製品・サービス情報 PRODUCT,SERVICE製品・サービス情報 PRODUCT,SERVICE

概要

チェック・ポイント・ソフトウェア・テクノロジーズ社のCheck Point 5000シリーズは、あらゆるサイバー攻撃対策を、1台で実現する次世代ファイアウォール(NGFW)です。

マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、従来のファイアウォールやIPSに加え、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボットを実装しています。(NGTPライセンス)

更に、未知の脅威を検出するため、チェック・ポイント独自のサンドボックス機能・メール無害化機能を追加で提供し、(NGTXライセンス)
詳細なフォレンジック(技術解析)レポート、インシデントイベント通知など、継続的にセキュリティ改善計画を立てることが可能です。(Smart Eventライセンス)

概要

製品構成

製品の提供形態は、機器+ソフトウェア利用ライセンスの組み合わせです。
Check Point社は様々なSoftwareBlade(セキュリティ機能)を組み合わせたライセンスパッケージを以下の2種類提供しています。

■NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃や、マルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できるライセンスのパッケージです。
別途オプションにて詳細なレポートを出力し、脅威検出時に通知を行うSmart Event SoftwareBlade をご用意致します。

NGTP(次世代脅威防御)ライセンス
  • firewallFirewall
  • IPSIPS
  • Anti-VirusAnti-Virus
  • Anti-SpamAnti-Spam
  • Application ControlApplication
    Control
  • URL FilteringURL
    Filtering
  • Anti-BotAnti-Bot
オプション
  • Smart EventSmart Event

■NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスに以下の2つのSoftwareBladeを追加し、未知の脅威に対抗します。
(1)クラウド上のセキュリティ基盤を利用する Threat Emulation(サンドボックス)
(2)メールを中継し、添付ファイル中の悪意があるコードを除去する Threat Extraction(無害化)

NGTX(次世代脅威無害化)ライセンス
  • firewallFirewall
  • IPSIPS
  • Anti-VirusAnti-Virus
  • Anti-SpamAnti-Spam
  • Application ControlApplication
    Control
  • URL FilteringURL
    Filtering
  • Anti-BotAnti-Bot
  • Threat EmulationThreat
    Emulation
  • Threat ExtractionThreat
    Extraction
オプション
  • Smart EventSmart Event

機能(各アイコンをクリックすると機能詳細が表示されます)

  • NGTP
  • NGTX
  • NGTP
  • オプション
  • オプション
  • オプション
  • NGTX
  • オプション
ファイアーウォール

(1)アクセス制御
ファイアーウォール機能は、ユーザやグループ、アプリケーション、マシン、接続タイプを全てオブジェクト(物)という単位で一旦定義します。
オブジェクトからオブジェクトのルールを作成することで、一望してルールが把握できます。
常に整理された状態でネットワーク全体の強固な防御と継続管理が実現可能です。

(2)ユーザーとマシンの認識
次の3つのいずれかでユーザーを認識・判別可能です。
・機器が提供する専用Webサイトへのログイン
・Active Directoryサーバーへの問合せ
・端末へ専用認証アプリをインストール
認識したユーザーをグループ別に、ネットワークアクセス先の権限や利用帯域を細かく設定できます。

IPS(侵入防御システム)

(1)ゼロデイ攻撃対策に必須のセキュリティ機能
世界中で広く利用されているOSのWindowsやCMS(Web管理システム)WordPressで脆弱性が発覚すると、通常はソフトメーカーから数日でセキュリティ更新(パッチ)が公開され、エンドユーザーのシステム管理者により適用されます。現在の攻撃の主流では、脆弱性の発覚からパッチの更新のわずかな間に、攻撃者が攻撃を開始します。これをゼロデイ攻撃と呼びます。
IPSでは、メーカーがパッチ提供する以前に、いち早く脆弱性情報をキャッチし、攻撃と判別できる通信を自動的に遮断します。システム管理者は、毎月のパッチ更新までの間、システムを守りきることが可能となります。

(2)ファイアウォールを補完する様々な侵入防御機能の一例
・外部のマルウェアやワームの動きを検出し防御
・大量パケットの送付(DoS,DDoS)を遮断
・諜報活動を検出して通信を遮断
・ランサムウェア感染時、事業所内の他のPCを暗号化する動きを検出して遮断
・アプリケーションや、サーバアプリの脆弱性を狙う攻撃をソフトウェア提供元より早く対応
Microsoft製品の脆弱性への対応実績は、脆弱性や攻撃に事前対応したケースが多数あることから第1位にランクされています。

