Software Blade アーキテクチャ

柔軟性と拡張性に優れる業界初のセキュリティ・アーキテクチャ

なぜ Software Blade アーキテクチャなのか

今日、あらゆる規模の企業が、最新の多様な脅威に対処するたびにセキュリティ環境が複雑化していくという状況に直面しています。新たな脅威に対処するためには、新しいセキュリティ・ソリューション、新しいベンダー、高価な最新ハードウェアが必要となり、セキュリティ環境はますます複雑になります。しかし、企業において「既存のハードウェアと人的リソースでより大きな成果を」という圧力が強まる中、このような取り組み方は、徐々に受け入れられなくなってきています。

チェック・ポイントの Software Blade アーキテクチャなら、それぞれの企業固有のセキュリティ・ニーズに合わせ、対象となる管理ソリューションを簡単にカスタマイズすることができます。また、すべてのソリューションを単一のコンソールから集中管理することで、複雑さを軽減し、運用コストを抑えることが可能です。新たな脅威が出現した場合でも、チェック・ポイントの Software Blade アーキテクチャなら、新たにハードウェアを追加することなく素早く柔軟に機能を拡張できるため、管理が複雑になることはありません。
また、定義済みセキュリティ・パッケージなら包括的なセキュリティ対策をどなたでも正しく選択することができます。

また、チェック・ポイントの Software Blade アーキテクチャは、柔軟性と管理性に優れる包括的なセキュリティをあらゆる規模の企業に提供するための、業界初にして唯一のセキュリティ・アーキテクチャです。 この前例のない優れた機能性により、チェック・ポイントの Software Blade アーキテクチャは、TCO を低減しつつ、現在だけでなく将来のネットワーク・セキュリティや エンドポイント・セキュリティ の要件をも満たすコスト効率の高いセキュリティを提供します。

Software Blade とは

Software Blade とは、個々に独立し、集中管理に対応したモジュール型の論理セキュリティ・ビルディング・ブロックのことをいいます。Software Blade なら、組織固有のビジネス・ニーズに基づいて、適切なソリューションを素早く構成することができます。また、新たなニーズが発生した場合でも、既存の構成に新たなブレードを追加することで、同一のハードウェア・プラットフォーム上で素早くセキュリティを拡張することができます。

Software Blade アーキテクチャの主な利点

  • 柔軟性 : 適切な投資額で適切なレベルのセキュリティを手に入れることが可能
  • 管理性 : 集中管理機能により、セキュリティ機能を素早く導入し、生産性を向上させることが可能
  • 包括的なセキュリティ: すべてのセキュリティ実施ポイントとネットワークのすべての層に、適切なレベルのセキュリティを提供
  • TCO の削減: セキュリティ機能の統合と既存のハードウェア・インフラストラクチャの活用により、投資対効果が向上
  • パフォーマンスの保証: サービス・レベルが保証されたリソースの提供が可能

Software Blade の導入方法

Software Blade は、チェック・ポイントのアプライアンス・シリーズ、オープン・サーバ、仮想化環境内に、またさらにエンドポイントにも導入することができるようになりました。新たなブレードは、ハードウェア、ファームウェア、ドライバを追加することなく、簡単に機能をソフトウェアに追加することができるため、セキュリティ機能を必要に応じて動的に導入しながら、その導入コストを削減することが可能になります。


Software Blade を使ったセキュリティ・ソリューションの構築

チェック・ポイントの Software Blade アーキテクチャは、フル・カスタマイズでの導入と事前構成された迅速なソリューションでの導入から選ぶことができます。

フル・カスタマイズしたセキュリティ・ソリューションの構築

ステップ1:
セキュリティ・ゲートウェイ・コンテナを選択する
ステップ2:
ブレードを選択する
ステップ3:
設定と導入

1 Core 2 Core 4 Core 8 Core

Security Gateway Blades Security Gateway Software Blades

4 Core Configuration

Up to 10 Gateways Up to 25 Gateways Unlimited Number of Gateways Unlimited Number of Gateways

