Mobile Access Software Blade
Mobile Access Software Blade は、スマートフォンや PC からインターネットを介して安全かつ容易に企業アプリケーションにアクセスするためのソリューションです。このソリューションを使用すると、電子メールやスケジュール、アドレス帳をはじめとする各種企業アプリケーションに、SSL VPN 経由で簡単に安全にリモート・アクセスできるようになります。
主な利点
モバイル・デバイスから簡単アクセス
- スマートフォンやタブレット、デスクトップ PC、ノート PC から安全にアクセス
- クライアント・ベースまたは Web ベースで VPN 接続
- 企業所有、個人所有を問わず、任意のデバイスを使用して外出先から容易にアクセス
データの安全性を確保
- 実績ある暗号化技術で通信内容を保護
- 2ファクタ認証とユーザ/デバイスの関連付けにより、権限のあるユーザによるアクセスのみを承認
- デバイス・ロックとリモート・ワイプ機能により、デバイスの紛失・盗難時にもデータを保護
統一管理により、導入と運用管理を簡素化
- チェック・ポイントのセキュリティ・ポリシー管理に完全統合
- ユーザ証明書をワンクリックで有効化
- 既存のセキュリティ・ゲートウェイに導入可能
特徴
- SSL VPN 技術によりリモート・アクセスを暗号化
- チェック・ポイントのモバイル・クライアント
- SSL VPN ポータル
- SSL Network Extender(SNX: オンデマンド・クライアント)
- Software Blade アーキテクチャとの統合
SSL VPN 技術によりリモート・アクセスを暗号化
SSL VPN 技術を使用すると、企業の管理下にないモバイル・デバイスや PC、Mac でも企業アプリケーションにアクセスする際、通信を暗号化して保護することができます。
Web ベースのアクセスとネットワーク・レベルのアクセスのどちらについても、ほとんどの Web ブラウザで SSL による暗号化が可能です。
エンドユーザは複数の方法でアクセス可能:
- Check Point Mobile アプリケーション
- SSL VPN ポータル(Web ブラウザを使用)
- SSL Network Extender(SNX)(リモート・アクセス時にダウンロードして利用できるブラウザ・プラグイン)
Mobile Access Software Blade の機能:
- SSL VPN による安全なアクセス
- 2ファクタ認証
- デバイス/エンドユーザの関連付け
- モバイル・ビジネス・ポータル
- セキュリティ機能と電子メール・プロファイルのプロビジョニング
- IPS やアンチマルウェア、ファイアウォールなど、その他の Security Gateway Software Blade との連携
SSL VPN による企業アプリケーションへのアクセス
SSL VPN を使用すると、各種企業アプリケーション(Web アプリケーション、ファイル共有、Citrix サービス、Web メール、ネイティブ・アプリケーションなど)に安全にリモート・アクセスすることができます。
- Web アプリケーションとは、同じコンテキストで使用される複数の URL で構成され、Web ブラウザでアクセスできるアプリケーションのことをいいます。Web アプリケーションの代表例としては Wiki が挙げられますが、最近では在庫管理システムや人事システムなども Web アプリケーション化されています。
- ファイル共有とは、SMB(Windows の場合)などのプロトコルを使用してネットワーク経由でファイルにアクセスし、ファイルを開く、参照する、書き込む、削除するなどの操作を可能にする仕組みをいいます。
- SSL VPN は、Citrix クライアントから社内にある XenApp サーバへのアクセスをサポートしています。
- SSL VPN は、次の種類の Web メール・サービスをサポートしています。
- Web メール: Web メール・サービスでは、ユーザは Web ブラウザを使用して企業のメール・サーバにアクセスできます。SSL VPN は、IMAP プロトコルと SMTP プロトコルをサポートするすべてのメール・サーバのフロント・エンドを提供します。
- その他のWebメール・サービス: Outlook Web Access(OWA)や IBM Lotus Domino Web Access(iNotes)がこれに該当します。SSL VPN は、クライアントと OWA サーバ間のセッションをリレーします。
- SSL VPN を使用すると、企業ネットワークとエンドポイントを外部の脅威から保護しながら、モバイル・ユーザやリモート・ユーザが安全かつ容易に重要な企業リソースにアクセスできるようになります。
チェック・ポイントのモバイル・クライアント
スマートフォンや PC から、安全かつ容易に企業リソースにアクセスしたいという場合に適しています。
- 企業の Web アプリケーションにワンタッチ・アクセス
- 電子メールやスケジュール、アドレス帳を安全に同期
- 通信を常に保護
- クライアント・アプリケーションはダウンロードで入手できるためセットアップが容易
- ビジネス・ポータルをユーザごとにカスタマイズし、許可された企業リソースについてのみアクセスを承認
- シングル・サインオンに対応しているため、Web アプリケーションへのログインが容易
SSL VPN ポータル
Web ブラウザを使用して、ポータル経由で安全に企業リソースにアクセスしたいという場合に適しています。
Web ベースで安全にアクセス
ユーザは、統合 Web ポータルから Web アプリケーションや Web ベースのリソース、共有ファイル、電子メールにアクセスできます。管理者は、Web ポータルのデザインをカスタマイズしたり複数言語に対応させたりすることができます。
