|
| |
 |
| サービス全般 |
|
| 1.
SmartDefense とは?
SmartDefense は、企業や組織のネットワークとアプリケーションをプロアクティブ(能動的)に保護するための、インテリジェントなセキュリティ技術です。SmartDefense
は既知の攻撃だけでなく、未知の攻撃もプロアクティブに阻止します。
SmartDefense が他社サービスと決定的に異なる点は、その事前防御能力です。他社が提供する多くの防御機能は、ネットワークやアプリケーションに対する脅威が発見された後に、更新版のシグネチャ・ファイル(定義ファイル)などを配布して攻撃に対応するという形を取りますが、これでは昨今の高度に進化し高速化された攻撃に遅れを取るだけでなく、同じ脆弱性を悪用する攻撃手法の亜種が登場した場合、再びシグネチャ・ファイルが更新されるまで、それらの攻撃をまったく阻止できません。
一方 SmartDefense は、日々発見されるネットワークやアプリケーションの脆弱性そのものを事前に保護する形を取っているため、脆弱性を悪用する新たな攻撃手法や、さまざまな亜種が登場したとしても、ネットワークやアプリケーションが危険にさらされることがありません。
SmartDefense は、FireWall-1、VPN-1、InterSpect など数多くのチェック・ポイント製品に統合されており、弊社が特許を保有するステートフル・インスペクション、Application
Intelligence、Web Intelligence などの最先端技術を活用して、多種多様な攻撃を未然に阻止し、それらの処理をログ・ファイルに記録します。SmartDefense
は、高機能なコンソールを使用して中央から集中的に管理できます。このコンソールは SmartDashbord と呼ばれ、検出・遮断した攻撃に関するログ情報、トラフィックの検査に関する情報、各種の警告情報などがリアルタイムに表示されます。
SmartDefense は、サブスクリプション・サービスを購入することで真価を発揮します。サブスクリプション・サービスを購入すると、SmartDefense
をアップデートして、新たに発見された脆弱性や攻撃手法からネットワークとアプリケーションを保護したり、それらの攻撃手法に関する詳細を記載した
SmartDefense アドバイザリを閲覧できます。
|
|
2. SmartDefense
サブスクリプション・サービスとは?
チェック・ポイント製品の多くには SmartDefense があらかじめ組み込まれており、その機能を無償で利用できます。しかし、新たに発見された脆弱性や攻撃手法に関する最新情報や、それらの脅威からシステムを保護するための最新機能は、有償のサブスクリプション・サービスの形式で提供されます。SmartDefense
の真価を最大限に発揮させるサブスクリプション・サービスは、1 年更新のサービス形式で提供されます。サブスクリプション・サービスを購入すると、SmartDashboard
のボタンをクリックするだけで、簡単に SmartDefense を最新の状態にアップデートできるようになります。また、サブスクリプション・サービス専用の
Web サイトで、多種多様な攻撃手法や脆弱性に関する最新情報と、それらに対処するための詳しい設定手順などを参照できます。
SmartDefense サブスクリプション・サービスは、チェック・ポイントのパートナーから購入できます。パートナーの詳細については、こちら
をクリックしてください。また、サブスクリプション・サービスの有効性を実際にお試しいただけるように、30 日間の無償トライアルを用意しています。無償トライアルの詳細については、「11.
SmartDefense サブスクリプション・サービスを無料で試すことはできますか?」を参照してください。
|
|
| 3.
SmartDefense サブスクリプション・サービスはどんな形式で提供されますか?
SmartDefense サブスクリプション・サービスを購入すると、以下のサービスを利用できます。
- SmartDefense アップデート:SmartDashboard
のボタンをクリックするだけで、簡単に SmartDefense を最新の状態にアップデートできます。アップデートに必要なファイルは、お客様の
SmartDefense に HTTPS 接続で直接送信されます。
- SmartDefense アドバイザリ:
チェック・ポイントが独自に発行するセキュリティ・アドバイザリ(勧告)です。SmartDefense アドバイザリには、新たに発見された脆弱性や攻撃手法の詳細と、それらの脅威からネットワークやアプリケーションを保護するために必要な手順が紹介されています。
|
|
| 4.
SmartDefense サブスクリプション・サービスの内容は、チェック・ポイントの Web サイトで一般向けに公開されている情報と何が違いますか?
