チェック・ポイントの製品は、国際的に認知された各種の基準、認可プロセス、およびセキュリティ業界の独自テストで規定されている厳格な要件を優に満たす性能を備えています。チェック・ポイントのソリューションが、最高レベルのセキュリティと機密性の維持に責任を負う公的機関や企業にとって必要不可欠な存在となっている背景には、さまざまな要件に対する適合性の高さがあります。以下の一覧は、チェック・ポイント製品が取得している第三者認定をまとめたものです。ここに掲載されていない認定が必要な場合、チェック・ポイント製品の認定について詳しくお知りになりたい場合は、弊社までお問い合わせください。

NIAPC (NATO Information Assurance Product Catalogue)

チェック・ポイントは2件の認定を取得しており、NATOの認定製品リストにはファイアウォール、Threat Emulation、およびIPSVSXおよびProvider-1が記載されています。

Common Criteria

米国政府のペネトレーション・テストに合格し、「AVA_VLA.3」を取得しています。

AVA_VLA.3 - 米国政府の最も厳格な認定です。

  • Protection Profileの識別子:
    • US Department of Defense Application-Level Firewall Protection Profile for Medium Robustness Environments, Version 1.0(アーカイブ済み)
    • US Department of Defense Traffic-Filter Firewall Protection Profile for Medium Robustness Environments, Version 1.4(アーカイブ済み)
    • Intrusion Detection System Protection Profile, Version 1.6, dated April 4, 2006(アーカイブ済み)

セキュリティ・ゲートウェイが取得している認定の詳細については、NIAP-CCEVSの製品コンプライアンス・リストを参照してください。

Defense Information Systems Agency, Department of Defense (DISA)

R7xを搭載するチェック・ポイントの21400アプライアンスと4800アプライアンスは、ファイアウォールとVPNについて米国防総省の認定を受けており、同省のUnified Capabilities (UC) Approved Products List(統一機能認定製品リスト)に記載されています。また、同省のネットワークに導入するためのInteroperability(IO: 相互運用性)およびInformation Assurance(IA: 情報保証)認定要件に完全対応しています。

認定作業は、国防情報システム局(DISA)の統一機能連携室(UCCO)によって実施されています。

Common Criteria Common Criteria

Common Criteriaは、IT製品およびITシステムのセキュリティ性能を評価するための国際的に認知された標準規格であり、ISO規格(ISO-IEC 15408)です。この認定の取得は、製品のセキュリティが一定の要件規準を満たしていると認められた明確な証となります。

チェック・ポイントのセキュリティ・ゲートウェイ製品と管理製品は、EAL4+以上の最新のProtection Profileに対する認定を取得しています。チェック・ポイントの中核技術は、弊社の主張どおりの機能および相互運用性を備えることが第三者機関により検証されており、お客様は、安心して評価済みの構成を利用できます。

