DLP Software Blade
概要
Check Point DLP は、技術とプロセスを兼ね備え、情報漏洩の検知と未然の防止を同時に実現する革新的な DLP (Data Loss Prevention : データ損失防止)ソリューションです。画期的なデータ分類技術 MultiSpect™ により、ユーザ、コンテンツ、およびプロセスを総合的に分析してポリシー違反かどうかを正確に判断し、新技術 UserCheck™ により、ユーザ自身が問題をリアルタイムに是正できるようにします。ネットワーク・ベースの DLP ソリューションである DLP Software Blade は、データの取り扱いポリシーについてのユーザ教育を自動的に行って IT/セキュリティ担当者が問題処理にかかる工数を削減し、不正な意図の有無にかかわらず企業の機密情報の漏洩を防ぎます。
主な利点
- 重要な企業情報の損失を防止
新技術 UserCheck により、ユーザ自身が問題をリアルタイムに是正 - 技術とプロセスの組み合わせで実現する DLP
革新的なデータ分類エンジン MultiSpect が、ユーザ、コンテンツ、およびプロセスを総合的に分析し、ポリシー違反の有無を正確に判断 - 導入が簡単ですぐに情報漏洩対策を実施することが可能
事前定義されたポリシーとファイル形式およびデータ・タイプの幅広いサポートにより、すぐに運用を開始
特徴
Check Point UserCheck™
UserCheck は、ユーザ自身が問題をリアルタイムに是正できるようにする画期的な技術です。ユーザの行為がポリシーに抵触する可能性がある場合はその場で問題を是正するよう警告し、ポリシーに適合した行為については直ちにそれを承認します。
ユーザ自身に問題処理(送信、破棄、是正)をまかせれば、データ利用ポリシーについてのユーザの意識を高め、セキュリティの向上につながります。通知は、シン・エージェントが表示するポップアップ、またはエージェントのインストールが不要な専用の電子メールによってリアルタイムに実行されます。UserCheck がもたらす利点は次のとおりです。
- 完全な防止: 情報漏洩の検知と防止を実現
- ユーザの自己学習: データ共有ポリシーについて自動的にユーザ教育を行えるため、IT/セキュリティ担当者の問題処理への関与が不要
Check Point MultiSpect™
革新的なデータ分類エンジンである MultiSpect は、ユーザ、コンテンツ、およびプロセスを総合的に分析し、ポリシー違反かどうかを正確に判断します。DLP Software Blade は、個人を特定可能な情報(Personally Identifiable Information : PII)や法令遵守関連データ(HIPAA、SOX、PCI DSS などが適用されるデータ)、機密性の高い企業データなどの重要情報を極めて正確に識別できます。この機能は、次のような特徴をもつ強力な3層型の検査エンジン MultiSpect 技術によって実現されます。
- 複数のパラメータに基づくデータの分類と相関分析(複数のプロトコルの検査とポリシーの実施): コンテンツ・フローを検査し、広く利用されている TCP プロトコル(SMTP、FTP、HTTP、Web メールなど)に対するポリシーの実施、パターン・マッチング、およびファイル分類を行って、ファイルの拡張子や圧縮の有無に関係なくコンテンツ・タイプを識別
- 機密性の高い形式を認識して保護: 事前定義のテンプレートに基づき、ファイルや形式のマッチングを実施
- 一般的ではないビジネス・コミュニケーションを識別: そのまま利用できるベスト・プラクティス・ポリシーを装備
さらにカスタム・データ・タイプを作成できるオープンなスクリプト言語も用意されています。柔軟性に優れたチェック・ポイント独自の言語により、事実上あらゆる機密データの保護に対応できます。
ネットワークの全域を保護
チェック・ポイントの DLP ソリューションは、インラインで動作するネットワーク・ベースの Software Blade として提供されており、チェック・ポイントのすべてのゲートウェイで動作します。先進の情報漏洩対策ソリューションである DLP Software Blade は、SMTP や HTTP、FTP を含む幅広いトラフィック転送タイプに対応し、アプリケーションを深いレベルで認識してネットワーク中を流れるデータを保護します。DLP ポリシーでは、ポリシーやネットワーク・セグメント、ゲートウェイ、およびユーザ・グループの各単位で防止対象を定義できます。
ポリシーの集中管理
DLP Software Blade は、Security Management™の使いやすいインタフェースを使用して集中管理できます。インタフェース上からセキュリティ・ポリシーを強力に活用および制御できるほか、ユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーをセキュリティ・インフラストラクチャ全体に渡って単一のリポジトリで管理できます。統一されたアクセス・ポリシーを分散環境全体で自動的に実施できるため、接続元を問わずどのようなアクセスにも安全に対応できます。
集中管理機能では、統一されたポリシーを複数のゲートウェイにまたがって展開し、ポリシーごとに実施アクションを制御できます。実施アクションには、検知(ログへの記録のみ)と検疫(ユーザによる問題処理)があります。ポリシー管理には、次の機能とオプションが用意されています。