SmartDefense のアップデートとアドバイザリは、サブスクリプション・サービスを購入したお客様にのみ提供されます。一般向けに公開されている
SmartDefense アドバイザリ要約は、サブスクリプション・サービス用アドバイザリの要約であり、脅威の詳細、攻撃の検出方法、SmartDefense
の設定方法などは記載されていません。 |
|
| 5.
新しい SmartDefense アドバイザリの発行を通知する電子メールは受け取れますか?
SmartDefense アドバイザリの更新状況を電子メールで配信するサービスを提供しています。サービスへの登録・登録の解除は、非常に簡単です。詳細については、電子メール配信サービス「SmartDefense
アドバイザリ更新ニュース」の購読 を参照してください。
|
| |
|
| ライセンス |
|
| 6.
SmartDefense サブスクリプション・サービスの SKU はどのような形式ですか?
SmartDefense サブスクリプション・サービスはゲートウェイ単位で提供され、1 年更新です。サブスクリプション・サービスには、以下の
4 種類の SKU(製品型番)があります。
| SKU(製品型番) |
内容 |
| SU-SMDF-1 |
1 ゲートウェイ用のサブスクリプション・サービス |
| SU-SMDF-25 |
25 ゲートウェイ用のサブスクリプション・サービス |
| SU-SMDF-50 |
50 ゲートウェイ用のサブスクリプション・サービス |
| SU-SMDF-100 |
100 ゲートウェイ用のサブスクリプション・サービス |
|
VPN-1 UTM には以下の SKU が適用されます。
| SKU(製品型番) |
内容 |
| SU-SMDF-1 |
1 サイト(クラスタ)用のサブスクリプション・サービス |
| SU-SMDF-3 |
CPXP-SC3-100 および CPXP-SC3-250 を対象とした 3
サイト(クラスタ)用のサブスクリプション・サービス |
| SU-SMDF-5 |
CPXP-SC5-500 を対象とした 5 サイト(クラスタ)用のサブスクリプション・サービス |
|
注:InterSpect には 1 年間の SmartDefense サブスクリプション・サービスが付属しています。またサブスクリプション・サービスの期限が切れた後も、1
年単位で期限を延長可能です。
サブスクリプション・サービスの購入については、チェック・ポイントのパートナーにご相談ください。パートナーの詳細については、こちら
をクリックしてください。
|
|
| 7.
SmartDefense サブスクリプション・サービスを購入すると、どのようなメリットがありますか?
チェック・ポイント製品の多くは、SmartDefense の基本機能をあらかじめ搭載しています。しかし、新たに出現した脅威に対応したり、未知の攻撃からネットワークやアプリケーションを確実に保護するためには、SmartDefense
アップデートを実行して SmartDefense の各種機能を最新の状態に更新すると共に、SmartDefense アドバイザリを閲覧して
SmartDefense やシステムを適切な状態に設定する必要があります。SmartDefense のアップデートとアドバイザリを利用するには、サブスクリプション・サービスを購入する必要があります。詳細については「3.
SmartDefense サブスクリプション・サービスはどんな形式で提供されますか?」および「4.
SmartDefense サブスクリプション・サービスの内容は、チェック・ポイントの Web サイトで一般向けに公開されている情報と何が違いますか?」を参照してください。
なお、SmartDefense サブスクリプション・サービスの有効性を実際にお試しいただけるように、30 日間の無償トライアルを用意しています。無償トライアルの詳細については、「11.
SmartDefense サブスクリプション・サービスを無料で試すことはできますか?」を参照してください。
|
|
| 8.
SmartDefense サブスクリプション・サービスを購入するには?
サブスクリプション・サービスの購入については、チェック・ポイントのパートナーにご相談ください。パートナーの詳細については、こちら
をクリックしてください。 |
|
| 9.
SmartDefense サブスクリプション・サービスは InterSpect でも利用できますか?
利用できます。なお、InterSpect には購入時に 1 年間の SmartDefense サブスクリプション・サービスが付属しています。サブスクリプション・サービスの期限が切れた後は、1
年単位で期限を延長可能です。 |
|
| 10.
InterSpect に付属している 1 年間のサブスクリプション・サービスを更新するには?
SmartDefense サブスクリプション・サービスの更新については、サービスを購入したチェック・ポイントのパートナーにご相談ください。パートナーの詳細については、こちら
をクリックしてください。 |
|
| 11.
SmartDefense サブスクリプション・サービスを無料で試すことはできますか?
