CheckPoint UTM(統合脅威管理 チェックポイント)
大手企業と同レベルのセキュリティ対策をお手頃価格で提供
新たな手法が毎日のように生まれるサイバー攻撃。そのすべてをPCのセキュリティソフトだけ防ぐことは、現状では困難です。
チェック・ポイント・ソフトウェア・テクノロジーズ社(以下CheckPoint社)のCheck Point Quantum Spark™ シリーズ UTMは、PCにマルウェア(ウイルス)が侵入する前に、ネットワークの出入口で脅威を止める統合脅威管理アプライアンスです。
基本的なファイアウォールはもちろん、メールやインターネットから侵入するさまざまな脅威の防止を業界最高水準で実現します。
モバイルからネットワークセキュリティを管理するアプリや、直感的に操作できる管理画面、脅威情報の自動レポート化など、ユーザーに寄り添った機能が充実しています。
「リーズナブルかつ取り扱いが簡単」といった「1500 Pro(1535/1555/1575/1595)」の特徴はそのままに、Quantum Spark の最上位モデル「1900/2000」がリリース。
「1900/2000」は、セキュリティと手軽さを高次元で統合したSMB向けのUTMシリーズの「Quantum Spark」の上位モデル「1600/1800」の更なる上位モデルとして登場。SMB向けに設計されながら、エンタープライズにも対応可能な高機能、高パフォーマンスなモデルとなっております。
Check Point 700シリーズから進化した新しいCheck Point Quantum Spark™ シリーズは包括的な多層防御セキュリティ機能を提供します。10名規模の小規模オフィスから最大500ユーザーの中規模オフィス、支店や事業所を高いコストパフォーマンスで保護する、中小企業(SMB)向け次世代ファイアウォールです。
“リーズナブル”かつ“取り扱いが簡単”といった「チェック・ポイント 1500 シリーズ」の特徴はそのままに、運用コストを抑えながら信頼性の高いセキュリティを実現しています。
ニューズウィーク誌の「2023年 世界で最も信頼できる企業」ランキングで最上位に選出
| 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP)は ▼ニューズウィーク誌「2023年 世界で最も信頼できる企業(World’s Most Trustworthy Companies 2023)」ランキング https://www.newsweek.com/rankings/worlds-most-trustworthy-companies-2023 「最も信頼できるソフトウェア企業」の第2位に選出されました。 また、サイバーセキュリティ企業の中では、最も高い評価となります。 |  |
Protect Your SMB with Quantum Spark Next-Generation Firewalls
Quantum Sparkの機能
Check Point社のSMB向けアプライアンスは、中小企業に不足している最低限の情報セキュリティ対策を、1台で広範囲にカバーします。従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボット機能を搭載しています。また、未知の脅威を検出するサンドボックス機能をオプションで提供します。
| 機能名 | 機能説明 |
|---|---|
| ファイアウォール | アクセス制御・ユーザー認証・ネットワークアドレス変換(NAT)などのサービスを提供します。 |
| 侵入防御システム(IPS) | 外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。 |
| アンチウイルス | マルウェアなどの脅威となる通信を検知、評価し、自動的に遮断するなどの処理を行います。 |
| アンチスパム | メールの送信元や内容を検査し、迷惑メールを検知、遮断します。 |
| URLフィルタリング | 接続先のURLを検査し、セキュリティ上危険なサイトや管理者が禁止したサイトへの接続を遮断します。 |
| アプリケーション制御 | 通信を検査し、セキュリティ上危険なアプリケーションや管理者が禁止したアプリケーションを遮断します。 |
| アンチボット | 社内から発生した攻撃者(C&Cサーバー)への通信を検知し、自動的に遮断するなどの処理を行います。 |
| サンドボックス | 不審な動作を行おうとするプログラムをクラウド上の検査システムで評価し、未知のマルウェア感染から未然に防御します。 |
Check Point UTM が悪意のあるファイルダウンロードをブロックした画面のキャプチャ(サンプル)
ゲートウェイ用R81ソフトウェア
Smart Accel
Qantum Spark R81.10ソフトウェア向けに新たに追加された機能”Smart Accel”は、信頼できる様々なオンラインサービスのトラフィックをバイパスさせることにより、ゲートウェイを軽減し、パフォーマンスの向上を図ることが可能です。
【バイパスさせるトラフィックの例】
■ビデオストリーミング
・Netflix
・YouTube
・Sportify
・Disney Plus
・Amazon Prime
など
■メジャーなクラウドサービス
・Microsoft
・Google
・Apple
・CheckPoint Services
など
■ソーシャルメディア
・Facebook
・TickTok
など
■ウェブ会議
・Skype
・WebEx
・Zoom
・Google Meet
・Microsoft Teams
など
※2023年7月時点の情報であり、今後追加・変更となる可能性がございます。
SD-WAN機能とSmart SD-WAN機能
“SD-WAN”機能は、「回線のロードバランス」、「回線の冗長化」、「ローカルブレイクアウト」が可能となっています。
複数のインターネット回線をCheck Pointに割り当てたうえで、アプリケーションや通信先による自動振り分けや、通信遅延時の自動経路切替等が可能です。
“Smart SD-WAN”機能では、一般的なアプリケーション(Web会議アプリやファイル共有アプリ等)に関して、機能の有効化だけで設定が完了します。