  • セキュリティ・アプライアンスR77.30は、NIAP-CCEVSによる認定を取得しており、NSAが規定する機密ネットワーク向け商用ソリューション(CSFC)の厳格な基準に合わせて改訂されたProtection Profile 3件に完全準拠しています。チェック・ポイントの次のソリューションは、米国政府が定める機密ネットワークの保護に対応します。
    • Network Devices, Version 1.1 (with Errata #3), 8 June 2012 (NDPP11e3)。次の2つの拡張パッケージを含む
    • Network Device Protection Profile Extended Package Stateful Traffic Filter Firewall, Version 1.0, 19 December 2011 (FW)
    • Network Device Protection Profile Extended Package VPN Gateway, Version 1.1, 15 April 2013 (VPN) (CSfC Selections for VPN Gatewaysで修正)
  • チェック・ポイントのセキュリティ・アプライアンスおよびSecurity ManagementとSecurity Gateway R77(GAiAを使用)。2012年にR7xおよびVSXが受けた認定は、R77にも適用されます。この認定の対象となるのは、FIPS準拠の暗号化技術、VSX、GAiA、IPS、アクセラレーション、HTTPS検査、2012年モデルのアプライアンス、Smart-1、IAS、IPアプライアンス、Power-1、UTM-1です。詳細については、こちらをご覧ください。
  • Endpoint Security E80.30は、ALC_FLR.3(Flaw Remediation)付きのEvaluation Assurance Level(EAL)2の認定を取得しています。この認定の対象となるのは、Full Disk Encryption、Media Encryption & Port Protection、Firewall、Application Control、Compliance、VPNの各Software Bladeです。
  • チェック・ポイントのSoftware Blade R7xは、「U.S. Government Protection Profile for Application-level Firewall」、「U.S. Government Protection Profile for Traffic Filter Firewall」、「U.S. Government Protection Profile Intrusion Detection System」に対応したEAL4認定を取得しています。認定の評価対象(TOE)には、クラスタおよびアクセラレーション、FIPS準拠の暗号化、3層アーキテクチャが含まれます。2012年モデルのハードウェアおよびIASアプライアンスは、すべてTOEに含まれています。
  • Check Point VSX R67Check Point Provider-1 R71の組み合わせは、ALC_FLR.3(Flaw Remediation)付きのEAL 4認定を取得しています。この認定の対象となるのは、ファイアウォール、IPS、VPN、バーチャル・システム、ハイ・アベイラビリティ、ClusterXL、2012年モデルのアプライアンスです。
  • チェック・ポイントのアプライアンスで動作するチェック・ポイントのファイアウォール技術(VPN-1 NGX)は、NIAP-CCEVSによるAVA_VLA.3(Medium Robustness)およびALC_FLR.3(Flaw Remediation)付きのEAL 4認定を取得しています。このレベルの認定は、チェック・ポイントのセキュリティ・ゲートウェイが、中程度の攻撃スキルを持つ攻撃者を想定したペネトレーション・テストに耐える性能を備えていることを示します。このテストの中でチェック・ポイントのアプライアンスは、米国防総省のプロキシとトラフィック・フィルタリング・ファイアウォールに対する「Protection Profile for Medium Robustness Environments」の要件を優に満たす性能を示しました。またNSAの「Intrusion Detection System System Protection Profile」(IDSSPP)の要件にも対応しています。IDSSPPは、ITリソースに対する故意の不正アクセスまたは意図しない不適切なアクセスの試みを検出する必要のあるIT環境向けの製品として、十分なレベルの保護性能を備えていることを示す認定です。

    VPN-1は、「Intrusion Detection System Protection Profile, March 9, 2005」に適合し、「Application-Layer Firewall Medium Robustness V1, June 2000」および「Traffic-Filter Firewall Protection Profile for Medium Robustness Environments, V1.4 June 2000」の機能要件を満たしています。
  • Endpoint Security Full Disk Encryption(Pointsec PC 6.3.1)は、EAL4認定を取得しています。
  • Check Point Endpoint Security Media Encryptionは、EAL4認定を取得しています。
  • Integrity 6.5 Agentは、ALC_FLR.2およびAVA_VLA.3付きのEAL4認定を取得しています。
  • NFR Sentivist ™(現行製品はCheck Point IPS-1™)はEAL2認定を取得しており、米国政府の「IDS/IPS Protection Profile」に適合しています。
Federal Information Processing Standard (FIPS)

Federal Information Processing Standard(FIPS)140-2は、米国政府のNational Security Telecommunications and Information Systems Security Policy(NSTISSP)#11における暗号化モジュールのセキュリティ要件を定めています。

CryptoCore V2.0は、Windows 7およびMac OS X 10.7 32/64 bit(AES-NIを含む)について、証明書番号1959で認定を取得しています。FDE 7.5とE80.40は、認定されたモジュールを使用して、UEFI環境のWindows 8をサポートします。

CryptoCore 2.0(FDEの16ビット・モードでの起動前暗号化)

  • Firewall Software BladeとVPN Software Bladeを搭載するセキュリティ・ゲートウェイは、証明書番号1977でFIPS 140-2の認定を取得しています。
  • Security Managementは証明書番号1978で認定を取得しています。
  • VSXは証明書番号1976で認定を取得しています。
  • Provider-1は証明書番号1979で認定を取得しています。
  • チェック・ポイントIPアプライアンスは証明書番号1551および1552で認定を取得しています。
  • Connectraは証明書番号1474で認定を取得しています。
  • FDE Cryptocore: FDE 7.5およびEndpoint E80.40以降では、起動前とWindowsおよびMac OS X 32/64 bitのそれぞれについて認定を取得しています。
    • CryptoCore 2.0(FDEの16ビット・モードでの起動前暗号化)は、証明書番号1997で認定を取得しています。
    • CryptoCore V2.0は、Windows 7およびMac OS X 10.7 32/64 bit(AES-NIを含む)について、証明書番号1959で認定を取得しています。FDE 7.5とE80.40は、認定されたモジュールを使用して、UEFI環境のWindows 7をサポートします。
  • Check Point Full Disk Encryption for Symbian9は証明書番号770で認定を取得しています。
  • Check Point Media Encryptionは証明書番号784で認定を取得しています。
  • Pointsec Mobileは証明書番号1100で認定を取得しています。

