対応対応インシデントの追跡とエスカレーション非対応対応対応ローカルおよびグローバル・レポート標準詳細詳細保護ポリシーのチューニング年 1 回四半期ごと四半期ごと特徴 ■チェック・ポイントのインシデント対応エンジニアが 24 時間 365 日体制で電話対応 ■セキュリティ・インシデントの発生時には実施すべき対応策を掲示特徴 ■Fortune 100 社で使用される実績ある技術をベースとした信頼のセキュリティ ■専門家による最高レベルのセキュリティ維持 ■24 時間 365日対応のサポート・サービス ■セキュリティ運用の兼任者は、本来の業務に集中可能、生産性の向上 ■簡単かつ費用効果の高いサービス