エンタープライズファイアウォールならびに、UTM(中小規模の統合脅威管理)の両分野において、長年に渡り「リーダー」のポジションを獲得し続けているのが、チェック・ポイントです。
チェック・ポイント・ソフトウェア・テクノロジーズは、世界トップクラスのインターネット・セキュリティ専門企業です。業界随一の検出率を誇る先進のセキュリティ対策により、マルウェアなどあらゆるタイプのサイバー攻撃からお客様のネットワークを保護します。大規模ネットワークからモバイル・デバイスやIoTやマルチクラウド、コンテナやサーバレスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。
製品一覧
次世代ファイアウォール
Security Gateway Appliance
次世代ファイアウォール製品として幅広い脅威対策Software Bladeを提供するだけではなく、一貫した共通のポリシーの管理および監視によりシンプルで容易な運用を実現することが可能です。先進の統合型多層防御を、中小規模からエンタープライズまで提供しています。
主な機能と特長
-
アンチウィルス
ThreatCloud™から配信されるリアルタイムのウイルス・シグネチャとアノーマリ・ベースの検出機能を使用して、マルウエアをゲートウェイで検出し、クライアント・コンピューターへのマルウエア感染を未然に防ぎます。
-
IPS
ゲートウェイを通過しようとするパケットを検査してネットワークのセキュリティを強化します。GeoProtectionを含むフル装備のIPS 機能を提供するほか、最新の脅威に対応できる新しい防御機能が随時追加されます。
-
アプリケーション制御
5,000以上のWeb 2.0アプリケーションや20万以上のウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザーやグループごとに容易に作成することを可能とします。
-
最新のリアルタイム脅威情報(ThreatCloud)
ThreatCloudは、チェック・ポイントの研究機関や世界規模のセンサー・ネットワーク、業界の情報提供サービス、そしてThreatCloud IntelliStoreに参加する専門ベンダーから収集されたリアルタイム脅威情報を随時配信し、チェック・ポイントの脅威対策Software Bladeの機能を強化します。
-
Threat Emulation(サンドボックス)
Threat Emulationエンジンは、攻撃コードの実行段階でマルウェアを検出し、攻撃者が組み込んだ検出回避技術によるサンドボックスの迂回を阻止します。ネットワークに届いた送信ファイルは、まず隔離、検査されます。仮想サンドボックス内で実行して不正な動作の有無を確認し、見つかった場合は通過を阻止します。この革新的なソリューションは、CPUレベルの検査とOSレベルのサンドボックス分析を組み合わせて、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃による感染を防ぎます。
-
Threat Extraction(ファイルの無害化)
Threat Extractionは、潜在的に不正なコンテンツを瞬時に削除し、無害化した状態でユーザに転送します。アクティブ・コンテンツや各種の埋め込みオブジェクトなど、悪用可能なコンテンツをすべて抽出したうえで、危険性のないコンテンツだけでファイルが再構成されます。元の不審なファイルへのアクセスは、Threat Emulationにより隅々まで分析され、無害と判断されるまではブロックされます。悪用可能なコンテンツが削除されるため、ユーザは高度なマルウェアやゼロデイの脅威に悩まされずに、ビジネス・ドキュメントなどのコンテンツに即座にアクセスできるようになります。
エンドポイント・セキュリティ
SandBlast Agent
SandBlast Agentは、Threat Emulation(サンドボックス)、Threat Extraction(ファイルの無害化)、ランサムウェア対策、ボット対策、フィッシング対策、インシデントの自動分析を含む、幅広い高度な技術により、エンドポイントとWebブラウザをリアルタイムで保護します。
主な機能と特長
-
SandBlast Zero-Day Protection
Threat Emulation(サンドボックス)、Threat Extraction(ファイルの無害化)のセキュリティ技術がエンドポイント・デバイスとWebブラウザにも適用されます。
-
Anti-Ransomware
巧妙なランサムウェアを自動的に検出してブロック、駆除し、暗号化されたデータを自動復旧機能で復元します。
-
Zero Phishing機能
動的な分析と高度なヒューリスティック技術を活用して、Webブラウザ経由でユーザの認証情報を狙う、新規および未知のフィッシング・サイトへのアクセスをリアルタイムで検出、遮断します。さらに、ユーザが業務用パスワードの使い回しに関するポリシーに違反した場合にはアラートを発し、外部サイトにおけるパスワードが引き起こす潜在的なセキュリティ侵害から企業の認証情報を守ります。
-
フォレンジック分析機能
