Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Connectra

よくある質問

Connectra とはどのような製品ですか?
Connectra は、企業ネットワークを外部の脅威から保護しながら、モバイル・ユーザやリモート・ユーザが容易かつ安全に重要な企業リソースにアクセスできるようにするリモート・アクセス・ゲートウェイです。Connectra によって、エンドユーザの使い勝手の向上と強力な集中管理を実現し、導入方法の幅広い選択肢を IT 部門に提供します。侵入防御の統合、Web Intelligence、および柔軟なエンドポイント・セキュリティ機能により、ウイルス、マルウェア、悪意ある攻撃を防ぎます。

リモート・ユーザやモバイル・ユーザ、ビジネス・パートナー、および顧客は、標準の Web ブラウザ、または動作の軽い VPN クライアントを使用して、企業のネットワーク・リソースとアプリケーションに容易にアクセスできるようになります。Connectra は、SSL と IP Sec VPN の技術を単一のゲートウェイおよび管理コンソールに統合しているため、エンドユーザによる安全なアクセスと、IT 部門による簡単かつ効率的な導入が実現します。マルウェア・スキャン、コンプライアンス・チェック、Secure Workspace によるセッションの機密性の維持などの包括的なエンドポイント・セキュリティ機能により、ノート PC 、自宅の PC 、インターネット・キオスクなどの情報セキュリティを確保します。

Connectra ゲートウェイはどのような形で提供されますか?
Connectra は、短時間で導入可能な専用のチェック・ポイント・アプライアンス、オープン・サーバ上のソフトウェア、または VMware ESX Server 上のバーチャル・アプライアンスとして提供されます。

どのような Connectra アプライアンスが提供されていますか?
チェック・ポイントの最新の Connectra アプライアンスとしては、以下のモデルがラインナップされています。

  • Connectra 270、最大同時ユーザ数: 100
  • Connectra 3070、最大同時ユーザ数: 1,000
  • Connectra 9072、最大同時ユーザ数: 10,000

Connectra の管理はどのように行うのですか?
Connectra ゲートウェイは、スタンドアロンでの管理または集中管理が可能です。Connectra ゲートウェイを集中管理する場合は、チェック・ポイントの Smart Center または Provider-1 管理フレームワークを使用します。このような構成では、あらかじめ管理システムに定義されているオブジェクト(例えばファイアウォール・ルールを作成するためのオブジェクト)を使用してアクセス・ルールを作成できます。また、ロギング、監視、分析、レポーティングなど、これらのシステムのすべての機能を利用して Connectra を管理できます。Connectra をスタンドアロンで管理する場合は、SmartConsole アプリケーションから直接管理します。このアプリケーションは、ポリシーの編集、ログの追跡、監視などの機能を備えています。

Endpoint Security On Demand とは何ですか?
Endpoint Security On Demand は、Connectra にオンデマンドで追加できるブラウザ・プラグインで、広範なエンドポイント・セキュリティ機能とコンプライアンス機能を提供します。Endpoint Security On Demand は次の2つのコンポーネントから構成されています。

  1. Endpoint Compliance Scanner は、ネットワークへのアクセスを許可する前に、エンドポイントにおいて承認されたアンチウイルス・ソフトウェアが実行されているかどうか、最新の Windows パッチがインストールされているかどうかをチェックします。また、スパイウェアをスキャンして、リモート・エンドポイントに悪意のあるプロセス、キーロガー、トロイの木馬などが存在しないことも確認します。
  2. SecureWorkspace は、安全なバーチャル環境をオンデマンドでユーザのコンピュータに提供することでセッションの機密性を確保します。SecureWorkspace では、VPN 接続経由で配信されるすべてのローカル情報をカプセル化して暗号化します。また、リモート・アクセス・セッションの痕跡(ブラウザの履歴やキャッシュ、ダウンロードしたファイル、クリップボードの内容など)がホスト・コンピュータに残らないようにします。

