Check Point DLP は、技術とプロセスを兼ね備え、情報漏洩の検知と未然の防止を同時に実現する革新的な DLP (Data Loss Prevention : データ損失防止)ソリューションです。画期的なデータ分類技術 MultiSpect™ により、ユーザ、コンテンツ、およびプロセスを総合的に分析してポリシー違反かどうかを正確に判断し、新技術 UserCheck™ により、ユーザ自身が問題をリアルタイムに是正できるようにします。ネットワーク・ベースの DLP ソリューションである DLP Software Blade は、データの取り扱いポリシーについてのユーザ教育を自動的に行って IT/セキュリティ担当者が問題処理にかかる工数を削減し、不正な意図の有無にかかわらず企業の機密情報の漏洩を防ぎます。
主な利点
UserCheck は、ユーザ自身が問題をリアルタイムに是正できるようにする画期的な技術です。ユーザの行為がポリシーに抵触する可能性がある場合はその場で問題を是正するよう警告し、ポリシーに適合した行為については直ちにそれを承認します。
ユーザ自身に問題処理(送信、破棄、是正)をまかせれば、データ利用ポリシーについてのユーザの意識を高め、セキュリティの向上につながります。通知は、シン・エージェントが表示するポップアップ、またはエージェントのインストールが不要な専用の電子メールによってリアルタイムに実行されます。UserCheck がもたらす利点は次のとおりです。
革新的なデータ分類エンジンである MultiSpect は、ユーザ、コンテンツ、およびプロセスを総合的に分析し、ポリシー違反かどうかを正確に判断します。DLP Software Blade は、個人を特定可能な情報(Personally Identifiable Information : PII)や法令遵守関連データ(HIPAA、SOX、PCI DSS などが適用されるデータ)、機密性の高い企業データなどの重要情報を極めて正確に識別できます。この機能は、次のような特徴をもつ強力な3層型の検査エンジン MultiSpect 技術によって実現されます。
さらにカスタム・データ・タイプを作成できるオープンなスクリプト言語も用意されています。柔軟性に優れたチェック・ポイント独自の言語により、事実上あらゆる機密データの保護に対応できます。
チェック・ポイントの DLP ソリューションは、インラインで動作するネットワーク・ベースの Software Blade として提供されており、チェック・ポイントのすべてのゲートウェイで動作します。先進の情報漏洩対策ソリューションである DLP Software Blade は、SMTP や HTTP、FTP を含む幅広いトラフィック転送タイプに対応し、アプリケーションを深いレベルで認識してネットワーク中を流れるデータを保護します。DLP ポリシーでは、ポリシーやネットワーク・セグメント、ゲートウェイ、およびユーザ・グループの各単位で防止対象を定義できます。
DLP Software Blade は、Security Management™の使いやすいインタフェースを使用して集中管理できます。インタフェース上からセキュリティ・ポリシーを強力に活用および制御できるほか、ユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーをセキュリティ・インフラストラクチャ全体に渡って単一のリポジトリで管理できます。統一されたアクセス・ポリシーを分散環境全体で自動的に実施できるため、接続元を問わずどのようなアクセスにも安全に対応できます。
集中管理機能では、統一されたポリシーを複数のゲートウェイにまたがって展開し、ポリシーごとに実施アクションを制御できます。実施アクションには、検知(ログへの記録のみ)と検疫(ユーザによる問題処理)があります。ポリシー管理には、次の機能とオプションが用意されています。
SmartEvent を使用すると、膨大なイベントの中から真に重要なものだけを抽出して監視およびレポートできます。イベント管理には、次の機能とオプションが用意されています。
詳細については、SmartEvent Bladeをご覧ください。
事前定義のテンプレートを適用すれば、どのような規模の組織でもすぐさま運用を開始できます。法令遵守、知的財産保護、利用規程など、一般的な要件に合わせた幅広いポリシーとルールがあらかじめ用意されています。
DLP Software Blade は、チェック・ポイントのすべてのセキュリティ・ゲートウェイ(チェック・ポイント・アプライアンスまたはオープン・サーバ・プラットフォーム)にインストールできます。既存のセキュリティ・インフラストラクチャを活用して容易かつ迅速に導入できるため、時間とコストも節約できます。また、高機能で拡張性に優れたアプライアンス版の DLP-1も用意されており、あらゆるネットワーク・セキュリティ要件に対応することができます。
| パフォーマンス | DLP-1 2571 | DLP-1 9571 |
|---|---|---|
| ユーザ数 | 1000 | 5000 |
| 時間あたりのメッセージ数 | 70,000 | 350,000 |
| スループット | 700 Mbps | 2.5 Gbps |
| インタフェース | ||
| 搭載インタフェース | 1 GbE Copper x 6 | 1 GbE Copper x 10 |
| オプション・インタフェース | Copperバイパス・カード (内蔵4ポート) |
LOM (Out-of-Band Management) 1 GbE ファイバ2 x 4 1 GbE Copper2 x 4 10 GbE 2 x 2 Copperバイパス・カード(モジュラー4ポート) |