ご利用には、以下対応ファームウェアバージョンのご利用が必要です。
CP1500 Pro :R81.10.10以降
CP1600/1800:R81.10.10以降
CP1900/2000:R81.10.10
リモートアクセスVPNも標準搭載
中小企業に対して最適解となるテレワーク環境を提供します
Check Point UTM は、インターネットVPN 接続も可能なセキュリティ対策製品です。Check Point UTM に標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。
「接続クライアントのインターネットトラフィックはこのセキュリティゲートウェイを経由」というオプションを利用すると、リモートアクセスVPNで接続しているデバイスの全ての通信がUTMを経由するようになります。
すべての通信がUTMを経由するようにすれば、社内と同様のセキュリティ検査をかけられるようになります。
つまり、在宅での勤務や外出先での通信についてもセキュリティ強化ができるということです。
リモートアクセスVPNは二要素認証にも対応
リモートアクセスVPNに『 二要素認証』 の機能が加わりました。従来の『 ユーザー/パスワード』 のみの認証と比較し、VPN接続時のセキュリティを強化します。認証を多重化することで、キーロガー、総当たり攻撃等に対する防御を可能にします。
Infinity Portal 統合セキュリティ管理が包括的な可視化を実現
Infinityポータルは、これまでとはまったく違うセキュリティ管理を可能にする統合セキュリティ管理プラットフォームです。Check Point Infinityアーキテクチャが備えるすべてのセキュリティ機能に単一のコンソールからアクセスできます。
- 単一のセキュリティ管理プラットフォームで組織全体を保護
- 複数のソリューションでポリシーを共有し、統合されたログで包括的な可視化を実現
- 環境内で発生するすべてのアクティビティ チェーンを一元的に把握
- ログを瞬時に検索、分析して状況を把握、細部にわたる可視化を実現
セキュリティマネジメントアプリ「WatchTower」
モバイルからネットワークをモニタリング、セキュリティ脅威に素早く対応。アプリで Check Point ネットワーク セキュリティの強化を実現。 直感的な操作でネットワークのイベントをリアルタイムでモニタリング。
- セキュリティアラート
- セキュリティポリシー設定
- 複数ゲートウェイをアプリで管理
- レポートでネットワークセキュリティの可視化
見やすいレポート
- 検知した脅威の数
アンチボット機能、アンチウイルス機能、IPS機能、ThreatEmulation(サンドボックス)機能(※オプション)が検知した脅威の数をそれぞれ明示します。 - アプリーケーション別の帯域
インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。 - 端末の感染状況
万が一ウイルス感染したPCやサーバーがあった場合には、感染したPC台数を表示。以降のページで感染したPCのIPアドレスを確認できます。
ライセンスパッケージ
| 機能 / ライセンス | NGFW | NGTP | NGTX |
|---|---|---|---|
| ファイアウォール | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ |
| User Awareness | ✓ | ✓ | ✓ |
| QoS | ✓ | ✓ | ✓ |
| IPS | ✓ | ✓ | ✓ |
| アプリケーションコントロール | ✓ | ✓ | ✓ |
| URLフィルタリング | ✓ | ✓ | |
| アンチボット | ✓ | ✓ | |
| アンチウイルス | ✓ | ✓ | |
| アンチスパム | ✓ | ✓ | |
| サンドボックス | ✓ |
NGFW ライセンスバンドル(NGFW:Next Generation Fire Wall 次世代FW)
ファイアウォールの他にIPS、アプリケーションコントロール機能が加わり、基本的な脅威に対策することが可能なライセンスパッケージです。
NGTPライセンス バンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)
標的型攻撃やマルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できる、最も定番のライセンスパッケージです。
NGTXライセンス バンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスの機能に加え、サンドボックス機能が利用できるライセンスパッケージです。未知の脅威によるゼロデイ攻撃にも対抗します。
Quantum Spark シリーズ仕様
CheckPoint Quantum Spark 1500 Pro(1535/1555/1575/1595)
| アプライアンス | 1535 | 1555 | 1575 | 1595 |
| 実運用環境におけるパフォーマンス | ||||
| Firewall Throughput | 1,000 Mbps | 1,000 Mbps | 2,800 Mbps | 2,800 Mbps |
| IPS Throughput | 670 Mbps | 900 Mbps | 1,050 Mbps | 1,400 Mbps |
| NGFW Throughput * | 600 Mbps | 800 Mbps | 970 Mbps | 1,300 Mbps |
| NGTX Throughput ** Smart Accel 有効 | 440 Mbps | 600 Mbps | 650 Mbps | 900 Mbps |
| NGTX Throughput ** Smart Accel 無効 | 340 Mbps | 450 Mbps | 500 Mbps | 660 Mbps |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | ||||
