Harmony Endpoint（チェックポイント ハーモニーエンドポイント）

CheckPoint Harmony Endpoint（チェックポイント ハーモニーエンドポイント 旧SandBlast Agent）

企業向けの高度なエンドポイント保護およびEDRソリューション

CheckPoint Harmony Endpoint（チェックポイント ハーモニーエンドポイント）は、EPPとEDRの両方の機能を兼ね備えた統合セキュリティ製品です。アンチウイルスソフトだけの導入では対策の難しかったランサムウェアやその他の脅威に対し、効果を発揮します。
Harmony Endpoint は、アンチウイルスに加えて振る舞い検知、フォレンジック分析まで可能です。製品を1つにまとめることによって導入・管理の手間を解消し、あらゆる攻撃からユーザーの端末を保護します。さらに費用も抑えることができます。

※EPP（Endpoint Protection Platform）
　エンドポイント（PCやサーバーなどの端末）をマルウェア感染から守るセキュリティ対策
※EDR（Endpoint Detection and Response）
　脅威の検出（Detection）と対処（Response）に主眼を置いたセキュリティ対策

	従来型アンチウイルス	次世代アンチウイルス	Harmony Endpoint
特徴	シグネチャーベース	サンドボックス・ふるまい検知 （AI・機械学習など）	感染後の特定・隔離・フォレンジックに対応
価格	安価	高い	比較的安価
検知率	低い	向上	向上（検知＆復元）
管理	煩雑	可能	可能
購入ロット	少数のライセンスから購入可能	多数のライセンスでないと購入できない	少数のライセンスから購入可能

Harmony Endpoint Product Tour

Harmony Endpoint が包含するさまざまな機能

ウイルスの侵入を正確に検知しブロック
世界中からリアルタイムに収集される脅威情報を用いて、アップデートされる最新のシグネチャにより、マルウェアを正確に検知・ブロックします。

インターネット側にいる攻撃者との通信を水際でブロック
独自のエンジンがボットへの感染を検出し、疑わしいプロセスを隔離します。アンチランサム機能と合わせて、ランサムウェア対策に強い効果を発揮します。

自動的に攻撃の詳細を分析し、事後対応に役立つ情報を提供

フィッシングサイトへのアクセスをリアルタイムで検知しブロック

ランサムウェアの攻撃を阻止して、暗号化されたファイルを自動復旧

次世代型のサンドボックスで未知のマルウェアをブロック

悪用可能なコンテンツを除去し、無害化されたファイルをユーザーに提供

Harmony Endpoint をインストールしておくことで、エンドポイント端末の様々な情報が照会できます。
クラウド上に用意されたポータルで、ポリシーや機器の状態を統合管理できます。攻撃の検知状況や自動解析結果を確認することも可能です。

Harmony Endpoint ADVANCED ライセンスパッケージの仕様

	機能説明
攻撃対象範囲の縮小	ホスト型ファイアウォール アプリケーション制御 コンプライアンス
NGAV：攻撃を未然に阻止	アンチマルウェア 機械学習ベースのNGAV
NGAV：実行時の検知および保護	アンチランサムウェア Behavioral Guard アンチボット アンチエクスプロイト
Web保護	ゼロデイのフィッシング サイトに対する保護 業務用パスワードの使い回し防止 URLフィルタリング 不正なサイトに対する保護
攻撃の調査および対応	フォレンジック データの収集と検知 フォレンジック レポート – インシデントの可視化、MITREとのマッピング 攻撃チェーンの自動での完全無害化 ランサムウェアによって暗号化されたファイルの復元 脅威ハンティング
VPNアクセス	リモート アクセスVPN
脅威インテリジェンス	Powered by ThreatCloud AI™ IoCとIoAのクラウド共有の自動化
集中管理	クラウド管理 オンプレミス管理*
電子メールとWebのコンテンツの無害化と再構成（CDR）	Threat Emulation（サンドボックス） Threat Extraction（1.5秒でのファイルの無害化）

