CheckPoint UTM(統合脅威管理 チェックポイント)

CheckPoint UTM(統合脅威管理 チェックポイント)

CheckPoint UTM(統合脅威管理)

大手企業と同レベルのセキュリティ対策をお手頃価格で提供

新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下CheckPoint社)のCheck Point Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。

CheckPoint Infinity Spark 1500Pro Series

Check Point 700シリーズから進化した新しいCheck Point Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから最大500ユーザーの中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
“リーズナブル”かつ“取り扱いが簡単”といった「チェック・ポイント 1500 シリーズ」の特徴はそのままに、運用コストを抑えながら信頼性の高いセキュリティを実現しています。

ニューズウィーク誌の「2023年 世界で最も信頼できる企業」ランキングで最上位に選出

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP)は

▼ニューズウィーク誌「2023年 世界で最も信頼できる企業(World’s Most Trustworthy Companies 2023)」ランキング
https://www.newsweek.com/rankings/worlds-most-trustworthy-companies-2023

「最も信頼できるソフトウェア企業」の第2位に選出されました。
また、サイバーセキュリティ企業の中では、最も高い評価となります。
ニューズウィーク誌が発表した「2023年 世界で最も信頼できる企業」ランキングにおいて、「最も信頼できるソフトウェア企業」の第2位に選出

Protect Your SMB with Quantum Spark Next-Generation Firewalls

Quantum Sparkの機能

Quantum Sparkの特徴

Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。

機能名機能説明
ファイアウォールアクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。
侵入防御システム(IPS)外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。
アンチウイルスマルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。
アンチスパムメールの送信元や内容を検査し、迷惑メールを検知、遮断します。
URLフィルタリング接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。
アプリケーション制御通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。
アンチボット社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。
サンドボックス不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。
Check Point UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ

Check Point UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ(サンプル)

リモートアクセスVPNも標準搭載

中小企業に対して最適解となるテレワーク環境を提供します

Check Point UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。

Check Point UTM に標準搭載されている「リモートアクセスVPN」機能

リモートアクセスVPNは二要素認証にも対応

リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。

Check Point UTM リモートアクセスVPNの「二要素認証」機能

セキュリティマネジメントアプリ「WatchTower」

モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで Check Point ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。

  • セキュリティアラート
  • セキュリティポリシー設定
  • 複数ゲートウェイをアプリで管理
  • レポートでネットワークセキュリティの可視化
セキュリティマネジメントアプリ「WatchTower」

見やすいレポート

Check Point UTM レポート
  1. 検知した脅威の数
    アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。
  2. アプリーケーション別の帯域
    インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。
  3. 端末の感染状況
    万が一ウイルス感染したPCやサーバがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。

ライセンスパッケージ

機能 / ライセンスNGFWNGTPNGTX
ファイアウォール
VPN
User Awareness
QoS
IPS
アプリケーションコントロール
URLフィルタリング
アンチボット
アンチウイルス
アンチスパム
サンドボックス

NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)

ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。

NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)

標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。

NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)

NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。

Quantum Spark シリーズ仕様

Model153515551575159516001800
実運用環境におけるパフォーマンス
Firewall Throughput1,000 Mbps1,000 Mbps2,800 Mbps2,800 Mbps4,800 Mbps7,500 Mbps
IPS Throughput670 Mbps900 Mbps1,050 Mbps1,400 Mbps3,500 Mbps5,500 Mbps
Next Generation Firewall600 Mbps800 Mbps970 Mbps1,300 Mbps3,200 Mbps5,000 Mbps
Threat Prevention340 Mbps450 Mbps500 Mbps660 Mbps1,500 Mbps2,000 Mbps
理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests)
Firewall 1518 Byte UDP Packets2,000 Mbps2,000 Mbps6,400 Mbps6,400 Mbps8,000 Mbps17,000 Mbps
VPN AES-128 Throughput970 Mbps1,300 Mbps1,900 Mbps2,600 Mbps3,200 Mbps4,000 Mbps
Connections per Second10,50014,00015,75021,00055,00066,000
Concurrent Connections1,000,0001,000,0001,000,0001,000,0002,400,0002,400,000
ソフトウェア仕様
SecurityFirewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxingFirewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxingFirewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxingFirewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxingFirewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxingFirewall, VPN, User Aware, QoS, Application Control, URLF, IPS, Anti-Bot, Antivirus, Anti-Spam, sandboxing
Unicast, Multicast Routing and ClusteringOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High AvailabilityOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High AvailabilityOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High AvailabilityOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High AvailabilityOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High AvailabilityOSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability
IPv6local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegationlocal network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegationlocal network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegationlocal network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegationlocal network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegationlocal network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation
リモートアクセスVPNユーザー数
モバイル・アクセス(同時接続)
100人のリモートSNXまたはモバイルVPNのクライアントユーザー100人のリモートSNXまたはモバイルVPNのクライアントユーザー200人のリモートSNXまたはモバイルVPNのクライアントユーザー200人のリモートSNXまたはモバイルVPNのクライアントユーザー500人のリモートSNXまたはモバイルVPNのクライアントユーザー500人のリモートSNXまたはモバイルVPNのクライアントユーザー
ハードウェア仕様
WAN10/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート x 1
DMZ10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 110/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバ別売) x 110GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバ別売) x 1
LAN10/100/1000Base-T RJ-45ポート x 510/100/1000Base-T RJ-45ポート x 510/100/1000Base-T RJ-45ポート x 810/100/1000Base-T RJ-45ポート x 810/100/1000Base-T RJ-45ポート x 82.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16
Wi-Fiオプション802.11 a/b/g/n/ac/ax MU-MIMO 3×3802.11 a/b/g/n/ac/ax MU-MIMO 3×3802.11 a/b/g/n/ac/ax MU-MIMO 4×4802.11 a/b/g/n/ac/ax MU-MIMO 4×4
無線対応電波帯域One radio band non-concurrent: 2.4GHz or 5GHzOne radio band non-concurrent: 2.4GHz or 5GHzTwo radio bands concurrent: 2.4GHz and 5GHzTwo radio bands concurrent: 2.4GHz and 5GHz
コンソール・ポートUSB-C x 1USB-C x 1USB-C x 1USB-C x 1USB-C x 1 / RJ-45コンソールポート x 1USB-C x 1 / RJ-45コンソールポート x 1
USBポートUSB 3.0 x 1USB 3.0 x 1USB 3.0 x 1USB 3.0 x 1USB 3.0 x 2USB 3.0 x 2
ストレージ256 GB SSD
SDカードスロットmicro-SDカードスロット(SDHC対応/最大64GB)micro-SDカードスロット(SDHC対応/最大64GB)micro-SDカードスロット(32GB および 64GB 選択可)micro-SDカードスロット(32GB および 64GB 選択可)
サイズ(W×D×H)210 x 160 x 37.5 mm210 x 160 x 37.5 mm210 x 170 x 42.0 mm210 x 170 x 42.0 mm430 x 300 x 44.2 mm430 x 300 x 44.2 mm
重量0.43 kg0.43 kg0.87 kg0.87 kg6.17 kg6.76 kg
使用環境(動作時)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)温度: 0~ 40 度(摂氏)
使用環境(非動作時)温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
温度: -45~ 60 度(摂氏)
湿度: 5~ 95%(結露なきこと)
AC入力電圧110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz110 ~ 240V、50 ~ 60 Hz
電源仕様12V/3.3A 40W ACアダプタ12V/3.3A 40W ACアダプタ12V/3.3A 40W ACアダプタ(Wi-Fiなし)
12V/5A 60W ACアダプタ(Wi-Fiあり)
12V/3.3A 40W ACアダプタ(Wi-Fiなし)
12V/5A 60W ACアダプタ(Wi-Fiあり)
150W 電源内蔵150W 電源内蔵 x 2(冗長化構成)
消費電力(最大)17.92W(Wi-Fiなし)
21.95W(Wi-Fiあり)
17.92W(Wi-Fiなし)
21.95W(Wi-Fiあり)
26.01W(Wi-Fiなし)
31.28W(Wi-Fiあり)
26.01W(Wi-Fiなし)
31.28W(Wi-Fiあり)
71.6W93.6W
安全性、エミッション、環境CB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEECB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEECB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEECB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEEUL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEEUL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE
製品仕様は2023年6月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。

大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。

Q&A よくある質問

IDS/IPSってなんですか?

IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。

UTM導入のメリットを教えてください

それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。

Check Point UTMのIPv6対応状況と設定方法について教えてください

■対応機種
Check Point Quantum Spark 1500シリーズ/1600/1800
■対応バージョン
ファームウェアバージョン「R80.20.35」以降が対象。
「R80.20.35」以前のバージョンでは IPv4 over IPv6(DS-Lite)には対応していません。
「R80.20.60 Build 992002847」以前のバージョンでは IPv4 over IPv6(IPIP)には対応していません。
■IPv6通信方式
特定VNE事業者のDS-Lite方式とIPIP方式で対応。MAP-E方式には未対応です。
設定や対応状況につきましては以下のページを参照してください。
■設定手順
Check Point Software Technologies 簡易設定ガイド
https://guide.takarajoho.com/category/checkpoint/

著作権情報等

本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。

Copyright © Check Point Software Technologies Ltd. All rights reserved.

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。