ファイルへの感染、プロセスの開始、システム・レジストリの改ざん、ネットワーク・アクティビティなど、エンドポイントで発生したすべてのイベントを監視、記録して、完全な可視化を実現します。また、ゼロデイの脅威を含むマルウェアの活動の追跡、レポート作成も可能となります。マルウェアがファイルを削除した場合でも、SandBlast Agentによる常時監視によりシステムに残る侵害の痕跡(Indicators of Compromise: IoC)を発見できます。
モバイル・セキュリティ
SandBlast Mobile
SandBlast Mobileは、複数のモバイル・プラットフォームをセキュリティ脅威から保護する、業界唯一の統合モバイル・セキュリティ・ソリューションです。SandBlast製品ファミリーの一翼を担うSandBlast Mobileは、サイバー攻撃をいち早く検出、ブロックして、被害の拡大を未然に防ぎます。
主な機能と特長
-
最高レベルの企業向けモバイル・セキュリティ
不正アプリの検出技術を採用したSandBlast Mobileは、脅威エミュレーションや高度な静的コード分析、アプリ・レピュテーション、機械学習などの手法を駆使して、既知、未知を問わず脅威を検出、ブロックし被害の拡大を未然に防ぎます。
-
モバイル脅威の詳細な把握に役立つ可視性と情報
SandBlast Mobileのクラウド・ベースのダッシュボードでは、サポート対象のデバイスの管理とモバイル脅威の制御を素早く容易に実施できます。この結果、セキュリティ担当者やモバイル担当者は、リアルタイムの脅威情報の入手が可能となり、ビジネスやユーザに影響を及ぼす可能性があるモバイル脅威の量や種類を把握できるようになります。
クラウド・セキュリティ(仮想ファイアウォール)
CloudGuard IaaS
Check Point CloudGuard IaaSは、サイバー・セキュリティ脅威からクラウド上の資産を保護するソリューションです。物理ネットワークと仮想ネットワークにわたる動的な拡張性、インテリジェントなプロビジョニング、一貫性のある管理により、セキュリティを懸念せず、安心してクラウドを利用することが可能となります。
主な機能と特長
-
プライベート・クラウド・セキュリティ
Check Point CloudGuard IaaSは、セキュリティ脅威によるSoftware-Defined Data Center(SDDC)内の移動を阻止するシームレスかつ高度な脅威対策機能と、物理および仮想環境のセキュリティを効果的に管理するための可視性および制御を提供します。しかも、これらすべての機能は、単一の統合管理ソリューションで運用可能です。
-
パブリック・クラウド・セキュリティ
Check Point CloudGuard IaaSを導入すると、パブリック・クラウド上の資産に対する接続の信頼性を確保しながら、高度な脅威対策でパブリックおよびハイブリッド・クラウド上のアプリケーションやデータを保護できます。
-
データセンター仮想化およびネットワーク機能仮想化
仮想データセンター環境やネットワーク機能仮想化(NFV)環境向けの高度な多層防御セキュリティを提供するCheck Point CloudGuard IaaS for Virtual Edition (VE)は、サービス・プロバイダで仮想セキュリティ機能を実現できるように設計されています。例えば、包括的な脅威対策、ゼロデイ対策、即応的なサービス提供、効率的な管理、コア・ネットワーク機能関連の自動化、Software-Defined WAN、vCPE環境を実現できます。
クラウド・セキュリティ
CloudGuard Dome9
CloudGuard Dome9のクラウド・セキュリティ・プラットフォームは、パブリック・クラウドでセキュリティを確保するための重要なニーズに応えるソリューションです。AWS、Azure、Google Cloudで動作するアプリケーションやクラウド環境の運用状況を可視化し、管理者のオペレーションを効率化する機能を提供します。
主な機能と特長
-
パブリッククラウド運用状況の可視化
Clarity機能では、セキュリティ・グループやインスタンス、ファイアウォールなど、クラウド・セキュリティ環境のリアルタイムのトポロジを自動的に作成できます。このトポロジを使用すると、設定面での傾向の把握、新たな脆弱性の影響評価、ファイアウォール・ルールの設定ミスの調査を素早く容易に実施できます。。
-
アイデンティティおよびアクセス管理
IAM Safety機能では、複数ファクタ認証(MFA)機能で重要な管理業務を保護しながら、AWS IAMのユーザおよびロールの権限を必要な時だけ昇格させることができます。
-
組織固有のガバナンス・ルール
Governance Specific Language(GSL)機能では、カスタム・コンプライアンス・ルールを作成出来ます。ツイート1つほどの長さで記述できるため、組織固有のコンプライアンス・ポリシーを作成するために数百行ものコードを書く必要がなくなります。
-
コンプライアンス・チェックの自動化
Compliance Engineでは、コンプライアンス・チェックを実施し、パブリッククラウドのセキュリティ設定を自動的、継続的に評価します。また、レポート機能も備えておりコンプライアンス準拠に必要となるオペレーションを効率的に行う事が可能となります。