SmartDefense サブスクリプション・サービスは無料で 30 日間試すことができます。チェック・ポイント製品をご利用で、まだサブスクリプション・サービスを体験されたことがないお客様は、この機会に是非ともお試しください。サブスクリプション・サービスの無償トライアルを開始するには、以下の手順に従います。
ユーザ・センターに登録していない場合
SmartDefense サブスクリプション・サービスの無償トライアルを開始する前に、まずユーザ・センターに登録する必要があります。ユーザ・センターの詳しい登録手順については、ユーザ・センターの
『ユーザ・センター使用ガイド』
(PDF ファイル)を参照してください。
ユーザ・センターへの登録が完了し、ユーザ名とパスワードを入手したら、以下の「ユーザ・センターに登録済みの場合」に進んでください。
ユーザ・センターに登録済みの場合
- こちら
をクリックします。
- 続いて表示される [SmartDefense Service Login] ページで、[Username] ボックスにユーザ・センターのユーザ名を入力し、[Password]
ボックスにユーザ・センターのパスワードを入力して、[Submit] ボタンをクリックします。
- [SmartDefense Service Evaluation] ページが表示されます。ページ中程に、楕円で囲まれた
2 つの日付が表示されます。[Start Date] が無償トライアルの開始日で、 [End Date] が無償トライアルの終了日です。
[I accept the above terms] ボタンをクリックすると、無償トライアルが開始されます。
注: [I accept the above
terms] ボタンをクリックしたお客様は、以下の使用条件に同意したものとみなされます。
- 無償トライアルで提供されるアクセス権は、評価目的でのみ使用できます。
- 無償トライアルは 30 日間で終了します。
- お客様のユーザ・センター ID が無償トライアルに自動的に登録され、サブスクリプション・サービス用のページにログインします。ここから、SmartDefense
アドバイザリの全文を自由に閲覧できます。また、無償トライアルの登録が完了すると、SmartDefense アップデートも使用可能になります。SmartDefense
をアップデートするには、以下の手順に従います。
- SmartDashboard を起動します。
- SmartDashboard が起動したら、[SmartDefense] タブをクリックします。
- [SmartDefense]タブのナビゲーション・ツリーで、一番上の [General] が選択された状態になります
( [General] が選択されていない場合はクリックして選択します)。
- VPN-1 NGX または VPN-1 NG with Application Intelligence(R55W)をご利用の場合は、右側の
[General] ペインで [Online Update] ボタンをクリックします。VPN-1 NG with
Application Intelligence(R54)または(R55)をご利用の場合は、 [Update Now]
ボタンをクリックします。
SmartDashboard が HTTPS 経由で弊社サーバに接続し、アップデートに必要なファイルを自動的にダウンロードおよびインストールします。アップデートが完了したら、SmartDefense
アドバイザリを参照して、必要な設定を行います。
- 無償トライアルは、上記の手順 3 で表示された終了日に終了します。
|
| |
|
| SmartDefense
アドバイザリ |
|
| 12.
SmartDefense アドバイザリとは?
SmartDefense アドバイザリは Web ベースの情報提供サービスです。SmartDefense
アドバイザリには、新たに発見された脆弱性や攻撃手法の詳細、それらの脅威を適切に検出する方法、それらの脅威からネットワークやアプリケーションを保護する設定手順など、SmartDefense
の機能を最大限に発揮させるために不可欠な情報が記載されています。随時発行される SmartDefense アドバイザリの説明に従って適切な対処を行うことで、ネットワークやアプリケーションのセキュリティを最大限に高めることができます。
SmartDefense アドバイザリを閲覧するには、SmartDefense サブスクリプション・サービスを購入する必要があります。サービスの購入については、チェック・ポイントのパートナーにご相談ください。パートナーの詳細については、こちら
をクリックしてください。
なお、SmartDefense サブスクリプション・サービスの有効性を実際にお試しいただけるように、30 日間の無償トライアルを用意しています。無償トライアルの詳細については、「11.
SmartDefense サブスクリプション・サービスを無料で試すことはできますか?」を参照してください。
|
|
| 13.
SmartDefense アドバイザリにはどのような情報が含まれていますか?
