CheckPoint Quantum Spark UTM(統合脅威管理 チェックポイント)
大手企業と同レベルのセキュリティ対策をお手頃価格で提供
新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下Check Point社)のCheckPoint Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。
CheckPoint 700シリーズから進化した新しいCheckPoint Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
ニューズウィーク誌の「2023年 世界で最も信頼できる企業」ランキングで最上位に選出
| 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP)は ▼ニューズウィーク誌「2023年 世界で最も信頼できる企業(World’s Most Trustworthy Companies 2023)」ランキング https://www.newsweek.com/rankings/worlds-most-trustworthy-companies-2023 「最も信頼できるソフトウェア企業」の第2位に選出されました。 また、サイバーセキュリティ企業の中では、最も高い評価となります。 |  |
Protect Your SMB with Quantum Spark Next-Generation Firewalls
Check PointのUTMには、高い安全性と優れた回復力があります
IPA情報セキュリティー10大脅威2025に対するQuantum Sparkによる防御方法
Quantum Sparkの機能
Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。
| 機能名 | 機能説明 |
|---|---|
| ファイアウォール | アクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。 |
| 侵入防御システム(IPS) | 外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。 |
| アンチウイルス | マルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。 |
| アンチスパム | メールの送信元や内容を検査し、迷惑メールを検知、遮断します。 |
| URLフィルタリング | 接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。 |
| アプリケーション制御 | 通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。 |
| アンチボット | 社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。 |
| サンドボックス | 不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。 |
CheckPoint UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ(サンプル)
まもなく登場 Quantum Firewall Software R82
業界をリードするAIを活用したThreat Preventionが、ゼロデイ脅威を99.8%ブロックします。4つの新しいAIエンジンを導入し、隠れた関係性やパターンを見つけ出すことで、高度なゼロデイフィッシングやマルウェアキャンペーンからお客様を保護し、毎月50万件以上のさらなる攻撃をブロックします。
※ Qantum Sparkの最新安定板ファームウェアはR81.10.17 です。(2025年7月現在)
※ 事前アナウンス時のバージョン名「R81.10.15」は、正式リリース版では「R81.10.17」へ変更されています。
待望のMAP-E対応(IPv4 over IPv6)
Qantum Spark R80.20.35(※2021年7月リリース)のDS-Lite方式サービスへの対応を皮切りに、積極的にIPv4 over IPv6サービスの対応実装が行われてきましたが、今回ファームウェア R81.10.17にて日本国内最大のシェア率を誇るMAP-E方式への対応が完了します。
本バージョンよりブリッジモードをご利用の際、IPv6通信のセキュリティ検査もサポート開始されますので、より多くの環境への導入が可能となります。
IPv6を利用した各種公的サービス(オンライン資格確認/オンライン請求)対応UTM/インターネットルーターとしてご活用いただけます
| VNE事業者 | サービス名 | IP | 接続方式 | CheckPoint (Qantum Spark) | Fortigate | SonicWall | WatchGuard | Sophos | SAXA |
|---|---|---|---|---|---|---|---|---|---|
| インターネットマルチフィード株式会社 | transix | (動的IP) | DS-Lite | ● | ● | ● | ● | ● | |
| (固定IP) | IPIP | ● | ● | ● | |||||