Endpoint Connect とはどのような製品ですか?
Endpoint Connect は、Connectra に付属する動作の軽い VPN クライアントです。革新的な自動接続、接続ポイントの認識、ローミングなどの機能を備えており、簡単にネットワークに接続できるだけでなく、ネットワークを切り替えた後も接続が維持されるため手動による再認証は不要です。さらに、Connectra で Endpoint Security On Demand が有効になっている場合は、アクセスの前提条件として Endpoint Connect によるエンドポイント・コンプライアンスが提供されます。
Endpoint Connect は、Windows 2000、XP、および Vista に対応しています。

SecureClient Mobile とはどのような製品ですか?
SecureClient Mobile は、Windows Mobile および Smartphone 用のエンドポイント・セキュリティ・クライアントです。自動接続機能とローミング機能を備えた VPN クライアントに加え、モバイル・デバイス向けのパーソナル・ファイアウォールなどのセキュリティを提供します。SecureClient Mobile を Connectra と組み合わせて使用する場合、それぞれのライセンスを個別に取得する必要があります。

SSL Network Extender(SNX)とはどのような製品ですか?
SSL Network Extender(SNX)は、クライアント/サーバ型のアプリケーションを SSL VPN 経由でトンネリングできるようにするブラウザ・プラグインです。SSL Network Extender は、次の2種類の「モード」で動作します。

  • ネットワーク・モード: SSL VPN 上で完全なネットワーク・レベルの接続機能を提供します。このモードでは、IP アプリケーション( TCP 、UDP、ICMP)もサポートされます。また、専用の内部 IP アドレスをユーザに付与し、DNS および WINS 情報を渡すことによりネットワーク内部でのホスト・アドレスを使用できるようにするオフィス・モードもサポートされています。ネットワーク・モードの場合、プラグインのインストール時にのみ管理者権限が必要になります。
  • アプリケーション・モード: クライアント/サーバ型のアプリケーションに対するアプリケーション・レベルのアクセス機能を提供します。これはアプリケーション固有のモードで、一般的な TCP アプリケーションで使用できます。サポートされるアプリケーションの最新のリストについては、製品マニュアルをご覧ください。このモードには、管理者権限を持たないユーザのエンドポイントもサポートできるというメリットがあります。このモードでは DNS もサポートされます。

SNX は Connectra に標準で付属していますが、チェック・ポイントの UTM-1 および VPN-1 セキュリティ・ゲートウェイにオプションで追加することも可能です。

Connectra とそのアドオン・ペリフェラルのライセンスについて教えてください。
Connectra の基本ライセンスは、ゲートウェイに同時に接続するユーザの最大数によって決まります。Connectra では、ポータル、SNX 、および Endpoint Connect 経由で接続されているすべてのユーザをライセンスの対象としてカウントします。これらのリモート・アクセスのモードごとにライセンスを取得する必要はありません。

Endpoint Security On Demand を使用する場合は、Connectra の基本ライセンスと同じ同時ユーザ数のアドオン・ライセンスが必要になります。このライセンスは、Connectra の一部として購入することも、別の製品として購入することも可能です。

前述の通り、Endpoint Connect と SNX は Connectra の基本ライセンスに含まれており、追加ライセンスは必要はありません。

SecureClient Mobile は、別途ライセンスを取得する必要があります。SecureClient Mobile のライセンスは、Connectra とは違い台数ベースです。

Connectra のライセンスには、ClusterXL クラスタリング技術も含まれます。

Connectra はどのようなアプリケーションをサポートしていますか?
Connectra では、Web ポータルの統合によって、Web アプリケーションに対しブラウザ・ベースの SSL VPN アクセスを行うことができます。Outlook Web Access、iNotes、SharePoint、SAP Portal など、数多くの Web アプリケーションがサポートされています。また、ネイティブ・メール・サーバ(IMAP/POP/SMTP)に対する独自の Web メール・インタフェースも備えています。さらには、Connectra でファイル共有を「Web 化」することで、エンドユーザのブラウザから共有に直接アクセスしてアップロードやダウンロードを実行できるようになります。