SmartDefense アドバイザリには、以下の情報が記載されています。
| 項目名 |
内容 |
| アドバイザリ ID |
アドバイザリの ID 番号です。 |
| 発行日/最終更新日 |
アドバイザリの発行日と最終更新日(該当する場合)です。 |
| 重要度 |
攻撃手法や脆弱性の緊急度です。低、中、高、緊急の 4 種類があります。 |
| 情報ソース |
アドバイザリの情報元(ベンダー Web サイトなど)です。 |
| 関連セキュリティ勧告 |
アドバイザリに関連するセキュリティ勧告(CERT や CVE など)です。 |
| 保護機能を備えた製品 |
アドバイザリで説明する保護機能を搭載したチェック・ポイント製品の一覧です。 |
| 標的にされるシステム |
攻撃の標的にされるか、または脆弱性の影響を受けるソフトウェアの一覧です。 |
| 攻撃の概要 |
攻撃手法や脆弱性に関する概要です。 |
| 攻撃の詳細 |
攻撃手法や脆弱性に関する詳しい説明です。 |
| ベンダーの対策状況 |
ソフトウェアのベンダーが提供する回避策や修正ファイルに関する情報です。 |
| 攻撃の検出と保護の有効化 |
保護機能を有効にする手順や攻撃を検出する方法を、チェック・ポイントの製品別に説明します。使用している製品の名前をクリックすると、以下の詳しい説明が表示されます。 |
| 保護機能の概要 |
保護機能が攻撃を遮断したり、脆弱性を保護したりする仕組みの説明です。 |
| 保護機能を有効にする手順 |
保護機能を有効にするための設定手順です。 |
| 攻撃の検出 |
攻撃が検出された場合に記録される、ログ情報に関する説明です。 |
| 参考情報 |
保護機能を使用するにあたり参考になる情報です。 |
|
|
|
| 14.
SmartDefense アドバイザリを閲覧するには?
SmartDefense アドバイザリを閲覧するには、こちら
をクリックしてください。アドバイザリの全文を閲覧するには、SmartDefense サブスクリプション・サービスを購入してから、ユーザ・センターに登録する必要があります。サービスの購入については、チェック・ポイントのパートナーにご相談ください。パートナーの詳細については、こちら
をクリックしてください。
なお、SmartDefense サブスクリプション・サービスの有効性を実際にお試しいただけるように、30 日間の無償トライアルを用意しています。無償トライアルの詳細については、「11.
SmartDefense サブスクリプション・サービスを無料で試すことはできますか?」を参照してください。
|
|
| 15.
SmartDefense アドバイザリの ID には CPAI と CPSA の 2 種類がありますが、両者の違いは?
CPAI は Check Point Attack Information の略です。CPAI のアドバイザリには、特定の攻撃手法や脆弱性から、ネットワークやアプリケーションを保護するための情報が記載されています。たとえば
CPAI-2005-17 には、Internet Explorer に発見された複数の脆弱性を保護するための方法が記載されています。
CPSA は Check Point Special Advisory の略です。CPSA のアドバイザリには、特定の攻撃手法や脆弱性ではなく、全般的なセキュリティの強化に役立つ情報(推奨設定など)が記載されています。たとえば
CPSA-2005-01
には、マルウェア(ワームやトロイの木馬など)によって悪用される例が多い、非標準の HTTP ポートを保護するための設定手順が記載されています。
|
|
| 16.
SmartDefense アドバイザリが発行される頻度は?
SmartDefense アドバイザリは、新たな攻撃手法や脆弱性が発見され次第、直ちに発行されます。メインストリームとして普及しているオペレーティング・システムやアプリケーションに関するアドバイザリは、より優先的に発行されます。SmartDefense
がこれまでに対応した攻撃手法や脆弱性の一覧は、こちら
を参照してください。 |
|
| 17.
SmartDefense アドバイザリは、日々発見されるすべての脆弱性に対して発行されるのですか?
SmartDefense のアップデートとアドバイザリは、メインストリームとして普及しているオペレーティング・システムやソフトウェアに対して優先的に発行されます。それ以外のソフトウェア、サーバ、ネットワーク機器などの脆弱性に関する情報は、セキュリティ・ノートとして発行されます。 |
|
| 18.
新しい SmartDefense アドバイザリが発行されたことを通知する電子メールなどは受け取れますか?
SmartDefense アドバイザリの更新状況を電子メールで配信するサービスを提供しています。サービスへの登録・登録の解除は、非常に簡単です。詳細については、電子メール配信サービス「SmartDefense
アドバイザリ更新ニュース」の購読 を参照してください。 |
|
| 19.
SmartDefense アドバイザリの担当者に連絡を取るには?