| NTTドコモビジネス株式会社 | OCNバーチャルコネクト | (動的IP) | MAP-E | ● | |||||
| (固定IP) | MAP-E | ● | ● | ||||||
| 株式会社JPIX | v6プラス | (動的IP) | MAP-E | ● | ● | ||||
| (固定IP) | IPIP | ● | ● | ● | |||||
| アルテリアネットワークス株式会社 | クロスパス(Xpass) | (動的IP) | DS-Lite | ● | ● | ● | ● | ||
| (固定IP) | IPIP | ● | ● | ||||||
| 株式会社朝日ネット | v6コネクト | (動的IP) | DS-Lite | ● | ● | ● | ● | ||
| (固定IP) | IPIP | ● | ● | ||||||
| 株式会社ビッグローブ | IPv6オプション | (動的IP) | MAP-E | ● | ● | ||||
| BIGLOBE IPv6接続サービス | (固定IP) | IPIP | ● | ● | |||||
| BBIX株式会社 | OCX光インターネット/v6IX | (固定IP) | IPIP | ● | ● |
R81.10.17より前のファーム
従来は、IPv6 IPoE接続に対応したインターネットルーターが必須となり、UTMはブリッジモードで導入。 IPv6通信についてはパススルー(検査しない)構成で利用するしかありませんでした。
新機能(R81.10.17以降)
IPv6 IPoE サービスの対応数の多さを活かし、Quantum Sparkのみで多くのインターネット環境への導入を完結することが可能です。 IPv6 IPoE対応ルーターを個別で設定・導入する必要がなく、シンプルな構成を実現しつつ、費用の削減も図れます。IPv6通信に関してもUTMでセキュリティ検査をかけることが出来るのもポイントです。
Fast Accel
信頼できる様々なオンラインサービスのトラフィックをバイパスさせることにより、ゲートウェイを軽減し、パフォーマンスの向上を図ることが可能です。
※ Fast Accel 機能 … R81.10.17 以前は「Smart Accel」と呼ばれていました
【バイパスさせるトラフィックの例】
■ビデオストリーミング
・Netflix
・YouTube
・Sportify
・Disney Plus
・Amazon Prime
など
■メジャーなクラウドサービス
・Microsoft Updates
・Google Services
・Apple
・CheckPoint Services
など
■ソーシャルメディア
・Facebook
・TickTok
など
■ウェブ会議
・WebEx
・Zoom
・Google Meet
・Microsoft Teams and Skype
など
※2023年7月時点の情報であり、今後追加・変更となる可能性がございます。
IoTセキュリティ機能
Qantum Sparkの下流に接続されている機器を識別し、機種にあわせたセキュリティポリシーが自動追加されるようになりました。
その他、ポリシーのチューニングもお手軽に。
ご利用には、以下対応ファームウェアバージョンのご利用が必要です。
R81.10.17以降
SD-WAN機能とSmart SD-WAN機能
“SD-WAN”機能は、「回線のロードバランス」、「回線の冗長化」、「ローカルブレイクアウト」が可能となっています。
複数のインターネット回線をCheckPointに割り当てたうえで、アプリケーションや通信先による自動振り分けや、通信遅延時の自動経路切替等が可能です。
“Smart SD-WAN”機能では、一般的なアプリケーション(Web会議アプリやファイル共有アプリ等)に関して、機能の有効化だけで設定が完了します。
ご利用には、以下対応ファームウェアバージョンのご利用が必要です。
CP1500 Pro :R81.10.10以降
CP1600/1800:R81.10.10以降
CP1900/2000:R81.10.10
リモートアクセスVPNも標準搭載
中小企業に対して最適解となるテレワーク環境を提供します
CheckPoint UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。CheckPoint UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。
「接続クライアントのインターネットトラフィックはこのセキュリティゲートウェイを経由」というオプションを利用すると、リモートアクセスVPNで接続しているデバイスの全ての通信がUTMを経由するようになります。
すべての通信がUTMを経由するようにすれば、社内と同様のセキュリティ検査をかけられるようになります。
つまり、在宅での勤務や外出先での通信についてもセキュリティ強化ができるということです。
リモートアクセスVPNは二要素認証にも対応
リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。
Infinity Portal 統合セキュリティ管理が包括的な可視化を実現
Infinityポータルは、これまでとはまったく違うセキュリティ管理を可能にする統合セキュリティ管理プラットフォームです。CheckPoint Infinityアーキテクチャが備えるすべてのセキュリティ機能に単一のコンソールからアクセスできます。