これら以外のすべてのクライアント/サーバ・アプリケーションには、動作の軽い SNX プラグインを使って SSL VPN 経由でアクセスできます。SNX プラグインは、Java または Active X のアプレットとしてユーザのブラウザに動的にダウンロードされます。SNX アプリケーション・モードでは、Citrix、FTP、Telnet、および各種のメール・クライアントがサポートされます。ソフトフォンのような複雑なアプリケーションでは、SNX ネットワーク・モードが必要になります。

Connectra には、Telnet と SSH、RDP(Microsoft ターミナル・サービス)、FTP など、普及しているほとんどのアプリケーションの Java アプレット・クライアントもバンドルされています。そのため、エンドポイント・デバイスにこれらのクライアント・アプリケーションをインストールしておく必要はありません。

また、Endpoint Connect および SecureClient Mobile では、ほとんどの IP ベース・アプリケーションにアクセスできます。

SMS 認証とは何ですか?どのように使用するのですか?
SMS 認証は Connectra R66 の新機能で、法令に準拠した強力な認証を、専用の認証トークンではなく携帯電話を使用して行います。SMS 認証では、ユーザが入力するパスワード(ユーザのみが知りうる情報)に加え、ユーザの携帯電話(ユーザのみが所有しているもの)で2次的な認証を実施します。ユーザがログインすると、ポータルからパスコードの入力が求められます。このパスコードは、SMS サービスによって生成される SMS メッセージとして、Connectra からユーザの携帯電話に送信されます。ユーザは、届いたメッセージに記載されているパスコードを Connectra のポータルに入力します。送信したパスコードと受信したパスコードが一致すると、ユーザは VPN へのアクセスが許可されます。

SMS 認証は、強力な認証が必要な場合に適しており、ユーザの携帯電話番号のデータベース(例えば Active Directory)を常に最新の状態に維持できるというメリットもあります。SMS は、社内で設定することも、SMS サービス・プロバイダを利用することもできます。

Connectra はハイ・アベイラビリティとロード・シェアリングをサポートしていますか?
サポートしています。Connectra は、チェック・ポイントの ClusterXL を使用したステートフル・ハイ・アベイラビリティとロード・シェアリングの両方について、完全なクラスタ機能を提供します。ClusterXL は、2001年以来、VPN-1 において数多くの利用実績を誇るクラスタ技術で、すべてのデバイス構成、セッション・ステート、およびユーザ設定を同期する機能を提供します。ロード・バランシング専用のデバイスやソフトウェアを必要とすることなく、完全に透過的なステートフル・フェイルオーバを実現する ClusterXL は、極めて堅牢なクラスタリング機能を提供します。Connectra クラスタは、複数の Connectra 間でセッションの割り当てとロード・バランシングを行いますが、外部からは単一の Connectra ゲートウェイとして認識されます。Connectra R66 でサポートされるクラスタ管理は集中管理のみです。

Connectra はハードウェア・アクセラレーションをサポートしていますか?
サポートしています。チェック・ポイントの Connectra Acceleration Card(CPVH-CAC-I)によって SSL のハードウェア・アクセラレーションを実現しています。このカードは、ソフトウェア版とアプライアンス版のどちらの Connectra にも使用できます(ただし、R62以降のバージョンが必要です)。またこのカードは、Connectra 6000 および 9072 アプライアンスには標準で内蔵されています。

Connectra はサイト間 VPN ゲートウェイとして使用できますか?
使用できません。Connectra は、サイト間接続用ではなく、リモート・アクセス用のゲートウェイとして設計されています。サイト間接続には、VPN-1 を使用することをお勧めします。

Connectra はファイアウォール、Application Intel ligence、Web Intel ligenceを搭載していますか?
Connectra は、リモート・ユーザが Web ベースの SSL 経由で内部リソースに安全に接続できるようにするためのリモート・アクセス・ゲートウェイであり、リモート・ユーザとリソースの間のプロキシとして動作します。ファイアウォールは、組織のネットワークに出入りする「すべてのトラフィック」に対してセキュリティ・ポリシーを実施するためのセキュリティ・ゲートウェイです。