- データ・タイプとユーザ・グループの選択: Active Directory を併用
- 例外の設定: 一部ユーザのみ許可
- トラフィックの転送: 発信トラフィックまたは部門間トラフィックに適用
- 事前定義されたポリシーとコンテンツ・データ・タイプ
- 特定のポリシーをユーザ・グループごとに段階的に実施
- ロギングとイベント相関分析の統合
- 内部検疫のカスタマイズ
- きめ細かく設定できる保護機能: 使い勝手に優れた保護プロファイルを使用し、ネットワーク環境のセキュリティ要件に合わせてシグネチャや保護機能の有効化ルールを定義
- 事前定義されたデフォルト/推奨プロファイル: セキュリティまたはパフォーマンスが最適になるようにチューニングされたプロファイルを事前に用意
イベント管理
SmartEvent を使用すると、膨大なイベントの中から真に重要なものだけを抽出して監視およびレポートできます。イベント管理には、次の機能とオプションが用意されています。
- DLP イベントのリアルタイム情報と履歴情報をグラフ化およびレポート
- 問題を容易に相関分析
- 問題のタイムラインをグラフィカルに表示
- 容易に設定できるカスタム・ビュー
- イベントと問題の管理ワークフロー
詳細については、 SmartEvent Blade をご覧ください。
迅速かつ柔軟に導入
事前定義のテンプレートを適用すれば、どのような規模の組織でもすぐさま運用を開始できます。法令遵守、知的財産保護、利用規程など、一般的な要件に合わせた幅広いポリシーとルールがあらかじめ用意されています。
DLP Software Blade は、チェック・ポイントのすべてのセキュリティ・ゲートウェイ(チェック・ポイント・アプライアンスまたはオープン・サーバ・プラットフォーム)にインストールできます。既存のセキュリティ・インフラストラクチャを活用して容易かつ迅速に導入できるため、時間とコストも節約できます。また、高機能で拡張性に優れたアプライアンス版の DLP-1も用意されており、あらゆるネットワーク・セキュリティ要件に対応することができます。
仕様
パフォーマンス |
DLP-1 2571 |
DLP-1 9571 |
|---|---|---|
| ユーザ数 | 1000 | 5000 |
| 時間あたりのメッセージ数 | 70,000 | 350,000 |
| スループット | 700 Mbps | 2.5 Gbps |
インタフェース
|
||
| 搭載インタフェース | 1 GbE Copper x 6 | 1 GbE Copper x 10 |
| オプション・インタフェース | Copperバイパス・カード (内蔵4ポート) |
LOM (Out-of-Band Management) 1 GbE ファイバ2 x 4 1 GbE Copper2 x 4 10 GbE 2 x 2 Copperバイパス・カード(モジュラー4ポート) |
ストレージ
|
||
| ディスク容量 | 500GB | 1TB x 2(ミラーリング - RAID 1) |
ハードウェア仕様
|
||
| エンクロージャ | 1U | 2U |
| 寸法(mm) | 443 x 381 x 44mm | 431 x 509.5 x 88mm |
| 重量 | 6.5kg (14.3 lbs) | 16.5 kg (36.3 lbs) |
電源 |
||
| ホットスワップ対応デュアル電源 | No | Yes |
| 電源 | 100~240V、50~60Hz | |
| 電源仕様(最大) | 250W | 400W |
| 消費電力(最大) | 77.5W | 200.7W |
| 使用環境 | 温度: 5℃~40℃、湿度: 10%~85%(結露なきこと)、高度: 2,500m | |
| 適合規格 | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (検査合格、国家認証申請中); KN22KN61000-4 Series, TTA; IC-950; ROHS | |
ソフトウェアの技術仕様
DLP Software Blade は、Software Blade アーキテクチャに基づくソフトウェア・ソリューションです。オープン・サーバへの導入に関しては、出荷済みおよび出荷前の各種ハードウェア・プラットフォームとの互換性がテストされています。詳細については、ハードウェア互換性リスト をご覧ください。
| DLP Software Blade をインストールするための 最小ハードウェア要件 |
||
|---|---|---|
| オープン・サーバでの推奨要件 | 1,000ユーザ未満 | 5,000ユーザ未満 |
| CPU コア数 | 2 | 8 |
| メモリ容量 | 4GB | 4GB |
| ディスク容量 | 250G | 500G |
| NIC 数 | 2 | 2 |
技術仕様
サポートと保証
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
コンタクト
- DLP データシート
- Check Point Software Blade Architecture Brochure
- Software Blade デモ
- Software Blade アーキテクチャ 技術白書
詳細情報
Software Blade
セキュリティ・ゲートウェイ Software Blade
