CheckPoint UTM(統合脅威管理 チェックポイント)

CheckPoint UTM(統合脅威管理 チェックポイント)

CheckPoint UTM(統合脅威管理)

大手企業と同レベルのセキュリティ対策をお手頃価格で提供

新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下CheckPoint社)のCheck Point Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。

アプライアンスラインナップ CheckPoint Quantum Spark 1900/2000 がリリース

「リーズナブルかつ取り扱いが簡単」といった「1500 Pro(1535/1555/1575/1595)」の特徴はそのままに、Quantum Spark の最上位モデル「1900/2000」がリリース。
「1900/2000」は、セキュリティと手軽さを高次元で統合したSMB向けのUTMシリーズの「Quantum Spark」の上位モデル「1600/1800」の更なる上位モデルとして登場。SMB向けに設計されながら、エンタープライズにも対応可能な高機能、高パフォーマンスなモデルとなっております。

CheckPoint Infinity Spark 1500Pro Series

Check Point 700シリーズから進化した新しいCheck Point Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから最大500ユーザーの中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
“リーズナブル”かつ“取り扱いが簡単”といった「チェック・ポイント 1500 シリーズ」の特徴はそのままに、運用コストを抑えながら信頼性の高いセキュリティを実現しています。

ニューズウィーク誌の「2023年 世界で最も信頼できる企業」ランキングで最上位に選出

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP)は

▼ニューズウィーク誌「2023年 世界で最も信頼できる企業(World’s Most Trustworthy Companies 2023)」ランキング
https://www.newsweek.com/rankings/worlds-most-trustworthy-companies-2023

「最も信頼できるソフトウェア企業」の第2位に選出されました。
また、サイバーセキュリティ企業の中では、最も高い評価となります。
ニューズウィーク誌が発表した「2023年 世界で最も信頼できる企業」ランキングにおいて、「最も信頼できるソフトウェア企業」の第2位に選出

Protect Your SMB with Quantum Spark Next-Generation Firewalls

Quantum Sparkの機能

Quantum Sparkの特徴

Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。

機能名機能説明
ファイアウォールアクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。
侵入防御システム(IPS)外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。
アンチウイルスマルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。
アンチスパムメールの送信元や内容を検査し、迷惑メールを検知、遮断します。
URLフィルタリング接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。
アプリケーション制御通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。
アンチボット社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。
サンドボックス不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。
Check Point UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ

Check Point UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ(サンプル)

ゲートウェイ用R81ソフトウェア

Smart Accel

Qantum Spark R81.10ソフトウェア向けに新たに追加された機能”Smart Accel”は、信頼できる様々なオンラインサービスのトラフィックをバイパスさせることにより、ゲートウェイを軽減し、パフォーマンスの向上を図ることが可能です。

CheckPoint R81 Cyber Security Platform

【バイパスさせるトラフィックの例】

■ビデオストリーミング
・Netflix
・YouTube
・Sportify
・Disney Plus
・Amazon Prime
など

■メジャーなクラウドサービス
・Microsoft
・Google
・Apple
・CheckPoint Services
など

■ソーシャルメディア
・Facebook
・TickTok
など

■ウェブ会議
・Skype
・WebEx
・Zoom
・Google Meet
・Microsoft Teams
など

※2023年7月時点の情報であり、今後追加・変更となる可能性がございます。

SD-WAN機能とSmart SD-WAN機能

“SD-WAN”機能は、「回線のロードバランス」、「回線の冗長化」、「ローカルブレイクアウト」が可能となっています。
複数のインターネット回線をCheck Pointに割り当てたうえで、アプリケーションや通信先による自動振り分けや、通信遅延時の自動経路切替等が可能です。

“Smart SD-WAN”機能では、一般的なアプリケーション(Web会議アプリやファイル共有アプリ等)に関して、機能の有効化だけで設定が完了します。

ご利用には、以下対応ファームウェアバージョンのご利用が必要です。
CP1500 Pro :R81.10.10以降
CP1600/1800:R81.10.10以降
CP1900/2000:R81.10.10

リモートアクセスVPNも標準搭載

中小企業に対して最適解となるテレワーク環境を提供します

Check Point UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。

「接続クライアントのインターネットトラフィックはこのセキュリティゲートウェイを経由」というオプションを利用すると、リモートアクセスVPNで接続しているデバイスの全ての通信がUTMを経由するようになります。
すべての通信がUTMを経由するようにすれば、社内と同様のセキュリティ検査をかけられるようになります。
つまり、在宅での勤務や外出先での通信についてもセキュリティ強化ができるということです。

