CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)

CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)

CheckPoint Harmony SASE

SASE(サシー/サッシー)とは? 現代の企業向けに設計された統合型のクラウドベースプラットフォーム

SASE (Secure Access Service Edge) とは、2019年8月にGartner社が公開したレポート:【The Future of Network Security is in the Cloud】で提唱した新たなネットワークセキュリティの概念です。

  1. ネットワーク・セキュリティをクラウドサービスとして提供
  2. ネットワーク・セキュリティ機能を集約
  3. リモートユーザーオフィス/オフィスユーザーを保護
  4. 安全にアプリケーションに接続

CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)は、CheckPoint UTM の強力な多層防御をクラウドで利用できるサービスです。UTMで培ってきた高度なセキュリティ機能をSASEとして提供します。
多様化する働き方に伴い複雑になっていくネットワーク環境に対応。Webや社内リソースに「安全」かつ「高速」に接続します。
このサービスは、ネットワークセキュリティとユーザーエクスペリエンスの向上を目的とし、小規模からのゼロトラストモデル導入にもおすすめです。

高速でセキュアなインターネットアクセス

高速でセキュアなインターネットアクセス

バックホールによる遅延の増加を排除するハイブリッド、オンデバイス、クラウドのアプローチにより、競合製品よりも2倍高速です。

ハイブリッドワークに最適なゼロトラストアクセス

高速でセキュアなインターネットアクセス

Harmony SASE は場所を選びません。アプリがインストールされた端末であれば、どこからでもクラウドセキュリティを確保することが可能です。

最小10ユーザーから利用可能な小規模対応

高速でセキュアなインターネットアクセス

Harmony SASE は10ユーザーからご利用いただけます。ご利用料金は1年単位でお支払いただけます。高額な設備機器を購入いただく必要はありません。

CheckPoint Harmony SASE ネットワークイメージ

Harmony SASEは、インターネットへのアクセスを保護するSecure Web Gateway機能「Harmony SASE Internet Access」と、ゼロトラストをベースとしてユーザーのロケーションを問わず、社内リソースへ安全にアクセスするZero Trust Network Access(ZTNA)機能「Harmony SASE Private Access」の2種類の機能から成る、チェックポイント社のSASEソリューションです。

なぜ今SASE?

中小企業はいま、過去にないレベルでセキュリティリスクに晒されています

①リモートユーザの自宅感染

  • リモートユーザのインターネット通信を守るのはエンドポイントセキュリティのみ
  • 自宅でウイルスに感染した端末を社内NWに接続、社内にウイルスを持ち込んでしまう

②サプライチェーン攻撃

  • セキュリティ対策が甘い中小企業を第1ターゲットとし、中小企業になりすまして取引先大企業に攻撃を行なう
  • IPAの情報セキュリティ10大脅威 2025の2位として挙げられている(7年連続ランクイン)

③VPN脆弱性・ラテラルムーブメント

  • VPN機器そのものの脆弱性を利用した攻撃が増加
  • セキュリティパッチ適用の運用はIT専任者が少ない中小企業にとって困難
  • VPNはネットワークレベルで接続を許可するため、一度内部に入れれば、VPN機器だけではなく企業内のネットワークを自由に移動できてしまう(ラテラルムーブメント)
なぜ今SASE?中小企業がセキュリティリスクに晒されているから

SASEの導入目的・メリット

管理負荷の軽減

ネットワーク、セキュリティは様々なサービスが提供されていますが、それらはバラバラに導入されており、包括的に機能提供されているものではありません。複数のネットワーク、セキュリティ(ハードウェア・ソフトウェアを問わず)を導入している場合、それらの運用・管理が煩雑になっているケースが散見されます。
SASEはネットワーク機能、セキュリティ機能を一体で提供するため、ネットワーク構成の簡素化やセキュリティ管理の一元化が可能となります。そのため、情報システム部門の運用管理負荷を軽減でき、生産性の向上やコストの削減が期待できます。

テレワーク・クラウドの利用拡大によるネットワーク遅延の防止

SD-WAN(Software-Defined WAN、読み方はエスディーワン)は、直訳すると「ソフトウェア定義のWAN」です。既存の物理的な回線の上にソフトウェアにより仮想的なWANを構築(定義)する技術です。SD-WANでは仮想化により通信を可視化し一元管理することが可能です。そのため、ネットワーク運用における管理負担を軽減したり、WANを効率的に運用しコストを削減したりといったことが可能となります。
トラフィックを可視化することもできるため、トラフィックの増減や傾向を分析してアクセス回線の増速計画などに役立てることができます。こうした機能により、テレワークやクラウドの利用が拡大した現在においてもネットワークを快適に利用することができます。