SmartDefense アドバイザリに関するご意見やご要望は、sda-info-jp@checkpoint.com
宛にお送りください。
|
| |
|
| SmartDefense
サブスクリプション・サービスに関する質問と回答 |
|
| 20.
SmartDefense のアップデートとは?
SmartDefense サブスクリプション・サービスを購入したお客様は、SmartDashboard のボタンをクリックするだけで
SmartDefense を最新の状態にアップデートし、新たに発見された攻撃手法や脆弱性からネットワークやアプリケーションを適切に保護できます。
SmartDefense アップデートには、以下のものが含まれます。
| アップデートされる機能 |
内容 |
| ダイナミック・アタック・プロテクション |
出荷時の SmartDefense が対応していない新しい脅威からネットワークとアプリケーションを保護するための防御コンポーネントがインストールされます。 |
| INSPECT スクリプト |
セキュリティ上のさまざまな脆弱性からネットワークを保護する、INSPECT スクリプトがアップデートされます。 |
| HTTP ワーム・シグネチャ |
HTTP ワームの検出用パターンがアップデートされます。 |
| CIFS ワーム・シグネチャ |
CIFS ワームの検出用パターンがアップデートされます。 |
| サービス |
新しいサービスと、関連コードがインストールされます。 |
| P2P アプリケーション・シグネチャ |
インスタント・メッセンジャとピア・ツー・ピア・アプリケーション用のセキュリティ・ポリシーを詳細に定義できます。 |
|
|
|
| 21.
新しい SmartDefense アドバイザリが発行されたことを通知する電子メールなどは受け取れますか?
SmartDefense アドバイザリの更新状況を電子メールで配信するサービスを提供しています。サービスへの登録・登録の解除は、非常に簡単です。詳細については、電子メール配信サービス「SmartDefense
アドバイザリ更新ニュース」の購読 を参照してください。
上記のサービスに登録しない場合も、SmartDashboard の [SmartDefense] タブで、[General]
ペインの [Check for new updates when SmartDashboard is started] チェック・ボックスをオンにすると、SmartDashboard
の起動時に、新しい SmartDefense アップデートが利用可能かどうかが自動的に確認されるようになります。
|
|
| 22.
SmartDefense のアップデートはどのように行われますか?
SmartDefense のアップデート時には、ユーザの SmartDashboard とチェック・ポイントのネットワーク上にあるアップデート・サーバとの間に、HTTPS
接続が確立されます。そして SmartDashboard 経由で、アップデート・サーバからユーザの SmartCenter に、アップデートに必要なファイルがダウンロードされます。SmartCenter
は、アップデート・サーバからダウンロードされたファイルを、SmartDefense の各適用モジュールに配信してインストールします。 |
|
| 23.
SmartDefense をアップデートするには?
SmartDashboard からボタンをクリックし、後は画面の指示に従って操作するだけで、非常に簡単にアップデートできます。基本的な手順は以下のとおりです。
- Windows の[スタート]メニューから SmartDashboard を起動します。
- SmartDashboard が起動したら、[SmartDefense] タブをクリックします。
- [SmartDefense] タブのナビゲーション・ツリーで、一番上の [General] が選択された状態になります([General]
が選択されていない場合はクリックして選択します)。
- VPN-1 NGX または VPN-1 NG with Application Intelligence R55W
をご利用の場合は、右側の [General] ペインで [Online Update] ボタンをクリックします。VPN-1
NG with Application Intelligence(R54)または(R55)をご利用のお客様は、 [Update
Now] ボタンをクリックします。
SmartDefense をアップデートするには、SmartDefense サブスクリプション・サービスを購入する必要があります。サービスの購入については、チェック・ポイントのパートナーにご相談ください。パートナーの詳細については、こちら
をクリックしてください。
なお、SmartDefense サブスクリプション・サービスの有効性を実際にお試しいただけるように、30 日間の無償トライアルを用意しています。無償トライアルの詳細については、「11.
SmartDefense サブスクリプション・サービスを無料で試すことはできますか?」を参照してください。
|
|
| 24.
自分が使用している SmartDefense が最新の状態かどうかを確認するには?
23 SmartDefense をアップデートするには? の手順に従って
[Update Now] または [Online Update] ボタンをクリックすると、SmartDefense が最新の状態かどうかがチェックされ、最新の状態である場合は、その旨を通知するメッセージが表示されます。 |
| |
