CheckPoint600アプライアンス



南京錠もシリンダーキーも危険です。
泥棒の心理として、狙いやすいところから狙うと言われています。鍵もインターネットセキュリティも最新にする事で、攻撃者が狙う、優先順位を下げていきます。
- アンチウィルスソフトが入っていれば安心でしょ
- サイバー攻撃で「やられた!」なんて聞いたことないよ
- 大企業じゃないし、うちの会社は狙われないよ


Norton Anti-virusを取り扱う Symantec社の上級副社長、ブライアン・ダイ氏はウイルス対策ソフトで検知できるウイルスは全体の45%にすぎず、55%以上のウイルスは検知できず素通りしていると言っています。ウイルス対策ソフトだけでは仕組み上、対応が出来ないネットワーク上の脅威がたくさん存在するのです!
攻撃目的の変化
サイバー攻撃の目的
- ・未対策のパソコンのハードディスクを無差別破壊
- ・官公庁系のWebサイトの改ざんし、ニュースとなる
攻撃者の自己顕示欲を満たすことを目的とし、金銭目的ではなかった

サイバー攻撃の目的
- ・預金口座や個人情報を狙った被害の急増
- ・法人の口座を狙う
- ・個人情報を入手して企業を脅迫するネタにする
金銭的利益を享受することを目的としているなど攻撃目的が変化している
- ・目的=どこでも
- ・ホースで水を撒くように、ウィルスを無差別にばらまく
※愉快犯はどこかに引っかかればよかった。


- ・攻撃先は事前に決定する(標的型攻撃)
- ・ピンポイントに独自のウイルスを送りつけてくる
- 未知の手口で、世間に知れる前に攻撃完了。
自分の存在を消して攻撃履歴を消滅。 - ↓
- サンプルをとっての対策が出来ない。
- ↓


ネットバンキングの不正出金被害はウイルスに感染した事が主な原因(86.3%)
アンチウイルスソフト入れてた割合は→80.4%!!それでも銀行口座が抜かれてる!
銀行口座残金が0になった被害

- ウイルス感染済のネットバンク利用者が、本物サイトにログイン
- ウイルスの動きで残高を確認。偽物サイトに誘導
- ネットバンク利用者が偽物サイトで振込処理。ワンタイムパスを使った瞬間!
- ウイルスの動きで、ワンタイムパスワードを確認し60秒(一例)で切り替わる前に本物のシステムにアクセスし、指定した(架空)口座へ。確認した残高をワンタイムパスワードを使って振込する。
- 残金ゼロに!
被害者が企業の場合
個人より高いレベルのセキュリティ対策を取っていなければ補償が受けられなかったり減額されたりすることがあります。
ある裁判での判例では「会社のセキュリティ対策が不十分であり、銀行の責任は問えない」として会社側の訴えは認められませんでした。

SMB(小中規模ビジネス)の意識実態
Qなぜ貴社は、セキュリティについて真剣に考えないのですか?


標的方攻撃を受けた企業の規模別割合

大規模な企業は、セキュリティ対策済で攻め込む方もコストがかかると判断し、中小企業の方がセキュリティが甘いと攻撃対象をシフト。2014年以降割合が激増。
「正常性バイアス」という言葉をご存じですか?
バイアスとは・・・「偏り」
正常性バイアスとは、社会心理学、災害心理学などで使用されている心理学用語で、自分にとって都合の悪い情報を無視したり、過小評価したりしてしまう人の特性のことを言います。 自然災害や事故、事件などの何らかの危機的状況になっても、都合の悪い情報を無視したり、「自分は大丈夫」「今回は大丈夫」「まだ大丈夫」などと過小評価し、何らかのアクションを起こすことをせず結果、「逃げ遅れ」の原因となるとされています。
何らかの警告・予兆があっても「自分だけは(今回は)大丈夫」という根拠のない自信
同調性バイアスと正常性バイアスの事例
1980年11月20日午後3時30分頃、栃木県川治温泉の川治プリンスホテルで3.582平方メートルを焼失する火事が発生しました。白昼に起きた火災にも関わらず死者45人、負傷者22人という大惨事となりました。
出火当時、ホテルには112名の宿泊客がいましたが、火災発生の初期段階で火災報知器のベルが鳴動しているにも関わらず、ホテル側が「試験だから心配しないように・・・」と館内放送を流ており、実際に当日点検が行われていたのですが点検の警報かを確認せず、この館内放送を流してしまったため惨事が大きくなったと言われています。
しかし、宿泊客のうち、火災報知器に気づき様子を見に行ったグループは助かったと言われていますが、多くの人に防災心理学でいう「正常性バイアス」「集団同調バイアス」が働いていた可能性が指摘されており、それが大惨事の原因の一端になったものとされています。
まずはこれだけすぐにやりましょう!
OSのアップデート
OSのアップデートをしないのは、家の鍵がかかってない状態。勝手口だらけになっているようなものです。PCはスリープではなく利用しない場合には、PCの電源を切る癖を付けましょう
無料Wifiでのネットバンク禁止
無料WiFiでのネットバンク利用は、深夜の裏通りで札束を勘定してるのと同じです。他人に丸見え状態なのです。
- (1)手持ちの携帯テザリングを利用
- (2)無料WiFi利用時は、VPN利用必須