Endpoint Security Blades
Security Management Software Blades

Up to 25 Gateways

Up to 10 Gateways Up to 25 Gateways Unlimited Number of Gateways

Security Management Blades
Security Management Software Blades

Up to 25 Gateways

ソリューションの導入先が本社やデータセンター、あるいは支社・支店環境のいずれであっても、システムの構築は次の3つの簡単なステップで行うことができます。

ステップ1: セキュリティ管理コンテナまたはセキュリティ・ゲートウェイ・コンテナを選択する
ステップ2: 必要なブレードを選択する
ステップ3: システムを設定して導入する

これらの簡単なステップで、固有のビジネス要件を正確に満たしたゲートウェイ・システムや管理システムを構築することができます。


Software Blade コンテナ

Software Blade コンテナには、セキュリティ・ゲートウェイ・コンテナとエンドポイント・セキュリティ・コンテナ、セキュリティ管理コンテナの3種類があります。それぞれのセキュリティ・ゲートウェイ・コンテナには、Software Blade 環境を稼動させるために必要なすべてのサービスと、チェック・ポイントが特許を取得し、数々の受賞実績を誇る FireWall-1® 技術をベースとするファイアウォール・ブレードが付属しています。また、それぞれのエンドポイント・セキュリティ・コンテナには、ファイアウォールとコンプライアンス・チェック Software Blade の各ブレードが付属しています。

コンテナには、4種類のセキュリティ・ゲートウェイ・コンテナと4種類のエンドポイント・セキュリティ・コンテナ、3種類のセキュリティ管理コンテナが用意されています。


セキュリティ・ゲートウェイ・コンテナ

セキュリティ・ゲートウェイ・コンテナ
モデル

コア数

環境
SG101

1

小規模環境
SG201

2

中規模環境
SG401

4

高いパフォーマンスを必要とする環境
SG801

8

最も高いパフォーマンスを必要とする大規模環境
エンドポイント・ゲートウェイ・コンテナ
モデル

管理対象エンドポイント数

環境
CPEP-C1-1TO100

1-100

小規模環境
CPEP-C1-101TO1000

101〜1000

中規模環境
CPEP-C1-1001TO2500

1001〜2500

高いパフォーマンスを必要とする環境
CPEP-C1-2501TOU

2500〜無制限

最も高いパフォーマンスを必要とする大規模環境
セキュリティ管理コンテナ
モデル

管理対象ゲートウェイ数

環境
SM1000

10

小規模環境
SM2500

25

中規模環境
SMU000

無制限

大規模環境
Software Blade コンテナの特徴
  • ほぼリニアな拡張性を実現する特許出願中の CoreXL 技術(SG101を除く)
  • ソフトウェアを常に最新の状態に保つアップデート・サービス
  • Software Blade の有効化と移行を容易にするライセンス管理機能
  • ネットワークのあらゆる部分へ素早く簡単な導入が可能となる強化されたセキュリティ・オペレーティング・システム、SecurePlatform
  • Web ベースの管理インタフェース
  • バックアップ、リストア、アップグレード機能の統合

事前構成されたシステムの選択

Check Point では、多くの組織に共通するセキュリティ要件に合わせて事前構成された、9種類のセキュリティ・ゲートウェイおよび管理システムを用意しています。各システムは、1つの Software Blade コンテナと複数のブレードから構成されます。支社・支店やリモート・オフィス向けの1コア・システムから、大企業やサービス・プロバイダのように複雑で要件の厳しい環境向けに最適なフル機能の8コア・システムまで、幅広いニーズに対応可能です。

エンドポイント・ブレード

チェック・ポイントのエンドポイント・セキュリティ Software Blade は、比類ない柔軟性、管理性、管理の効率性、導入の容易さが特徴です。6つのブレードから必要な機能を選ぶだけで、単一の管理コンソールからいつでも自由にセキュリティ機能を増やすことができます。

Endpoint Security Software Blades

エンドポイント・セキュリティ Software Blade

Full Disk Encryption : ハードディスク上に保存されている情報データを自動的かつ透過的に暗号化します。さまざまな認証に対応した起動前認証の機能により、ユーザを認識します。


Media Encryption : 集中管理によりリムーバブル・メディアの暗号化し、制御します。ポート制御も集中ロギングを含むすべてのエンドポイントのポートを集中管理が可能です。


