Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

チェック・ポイントの統一セキュリティ・アーキテクチャ

チェック・ポイントのビジョン: 統一セキュリティ・アーキテクチャ

企業におけるセキュリティ・ソリューションの重要性は以前にも増して高まってきています。この数年というもの、多くの企業は、新手の脅威が出現するたびに、多層防御戦略の一環として新しいポイント・ソリューションを導入してきました。ネットワークを保護するために、世界中の企業が数十億ドルという予算を投じて、ポイント・ソリューションの導入によりネットワーク・セキュリティ・インフラストラクチャを拡大してきましたが、その結果、ネットワークは以前よりも安全になったのでしょうか。今日、ネットワークに対する攻撃は複数のシステムにまたがって行われ、ハッカーらは新しいツールを使ってより効率的に攻撃を展開し、そしてシステムを侵害するのに要する時間は大幅に短縮されてきています。また多くの企業は、多層防御態勢の整備に伴いネットワーク・セキュリティ・インフラストラクチャを無秩序に拡大してきたため、複雑な攻撃に対処できるよう複数のセキュリティ・ソリューションを運用管理し、システムのセキュリティを常に最新の状態に維持することは困難になってきています。

チェック・ポイントの統一セキュリティ・アーキテクチャは、セキュリティ・システムの性能を最大限に引き出し、ネットワーク・セキュリティの効果と効率性を大幅に高めます。

統一セキュリティ・アーキテクチャの主な構成要素は次のとおりです。

共通のコア技術
配置場所に関係なく、多くのセキュリティ・ソリューションには共通のタスクがあります。例えば、認証、暗号化、ステートフル・ファイアウォール、侵入防御などです。しかしながら、従来のセキュリティ・ソリューションでは、たとえ同じベンダーの製品であっても、これらのタスクが製品ごとに全く違う方法で実装されていることが少なくありませんでした。このことは、複数の製品で設定を統一できない、スタッフのトレーニング要件が高くなる、運用コストが増大するなどの問題を生み、その結果、統合も相互運用も出来なくなり、それぞれのセキュリティ・タスクに個々別々に対応する必要にせまられます。この問題を解決するため、チェック・ポイントの統一セキュリティ・アーキテクチャでは、共通のタスクを複数のセキュリティ製品で共有するという手法が採用されています。この結果、認証、ステートフル・ファイアウォール、侵入防御といった基本的なセキュリティ要素の設定を複数のソリューションで共有することが可能になりました。これによって、高い相互運用性を実現すると共に、システム全体の透明性を大幅に高めることに成功しています。

統一されたセキュリティ管理
セキュリティ・ポリシーに実効性を持たせるには、企業の情報を保護するための手順、ポリシー、リスク分析、リスク軽減策が必要です。ネットワーク内でポリシーを実装および実施するにあたっては、テクノロジーが重要な役割を担います。従来、個々のセキュリティ・ソリューションでポリシーを策定および設定する作業は、手動で行われていました。拡大を続けるセキュリティ・インフラストラクチャにおいてセキュリティ・ポリシーを手動で実装することは、システムの保守に伴う複雑さと運用コストを大幅に増大させます。チェック・ポイントの統一セキュリティ・アーキテクチャは、セキュリティ・インフラストラクチャ全体のセキュリティ・ポリシーを単一のコンソールから表示、設定、監視、および変更できるようにすることで、この問題に対処します。このセキュリティ管理の集中化により、企業全体にわたって実装されたハイレベルなセキュリティ・ポリシーをより容易かつ効果的に実施することが可能になります。

オープンなアーキテクチャ
ネットワーク・アーキテクチャとセキュリティ・アーキテクチャは複雑で常に進化しているため、企業では、その規模にかかわらず、直ちに適応することのできるセキュリティ技術が求められています。通常、複数の攻撃経路を持つ最新の脅威に対しては、ネットワーク・インフラストラクチャとセキュリティ・インフラストラクチャ双方の構成要素が協調してセキュリティ・ポリシーを実施することが最大の防御となります。チェック・ポイントのセキュリティ・アーキテクチャはオープンであることを特徴としており、異機種環境においても相互運用できるように設計されています。チェック・ポイントのソフトウェアは複数のハードウェア・プラットフォームで動作するため、企業では、その環境固有のニーズに最適なハードウェアを柔軟に選択することができます。またチェック・ポイント製品は、サードパーティが提供する先進のネットワーク技術およびセキュリティ技術との相互運用性を備えており、これらの技術と協調してセキュリティ・ポリシーを実施することが可能です。チェック・ポイントは、すでに300種類を超えるソリューションと自社製品との相互運用性を認定していますが、今後も、世界最大・最先端の IT ベンダーと積極的に協力関係を築くことによって、変化し続ける脅威やインフラストラクチャ要件に適応できるオープンなソリューションの開発に取り組んでいきます。

ユニバーサル・アップデータビリティ
ネットワークに対する攻撃や脅威は、年月を経るにしたがって、その出現頻度と進化のスピードを増し、ますます深刻になっています。従来のセキュリティ・ソリューションは、パッチやアップデートの適用を頻繁に、しかも製品ごとに行う必要があり、たびたびネットワークのダウンタイムが発生していました。このため企業では、新しいセキュリティ機能を必要なときに素早く導入することが困難になっていました。チェック・ポイントの統一セキュリティ・アーキテクチャでは、最新のセキュリティ機能を単一のコンソールからすべてのチェック・ポイント・ソリューションに導入することが可能で、ネットワークのダウンタイムを発生させることもありません。パッチやアップデートは SmartDefense サービスを通じて提供されるため、セキュリティ機能は常に最新の状態に維持できるほか、それらの作業に必要な時間と運用コストも削減することができます。