Check Point UTM に標準搭載されている「リモートアクセスVPN」機能

リモートアクセスVPNは二要素認証にも対応

リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。

Check Point UTM リモートアクセスVPNの「二要素認証」機能

Infinity Portal 統合セキュリティ管理が包括的な可視化を実現

Infinityポータルは、これまでとはまったく違うセキュリティ管理を可能にする統合セキュリティ管理プラットフォームです。Check Point Infinityアーキテクチャが備えるすべてのセキュリティ機能に単一のコンソールからアクセスできます。

  • 単一のセキュリティ管理プラットフォームで組織全体を保護
  • 複数のソリューションでポリシーを共有し、統合されたログで包括的な可視化を実現
  • 環境内で発生するすべてのアクティビティ チェーンを一元的に把握
  • ログを瞬時に検索、分析して状況を把握、細部にわたる可視化を実現
CheckPoint Infinity Portal

セキュリティマネジメントアプリ「WatchTower」

モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで Check Point ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。

  • セキュリティアラート
  • セキュリティポリシー設定
  • 複数ゲートウェイをアプリで管理
  • レポートでネットワークセキュリティの可視化
セキュリティマネジメントアプリ「WatchTower」

見やすいレポート

Check Point UTM レポート
  1. 検知した脅威の数
    アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。
  2. アプリーケーション別の帯域
    インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。
  3. 端末の感染状況
    万が一ウイルス感染したPCやサーバーがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。

ライセンスパッケージ

機能 / ライセンスNGFWNGTPNGTX
ファイアウォール
VPN
User Awareness
QoS
IPS
アプリケーションコントロール
URLフィルタリング
アンチボット
アンチウイルス
アンチスパム
サンドボックス

NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)

ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。

NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。

NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。

Quantum Spark シリーズ仕様

CheckPoint Quantum Spark 1500 Pro(1535/1555/1575/1595)

アプライアンス1535155515751595
実運用環境におけるパフォーマンス
Firewall Throughput1,000 Mbps1,000 Mbps2,800 Mbps2,800 Mbps
IPS Throughput670 Mbps900 Mbps1,050 Mbps1,400 Mbps
NGFW Throughput *600 Mbps800 Mbps970 Mbps1,300 Mbps
NGTX Throughput **
Smart Accel 有効
440 Mbps600 Mbps650 Mbps900 Mbps
NGTX Throughput **
Smart Accel 無効
340 Mbps450 Mbps500 Mbps660 Mbps
理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests)
Firewall 1518 Byte UDP Packets1,500 Mbps2,000 Mbps4,800 Mbps6,400 Mbps
VPN AES-128 Throughput970 Mbps1,300 Mbps1,950 Mbps2,600 Mbps
1秒あたりの接続数10,50014,00015,75021,000
同時接続数1,000,000
ソフトウェア仕様
セキュリティ機能ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能)
ユニキャスト、マルチキャストルーティングOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability
IPv6local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation
モバイル・アクセスのライセンス(ユーザー数)100人のリモートSNXまたはモバイルVPNのクライアントユーザー200人のリモートSNXまたはモバイルVPNのクライアントユーザー
ハードウェア仕様
WAN10/100/1000Base-T RJ-45ポート x 1
DMZ10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1
LAN10/100/1000Base-T RJ-45ポート x 510/100/1000Base-T RJ-45ポート x 8
Wi-Fiオプション802.11 a/b/g/n/ac/ax MU-MIMO 3×3802.11 a/b/g/n/ac/ax MU-MIMO 4×4
無線対応電波帯域2.4/5GHz(最大 450Mbps)/ 5GHz(最大 1300Mbps)2.4/5GHz(最大 450Mbps)/ 5GHz(最大 1700Mbps)
バンド同時利用One radio band non-concurrent: 2.4GHz or 5GHzTwo radio bands concurrent: 2.4GHz and 5GHz
コンソール・ポートUSB-C x 1
USBポートUSB 3.0 x 1
ストレージ
SDカードスロットmicro-SDカードスロット(SDHC対応/最大64GB)
サイズ(W×D×H)210 x 160 x 37.5 mm210 x 170 x 42.0 mm
重量0.43 kg0.87 kg
使用環境(動作時)温度: 0~ 40 度(摂氏)
使用環境(非動作時)温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
AC入力電圧110 ~ 240V、50 ~ 60 Hz
電源仕様12V/3.3A 40W ACアダプタ12V/3.3A 40W ACアダプタ(Wi-Fiなし)
12V/5A 60W ACアダプタ(Wi-Fiあり)
消費電力(最大)17.92W(Wi-Fiなし)
21.95W(Wi-Fiあり)
26.01W(Wi-Fiなし)
31.28W(Wi-Fiあり)
安全性、エミッション、環境CB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEECB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE
* Includes Firewall,Application Control,IPS,URL Filtering,Antivirus,Anti-Bot,SandBlast Zero-Day Protection + SmartAccel
** Includes Firewall,Application Control,IPS
製品仕様は2024年7月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。