セキュリティ・ゲートウェイが取得しているCAVPの認定

CESG CCTM

CESG CCTMは、セキュリティ・ベンダーの製品が政府機関のIT環境で求められる水準のデータ上の機密性、完全性、可用性を備えているかどうかを検証する制度です。ネットワーク管理者や調達担当者がこの認定結果を一貫性のある客観的な品質ベンチマークとして使用できるよう、CCTMのテスト手法はすべての対象製品およびサービスに対して一様に適用されます。CCTMは、英国の政府通信本部(GCHQ)に属する情報保証機関CESGによって運営されています。詳細については、www.cctmark.gov.ukを参照してください。

Check Point has certified through the CESGCCTM:

  • UTM-1 Edge W
  • Endpoint Media Encryption
  • Endpoint Full Disk Encryption
  • Pointsec for Pocket PC
  • Pointsec for PC Enterprise Workplace Edition
IPV6 Ready

IPv6の必須コア・プロトコルを実装し、他のIPv6実装との相互運用性を備えているかどうかを示します。

ICSA labs - IPSec ICSA - Firewall Corporate

ファイアウォールおよびIPsecのための独自テスト/認定で、データソース認証やデータの完全性および機密性に関するセキュリティ機能を対象としています。

  • Security Gateway R77のIPsecは、ICSA IPsec 1.3拡張基準の認定を取得しています。
  • Security Gateway R77は、ICSAの企業向けファイアウォール基準の認定を取得しています。
  • UTM-1 Edge Wは、ICSAの企業向けファイアウォール基準の認定を取得しています。
VPNC Certified VPNC Certified VPNC Certified
  • VPN-1 NGXとUTM-1は、IPSec適合テストに合格しています。
  • Connectraは、SSL VPN適合テストに合格しています。
NSS Labs Recommend

パフォーマンス、セキュリティの有効性、および操作性の評価を実施している世界有数の独立系セキュリティ製品テスト機関です(ファイアウォール、次世代ファイアウォール、IPS)。

チェック・ポイントは積極的にNSS Labsのテストに参加しており、ファイアウォールや次世代ファイアウォール、侵入防御システム(IPS)を対象にした、第三者機関による包括的なグループ・テストで優れた成績を残しています。

  • 2015年の侵害検知システム(BDS)テスト - 「Recommended(推奨)」評価を獲得
  • 2013年の次世代ファイアウォール(NGFW)テスト - 「Recommended(推奨)」評価を獲得
  • 2013年の侵入防御システム(IPS)テスト - 「Recommended(推奨)」評価を獲得
  • 2013年のファイアウォール・テスト - 「Recommended(推奨)」評価を獲得
  • 2012年のIPSグループ・テスト - 「Recommended(推奨)」評価を獲得
  • 2011年のファイアウォール・グループ・テスト - 「Recommended(推奨)」評価を獲得
  • 2011年のNGFWテスト - 「Recommended(推奨)」評価を獲得
  • 2010年のIPSグループ・テスト - 「Recommended(推奨)」評価を獲得
BITS"

Check Point Full Disk Encryptionは、金融サービス業界のセキュリティ認定を取得しています。

Section 508

米国の1973年リハビリテーション法(Rehabilitation Act of 1973)第508条は、「連邦政府機関は、障害を持つ人々が健常者と同じように情報およびデータにアクセスできるようにする製品を導入しなければならない」と定めた法律です。

VPN-1 NG FP-1は、同法第508条に準拠しています。またユーザ補助技術にも対応しています。

Euro Symbol

Eventia Reporterは課金関連の機能を備えていますが、特定の通貨単位を使用する代わりに「ユニット」という概念を採用しています。チェック・ポイントのソフトウェア製品は、ユーロを含めていかなる通貨記号も使用していません。チェック・ポイントでは、その意味で「チェック・ポイント製品はユーロ記号に対応」と表現しています。