アンチウイルス(ウイルス無効化)

(1)世界的なセンサーのネットワークと、業界トップのマルウェア対策機関ThreatCloudはリアルタイムに脅威情報を更新し続け、現在では450万件以上のマルウェアと、30万件以上の不正サイトを検出可能。
ThreatCloudの詳細は、こちらをご覧ください。

(2)メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャン
シグネチャや振舞い分析エンジン、レピュテーションエンジンなどさまさまなマルウェア検出手法を用いて、ネットワークを保護することが可能です。

(3)SSLで暗号化された通信の検査
Check Pointは、一旦通信パケットを、送信元の公開鍵を使用して複合後、検査が完了すると、再暗号化して受信者へ送信します。
SSL検査については、例外の詳細設定ができるため、ユーザーのプライバシーを保護しながら企業のセキュリティポリシーを遵守する両立した運用が可能です。

アンチスパム(迷惑メールの無効化)

(1)悪意のメール送信元情報を随時配信
スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを全世界で共有しています。
事業所宛に送信されたスパムやマルウェアの約7割はこの簡単なチェックで負荷をかけずに防御されます。

(2)メールの内容を、点数化して判別
独自の仕組みで、最新のスパムメールをシグネチャ(署名・定義ファイル)登録します。これはスパム実績のあった画像の一部や文面の一部に対して指紋登録をするようなイメージです。
指紋の実際のメッセージ本文をチェックしないため、効率的に負荷をかけずに防御可能です。

(3)ホワイトリスト/ブラックリスト登録
指定したドメインからのメール以外すべて止めるホワイトリスト型のルール設定と指定したドメインからのメールだけすべて止めるブラックリスト型のルール設定が可能です。
これらのルールは、(1)(2)の機能よりも優先されます。

(4)メールのアンチウイルス
(1)(2)で、脅威と判定されなかった、メッセージ本文、および添付ファイルについて(SMTPおよびPOP3の通信内容について)スキャンを実施します。

(5)ゼロ時間、アウトブレイク(集団感染)保護機能
インターネット上の分析エンジンが、急激な攻撃の増加を検知し、メッセージパターンを元にシグネチャ(指紋)を登録します。最新情報に基づいて迅速に新たなメールスパム・マルウェアへの対応が取れます。

(6)E-Mail IPS
IPS機能で、メールの通信ポートを対象にした大量パケット送信攻撃などから防御をします。

アプリケーション制御

(1)業界最大規模のAppWiki
2016年4月時点(Check Point Blog記事)7,000を超える、アプリケーションの通信や、約30万以上のWebアプリ(メッセンジャーアプリ/SNS/ビデオ配信/IP電話/ゲーム)の通信を判別します。
また、アプリケーションを様々な切口で150以上のカテゴリに分類しておりカテゴリ指定で個別にファイアーウォールルール設定が可能です。
また、日本市場を強く意識するCheck Point社は、ローカル地域で局所的に利用されているアプリの判別が可能です。
(具体名 アプリ:宅ファイル便 Facebookヴィジェット:Jimdo-forumなど)

(2)既定設定で、脅威アプリケーションを遮断
既定で、セキュリティ観点上脅威があるアプリケーションは遮断するようファイアーウォールルールで定義されています。
別途、AppWikiに登録されているアプリケーションを選択し、許可/遮断 設定が個別可能です。

URLフィルタリング

(1)随時更新されるデータベース
・2億以上のWebサイトへのアクセスを、リアルタイムで、許可、禁止、制限
・SSL保護下(https)サイトも判別対象
・事前に判別されている64種類のカテゴリ
 カテゴリ単位で指定をしてファイアウォールルールで、許可/遮断 設定が可能
・サイト単位、ページ単位の制限が可能
・特定URLを指定してホワイトリスト/ブラックリストの定義が可能

アンチボット

(1)ボットやAPT攻撃による情報流出被害を予防
・独自の仕組みで事業所内に存在するボット感染した端末を検出
・ボットに対する外部からの指令や、ボットが発する信号から、どのようなボットか判別
・ボット感染者と、ボット管理者との通信を遮断して、ボットによる情報漏えい被害や、別のマルウェアに感染しようとする挙動を予防

(2)ボット検出の仕組み
・IPアドレスやURL DNSアドレスを、過去の実績と照合しボット管理者であるか判断
・HTTP通信やDNS、SMTP通信など、複数の通信プロトコルでボット固有の通信パターンを検出
・標準外のポートやプロトコルを利用している挙動から、ボットの活動を検出
・上記、3項目の最新セキュリティ情報をThreatCloudからアップデート