| Firewall 1518 Byte UDP Packets | 1,500 Mbps | 2,000 Mbps | 4,800 Mbps | 6,400 Mbps |
| VPN AES-128 Throughput | 970 Mbps | 1,300 Mbps | 1,950 Mbps | 2,600 Mbps |
| 1秒あたりの接続数 | 10,500 | 14,000 | 15,750 | 21,000 |
| 同時接続数 | 1,000,000 | |||
| ソフトウェア仕様 | ||||
| セキュリティ機能 | ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能) | |||
| ユニキャスト、マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | |||
| IPv6 | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | |||
| モバイル・アクセスのライセンス(ユーザー数) | 100人のリモートSNXまたはモバイルVPNのクライアントユーザー | 200人のリモートSNXまたはモバイルVPNのクライアントユーザー | ||
| ハードウェア仕様 | ||||
| WAN | 10/100/1000Base-T RJ-45ポート x 1 | |||
| DMZ | – | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | ||
| LAN | 10/100/1000Base-T RJ-45ポート x 5 | 10/100/1000Base-T RJ-45ポート x 8 | ||
| Wi-Fiオプション | 802.11 a/b/g/n/ac/ax MU-MIMO 3×3 | 802.11 a/b/g/n/ac/ax MU-MIMO 4×4 | ||
| 無線対応電波帯域 | 2.4/5GHz(最大 450Mbps)/ 5GHz(最大 1300Mbps) | 2.4/5GHz(最大 450Mbps)/ 5GHz(最大 1700Mbps) | ||
| バンド同時利用 | One radio band non-concurrent: 2.4GHz or 5GHz | Two radio bands concurrent: 2.4GHz and 5GHz | ||
| コンソール・ポート | USB-C x 1 | |||
| USBポート | USB 3.0 x 1 | |||
| ストレージ | – | |||
| SDカードスロット | – | micro-SDカードスロット(SDHC対応/最大64GB) | ||
| サイズ(W×D×H) | 210 x 160 x 37.5 mm | 210 x 170 x 42.0 mm | ||
| 重量 | 0.43 kg | 0.87 kg | ||
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | |||
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | |||
| AC入力電圧 | 110 ~ 240V、50 ~ 60 Hz | |||
| 電源仕様 | 12V/3.3A 40W ACアダプタ | 12V/3.3A 40W ACアダプタ(Wi-Fiなし) 12V/5A 60W ACアダプタ(Wi-Fiあり) | ||
| 消費電力(最大) | 17.92W(Wi-Fiなし) 21.95W(Wi-Fiあり) | 26.01W(Wi-Fiなし) 31.28W(Wi-Fiあり) | ||
| 安全性、エミッション、環境 | CB 62368-1, CE, CE 62368-1, UL 62638-1, CB 60950-1 | FCC IC Class B, CE LVD, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | CB 62368-1, CE, CE 62368-1, UL 62638-1 | FCC IC Class B, VCCI, AS/NZS RCM EMC | RoHS, REACH, WEEE | ||
** Includes Firewall,Application Control,IPS
製品仕様は2024年7月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
CheckPoint Quantum Spark 1600/1800/1900/2000
| アプライアンス | 1600 | 1800 | 1900 | 2000 |
| 実運用環境におけるパフォーマンス | ||||
| Firewall Throughput | 4,800 Mbps | 7,500 Mbps | 20,000 Mbps | 20,000 Mbps |
| IPS Throughput | 3,500 Mbps | 5,500 Mbps | 9,000 Mbps | 11,000 Mbps |
| NGFW Throughput * | 3,200 Mbps | 5,000 Mbps | 8,000 Mbps | 10,000 Mbps |
| NGTX Throughput ** Smart Accel 有効 | 2,000 Mbps | 2,600 Mbps | – | – |
| NGTX Throughput ** Smart Accel 無効 | 1,500 Mbps | 2,000 Mbps | 4,000 Mbps | 5,000 Mbps |
| 理想的なテスト環境下でのパフォーマンス(Lab RFC 3511, 2544, 2647, 1242, Tests) | ||||
| Firewall 1518 Byte UDP Packets | 8,000 Mbps | 17,000 Mbps | 32,000 Mbps | 40,000 Mbps |
| VPN AES-128 Throughput | 3,200 Mbps | 4,000 Mbps | 5,000 Mbps | 6,000 Mbps |