サイバー攻撃、情報漏えい対策の強化

従来は業務に必要な機密データはすべて社内ネットワークに保存されており、そうした機密データを守るため境界型セキュリティを強化する、という方針が一般的でしたが、ハイブリッドワークの普及にともない、自宅やクラウドサーバーなど業務に必要な機密データを社外に配置する機会が増えています。
SASEでは社外に配置した機密データに関しても、許可された従業員のみが快適・安全に使う環境を整えることができます。

Harmony SASE Internet Access

Harmony SASE Internet Access(ハーモニーサシー インターネット アクセス)は、端末での保護とクラウドでの保護を融合した ソリューションです。
エージェントをインストールするだけで、既存の製品では導入ハードルが高かった持ち出し端末のネットワーク保護、SSLインスペクションの利用が可能です。

一般的なSASEソリューションでは、インターネットへのアクセスをクラウドで展開されるセキュアウェブゲートウェイ機能で検査を行うため、遅延が発生しユーザエクスペリエンスが低下します。

Harmony SASE Internet Accessでは、デバイスのエージェント上でマルウェア保護とURLフィルタリング機能を実装することにより、従来のソリューションと比較して2倍高速なインターネットセキュリティパフォーマンスを提供します。

Harmony SASE -Internet Access- Before After

主な機能

アンチウイルス・アンチマルウェアランサムウェア、ゼロデイ攻撃、高度な持続的脅威(APT)、ウイルスなどを含むWebベースの脅威に対する包括的かつ最先端の防御を実現します。
SSLインスペクションSSL/TLS で暗号化された通信を復号して、悪意のあるコンテンツがないかを検査します。SSLインスペクションは端末で実行されるため、情報が第三者の目に触れることはありません。​
Webフィルタリング接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。特定のURLだけでなく、カテゴリごとの設定も可能です。​
DNSフィルタリング​DNS名前解決時点で、アクセス先が危険なサイトや管理者が禁止するサイトでないかを判定し、サイトへのアクセスをブロックします。

「DNSフィルタリング」機能のご利用には、「Internet Access」ライセンスと「Private Gateway」ライセンスの両方が必要となります。​​

Harmony SASE Private Access

Harmony SASE Private Access(ハーモニーサシー プライベート アクセス)は、ゼロトラストネットワークアクセス(ZTNA)を提供するソリューションです。
サイバー攻撃の入り口として狙われやすいVPN機器の脆弱性をカバーし、あらゆるユーザー、サイト(拠点、データセンター、パブリッククラウド)を接続するフルメッシュネットワークを実現。
オンプレミスでもクラウドでも、ゼロトラスト ルールを使用して会社リソースへのアクセスを保護します。

オンプレミスでもクラウドでも、ゼロトラストポリシーにより、各リソースへのアクセスを保護します。単一の直感的なダッシュボードにより、クラウド上のネットワークと拠点間接続で用いられるコネクタとの接続設定を簡単に作成し、一般的に難しいとされるゼロトラストネットワークの構築を短時間で実現することが可能です。

ゼロトラストモデルでは、認証と継続的な認可が必要となります。Harmony SASE Private Accessでは社内リソースに接続するタイミング、または一定の間隔で、きめ細かなデバイスポスチャーチェックを行い、接続端末の状況をモニターすることで、厳格なアクセス制限を実現します。

Harmony SASE -Internet Access- Before After

主な機能

リモートアクセスVPN
(VPN as a service)
安全に企業ネットワークへアクセスします。ゼロトラストルールの適用により、ユーザーとデバイスを認証し、適切なアクセス権を付与します。​​
デバイスのポスチャーチェック社内リソースにアクセスする前に、端末が組織のセキュリティ要件を満たしているかどうかをチェックします。​​​
エージェントレス・​
ユーザーポスチャーチェック​
端末にエージェントをインストールすることなくアプリケーション(Web、RDP、SSH、VNC)に接続する機能。アクセス日時、IPアドレス、OS、ブラウザのバージョンなどから安全性をチェックします。
セキュア Wi-Fi トラフィック​暗号化されていないWi-Fiに接続しようとすると、自動的にVPN接続を実行します。​これにより、Wi-Fiネットワークをどこからでも安全に利用できます。