Connectra は、その用途に必要とされるファイアウォール機能を備えています。Conectra は、Web ポータルで使用を許可されるアプリケーションを保護するために Web Intel ligence を使用し、SSL Network Extender を介して渡されるトラフィックを保護するために Application Intel ligence とステートフル・インスペクションを使用します。これにより、あらゆる種類の SSL VPN アクセスに対する侵入防御が実現されます。また、すべてのセキュリティ機能は、セキュリティ・アップデートをリアルタイムで提供する SmartDefense™ に統合されています。

リモート・アクセスとファイアウォール・デバイスを統合する必要がある場合は、最先端のファイアウォールとクライアントおよびエージェント・ベースの多彩なリモート・アクセス機能を備えた VPN-1 、UTM-1 、Power-1 アプライアンスをお勧めします。SNX 、Endpoint Connect 、SecureClient Mobile 、および Endpoint Security VPN もサポートされています。

SSL VPN とは何ですか? IP Sec VPN とはどう違うのですか?
SSL VPN は、ユーザが Web ブラウザを使用して安全に企業リソースにアクセスするためのリモート・アクセス・ソリューションで、VPN クライアントをインストールする必要はありません。Web ブラウザは本質的にユーザが Web アプリケーションを操作するために使用するものであるため、SSL VPN でアクセスできる対象も Web アプリケーション(または Web 対応のアプリケーション)に限定されます。最新の SSL VPN ソリューションの多くには、他のクライアント・アプリケーション向けにトンネリング・サービスを提供するブラウザ・プラグインが付属しています。

SSL VPN では通常、強力な認証に加え、何らかの方法でユーザのコンピュータのセキュリティ・コンプライアンスをチェックする必要があります。このコンプライアンス・チェックでは、必ずユーザがブラウザ・プラグインをダウンロードする必要があります。

SSL VPN では、常にユーザがブラウザから SSL VPN ポータルにアクセスすることでリモート・アクセス・セッションを開始します。ユーザは、認証とコンプライアンス・チェックが完了してから、企業のアプリケーションやリソースへのリンクをたどって Web ページにアクセスします。

一方、クライアント・ベースの VPN リモート・アクセスでは、ユーザのコンピュータに VPN クライアントをインストールする必要があります。ユーザは、VPN クライアントが提供する SSL や IP sec のトンネリング・サービスと、コンピュータにインストールされているネイティブ・アプリケーション(Web ブラウザ、ファイル・ブラウザ、電子メール、FTP 、VoIP など)を使用して、企業のアプリケーションやリソースにアクセスできます。VPN によるユーザの認証が完了してトンネルが設定されたら、まるで企業LANに物理的に接続されているかのように、デスクトップ・アプリケーションを使用して企業リソースにアクセスできます。

Connectra R66 では、リモート・アクセス方法として SSL VPN と IP Sec VPN の両方がサポートされています。

クライアントレス VPN とクライアント・ベースの VPN はどのように使い分けたらよいですか?
クライアント・ベースの VPN は、会社から支給されたコンピュータ、ノート PC 、モバイル・デバイスなどを利用するモバイル・ワーカーやテレワーカーに最適です。こうしたユーザは、複数のアプリケーション(電子メール、ファイル、Web 、独自のアプリケーション)から頻繁に企業リソースにアクセスする必要があります。移動中も接続を維持しなければならず、ログイン・プロセスもできる限り簡単でシームレスにする必要があります。Endpoint Connect によるクライアント・ベースのアクセスは、ローミング、自動接続、接続ポイントの認識などの機能により、LAN に接続しているかのようなリモート・アクセスを可能にします。

SSL VPN は、IT 部門によって管理されていないコンピュータを使うユーザや、特定のリソース(例えば、電子メールのみ、ターミナル・サービスのみ)に不定期にアクセスするユーザには最適なソリューションです。このようなユーザとしては、週末や勤務時間後のみ不定期に使用するユーザ、自宅のコンピュータから仕事をする場合もあるユーザ、他社所有のマシンであるため VPN クライアントをインストールできないパートナー、などが考えられます。