| ストレージ | ||
| ディスク容量 | 500GB | 1TB x 2(ミラーリング - RAID 1) |
| ハードウェア仕様 | ||
| エンクロージャ | 1U | 2U |
| 寸法(mm) | 443 x 381 x 44mm | 431 x 509.5 x 88mm |
| 重量 | 6.5kg (14.3 lbs) | 16.5 kg (36.3 lbs) |
| 電源 | ||
| ホットスワップ対応デュアル電源 | No | Yes |
| 電源 | 100~240V、50~60Hz | |
| 電源仕様(最大) | 250W | 400W |
| 消費電力(最大) | 77.5W | 200.7W |
| 使用環境 | 温度: 5℃~40℃、湿度: 10%~85%(結露なきこと)、高度: 2,500m | |
| 適合規格 | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (検査合格、国家認証申請中); KN22KN61000-4 Series, TTA; IC-950; ROHS | |
ソフトウェアの技術仕様
DLP Software Blade は、Software Blade アーキテクチャに基づくソフトウェア・ソリューションです。オープン・サーバへの導入に関しては、出荷済みおよび出荷前の各種ハードウェア・プラットフォームとの互換性がテストされています。詳細については、ハードウェア互換性リスト をご覧ください。
| DLP Software Bladeをインストールするための最小ハードウェア要件 | ||
|---|---|---|
| オープン・サーバでの推奨要件 | 1,000ユーザ未満 | 5,000ユーザ未満 |
| CPU コア数 | 2 | 8 |
| メモリ容量 | 4GB | 4GB |
| ディスク容量 | 250G | 500G |
| NIC 数 | 2 | 2 |
| 検査 | ||
|---|---|---|
| 検査オプション |
|
|
| ファイル・タイプ | 600以上のファイル・タイプのコンテンツを検査 | |
| プロトコル | HTTP、SMTP、FTP | |
| サポートする規制 | PCI DSS、HIPAA、個人を特定可能な情報(Personally Identifiable Information : PII)など | |
| 規制関連以外のデータ・タイプ | 知的財産データ | |
| 財務および法律関連の用語 | ||
| ナショナル ID の番号 | ||
| IBAN (International Bank Account Number) | ||
| 複数言語のサポート | シングルバイトおよびダブルバイト・フォント(UTF-8)を含む複数言語のコンテンツの検知に対応 | |
| 実施 | ||
| タイプ | ユーザに確認(UserCheck を使用したエンドユーザ自身による防止): 検疫場所にメッセージを表示、エンドユーザに通知を送信、エンドユーザ自身による是正を要請 | |
| 防止: メッセージの送信をブロックし、エンドユーザに通知 | ||
| 検知: 問題をログに記録 | ||
| UserCheck | ポリシー単位で有効化およびカスタマイズ。エンドユーザに対する通知は個別に編集可能(複数言語に対応) | |
| ユーザの自己学習: 同じメール・スレッドで問題処理が繰り返されることを防止 | ||
| 2種類の通知方法: 電子メールでの通知(エージェントのインストールが不要)、システム・トレイでのポップアップ(シン・エージェントのインストールが必要) | ||
| 実施機能 | ポリシーの例外の定義(ユーザ、ユーザ・グループ、ネットワーク、プロトコル、データ・タイプ単位) | |
| ポリシーに抵触する行為をデータ資産の所有者に通知(財務関連の文書であれば CFO など) | ||
| すべての問題をログに記録: オプションでイベントの相関分析と問題の監査が可能 | ||
| 問題の参照 | DLP 権限(専用パスワード)を持つ管理者は送信された実際のメッセージを参照可能(添付ファイルを含む)。メッセージが参照されるたびに監査ログが記録される | |
| すべての電子メールのログへの記録 | すべての送信電子メール(問題のない電子メールを含む)について、送信者、受信者、件名を記録 | |
| ポリシー管理 | ||
| 集中管理 | SmartDashboard と統合 | |
| ポリシーを容易かつ直感的に作成 | ||
| データ・コンテンツ・タイプを容易に作成 | ||
| データ・コンテンツ・タイプの強力な分類と検索オプション | ||
| イベント管理 | SmartEvent の統合機能を利用可能 | |
| ログのレポートとタイムラインのリアルタイム監視 | ||
| ポリシー違反の分布をユーザまたはネットワークごとに円グラフで表示 | ||
| 導入 | ||
| インストール形態 |
|
|
| ネットワークへの導入形態 |
|
|
| インストール・ウィザード | DLP Software Blade の初期導入をガイドするシンプルなウィザードにより、Active Directory への接続や必須の初期設定の変更などが可能 | |
チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。
アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。