リモート・アクセス VPN : 移動中や外出先からでも企業ネットワークやデータへ安全でシームレスなアクセスを提供します。


アンチマルウェア/プログラム制御 : シングル・スキャンでエンドポイント上のマルウェアを検知し除去します。プログラム制御は、許可された正規のプログラム以外はエンドポイントで実行できないようにする機能です。


ファイアウォール / コンプライアンス・チェック : インバウンド/アウトバウンドのトラフィックをプロアクティブに保護し、エンドポイント・システムのマルウェア感染やターゲット攻撃を防ぎ、望ましくないトラフィックを遮断します。

ゲートウェイ・ブレード

Software Blade アーキテクチャでは、セキュリティ・ゲートウェイ機能とセキュリティ管理機能をモジュールとして提供する幅広い Software Blade が用意されており、その選択肢は今後も拡充される予定です。Software Blade はモジュール式で移行が容易なため、環境固有の要件や、その変化に合わせ、セキュリティ・ゲートウェイや管理機能を素早く簡単にカスタマイズすることができます。ブレードは簡単に追加ができ、新しいハードウェアを追加する必要はありません。

現時点で提供している セキュリティ・ゲートウェイ と セキュリティ管理 ブレード:

セキュリティ・ゲートウェイ Software Blade

ファイアウォール :最もインテリジェントで適応性の高い検査技術を備え、業界最高レベルの実績を誇るファイアウォールが、200種類以上のアプリケーション、プロトコル、サービスを保護します。


IPsec VPN : 高機能でありながら管理の容易なサイト間 VPN と柔軟性に優れるリモート・アクセス VPN により、オフィス環境とエンドユーザの通信を保護します。


Mobile Access : iPhone や iPad からセキュアに企業データへのアクセスを簡単に実現


IPS : 極めて広範な脅威に対応し、最高水準のパフォーマンスを誇る統合型 IPS ソリューション。


Application Control : 企業における Web 2.0アプリケーション利用を安全に享受することができます。


Identity Awareness: ユーザ、部署、マシーンごとにきめ細かなセキュリティを提供します。社内ネットワークから外部との境界に至るまで一元的に管理、監視、レポーティングの実施が可能です。


DLP : 機能とプロセス両面から機密情報のデータ損失を防止します。


Threat Emulation : 仮想サンドボックス上でファイルの不審な動きを検知、阻止し、ゼロデイ攻撃を食い止める初のテクノロジーです。


Threat Extraction : 文書ファイルに含まれる潜在的な脅威に対する予防的セキュリティです。


Web セキュリティ : バッファ・オーバーフロー攻撃に対する強固な防御機能など、Web 環境全体を高度な機能で保護します。


URL フィルタリング : 2億以上の URL をカバーする最高レベルの Web フィルタリング機能により、危険な Web サイトへのアクセスを制限し、ユーザと企業を保護します。


Anti-Bot Software Blade : ボットに感染したコンピュータを検知し、不正なコマンドとコントロール(C&C)通信をブロックすることでボットの被害を防ぎます。


アンチウイルス & アンチマルウェア : ヒューリスティック・ウイルス分析をはじめとする先進のアンチウイルス機能により、ウイルスやワームなどのマルウェアをゲートウェイで遮断します。


アンチスパム & E-mail セキュリティ : メッセージング・インフラストラクチャのための複数の防御機能により、スパムを遮断し、サーバを保護して、E-mail 経由で行われる攻撃をブロックします。


アドバンスド・ネットワーキング : ダイナミック・ルーティング、マルチキャスト・サポート、QoS (サービス品質)の各機能をセキュリティ・ゲートウェイに追加します。


アクセラレーション & クラスタリング : チェック・ポイントが特許を取得した SecureXL および ClusterXL 技術により、ワイヤ・スピードのパケット検査、ハイ・アベイラビリティ、ロード・シェアリングの各機能が提供されます。


Voice over IP : レート・リミット保護の拡張、ファーエンド NAT、および SIP TLS の検査により、高い接続性とセキュリティ機能を備えた VoIP を実現します。