- 単一のセキュリティ管理プラットフォームで組織全体を保護
- 複数のソリューションでポリシーを共有し、統合されたログで包括的な可視化を実現
- 環境内で発生するすべてのアクティビティ チェーンを一元的に把握
- ログを瞬時に検索、分析して状況を把握、細部にわたる可視化を実現
セキュリティマネジメントアプリ「WatchTower」
モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで CheckPoint ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。
- セキュリティアラート
- セキュリティポリシー設定
- 複数ゲートウェイをアプリで管理
- レポートでネットワークセキュリティの可視化
見やすいレポート
- 検知した脅威の数
アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。 - アプリーケーション別の帯域
インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。 - 端末の感染状況
万が一ウイルス感染したPCやサーバーがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。
ライセンスパッケージ
| 機能 / ライセンス | NGFW | NGTP | NGTX |
|---|---|---|---|
| ファイアウォール | ● | ● | ● |
| VPN | ● | ● | ● |
| User Awareness | ● | ● | ● |
| QoS | ● | ● | ● |
| IPS | ● | ● | ● |
| アプリケーションコントロール | ● | ● | ● |
| URLフィルタリング | ● | ● | |
| アンチボット | ● | ● | |
| アンチウイルス | ● | ● | |
| アンチスパム | ● | ● | |
| サンドボックス | ● |
NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)
ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。
セキュリティ対策の基礎として、通信の制御・可視化をしたい企業向け。
NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)
NGFWに加え「既知の脅威対策」を追加した総合セットをご提供。
標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。
広く一般的な企業にお使いいただきたいライセンスです。
NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。
企業の機密データや重要インフラなど、高度標的型攻撃に備える組織向けの最上位ライセンスです。
Quantum Spark シリーズ仕様
CheckPoint Quantum Spark 1535/1555/1575/1595 Pro
| アプライアンス | 1535 | 1555 | 1575 | 1595 | |
|---|---|---|---|---|---|
| エンタープライズ環境におけるパフォーマンス | |||||
| 脅威対策スループット (Mbps) | Fast Accel 有効 | 440 | 600 | 650 | 900 |
| Fast Accel 無効 | 340 | 450 | 500 | 660 | |
| NGFWスループット(Mbps) | 600 | 800 | 970 | 1,300 | |
| RFC 3511, 2544, 2647, 1242 のパフォーマンス(試験環境) | |||||
| ファイアウォールスループット(Mbps) | 1,500 | 2,000 | 4,800 | 6,400 | |
| 最大接続数(秒間) | 10,500 | 14,000 | 15,750 | 21,000 | |
| 最大同時接続 | 1,000,000 | ||||
| ソフトウェア | |||||
| ユニキャスト / マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP | ||||
| モバイルアクセスライセンス(標準) | 100ユーザー | 200ユーザー | |||
| ハードウェア仕様 | |||||
| WAN | 10/100/1000Base-T RJ-45 | 1 | |||
| 1000BaseF SFP(コンボポート) | – | ||||
| DMZ | 1000BaseF SFP(コンボポート)※ | – | 1 | ||
| 10/100/1000Base-T RJ-45 | – | 1 | |||
| LAN | 2.5GbE Base-T RJ-45 | – | |||
| 10/100/1000Base-T RJ-45 | 5 | 8 | |||
| Wi-Fi オプション | 対応規格 | 802.11 a/b/g/n/ac/ax | |||
| MU-MIMO | 3 × 3 | 4 × 4 | |||
| 無線対応 | 電波帯域 | 2.4/5GHz(最大 450Mbps) 5GHz(最大 1300Mbps) | 2.4/5GHz(最大 450Mbps) 5GHz(最大 1700Mbps) | ||