Connectra はどの OS 上で動作しますか?
Connectra は、チェック・ポイント製品で広く使用されている安全な強化 OS 、SecurePlatform™ 上で動作します。SecurePlatform を使用することで、市販の Intel ベースまたは AMD ベースのサーバをわずか30分ほどで高パフォーマンスな Connectra ゲートウェイとして稼働させることが可能になります。SecurePlatform は VPN-1 と共通の OS であり、幅広いハードウェア・プラットフォームがサポートされています。推奨されるハードウェアについては、次の URL の「プラットフォーム選択ガイド」をご覧ください。

http://www.checkpoint.com/products/choice/platforms/product_Connectra.html

VPN-1 の Smart Center を使用しています。この Smart Center を使用して Connectra を管理できますか?
はい。NGX R65 以降では、Connectra を Smart Center および Provider-1 から完全に管理できるようになりました。既存の SMART 管理インフラストラクチャを利用できるため、既存のあらゆるネットワークおよびユーザ・オブジェクトを活用してアクセス・ポリシーを素早く作成できるだけでなく、従来どおりのロギング、監視、分析、レポーティングの機能を使用して新しい Connectra を管理できます。

Connectra は RSA Secure ID などのトークン認証をサポートしていますか?
はい。Connectra は、Secure ID を含め、複数の認証メカニズムをサポートしています。OPSEC 認定の認証パートナーとインテグレーション・ガイドについては、次の URL を参照してください。
http://www.opsec.com/web/index.html

Connectra はどのようなエンドポイント・セキュリティ機能を備えていますか?
Connectra には、さまざまなエンドポイント・セキュリティ機能が統合されています。Connectra は、ブラウザ・ベースのネットワーク・アクセス・ポイント経由でネットワークに侵入する可能性のある PC 上の脅威から組織を保護します。Connectra は、SSL VPN ソリューションとして唯一、包括的なエンドポイント・セキュリティに必要とされる次の4つの機能を単体で提供しています。

  • スパイウェアの検出: ID やパスワードの盗難を防ぎます。
  • セッションの機密性: ファイルの暗号化、セッション・キャッシュの削除、アプリケーションの制御によってデータの遺失を防ぎます。
  • アクセス・ポリシーの実施: ポリシーに従っていない PC によって企業ネットワークに被害がもたらされるのを防止します。
  • リアルタイムのセキュリティ・アップデート: SmartDefense サービスによりセキュリティ・アップデートをリアルタイムで実施します。

また Connectra は、アクセスを許可するリソースをエンドポイントの信頼レベルに応じて決定する動的な認可制御機能も備えています。例えば、特定のリソースへのアクセスは、認証トークンを使用しているユーザに限定するといったセキュリティ・ポリシーを定義することができます。
詳細については、Endpoint Security On Demand に関する質問を参照してください。

Connectra では PDA や携帯電話からの VPN アクセスはサポートされますか?
はい。まずクライアントレスのブラウザ・ベースのアクセスですが、Windows Mobile と Apple iPhone でのテストが完了しています。Connectra は、これら以外の企業向け携帯デバイスのブラウザにも対応しています。また SecureClient Mobile は、VPN を含め、Windows Mobile 向けのエンドポイント・セキュリティ・クライアントとして完全に機能します。SecureClient Mobile を使用することで、ネットワーク間を移動する場合や接続が寸断される状況であっても透過的にローミングできます。また、簡素化されたファイアウォール保護も提供されるため、機密データの悪用を防ぐことが可能です。

Connectra はシングル・サインオン(SSO)をサポートしていますか?
サポートしています。Connectra は、Web ポータルを介して、Web アプリケーション、ファイル共有、および電子メールへの SSO を提供しています。

Connectra クラスタを管理するためには集中管理ライセンスを購入しなければなりませんか?
その必要はありません。Connectra クラスタを1つのみ管理できる特別な Smart Center ライセンスが、各 Connectra ハイ・アベイラビリティ製品にバンドルされています。このような製品を購入し、その製品のメンテナンス契約が継続されていれば、そのライセンスが User Center アカウントに表示されます。表示されていない場合や、既存の Smart Center でクラスタを管理したくない場合は、Smart Center をインストールし、そのライセンスで Connectra クラスタを管理できます。