Harmony SASE Private Gateway

Harmony SASE には、Internet AccessPrivate Accessのライセンスのほか、Private Gatewayライセンスがあります。
Private Gateway(Cloud Edge Gateway)は、Harmony SASE専用のGatewayライセンスです。合わせてご導入いただくことでHarmony SASEのセキュリティ機能を最大限活用いただくことが可能です。​100ユーザごとに1Private Gatewayの導入を推奨しております​。

Private Gatewayは、Private Accessには必須のライセンスです。Internet Access導入時には、オプションとして組み合わせてご利用いただけます。

Private Gatewayを導入いただいた場合の構成イメージ​

Harmony SASE -Private Gateway-

ライセンスの組み合わせ

組み合わせライセンス備考
Internet
Access
Private
Access
Private
Gateway
Internet AccessPrivate Gatewayライセンスは必須ではありませんが、Private Gatewayライセンスがない場合にはInternet Accessの一部機能はご利用いただけません
Internet Access 全機能
Private AccessPrivate Gatewayライセンスが必須です
Private Access
+ Internet Access 全機能

導入のメリット

費用面のメリット

Harmony SASE は10ユーザーからご利用いただけます。
ご利用料金は1年単位でお支払いいただくため、設備投資として高額な機器を購入いただく必要がありません。 Harmony SASE はルータやUTMのように「何ユーザーまで使えるだろうか?」といった心配は不要です。利用者が増えた場合でも必要なユーザー数分のライセンスを追加するだけでご利用いただけます。 また拠点が多くても拠点ごとに機器を設置する必要はありません。必要なユーザー数/デバイス数のHarmony SASE をご利用いただくだけなので、拠点の多さがコストへ影響することはありません。

Check Point Quantum Spark™ シリーズのUTMを既にご利用のお客様にも、まだご利用ではないお客様にも導入いただけます。

ロケーションフリー

Harmony SASE は場所を選びません。アプリがインストールされた端末であれば、どこからでもクラウドセキュリティを確保することが可能です。そのため、Harmony SASE はテレワーク環境にも最適です。Harmony SASE がインターネットと通信に対し、定められたセキュリティポリシーを適用します。

管理・運用・サポート

基本的な管理・運用は弊社へお任せください。 豊富なUTMの管理・運用の実績を持つ弊社が安心してご利用いただける環境をご支援しますので、SASEは元よりUTMの運用経験や専門的な知識は必要ございません。

豊富なOSに対応

Mac・Windows・Linux・iOS・Android等豊富なOSに対応。同一のソリューションを多岐にわたるOSに展開できます。

WindowsWindows 10 or later
MacmacOS 11 or later
UbuntuUbuntu 20.04 or later
Red HatRedHat 7 or later
FedoraFedora 30 or later
Linux – OtherLinux 7.0 or later
Android / ChromebookAndroid 8.1.0 or later
iOSiOS 15 or later
記載内容は2025年2月現在のものです。内容は予告なく変更になる場合がございます。ご了承下さい。

Q&A よくある質問

Check Point Harmony SASEとは何ですか?

Check Point Harmony SASEは、ネットワークセキュリティとユーザーエクスペリエンスを統合したクラウドベースのプラットフォームです。リモートおよびオンサイトのユーザーを安全に企業リソースに接続し、ゼロトラストセキュリティを提供します。

Check Point Harmony SASEの主な特徴は何ですか?

主な特徴には、フルメッシュ接続性、ゼロトラストセキュリティ、最適化されたSD-WAN、迅速な導入、包括的な保護が含まれます。これにより、ユーザーはどこからでも安全にアクセスでき、ネットワークの管理が簡素化されます。

Check Point Harmony SASEはどのようにしてユーザーエクスペリエンスを向上させますか?

Harmony SASEは、ユーザーが接続を遅くすることなく、会社のリソースやWebに安全にアクセスできるように設計されています。これにより、業務効率が向上し、ユーザーの満足度が高まります。

著作権情報等

本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。

Copyright © Check Point Software Technologies Ltd. All rights reserved.

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。