Threat Emulation(サンドボックス)

未知の脅威・ゼロデイ攻撃に業界最高水準で対応する仮想サンドボックス
Threat Emulation機能はWeb上にあるCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。
エンドユーザーがブラウザを使用してhttpでファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが操作します。

(1)バックグラウンドモード(初期設定値)
ダウンロードと同時に、ファイルをThreatCloudへ検査依頼を出します。危険と判断された場合は、すぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。


(2)ホールドモード

ダウンロードをUTMで一旦保留し、ファイルの検査が完了後、ユーザーのダウンロードを再開します。ユーザーの目には、ダウンロード時(検査が完了するまでの間)ブラウザが止まっているような見た目挙動となります。

また、Smart Event(オプション)と連携して、危機を即時管理者へ知らせます。

Threat Emulation(サンドボックス)

CPUレベルのインストラクション(機械語命令)検査
一般的なサンドボックス製品では、WindowsなどのOSを仮想的に動かしその中で検査対象のファイルが悪意のある動きをしないかを検査しています。
最新のマルウェアは、サンドボックス環境上で自身が実行されているかを確認し、サンドボックスの検査を回避しようとするものも出現しています。導入したサンドボックス製品でマルウェアが検知できない事例が出てき始めています。
Check Point社のThreat Emulation機能は、検査前にファイル内のCPUレベルの命令を精査し一般的なサンドボックスを回避しようとするマルウェアを逃さずに防御します。

Threat Emulation(サンドボックス)
Threat Extraction(文書無害化)

(1)メール添付ファイルの無害化ソリューション
Threat Extractionは、 メールサーバーとユーザー間でメールを中継すると同時に添付ファイルから次の1.2.どちらかの処理をあらかじめ指定した設定に従い実施します。
1.添付ファイル中の、悪意と判断されるコードの除去
2.感染のリスクが低い、PDFファイルへの変換

(2)Threat Emulation と連携して動作します。
・Threat Extractionで無害化
・Threat Emulationで安全と判断された元のファイルが配信
以上の順で、ユーザーの業務を止めずに、安全なメールセキュリティの運用が可能になります。

Threat Extraction(文書無害化)
Smart Event(レポート&イベント通知)

すべてのCheck Point 5000製品には、SmartView Trackerと、SmartLogが標準で付属します。
・SmartView Tracker ログの参照が可能
・SmartLog 高速でログを検索

SmartLog 高速検索例
SmartLog 高速検索例

SmartEventを追加いただくと、下記2機能がご利用可能になれます。

(1)相関分析済レポートの確認
・膨大なログの中から、インシデント(事業継続が危うくなる要因)を自動検出し、表示します。
SmartLogを使用して、膨大なログから無数の検索をかけ、インシデントを探す必要がありません。
表示されたイベントで提示される対策を施すことで、セキュアなネットワーク環境を維持できます。

SmartEvent イベントサマリ例
SmartEvent イベントサマリ例

(2)アラート通知機能
アンチウイルス、アンチボット、Threat Emulationなどの各SoftwareBladeで脅威を検出時、アラートメールを管理者に送信します。

アラートメール文面例
アラートメール文面例

課題解決

最先端のセキュリティ対策、サンドボックス・多層防御を、コストも管理負担も削減して導入
従来のセキュリティ対策現場では
(1)サーバーを1台導入
(2)セキュリティ対策製品をひとつ導入
(3)各ユーザーに導入作業を実施
複数のセキュリティ施策を行うためには機器も運用も多大なコストが必要でした。
Check Point NGFW(次世代ファイアーウォール)は
(1)事業所ネットワーク内外の境界に設置
(2)各セキュリティ機能をオールインワンで導入
(3)端末での作業負担はなし
高コストパフォーマンス且つ、一括管理による管理負担の低減ができる次世代セキュリティ対策の決定版です。
ログの解析を支援するSmartEventで、インシデント調査にまつわる、運用管理コストも大きく削減します。
サイバー攻撃によるマルウェアの侵入や潜伏するマルウェアの検出と抑制
出入口それぞれで多層防御を実行することで既知、さらに未知の攻撃手法にも対応します。事業所内端末の脆弱性を突いたゼロデイ攻撃、スピアフィッシングメールに代表される標的型攻撃、ランサムウェアに代表される無差別型攻撃のマルウェア感染コード添付メール、インターネットバンキングマルウェアによる口座情報の窃取など、新たな手法に対して随時対応が可能な最新のセキュリティ機能を実装しています。