UTM(統合脅威管理)が必要です。
Unified Threat Management (統合脅威管理)とは、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法のことで、ウイルス対策含むあらゆるネットワーク警備を行う機械のことを指します。外(インターネット)と中(会社)の境い目に設置する、ゲートウェイ(門番)機器のこと。

現在必要なセキュリティの仕組み
UTM(NGTP,NGFW)が必要

CheckPointとは?
CheckPointはイスラエル製で以下の特長があります。
- 1開発拠点はイスラエルとベラルーシ。共に、軍事産業に注力しており、暗号化技術を始めセキュリティ技術力が高い国家です。
- 2大規模企業での採用実績No.1!
Fortune100の全企業に(USの価値ある企業ランキングTOP100)CP社のセキュリティ機器が導入されています。 - 3このようなノウハウを活かし、2012年より小規模ビジネス製品として600シリーズを展開しています。
Check Point 600アプライアンス 資料請求・お問合せ
(※)は必須となっております。お間違いのないようご記入をお願いいたします。


1ゲートウェイセキュリティ機能
Check Point 600アプライアンスには、様々な脅威からSMBを守る数多くのゲートウェイ・セキュリティ機能が搭載されています。
-
Fortune100の全ての企業に導入された、最高水準のセキュリティを実現。
-
Fortune100の全ての企業に導入された、最高水準のセキュリティを実現。
-
クラウドを活用したデータベースで日々フィルタするURLをリアルタイムに追加。
-
5600以上のWebアプリケーションに対応し、セキュリティ・ポリシーを直感的に作成可能。
-
企業ネットワークに社外や支社から安全にアクセスするためのソリューション。
-
ユーザやグループ、そして端末を詳細に把握してアクセスを管理。
-
感染したPCを検出し、ボットと指令サーバの通信を遮断して被害を予防。
(2014年12月提供開始予定) -
ユーザに影響が及ぶ前にゲートウェイでマルウェアを検出して保護。
-
社外から社内のアプリケーションへの安全なアクセスを実現。
-
低コストで革新的な侵入防御システムを提供。
-
Eメール・インフラストラクチャを保護し、97%以上のスパム検出を実現。
2モバイルセキュリティ
-
多様な接続クライアントに対応。
各種モバイルVPN接続用アプリケーションを提供- Check Point VPN clients(Windows/Mac)
- Mobile client(Android/iOS各ストアで提供)
-
多様な接続方式に対応
- Check Point VPN clients(Windows/Mac)
- Mobile client(Android/iOS各ストアで提供)
-
アプリケーションのインストール画面
33Dセキュリティ
-
標準でセキュリティレポート機能を用意
セキュリティを「見える化」します指定の間隔でレポートを作成(毎時/毎日/毎週/毎月)
-
ユーザ認証と連携してインターネット利用状況、
セキュリティイベントを可視化「何時」「誰が」「何を」したのかレポートが可能
4マネージドサービス
専門知識を必要とせずに、堅牢なセキュリティを低コストに運用できるソリューション
ゲートウェイ機器だけでなく、セキュリティ機能の管理まで、インターネット経由で専門家が行なうマネージドサービスです。ITセキュリティ担当者や専任のITマネージャーが居なくても、複雑な運用管理を心配することなく、安心してインターネットを利用できます。

管理内容
- デバイスのリモート管理
- 自動ファームウェア更新
- クラウド・ベースのログ管理「Log Cloud」
- ユーザに特化したレポート「3Dセキュリティレポート」
クラウド環境を利用した管理
- 設定ファイルのクラウドバックアップ
- クラウド上でのログ・レポート管理
- クラウド経由での設定変更
- クラウド経由でのデバイスのトラブル対応及び動作確認
諸元表
モバイルアクセス同時5同時20
アプライアンス | 620 | 680 |
推奨ユーザ数 | ||
---|---|---|
VPNとファイアウォールのみ | 最大20 | 最大100 |
次世代脅威対策を有効化 | 最大10 | 最大50 |
パフォーマンス | ||
ファイアウォール(Gbps) | 0.75 | 1.5 |
VPN(Mbps) | 140 | 220 |
IPS(Mbps) | 50 | 100 |
アンチウイルス(Mbps) | 50 | 100 |
接続数/秒 | 5,000 | |
同時接続数 | 200,000 | |
ハードウェア | ||
インタフェース | 8×1GbE LAN, 1×1GbE DMZ, 1×1GbE WAN | |
USB | 2 | |
PCI Expressスロット | 1 | |
SDカード・スロット | 1 | |
3Gモデムのサポート | 対応 | |
寸法 | ||
センチ(W×H×D) | 22 x 4.4 x 15.24 cm | |
インチ(W×H×D) | 8.75 x 1.75 x 6 in | |
重量 | 1.2 kg (2.65 lbs) | |
環境 | ||
使用環境 温度:湿度(結露なきこと) | 0℃〜40℃ 5%〜95% | |
電源仕様 | ||
AC入力電圧 | 100 – 240 VAC | |
周波数 | 50 – 60 Hz | |
電源仕様 | 12/2A DC 24W | |
消費電力(最大) | 16.68 W |
※記載された写真、内容および製品の仕様は改良のため予告なく変更される場合があります。
最新の仕様については、メーカーのホームページ等でご確認ください( https://www.checkpoint.co.jp )。