対応OS（仕様要件）

対応OS（Windows）	Windows 7 SP1 * Microsoft update KB3033929	Enterprise Professional	* Windows7 のサポート状況について、詳細はCheck Point 公式サイトをご確認ください。
	Windows 8.1  Update 1	Enterprise Professional	E85.00 and higher
	Windows 10 LTSB (version 1607)	Enterprise Professional	E85.00 and higher
	Windows 10 version 1709	Enterprise Professional	E85.00 and higher
	Windows 10 version 1803	Enterprise Professional	E85.00 and higher
	Windows 10 LTSC (version 1809)	Enterprise Professional	E85.00 and higher
	Windows 10 19H1 (version 1903)	Enterprise Professional	E85.00 and higher
	Windows 10 19H2 (version 1909)	Enterprise Professional	E85.00 and higher
	Windows 10 20H1 (version 2004)	Enterprise Professional	E85.00 and higher
	Windows 10 20H2 (version 2009)	Enterprise Professional	E85.00 and higher
	Windows 10 21H1 (version 2103)	Enterprise Professional	E85.00 and higher
	Windows 10 21H2	Enterprise Professional	E86.00 and higher
	Windows 10 LTSC (version 21H2)	Enterprise Professional	E86.00 and higher
	Windows 10 22H2	Enterprise Professional	EA support: Endpoint Security Client E86.80 GA support: Endpoint Security Client E87.00
	Windows 11 21H2	Enterprise Professional	E85.40 and higher
	Windows 11 22H2	Enterprise Professional	E86.70 and higher
	Windows 11 23H2	Enterprise Professional	E87.62 and higher
対応OS （Windows Server）	Windows Server 2008 R2 32/64-bit	All Edition	E85.00 and higher
	Windows Server 2012 64-bit	All Edition	E85.00 and higher
	Windows Server 2012 R2 64-bit	All Edition	E85.00 and higher
	Windows Server 2016 64-bit	All Edition	E85.00 and higher
	Windows Server 2019 64-bit	All Edition	E85.00 and higher
	Windows Server 2022 64-bit	All Edition	E85.40 and higher
対応OS （macOS）	macOS Catalina (10.15.x)		E83.20 and higher
	macOS Big Sur (11.x)
	macOS Monterey (12.x)
	macOS Ventura (13.x)
	macOS 14 Sonoma (14.x)
アンチランサムウェア機能	・シグネチャ（定義ファイル）に依存せず、振る舞い分析でランサムウェアを検出。インターネット接続は不要。 ・ランサムウェアによるファイル暗号化活動を検出し、ランサムウェアを自動的に隔離。 ・暗号化されたデータを自動復元( 隔離の前に暗号化が実施されていた場合)
Threat Emulation機能	サポートされるファイル形式 以下を含む50種以上のファイル形式をサポート:Adobe PDF、Microsoft Word、Excel、PowerPoint、実行可能ファイル (EXE、COM、SCR)、Shockwave Flash ‒ SWF、リッチ・テキスト形式ファイル‒ RTF、アーカイブ・ファイル 実施モード 検出および警告 ブロック（バックグラウンド・モード）
アンチボット機能	実施モード 検出および警告 ブロック（バックグラウンド・モード）

Q&A よくある質問

ランサムウェアを防ぐことが可能でしょうか

アンチランサムウェア機能によって、ランサムウェアの駆除および、ランサムウェアに暗号化されたファイルを暗号化前のファイルに復旧することができます。

Emotet対策にはどのような機能が有効でしょうか

Emotet対策としては、アンチBot機能によりC&Cサーバとの通信を防ぐことでマルウェア感染に対して有効です。万が一マルウェアがダウンロードされてしまった場合は、Harmony Endpointのアンチマルウェア機能、もしくはお客様がお使いのアンチウイルス製品により対策します。

フィッシング詐欺の被害を防ぐことは可能でしょうか

フィッシング詐欺への対策として、不正サイトへのアクセスを防ぐ「URLフィルタリング」と「フィッシング防止」機能を提供しています。「フィッシング防止」機能はIDやパスワードを入力する際、Check Point社のブラックリストの確認と振る舞い検知を行い、偽サイトではないか、改ざんされたサイトではないかを確認します。

本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。

Copyright © Check Point Software Technologies Ltd. All rights reserved.

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。