仕様

機器ラインナップ(アイコンクリックで仕様詳細を表示します)

下記の表は横スクロールできます。

  Check Point 51005100 Check Point 52005200 Check Point 54005400 Check Point 56005600 Check Point 58005800 Check Point 59005900
SPU
セキュリティ
パワーユニット
340 425 600 950 1750 2400
最大
ファイアウォール
実効速度(*1)
14.5Gbps
4.2Gbps
16Gbps
5.3Gbps
22Gbs
10Gbps
25Gbps
17.5Gbps
35Gbps
22Gbps
52Gbps
26Gbps
同時接続
セッション数(*2)
3,200,000
6,400,000
3,200,000
6,400,000
3,200,000
12,800,000
3,200,000
12,800,000
3,200,000
12,800,000
3,200,000
12,800,000
VPNスループット 1.6Gbps 1.88Gbps 2.16Gbps 6.5Gbps 10Gbps 10.2Gbps
NGTPスループット 200Mbps 250Mbps 330Mbps 540Mbps 2.1Gbps 2.7Gbps
エンクロージャ 19インチ
1U
19インチ
1U
19インチ
1U
19インチ
1U
19インチ
1U
19インチ
1U
メモリ 8GB
最大16GB
8GB
最大16GB
8GB
最大16GB
8GB
最大32GB
8GB
最大32GB
8GB
最大32GB
冗長電源 × × × オプション オプション オプション
  • (*1)上段:理想的なテスト環境における性能 下段:実運用環境における性能
  • (*2)本体ファームウェアが最新且つ 上段:メモリ非拡張時 下段:メモリ最大拡張時
  Check Point 14301430 Check Point 14501450 Check Point 14701470 Check Point 14901490 Check Point 31003100 Check Point 32003200
SPU
セキュリティ
パワーユニット
75 141 194 233 160 250
最大
ファイアウォール
実効速度(*1)
2Gbps
0.9Gbps
2.5Gbps
1.1Gbps
3.2Gbps
1.6Gbps
4Gbps
1.8Gbps
4Gbps
2.1Gbps
4Gbps
2.1Gbps
同時接続
セッション数(*2)
500,000 500,000 500,000 500,000 3,200,000 3,200,000
VPNスループット 250Mbps 500Mbps 500Mbps 1Gbps 1.7Gbps 2.25Gbps
NGTPスループット 90Mbps 150Mbps 175Mbps 220Mbps 95Mbps 140Mbps
エンクロージャ デスクトップ デスクトップ デスクトップ デスクトップ デスクトップ デスクトップ
冗長電源 × × × × × ×
  • (*1)上段:理想的なテスト環境における性能 下段:実運用環境における性能
SPU:セキュリティ パワー ユニット

SPU:セキュリティ パワー ユニットSPU:セキュリティ パワー ユニット

セキュリティアプライアンスを選択する際の、新しいベンチマーク指標です。
・実環境ネットワークで
・複数のセキュリティ機能をオンにして
・典型的なセキュリティポリシー設定を実施した
テストを行い、算出される値です。

SPUを算出すると、自社のネットワークが現在抱えているセキュリティ課題を解決するセキュリティアプライアンスの選定を正確にできるようになり、今後の事業拡張時に将来的に必要となる、機能追加の余長も含め、検討することが可能となります。

チェック・ポイント社及びパートナー企業である宝情報がヒアリング及び、セキュリティチェックアップを行い、適切な値を算出しご案内しています。

よくあるご質問

当社の端末台数が○台で○拠点あるのだが、どの機種を何台置けばいいか知りたい
正確なサイジング(適合機種の選定)をするにあたって御社のネットワーク トラフィック(情報量)を確認する必要があります。
メーカーが推奨する方法として、Check Point NGFWデモ機を御社の環境に影響を与えないよう設置し、セキュリティ診断レポートを無償で出力するSecurity Checkup というサービスを当社より行っています。
詳細は、下記関連リンクのSecurity Checkup特設ページをご覧ください。
社内で起案、予算策定をするために、急ぎ概算費用が知りたい。
こちらも、いただける限りの情報をもとに適合する製品と概算のご案内を致します。
画面右側のお問合せフォームからのご相談をお待ちしております。

お問い合わせはこちら

ページのトップへ戻る