CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)
現代の企業向けに設計された統合型のクラウドベースプラットフォーム
CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)は、CheckPoint UTM の強力な多層防御をクラウドで利用できるサービスです。UTMで培ってきた高度なセキュリティ機能をSASEとして提供します。
多様化する働き方に伴い複雑になっていくネットワーク環境に対応。Webや社内リソースに「安全」かつ「高速」に接続します。
このサービスは、ネットワークセキュリティとユーザーエクスペリエンスの向上を目的とし、小規模からのゼロトラストモデル導入にもおすすめです。
高速でセキュアなインターネットアクセス
バックホールによる遅延の増加を排除するハイブリッド、オンデバイス、クラウドのアプローチにより、競合製品よりも2倍高速です。
ハイブリッドワークに最適なゼロトラストアクセス
Harmony SASE は場所を選びません。アプリがインストールされた端末であれば、どこからでもクラウドセキュリティを確保することが可能です。
最小10ユーザーから利用可能な小規模対応
Harmony SASE は10ユーザーからご利用いただけます。ご利用料金は1年単位でお支払いただけます。高額な設備機器を購入いただく必要はありません。
Harmony SASE -Internet Access-
Harmony SASE Internet Access(ハーモニーサシー インターネット アクセス)は、端末での保護とクラウドでの保護を融合した ソリューションです。
エージェントをインストールするだけで、既存の製品では導入ハードルが高かった持ち出し端末のネットワーク保護、SSLインスペクションの利用が可能です。
主な機能
| アンチウイルス・アンチマルウェア | ランサムウェア、ゼロデイ攻撃、高度な持続的脅威(APT)、ウイルスなどを含むWebベースの脅威に対する包括的かつ最先端の防御を実現します。 |
| SSLインスペクション | SSL/TLS で暗号化された通信を復号して、悪意のあるコンテンツがないかを検査します。SSLインスペクションは端末で実行されるため、情報が第三者の目に触れることはありません。 |
| Webフィルタリング | 接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。特定のURLだけでなく、カテゴリごとの設定も可能です。 |
| DNSフィルタリング | DNS名前解決時点で、アクセス先が危険なサイトや管理者が禁止するサイトでないかを判定し、サイトへのアクセスをブロックします。※ |
※「DNSフィルタリング」機能のご利用には、「Internet Access」ライセンスと「Private Gateway」ライセンスの両方が必要となります。
Harmony SASE -Private Access-
Harmony SASE Private Access(ハーモニーサシー プライベート アクセス)は、ゼロトラストネットワークアクセスを提供するソリューションです。
サイバー攻撃の入り口として狙われやすいVPN機器の脆弱性をカバーし、あらゆるユーザー、サイト(拠点、データセンター、パブリッククラウド)を接続するフルメッシュネットワークを実現。
オンプレミスでもクラウドでも、ゼロトラスト ルールを使用して会社リソースへのアクセスを保護します。
主な機能
| リモートアクセスVPN (VPN as a service) | 安全に企業ネットワークへアクセスします。ゼロトラストルールの適用により、ユーザーとデバイスを認証し、適切なアクセス権を付与します。 |
| デバイスのポスチャーチェック | 社内リソースにアクセスする前に、端末が組織のセキュリティ要件を満たしているかどうかをチェックします。 |
| エージェントレス・ ユーザーポスチャーチェック | 端末にエージェントをインストールすることなくアプリケーション(Web、RDP、SSH、VNC)に接続する機能。アクセス日時、IPアドレス、OS、ブラウザのバージョンなどから安全性をチェックします。 |
| セキュア Wi-Fi トラフィック | 暗号化されていないWi-Fiに接続しようとすると、自動的にVPN接続を実行します。これにより、Wi-Fiネットワークをどこからでも安全に利用できます。 |
Harmony SASE -Private Gateway-
Harmony SASE には、Internet AccessとPrivate Accessのライセンスのほか、Private Gatewayライセンスがあります。
Private Gateway(Cloud Edge Gateway)は、Harmony SASE専用のGatewayライセンスです。合わせてご導入いただくことでHarmony SASEのセキュリティ機能を最大限活用いただくことが可能です。100ユーザごとに1Private Gatewayの導入を推奨しております。
※Private Gatewayは、Private Accessには必須のライセンスです。Internet Access導入時には、オプションとして組み合わせてご利用いただけます。
Private Gatewayを導入いただいた場合の構成イメージ
ライセンスの組み合わせ
| 組み合わせ | 必要なライセンス | 備考 | ||
|---|---|---|---|---|
| Internet Access | Private Access | Private Gateway | ||
| Internet Access | 〇 | Private Gatewayライセンスは必須ではありませんが、Private Gatewayライセンスがない場合にはInternet Accessの一部機能はご利用いただけません | ||
| Internet Access 全機能 | 〇 | 〇 | ||
| Private Access | 〇 | 〇 | Private Gatewayライセンスが必須です | |
| Private Access + Internet Access 全機能 | 〇 | 〇 | 〇 | |
導入のメリット
費用面のメリット
Harmony SASE は10ユーザーからご利用いただけます。
ご利用料金は1年単位でお支払いいただくため、設備投資として高額な機器を購入いただく必要がありません。 Harmony SASE はルータやUTMのように「何ユーザーまで使えるだろうか?」といった心配は不要です。利用者が増えた場合でも必要なユーザー数分のライセンスを追加するだけでご利用いただけます。 また拠点が多くても拠点ごとに機器を設置する必要はありません。必要なユーザー数/デバイス数のHarmony SASE をご利用いただくだけなので、拠点の多さがコストへ影響することはありません。
Check Point Quantum Spark™ シリーズのUTMを既にご利用のお客様にも、まだご利用ではないお客様にも導入いただけます。
ロケーションフリー
Harmony SASE は場所を選びません。アプリがインストールされた端末であれば、どこからでもクラウドセキュリティを確保することが可能です。そのため、Harmony SASE はテレワーク環境にも最適です。Harmony SASE がインターネットと通信に対し、定められたセキュリティポリシーを適用します。
管理・運用・サポート
基本的な管理・運用は弊社へお任せください。 豊富なUTMの管理・運用の実績を持つ弊社が安心してご利用いただける環境をご支援しますので、SASEは元よりUTMの運用経験や専門的な知識は必要ございません。
豊富なOSに対応
Mac・Windows・Linux・iOS・Android等豊富なOSに対応。同一のソリューションを多岐にわたるOSに展開できます。
| Windows | Windows 10 or later |
| Mac | macOS 11 or later |
| Ubuntu | Ubuntu 20.04 or later |
| Red Hat | RedHat 7 or later |
| Fedora | Fedora 30 or later |
| Linux – Other | Linux 7.0 or later |
| Android / Chromebook | Android 8.1.0 or later |
| iOS | iOS 15 or later |
Q&A よくある質問
Check Point Harmony SASEは、ネットワークセキュリティとユーザーエクスペリエンスを統合したクラウドベースのプラットフォームです。リモートおよびオンサイトのユーザーを安全に企業リソースに接続し、ゼロトラストセキュリティを提供します。
主な特徴には、フルメッシュ接続性、ゼロトラストセキュリティ、最適化されたSD-WAN、迅速な導入、包括的な保護が含まれます。これにより、ユーザーはどこからでも安全にアクセスでき、ネットワークの管理が簡素化されます。
Harmony SASEは、ユーザーが接続を遅くすることなく、会社のリソースやWebに安全にアクセスできるように設計されています。これにより、業務効率が向上し、ユーザーの満足度が高まります。
著作権情報等
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。