| 1秒あたりの接続数 | 55,000 | 66,000 | 90,000 | 100,000 |
| 同時接続数 | 2,400,000 | 4,200,000 | ||
| ソフトウェア仕様 | ||||
| セキュリティ機能 | ファイアウォール、VPN、ユーザーの把握、QoS、アプリケーション制御、URLフィルタリング、IPS、アンチボット、アンチウィルス、アンチスパム、SandBlast Threat Emulation(サンドボックス機能) | |||
| ユニキャスト、マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | |||
| IPv6 | local network and internet connections, dual stack tunneling IPv4 over IPv6 networks, prefix delegation | |||
| モバイル・アクセスのライセンス(ユーザー数) | 500人のリモートSNXまたはモバイルVPNのクライアントユーザー | |||
| ハードウェア仕様 | ||||
| WAN | 10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | |||
| DMZ | -10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | 10GbE Base-T RJ-45ポート x 1 / 10GbE SFP+ポート(トランシーバは付属しません) x 1 | -10/100/1000Base-T RJ-45ポート x 1 / 1000Base-F SFPポート(トランシーバは付属しません) x 1 | |
| LAN | 10/100/1000Base-T RJ-45ポート x 8 | 2.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 | 2.5GbE Base-T RJ-45ポート x 2 / 10/100/1000Base-T RJ-45ポート x 16 / 10GbE SFP+ポート(トランシーバは付属しません) x 4 | |
| Wi-Fiオプション | – | |||
| 無線対応電波帯域 | – | |||
| バンド同時利用 | – | |||
| コンソール・ポート | USB-C x 1 / RJ-45コンソールポート x 1 | |||
| USBポート | USB 3.0 x 2 | |||
| ストレージ | – | 256 GB SSD | 512 GB SSD | |
| SDカードスロット | MicroSD カードスロット(最大32GBまで対応) | |||
| サイズ(W×D×H) | 430 x 300 x 44.2 mm | 430 x 300 x 44 mm | ||
| 重量 | 6.17 kg | 6.76 kg | ||
| 使用環境(動作時) | 温度: 0~ 40 度(摂氏) | |||
| 使用環境(非動作時) | 温度: -45~ 60 度(摂氏) 湿度: 5~ 95%(結露なきこと) | |||
| AC入力電圧 | 110 ~ 240V、50 ~ 60 Hz | |||
| 電源仕様 | 150W 電源内蔵 | 150W 電源内蔵 x 2(冗長化構成) | ||
| 消費電力(最大) | 71.6W | 93.6W | ||
| 安全性、エミッション、環境 | UL/c-UL 62368-1, IEC 62368-1 CB / EMC, EMI EN55024, EN55032 Class B, VCCI, AS, NZS CISPR 32, IC ICES 03, FCC: Part 15 Class B / RoHS, REACH, WEEE | |||
** Includes Firewall,Application Control,IPS
製品仕様は2024年7月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
Q&A よくある質問
IDS(不正侵入検知システム:Intrusion Detection System)は、ネットワークを監視し、不正なアクセスがあった場合に、管理者にその情報を通知する仕組みです。また、IPS(不正侵入防御システム:Intrusion Prevention System)は、ネットワークを監視して不正なアクセスを検知し、不正なアクセスを遮断する機能を持っています。
それぞれ個別に導入することも可能なセキュリティ対策機能ですが、UTMであれば1台で個別に導入した場合に防げないセキュリティ脅威にも対応することが可能です。
たとえば、ファイアウォールだけで不正アクセスを防止しようとしても、正常なアクセスと偽って不正アクセスが行われる場合もあります。このときIDS/IPSがあれば、このような不正アクセスの検知も可能です。また、アンチウイルス機能でマルウェアの動作を防げたとしても、フィッシング攻撃は防げません。Webフィルタリング機能や、アンチスパム機能があれば、被害を未然に防げます。
■対応機種
Check Point Quantum Spark 1500シリーズ/1600/1800
■対応バージョン
ファームウェアバージョン「R80.20.35」以降が対象。
「R80.20.35」以前のバージョンでは IPv4 over IPv6(DS-Lite)には対応していません。
「R80.20.60 Build 992002847」以前のバージョンでは IPv4 over IPv6(IPIP)には対応していません。
■IPv6通信方式
特定VNE事業者のDS-Lite方式とIPIP方式で対応。MAP-E方式には未対応です。
設定や対応状況につきましては以下のページを参照してください。
■設定手順
Check Point Software Technologies 簡易設定ガイド
https://guide.takarajoho.com/category/checkpoint/
著作権情報等
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。