CheckPoint UTM(統合脅威管理 チェックポイント)

CheckPoint UTM(統合脅威管理 チェックポイント)

CheckPoint UTM(統合脅威管理)

大手企業と同レベルのセキュリティ対策をお手頃価格で提供

新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下CheckPoint社)のCheck Point Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。

Check Point 700シリーズから進化した新しいCheck Point Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから最大500ユーザーの中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
“リーズナブル”かつ“取り扱いが簡単”といった「チェック・ポイント 1500 シリーズ」の特徴はそのままに、運用コストを抑えながら信頼性の高いセキュリティを実現しています。

Protect Your SMB with Quantum Spark Next-Generation Firewalls

Quantum Sparkの機能

Quantum Sparkの特徴

Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。

機能名機能説明
ファイアウォールアクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。
侵入防御システム(IPS)外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。
アンチウイルスマルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。
アンチスパムメールの送信元や内容を検査し、迷惑メールを検知、遮断します。
URLフィルタリング接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。
アプリケーション制御通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。
アンチボット社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。
サンドボックス不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。

リモートアクセスVPNも標準搭載

中小企業に対して最適解となるテレワーク環境を提供します

Check Point UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。

Check Point UTM に標準搭載されている「リモートアクセスVPN」機能

リモートアクセスVPNは二要素認証にも対応

リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。

Check Point UTM リモートアクセスVPNの「二要素認証」機能

見やすいレポート

Check Point UTM レポート
  1. 検知した脅威の数
    アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。
  2. アプリーケーション別の帯域
    インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。
  3. 端末の感染状況
    万が一ウイルス感染したPCやサーバがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。

ライセンスパッケージ

機能 / ライセンスNGFWNGTPNGTX
ファイアウォール
VPN
User Awareness
QoS
IPS
アプリケーションコントロール
URLフィルタリング
アンチボット
アンチウイルス
アンチスパム
サンドボックス

NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)

ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。

NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。

NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。

Quantum Spark シリーズ仕様

Model153015501570159016001800
実運用環境におけるパフォーマンス
NGFW スループット600 Mbps800 Mbps970 Mbps1,300 Mbps4,800 Mbps5,000 Mbps
NGTX スループット340 Mbps450 Mbps500 Mbps660 Mbps1,500 Mbps2,000 Mbps
参考ユーザー数
(NGTX全て有効時)
1550100200300400
理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests)
FW スループット1,500 Mbps2,000 Mbps4,800 Mbps6,400 Mbps8,000 Mbps17,000 Mbps
ソフトウェア仕様
ユニキャスト/
マルチキャストルーティング
OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMPOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMPOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMPOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMPOSPFv2, BGPv4 and 4++, RIP, IGMPOSPFv2, BGPv4 and 4++, RIP, IGMP
リモートアクセスVPNユーザー数
モバイル・アクセス(同時接続)
標準100ユーザー/最大150ユーザー
(50ユーザー単位で追加ライセンスの購入が可能)
標準100ユーザー/最大150ユーザー
(50ユーザー単位で追加ライセンスの購入が可能)
標準200ユーザー/最大300ユーザー
(50ユーザー単位で追加ライセンスの購入が可能)
標準200ユーザー/最大300ユーザー
(50ユーザー単位で追加ライセンスの購入が可能)
500人のリモートSNXまたはモバイルVPNのクライアントユーザー500人のリモートSNXまたはモバイルVPNのクライアントユーザー
ハードウェア仕様
WAN10/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 1
DMZ10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 110GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバ別売) x 1
LAN10/100/1000Base-T RJ-45ポート x 510/100/1000Base-T RJ-45ポート x 510/100/1000Base-T RJ-45ポート x 810/100/1000Base-T RJ-45ポート x 810/100/1000Base-T RJ-45ポート x 82.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16
Wi-Fiオプション802.11 b/g/n/ac MIMO 3×3802.11 b/g/n/ac MIMO 3×3802.11 b/g/nおよび802.11 n/ac wave II MIMO 4×4802.11 b/g/nおよび802.11 n/ac wave II MIMO 4×4
無線対応電波帯域2.4GHz/5GHz, 11n/ac (※バンド同時利用不可)2.4GHz/5GHz, 11n/ac (※バンド同時利用不可)2.4GHz/5GHz, 11n/ac (※バンド同時利用可能)2.4GHz/5GHz, 11n/ac (※バンド同時利用可能)
コンソール・ポートUSB-C x 1USB-C x 1USB-C x 1USB-C x 1USB-C x 1 / RJ-45コンソールポート x 1USB-C x 1 / RJ-45コンソールポート x 1
USBポートUSB 3.0 x 1USB 3.0 x 1USB 3.0 x 1USB 3.0 x 1USB 3.0 x 2USB 3.0 x 2
ストレージ256 GB SSD
SDカードスロットmicro-SDカードスロット(SDHC対応/最大64GB)micro-SDカードスロット(SDHC対応/最大64GB)micro-SDカードスロット(32GB および 64GB 選択可)micro-SDカードスロット(32GB および 64GB 選択可)
サイズ(W×D×H)210 x 160 x 37.5 mm210 x 160 x 37.5 mm210 x 170 x 42.0 mm210 x 170 x 42.0 mm430 x 300 x 44.2 mm430 x 300 x 44.2 mm
重量0.43 kg0.43 kg0.87 kg0.87 kg6.17 kg6.76 kg
使用環境(動作時)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)
使用環境(非動作時)温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
AC入力電圧110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz
電源仕様12V/3.3A 40W ACアダプタ12V/3.3A 40W ACアダプタ12V/3.3A 40W ACアダプタ(Wi-Fiなし)
12V/5A 60W ACアダプタ(Wi-Fiあり)
12V/3.3A 40W ACアダプタ(Wi-Fiなし)
12V/5A 60W ACアダプタ(Wi-Fiあり)
150W 電源内蔵150W 電源内蔵 x 2(冗長化構成)
消費電力(最大)17.92W(Wi-Fiなし)
21.95W(Wi-Fiあり)
17.92W(Wi-Fiなし)
21.95W(Wi-Fiあり)
26.01W(Wi-Fiなし)
31.28W(Wi-Fiあり)
26.01W(Wi-Fiなし)
31.28W(Wi-Fiあり)
71.6W93.6W
安全性、エミッション、環境UL/c-UL 62368-1 , IEC 62368-1 CB | EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, RSS247, FCC: Part 15 Class B, C, E | RoHS, REACH, WEEEUL/c-UL 62368-1 , IEC 62368-1 CB | EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, RSS247, FCC: Part 15 Class B, C, E | RoHS, REACH, WEEEUL/c-UL, CB IEC, CE LVD 62368-1, CE | VCCI, AS/NZS, FCC, IC Class B, FCC, IC, AS/NZS, CE RED ETSI | RoHS, REACH, WEEEUL/c-UL, CB IEC, CE LVD 62368-1, CE | VCCI, AS/NZS, FCC, IC Class B, FCC, IC, AS/NZS, CE RED ETSI | RoHS, REACH, WEEEUL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEEUL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE
製品仕様は2022/11時点のデータです、予告なく変更される場合があります。ご了承下さい。

大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。

Q&A よくある質問

IDS/IPSってなんですか?

IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。

UTM導入のメリットを教えてください

それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。

著作権情報等

本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。

Copyright © Check Point Software Technologies Ltd. All rights reserved.

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。