Compliance Software Blade : セキュリティとコンプライアンスを自動監視し、企業全体のリスクを軽減します。

セキュリティ管理 Software Blade

ネットワーク・ポリシー管理 : 単一の統合管理コンソールである SmartDashboard を通じて、チェック・ポイントのゲートウェイおよびブレードのネットワーク・セキュリティ・ポリシーを包括的に管理します。


エンドポイント・ポリシー管理 : あらゆる規模の組織全体にわたって、エンドポイント・デバイスのセキュリティ・ポリシーを集中的に配布、管理、監視、実施します。


ログ & ステータス : ログと、ゲートウェイ、トンネル、リモート・ユーザ、およびセキュリティ・アクティビティに対する変更などの情報を完全にビジュアル化された表示により、セキュリティ・アクティビティについての包括的な情報を示します。


モニタリング : ネットワークおよびセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・イベントに素早く対応できるようにします。


管理ポータル : セキュリティ・ポリシーの集中管理体制を維持したまま、セキュリティ担当者以外の関係者(サポート・スタッフなど)が Web ブラウザでポリシーを参照できるようにします。


ユーザ・ディレクトリ : チェック・ポイントのゲートウェイで LDAP ベースのユーザ情報ストアを使用できるようにし、複数のデータ・ストアを手動で管理・同期することに伴うリスクを排除します。


SmartProvisioning : 単一の管理コンソールを通じて、チェック・ポイントのセキュリティ・デバイスを集中的に管理およびプロビジョニングします。


SmartWorkflow : エラーの削減とコンプライアンスの強化に役立つ正式なポリシー変更管理プロセスを提供します。


SmartReporter : 膨大な量のセキュリティ・データとネットワーク・データをグラフィカルで分かりやすいレポートとして提示します。


SmartEvent : チェック・ポイントとサードパーティのデバイスで発生したセキュリティ・イベントの相関分析および管理を一元的かつリアルタイムに行います。

セキュリティ・ゲートウェイ・システム

Software Blade 環境をより簡単に導入できるようにするため、コンテナと複数の Software Blade を組み合わせた事前構成済みのシステムも用意されています。

SG407i
Endpoint Security Software Blades

  • 小規模環境向け
    • セキュリティ・ゲートウェイ: SG103、SG106
    • セキュリティ管理システム: SM1003、SM1007
  • 中規模環境向け
    • セキュリティ・ゲートウェイ:SG203、SG205iSG205USG207iSG209
    • セキュリティ管理システム: SM2506
  • 規模を問わず、高いパフォーマンスが必要とされる環境向け
    • セキュリティ・ゲートウェイ:SG407iSG409
    • セキュリティ管理システム:SM2506、SMU003、SMU007
  • ミッション・クリティカルで、最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向け
    • セキュリティ・ゲートウェイ:SG807SG1207
    • セキュリティ管理システム:SMU003、SMU007

セキュリティ・ゲートウェイ・システム

100 シリーズ: 小規模環境に最適なセキュリティ・ソリューション。 1コア・システム、最大ユーザ数50、推奨される最大ポート数8

モデル Software Blade 説明

SG103

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness 小規模環境向けの重要な保護機能を提供するエントリー・レベルのセキュリティ・ゲートウェイ

SG108

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アンチスパム& E-mail セキュリティ、URL フィルタリング、アンチウイルス&アンチマルウェア 小規模環境に適した包括的なセキュリティ機能を提供する XTM (拡張脅威管理)セキュリティ・ゲートウェイ

200シリーズ:コスト・パフォーマンスに優れた、中規模環境向けのセキュリティ・プラットフォーム。 2コア・システム、最大ユーザ数500、または無制限、推奨される最大ポート数12

モデル Software Blade 説明

SG205i

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness 中規模環境向けの重要な保護機能を提供するエントリー・レベルのセキュリティ・ゲートウェイ

SG205U

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness 中規模、または500ユーザ以上の環境向けの重要な保護機能を提供するエントリー・レベルのセキュリティ・ゲートウェイ

SG207i

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング ネットワーク環境の重要性が高い中規模環境向けの高パフォーマンスなセキュリティ・ゲートウェイ