Endpoint Security On Demand: エンドポイントのコンプライアンス/マルウェア・スキャナ(オプション)
- リモート・アクセスを試みるエンドポイントが企業ポリシーを遵守しているかどうかを確認
- キーロガーやトロイの木馬などのマルウェアを検出
- ポリシーを遵守していないユーザには自己修復リソースへのリンクを提示
Secure Workspace: エンドユーザは、チェック・ポイントの仮想デスクトップを使用することで、ユーザ・セッション中のデータを保護し、セッション終了後にキャッシュを消去できます。これにより、クライアントで作成されるセッション関連のすべてのデータが保護されます。
- ホストから切り離された安全な仮想環境を構築
ブラウザおよびアプリケーションのキャッシュなど各種ファイルを暗号化し、セッション終了時に削除
DynamicID™ によるダイレクト SMS 認証
Mobile Access Software Blade は、エンドユーザの通信デバイス(携帯電話など)に SMS メッセージ経由でワンタイム・パスワード(OTP)を送信するよう設定できます。SMS による2ファクタ認証はセキュリティ・レベルをさらに高めると同時に、ハードウェア・トークンの管理に伴う煩雑さを排除します。
侵入防御機能の統合
- Web 関連のアプリケーションを経由する悪意のあるコードに対する防御を提供
- ワームや各種の攻撃(バッファ・オーバーフロー、SQL/コマンド・インジェクション、クロスサイト・スクリプティング、HTTP ワーム、ディレクトリ・トラバーサル、ヘッダの拒否、悪意のある HTTP コード)をブロック
SSL Network Extender(SNX: オンデマンド・クライアント)
オンデマンドのブラウザ・プラグインを使用して、Web ベースでない企業アプリケーションに安全にアクセスしたいという場合に適しています。
SSL Network Extender(SNX)は、Web ベースでないネットワーク・アプリケーションにリモート・アクセスするためのブラウザ・プラグインで、リモート・アクセス機能と、IP ベースのアプリケーションに対する完全なネットワーク接続機能を備えています。SSL Network Extender を使用すると、企業リソースに接続する SSL VPN レイヤ3トンネルをオンデマンドで確立することができます。ICMP、TCP、UDP などを使用する IP ベースのアプリケーションをサポートしており、個々のアプリケーションを使用するために複雑な設定を行う必要はありません。また、管理者権限のないリモート PC でも動作します。
SSL Network Extender は、SSL VPN ポータルからエンドポイントのマシンに自動ダウンロードされます。そのため、クライアント・ソフトウェアを前もってデスクトップ PC やノート PC にインストールして設定しておく必要はありません。アプリケーションのトラフィックは、暗号化と認証で保護された SSL トンネルを介して SSL VPN ゲートウェイに送信されます。
Software Blade アーキテクチャとの統合
Identity Awareness Software Blade は Software Blade アーキテクチャ に統合されています。そのため、チェック・ポイントの既存のセキュリティ・ゲートウェイ(UTM-1、Power-1、IP Appliance、IAS アプライアンスなどのチェック・ポイント・アプライアンスやオープン・サーバ・プラットフォーム)に迅速かつ容易に導入することができます。既存のセキュリティ・インフラストラクチャをそのまま活用することで、時間とコストの節約が可能です。
仕様
| チェック・ポイントのモバイル・クライアント | |
|---|---|
| iPhone 3G、3GS | 3.1.3 以降 |
| iPhone 4 | 4/4.01 以降 |
| iPad | 3.2.2 以降 |
| Android | 2.1以降 |
| Windows | XP, Vista, Windows 7 |
| SSL VPN ポータル | |
|---|---|
| Internet Explorer | 5.5 以降 |
| Firefox | 1.0.3 以降 |
| Safari | すべて |
| ゲートウェイの仕様 | |
|---|---|
| ハードウェア | R71.10(UTM-1、Power-1、IAS など)を推奨 |
| OS | SecurePlatform |
| バージョン | R71.30以降 |
| 管理プラットフォームの仕様* | |
|---|---|
| チェック・ポイント | SecurePlatform |
| チェック・ポイント | IPSO 6.2 ディスク・ベース |
| Windows | Server 2003/2008(32ビット) |
| Linux | RHEL 5.0/5.4(32ビット) |
| Sun/Oracle(SPARC) | Solaris 8、9、10 |
| SSL Network Extender (SNX: オンデマンド・クライアント) | ||
|---|---|---|
| クライアント・デバイス | オペレーティング・システム | Webブラウザ |
| PC | Windows 7(32/64ビット)、Vista(32/64ビット)、XP(32ビット) | Internet Explorer 5.5以降、Firefox 1.0.3 以降 |
| Mac | Mac 10.4 以降 | Safari |
| Linux | Fedora 8、Ubuntu 7、RHEL 3.0、Suse 9以降、Red Hat 7.3 | Firefox 1.0.3 以降 |
* 管理プラットフォームにはSecurity Management Server R71.10 が必須となります。
