Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

最先端のセキュリティを実現するCheck Point R75.40


Check Point R75.40は、先進のSoftware Bladeアーキテクチャ™のベースとなるソフトウェア・リリースの最新版です。R75.40の主な新機能は次のとおりです。

  • Check Point ThreatCloud™ – サイバー犯罪阻止を目的とした業界初の協調型ネットワーク。世界各地の脅威センサーからデータを収集し、それらを脅威情報として世界中のセキュリティ・ゲートウェイに配信
  • ThreatCloud™をベースとする新製品のAnti-Bot Software Bladeと機能強化されたAntivirus Software Blade
  • Check Point GAiA™ – チェック・ポイントのすべてのアプライアンス製品、オープン・サーバ、仮想ゲートウェイに対応した新しい統合型セキュア・プラットフォーム
  • SmartLog – 数十億件ものログ情報から一瞬で目的のデータを探し出せる、Logging & Status Software Bladeの新機能
  • その他、チェック・ポイントのネットワーク・セキュリティ製品全般に関係する100種類以上のセキュリティ機能

Check Point ThreatCloud™

ThreatCloud™は、サイバー犯罪阻止を目的とした業界初の協調型ネットワークです。このネットワークから収集したリアルタイムのセキュリティ情報を各セキュリティ・ゲートウェイに配信します。ThreatCloud™が配信する情報は次のとおりです。

・ボット発見を目的として分析された2億5,000万件以上のアドレス
・450万件以上のマルウェア・シグネチャ
・30万件以上のマルウェア感染サイト

ThreatCloud™のデータは、チェック・ポイントが独自に構築した世界的な脅威センサーのネットワークや業界の大手マルウェア対策機関、ゲートウェイ、チェック・ポイントの研究機関から収集したデータを基に随時更新されます。

参考資料:
ThreatCloud™の詳細
Anti-Bot Software Blade
Antivirus Software Blade
ThreatWiki

Anti-Bot Software Blade

Check Point Anti-Bot Software Bladeは、Multi-tier ThreatSpectエンジンを用いてボットの発生やAPT攻撃を検出します。ThreatCloud™のナレッジベースから配信される最新の脅威情報に基づき、ボットと指令(C&C)サーバ間の通信を遮断して被害の発生を防止することができます。さらに、他のSoftware Bladeと組み合わせることにより、単一のゲートウェイで包括的な脅威対策ソリューションを実現できます。

複数の手段でボットの感染を検出 指令サーバのIP/URL/DNS 通信パターン 攻撃の兆候・痕跡とタイプ 指令サーバとの通信を遮断してボットによる被害の発生を防止 指令サーバ 多彩なフォレンジック・ツールで感染状況を調査

参考資料:
Anti-Bot Software Blade製品ページ
ボットネット・リソース・ページ
ThreatCloud™
ThreatWiki
Anti-Bot Software Bladeデータシート
動画: ボットとは
動画: Anti-Bot Software Bladeの紹介

Antivirus Software Blade

昨今のマルウェアは猛烈な早さで進化を遂げており、新種マルウェアは1秒間に1つあたりのペースで登場しています。新しい亜種が次々登場し、脅威の動向がめまぐるしく変化するこの現状に、従来のアンチウイルス・ソリューションは十分に対応できていません。もはや、企業各社が個々に対策を講じるだけではマルウェアによる被害を防止することは困難です。最新の脅威を効率よく検出して対処するには、世界規模での協調体制が必要です。

Check Point Antivirus Software Bladeは、増加の一途を辿る脅威の一歩先を行くためのソリューションです。サイバー犯罪阻止を目的とした業界初の協調型ネットワークThreatCloud™から配信される最新のウイルス・シグネチャとアノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで検出し遮断します。これにより、ネットワークの手前でマルウェアを阻止し、クライアントPCへの影響を防ぎます。

従来比300倍以上のシグネチャでマルウェアの攻撃を阻止 シグネチャ(単位:100万) 30万以上の不正サイトへのアクセスを遮断 ThreatCloud™が最新のセキュリティ情報を継続的に提供

参考資料:
Antivirus Software Blade製品ページ
ThreatCloud™
ThreatWiki
Antivirus Software Bladeデータシート

GAiA

Check Point GAiA™は、チェック・ポイントのすべてのアプライアンス製品、オープン・サーバ、仮想ゲートウェイに対応した最先端の統合型セキュア・オペレーティング・システムです。IPSOとSecurePlatformのそれぞれの長所を取り込むことにより、従来OSよりも優れた効率性とパフォーマンスを実現しています。

Software Bladeの全ラインナップをサポートするGAiAを導入すると、接続キャパシティが向上するほか、チェック・ポイントのセキュリティ技術が持つ潜在能力を最大限に引き出すことが可能となります。特徴と機能は次のとおりです。

多機能なWeb GUI 64ビットの高いパフォーマンス IPv6セキュリティを統合 仮想化 優れた接続キャパシティ ロール・ベースの管理アクセス 管理の容易なダイナミック・ルーティング ゲートウェイの高速レプリケーション VRRPとSecureXL インテリジェントなソフトウェア・アップデート

参考資料:
GAiA製品ページ
GAiAの技術概要

SmartLog

Logging & Status Software Bladeの新機能であるSmartLogは、数十億件ものログ情報を素早く検索できるGoogleのようなツールです。単なるデータを一瞬で意味のあるセキュリティ情報に変換することができます。


素早く簡単に検索を実行

管理者は複数のログ・ファイルを対象に、期間やゲートウェイ、ドメインなどの条件を指定して、強力できめ細かなセキュリティ調査を行うことができます。

SmartLogはR75.40 Logging & Status Software Bladeの付属機能です。すべてのSoftware Bladeにおけるセキュリティ・アクティビティを単一の統合コンソールからまとめて追跡することができます。

SmartLogの仕組みは次のとおりです。

Security Management SmartLogサーバ 1 セキュリティ・ゲートウェイのログがSecurity Managementのログ・サーバに送られ、ログ・ファイルに保存されます 2 SmartLogサーバがログ・ファイルを読み込み、ログのインデックスを作成、更新します 3 管理者がSmartLogコンソールを使用して、SmartLogのインデックスに対して検索を実行します

参考資料:
Logging Status & Software Blade製品ページ
SmartLogデータシート

その他の機能

R75.40には、次のような100種類以上の新機能が搭載されています。

・ファイアウォールのルールベース管理を容易にするファイアウォール・ルールのヒット・カウント機能
URLフィルタリングの柔軟な展開を可能にする新しいプロキシ・トポロジ
・文書にウォーターマークを設定できるDLPの高度な是正機能
・ユーザIDの柔軟な取得を実現するCitrix/Terminal Serverとの統合機能
・外部の不正リクエストから内部サーバを保護する着信SSLトラフィックの検査機能

この他にも多数の機能が用意されています。