SG209

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アンチスパム& E-mail セキュリティ、URL フィルタリング、アンチウイルス&アンチマルウェア、アクセラレーション&クラスタリング 中規模環境向けの高パフォーマンスな機能を備えた包括的な XTM (拡張脅威管理)セキュリティ・ゲートウェイ

400シリーズ:規模を問わず、高いパフォーマンスが必要とされる環境向けのシステム。4コア・システム、ユーザ数無制限、推奨される最大ポート数16

モデル Software Blade 説明

SG407i

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング 導入環境の規模を問わない高パフォーマンスなセキュリティ・ゲートウェイ

SG409

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アンチスパム& E-mail セキュリティ、URL フィルタリング、アンチウイルス&アンチマルウェア、アクセラレーション&クラスタリング 規模を問わず高いパフォーマンスが必要とされる環境向けの包括的な XTM (拡張脅威管理)セキュリティ・ゲートウェイ

800シリーズ:8コア・システムに最適化され、最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向けのシステム

モデル Software Blade 説明

SG807

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング ミッション・クリティカルで、最も高いパフォーマンスが必要とされる環境向けの高パフォーマンスなセキュリティ・ゲートウェイ

1200シリーズ:12コア・システムに最適化され、最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向けのシステム

モデル Software Blade 説明

SG1207

ファイアウォール、VPN、IPS、アプリケーション・コントロール、Identity Awareness、アドバンスド・ネットワーキング、アクセラレーション&クラスタリング ミッション・クリティカルで、最も高いパフォーマンスが必要とされる環境向けの高パフォーマンスなセキュリティ・ゲートウェイ

セキュリティ管理システム

SM2506
Endpoint Security Software Blades

  • 小規模環境向け
    • セキュリティ・ゲートウェイ:SG103、SG108
    • セキュリティ管理システム:SM1003SM1007
  • 中規模環境向け
    • セキュリティ・ゲートウェイ:SG205i、SG205U、SG207i、SG209
    • セキュリティ管理システム:SM2506
  • 規模を問わず、高いパフォーマンスが必要とされる環境向け
    • セキュリティ・ゲートウェイ:SG407i、SG409
    • セキュリティ管理システム:SM2506SMU003SMU007
  • ミッション・クリティカルで、最も高いパフォーマンスが必要とされる大規模環境(大規模ネットワークやデータセンターなど)向け
    • セキュリティ・ゲートウェイ:SG807、SD1207
    • セキュリティ管理システム:SMU003SMU007

モデル Software Blade 説明

SM1003

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス 小規模環境に最適なエントリー・レベルの集中セキュリティ管理ソリューション
最大10台のゲートウェイに対応

SM1007

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisioning、ユーザ・ディレクトリ より要件の高い小規模環境に最適なエントリー・レベルの集中セキュリティ管理ソリューション
最大10台のゲートウェイに対応

SM2506

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisioning 高度な機能を備えつつコスト・パフォーマンスに優れた、中規模環境向けの集中セキュリティ管理ソリューション
最大25台のゲートウェイに対応

SMU003

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス 大規模環境向けの集中セキュリティ管理ソリューション
対応ゲートウェイ数は無制限

SMU007

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisioning、ユーザ・ディレクトリ 大規模環境向けとなる先進の集中セキュリティ管理ソリューション
対応ゲートウェイ数は無制限

Provider-1 Enterprise Edition セキュリティ管理システム

モデル Software Blade 説明

SMV308

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisioning、管理ポータル、ユーザ・ディレクトリ Provider-1 Enterprise Edition により拡張性を高めた大規模企業向けマルチドメイン管理ソリューション
複数のセキュリティ・ドメインでグローバル・オブジェクトおよびポリシーを共有可能
最大3つのドメインに対応

SMV508

ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、ログ&ステータス、モニタリング、IPS イベント分析、SmartProvisioning、管理ポータル、ユーザ・ディレクトリ Provider-1 Enterprise Edition により拡張性を高めた大規模企業向けマルチドメイン管理ソリューション
複数のセキュリティ・ドメインでグローバル・オブジェクトおよびポリシーを共有可能
最大5つのドメインに対応