【Check Point】Updatable Objectについて｜技術ブログ

2025.03.27

皆さんこんにちは！SB C&Sで Check Point 製品のプリセールスを担当している長谷川です。

今回は、R80.20から実装された、Updatable Objectについて紹介いたします。

メジャーな外部サービスに対しての通信ルールを簡素化できるため、このような機能があると記憶にとどめていただければと存じます。

Check_Point_Updatable_Object (1).png

Check_Point_Updatable_Object (2).png

Updatable Objectoは、主にファイアウォール制御の送信元/宛先オブジェクトとして利用します。

Check_Point_Updatable_Object (3).png

Updatable Objectにより目的のサイトへの通信がブロックされるか検証を行います。

Check_Point_Updatable_Object (4).png

Updatable Objectの作成を行います。

"アップデート可能なオブジェクト" から、目的の外部サービスを選択します。

Check_Point_Updatable_Object (5).png

検証では、Check Pointのサイトが含まれる "Check Point" を選択します。

Check_Point_Updatable_Object (6).png

宛先オブジェクトとして、Updatable Object を指定することができました。

あとは、ファイアウォールポリシを整えてから、インストールを行います。

Check_Point_Updatable_Object (7).png

ウィザードに沿ってSmart Gatewayにポリシをインストールします。

Check_Point_Updatable_Object (8).png

pingを利用し、Updatable Object を利用したブロックルールが無効な場合と、有効な場合で通信を行います。

Check_Point_Updatable_Object (9).png

Updatable Object を利用したポリシに合致し、ブロックしたログが確認できます。

Check_Point_Updatable_Object (10).png

いかがでしたでしょうか。

Updatable Object を利用することで、メジャーなサービスに対しての制御を行うことができます。

対象となるサービスについては少しずつ増えてきておりますので、今後に期待いただけますと幸いです。

以上、ご拝読ありがとうございました。

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
　正確性、最新性、完全性は保証できませんのでご了承ください。

SB C&S株式会社
技術統括部第2技術部 1課
長谷川聡

【Check Point】Updatable Objectについて