CheckPoint UTM(統合脅威管理 チェックポイント)
大手企業と同レベルのセキュリティ対策をお手頃価格で提供
新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下CheckPoint社)のCheck Point Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。
Check Point 700シリーズから進化した新しいCheck Point Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから最大500ユーザーの中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
“リーズナブル”かつ“取り扱いが簡単”といった「チェック・ポイント 1500 シリーズ」の特徴はそのままに、運用コストを抑えながら信頼性の高いセキュリティを実現しています。
ニューズウィーク誌の「2023年 世界で最も信頼できる企業」ランキングで最上位に選出
| 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP)は ▼ニューズウィーク誌「2023年 世界で最も信頼できる企業(World’s Most Trustworthy Companies 2023)」ランキング https://www.newsweek.com/rankings/worlds-most-trustworthy-companies-2023 「最も信頼できるソフトウェア企業」の第2位に選出されました。 また、サイバーセキュリティ企業の中では、最も高い評価となります。 |  |
Protect Your SMB with Quantum Spark Next-Generation Firewalls
Quantum Sparkの機能
Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。
| 機能名 | 機能説明 |
|---|---|
| ファイアウォール | アクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。 |
| 侵入防御システム(IPS) | 外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。 |
| アンチウイルス | マルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。 |
| アンチスパム | メールの送信元や内容を検査し、迷惑メールを検知、遮断します。 |
| URLフィルタリング | 接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。 |
| アプリケーション制御 | 通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。 |
| アンチボット | 社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。 |
| サンドボックス | 不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。 |
Check Point UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ(サンプル)
リモートアクセスVPNも標準搭載
中小企業に対して最適解となるテレワーク環境を提供します
Check Point UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。
リモートアクセスVPNは二要素認証にも対応
リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。
セキュリティマネジメントアプリ「WatchTower」
モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで Check Point ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。
- セキュリティアラート
- セキュリティポリシー設定
- 複数ゲートウェイをアプリで管理
- レポートでネットワークセキュリティの可視化
見やすいレポート
- 検知した脅威の数
アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。 - アプリーケーション別の帯域
インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。 - 端末の感染状況
万が一ウイルス感染したPCやサーバがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。
ライセンスパッケージ
| 機能 / ライセンス | NGFW | NGTP | NGTX |
|---|---|---|---|
| ファイアウォール | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ |
| User Awareness | ✓ | ✓ | ✓ |
| QoS | ✓ | ✓ | ✓ |
| IPS | ✓ | ✓ | ✓ |
| アプリケーションコントロール | ✓ | ✓ | ✓ |
| URLフィルタリング | ✓ | ✓ | |
| アンチボット | ✓ | ✓ | |
| アンチウイルス | ✓ | ✓ | |
| アンチスパム | ✓ | ✓ | |
| サンドボックス | ✓ |
NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)
ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。
NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)
標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。
NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。
Quantum Spark シリーズ仕様
| Model | 1535 | 1555 | 1575 | 1595 | 1600 | 1800 |
| 実運用環境におけるパフォーマンス | ||||||
| Firewall Throughput | 1,000 Mbps | 1,000 Mbps | 2,800 Mbps | 2,800 Mbps | 4,800 Mbps | 7,500 Mbps |
| IPS Throughput | 670 Mbps | 900 Mbps | 1,050 Mbps | 1,400 Mbps | 3,500 Mbps | 5,500 Mbps |
| Next Generation Firewall | 600 Mbps | 800 Mbps | 970 Mbps | 1,300 Mbps | 3,200 Mbps | 5,000 Mbps |
| Threat Prevention | 340 Mbps | 450 Mbps | 500 Mbps | 660 Mbps | 1,500 Mbps | 2,000 Mbps |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | ||||||
| Firewall 1518 Byte UDP Packets | 2,000 Mbps | 2,000 Mbps | 6,400 Mbps | 6,400 Mbps | 8,000 Mbps | 17,000 Mbps |
| VPN AES-128 Throughput | 970 Mbps | 1,300 Mbps | 1,900 Mbps | 2,600 Mbps | 3,200 Mbps | 4,000 Mbps |
| Connections per Second | 10,500 | 14,000 | 15,750 | 21,000 | 55,000 | 66,000 |
| Concurrent Connections | 1,000,000 | 1,000,000 | 1,000,000 | 1,000,000 | 2,400,000 | 2,400,000 |
| ソフトウェア仕様 | ||||||
| Security | Firewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing | Firewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing | Firewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing | Firewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing | Firewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing | Firewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing |
| Unicast, Multicast Routing and Clustering | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability |
| IPv6 | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation |
| リモートアクセスVPNユーザー数 モバイル・アクセス(同時接続) | 100人のリモートSNXまたはモバイルVPNのクライアントユーザー | 100人のリモートSNXまたはモバイルVPNのクライアントユーザー | 200人のリモートSNXまたはモバイルVPNのクライアントユーザー | 200人のリモートSNXまたはモバイルVPNのクライアントユーザー | 500人のリモートSNXまたはモバイルVPNのクライアントユーザー | 500人のリモートSNXまたはモバイルVPNのクライアントユーザー |
| ハードウェア仕様 | ||||||
| WAN | 10/100/1000Base-T RJ-45ポート x 1 | 10/100/1000Base-T RJ-45ポート x 1 | 10/100/1000Base-T RJ-45ポート x 1 | 10/100/1000Base-T RJ-45ポート x 1 | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 1 | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 1 |
| DMZ | – | – | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 1 | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 1 | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 1 | 10GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバ別売) x 1 |
| LAN | 10/100/1000Base-T RJ-45ポート x 5 | 10/100/1000Base-T RJ-45ポート x 5 | 10/100/1000Base-T RJ-45ポート x 8 | 10/100/1000Base-T RJ-45ポート x 8 | 10/100/1000Base-T RJ-45ポート x 8 | 2.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 |
| Wi-Fiオプション | 802.11 a/b/g/n/ac/ax MU-MIMO 3×3 | 802.11 a/b/g/n/ac/ax MU-MIMO 3×3 | 802.11 a/b/g/n/ac/ax MU-MIMO 4×4 | 802.11 a/b/g/n/ac/ax MU-MIMO 4×4 | – | – |
| 無線対応電波帯域 | One radio band non-concurrent: 2.4GHz or 5GHz | One radio band non-concurrent: 2.4GHz or 5GHz | Two radio bands concurrent: 2.4GHz and 5GHz | Two radio bands concurrent: 2.4GHz and 5GHz | – | – |
| コンソール・ポート | USB-C x 1 | USB-C x 1 | USB-C x 1 | USB-C x 1 | USB-C x 1 / RJ-45コンソールポート x 1 | USB-C x 1 / RJ-45コンソールポート x 1 |
| USBポート | USB 3.0 x 1 | USB 3.0 x 1 | USB 3.0 x 1 | USB 3.0 x 1 | USB 3.0 x 2 | USB 3.0 x 2 |
| ストレージ | – | – | – | – | – | 256 GB SSD |
| SDカードスロット | – | – | micro-SDカードスロット(SDHC対応/最大64GB) | micro-SDカードスロット(SDHC対応/最大64GB) | micro-SDカードスロット(32GB および 64GB 選択可) | micro-SDカードスロット(32GB および 64GB 選択可) |
| サイズ(W×D×H) | 210 x 160 x 37.5 mm | 210 x 160 x 37.5 mm | 210 x 170 x 42.0 mm | 210 x 170 x 42.0 mm | 430 x 300 x 44.2 mm | 430 x 300 x 44.2 mm |
| 重量 | 0.43 kg | 0.43 kg | 0.87 kg | 0.87 kg | 6.17 kg | 6.76 kg |
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | 温度: 0~ 40 度(摂氏) | 温度: 0~ 40 度(摂氏) | 温度: 0~ 40 度(摂氏) | 温度: 0~ 40 度(摂氏) | 温度: 0~ 40 度(摂氏) |
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) |
| AC入力電圧 | 110 ~ 240V、50 ~ 60 Hz | 110 ~ 240V、50 ~ 60 Hz | 110 ~ 240V、50 ~ 60 Hz | 110 ~ 240V、50 ~ 60 Hz | 110 ~ 240V、50 ~ 60 Hz | 110 ~ 240V、50 ~ 60 Hz |
| 電源仕様 | 12V/3.3A 40W ACアダプタ | 12V/3.3A 40W ACアダプタ | 12V/3.3A 40W ACアダプタ(Wi-Fiなし) 12V/5A 60W ACアダプタ(Wi-Fiあり) | 12V/3.3A 40W ACアダプタ(Wi-Fiなし) 12V/5A 60W ACアダプタ(Wi-Fiあり) | 150W 電源内蔵 | 150W 電源内蔵 x 2(冗長化構成) |
| 消費電力(最大) | 17.92W(Wi-Fiなし) 21.95W(Wi-Fiあり) | 17.92W(Wi-Fiなし) 21.95W(Wi-Fiあり) | 26.01W(Wi-Fiなし) 31.28W(Wi-Fiあり) | 26.01W(Wi-Fiなし) 31.28W(Wi-Fiあり) | 71.6W | 93.6W |
| 安全性、エミッション、環境 | CB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | CB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | CB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | CB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | UL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE | UL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE |
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
Q&A よくある質問
IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。
それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。
■対応機種
Check Point Quantum Spark 1500シリーズ/1600/1800
■対応バージョン
ファームウェアバージョン「R80.20.35」以降が対象。
「R80.20.35」以前のバージョンでは IPv4 over IPv6(DS-Lite)には対応していません。
「R80.20.60 Build 992002847」以前のバージョンでは IPv4 over IPv6(IPIP)には対応していません。
■IPv6通信方式
特定VNE事業者のDS-Lite方式とIPIP方式で対応。MAP-E方式には未対応です。
設定や対応状況につきましては以下のページを参照してください。
■設定手順
Check Point Software Technologies 簡易設定ガイド
https://guide.takarajoho.com/category/checkpoint/
著作権情報等
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。