CheckPoint Quantum Spark 1600/1800/1900/2000

アプライアンス1600180019002000
実運用環境におけるパフォーマンス
Firewall Throughput4,800 Mbps7,500 Mbps20,000 Mbps20,000 Mbps
IPS Throughput3,500 Mbps5,500 Mbps9,000 Mbps11,000 Mbps
NGFW Throughput *3,200 Mbps5,000 Mbps8,000 Mbps10,000 Mbps
NGTX Throughput **
Smart Accel 有効
2,000 Mbps2,600 Mbps
NGTX Throughput **
Smart Accel 無効
1,500 Mbps2,000 Mbps4,000 Mbps5,000 Mbps
理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests)
Firewall 1518 Byte UDP Packets8,000 Mbps17,000 Mbps32,000 Mbps40,000 Mbps
VPN AES-128 Throughput3,200 Mbps4,000 Mbps5,000 Mbps6,000 Mbps
1秒あたりの接続数55,00066,00090,000100,000
同時接続数2,400,0004,200,000
ソフトウェア仕様
セキュリティ機能ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能)
ユニキャスト、マルチキャストルーティングOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability
IPv6local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation
モバイル・アクセスのライセンス(ユーザー数)500人のリモートSNXまたはモバイルVPNのクライアントユーザー
ハードウェア仕様
WAN10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1
DMZ-10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 110GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバは付属しません) x 1-10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1
LAN10/100/1000Base-T RJ-45ポート x 82.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 162.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 / 10GbE SFP+ポート(トランシーバは付属しません) x 4
Wi-Fiオプション
無線対応電波帯域
バンド同時利用
コンソール・ポートUSB-C x 1 / RJ-45コンソールポート x 1
USBポートUSB 3.0 x 2
ストレージ256 GB SSD512 GB SSD
SDカードスロットMicroSD カードスロット(最大32GBまで対応)
サイズ(W×D×H)430 x 300 x 44.2 mm430 x 300 x 44 mm
重量6.17 kg6.76 kg
使用環境(動作時)温度: 0~ 40 度(摂氏)
使用環境(非動作時)温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
AC入力電圧110 ~ 240V、50 ~ 60 Hz
電源仕様150W 電源内蔵150W 電源内蔵 x 2(冗長化構成)
消費電力(最大)71.6W93.6W
安全性、エミッション、環境UL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE
* Includes Firewall,Application Control,IPS,URL Filtering,Antivirus,Anti-Bot,SandBlast Zero-Day Protection + SmartAccel
** Includes Firewall,Application Control,IPS
製品仕様は2024年7月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。

大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。

Q&A よくある質問

IDS/IPSってなんですか?

IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。

UTM導入のメリットを教えてください

それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。

CheckPointのUTMは、機種毎にどれくらいの機器を接続可能ですか?

環境によって設置製品は異なりますが、下記の台数をご参考ください。※事前にご相談下さい。
・1530 : およそ20デバイスまで
・1550 : およそ40デバイスまで
・1570 : およそ60デバイスまで
・1590 : およそ100デバイスまで
・1600 : およそ200デバイスまで
・1800 : およそ300デバイスまで

Check Point UTMのIPv6対応状況と設定方法について教えてください

■対応機種
Check Point Quantum Spark 1500シリーズ/1600/1800
■対応バージョン
ファームウェアバージョン「R80.20.35」以降が対象。
「R80.20.35」以前のバージョンでは IPv4 over IPv6(DS-Lite)には対応していません。
「R80.20.60 Build 992002847」以前のバージョンでは IPv4 over IPv6(IPIP)には対応していません。
■IPv6通信方式
特定VNE事業者のDS-Lite方式とIPIP方式で対応。MAP-E方式には未対応です。
設定や対応状況につきましては以下のページを参照してください。
■設定手順
Check Point Software Technologies 簡易設定ガイド
https://guide.takarajoho.com/category/checkpoint/

著作権情報等

本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。

Copyright © Check Point Software Technologies Ltd. All rights reserved.

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。