| バンド同時利用 | – | ◯ | |||
| コンソールポート | USB-C | 1 | |||
| RJ-45コンソールポート | – | ||||
| USB3.0 ポート | 1 | ||||
| ストレージ | SSD | – | |||
| SDカードスロット | – | MicroSD カードスロット (最大 32GB まで対応) | |||
| サイズ | |||||
| 寸法 (W x D x H) | 210 x 160 x 37.5 mm | 210 x 170 x 42 mm | |||
| 重量 | 0.43 kg | 0.87 kg | |||
CheckPoint Quantum Spark 1600/1800/1900/2000
| アプライアンス | 1600 | 1800 | 1900 | 2000 | |
| エンタープライズ環境におけるパフォーマンス | |||||
|---|---|---|---|---|---|
| 脅威対策スループット(Mbps) | Fast Accel 有効 | 2,000 | 2,600 | – | – |
| Fast Accel 無効 | 1,500 | 2,000 | 4,000 | 5,000 | |
| NGFWスループット(Mbps) | 3,200 | 5,000 | 8,000 | 10,000 | |
| RFC 3511, 2544, 2647, 1242 のパフォーマンス(試験環境) | |||||
| ファイアウォールスループット(Mbps) | 8,000 | 17,000 | 32,000 | 40,000 | |
| 最大接続数(秒間) | 55,000 | 66,000 | 90,000 | 100,000 | |
| 最大同時接続 | 2,400,000 | 4,200,000 | |||
| ソフトウェア | |||||
| ユニキャスト / マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP | ||||
| モバイルアクセスライセンス(標準) | 500ユーザー | 1000ユーザー | |||
| ハードウェア仕様 | |||||
| WAN | 10/100/1000Base-T RJ-45 | 1 | |||
| 1000BaseF SFP(コンボポート) | 1 | ||||
| DMZ | 10GbE SFP+(コンボポート)※ | – | 1 | – | |
| 10GbE Base-T RJ-45 | – | 1 | – | ||
| 1000BaseF SFP(コンボポート)※ | 1 | – | 1 | ||
| 10/100/1000Base-T RJ-45 | 1 | – | 1 | ||
| LAN | 2.5GbE Base-T RJ-45 | – | 2 | ||
| 10/100/1000Base-T RJ-45 | 16 | ||||
| 10GbE SFP+ポート | – | 4 | |||
| Wi-Fi オプション | 対応規格 | – | |||
| MU-MIMO | – | ||||
| 無線対応 | 電波帯域 | – | |||
| バンド同時利用 | – | ||||
| コンソールポート | USB-C | 1 | |||
| RJ-45コンソールポート | 1 | ||||
| USB3.0 ポート | 2 | ||||
| ストレージ | SSD | – | 256GB SSD | 512GB SSD | |
| SDカードスロット | MicroSD カードスロット(最大32GBまで対応) | ||||
| サイズ | |||||
| 寸法 (W x D x H) | 430 x 300 x 44.2 mm | 432 x 300 x 44 mm | |||
| 重量 | 6.17 kg | 6.76 kg | |||
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
Q&A よくある質問
IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。
それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。
環境によって設置製品は異なりますが、下記の台数をご参考ください。※事前にご相談下さい。
・1530 : およそ20デバイスまで
・1550 : およそ40デバイスまで
・1570 : およそ60デバイスまで
・1590 : およそ100デバイスまで
・1600 : およそ200デバイスまで
・1800 : およそ300デバイスまで
著作権情報等
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。
※「transix」はインターネットマルチフィード株式会社の登録商標です
※「OCNバーチャルコネクト」はNTTドコモビジネス株式会社の登録商標です
※「v6プラス」は株式会社JPIXの登録商標です
※「クロスパス (Xpass)」はアルテリア・ネットワークス株式会社の登録商標です
※「v6コネクト」は株式会社朝日ネットの登録商標です
※「BIGLOBE IPv6接続サービス」はビッグローブ株式会社の登録商標です
※「OCX」「OCX光インターネット」「v6IX」はBBIX株式会社の登録商標です