CYBER-BRIDGE INC.

menu
checkPoint5000シリーズ

check Point 5000

製品概要

チェック・ポイント・ソフトウェア・テクノロジーズ社のCheck Point 5000シリーズは、あらゆるサイバー攻撃対策を、1台で実現する次世代ファイアウォール(NGFW)です。

マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、従来のファイアウォールやIPSに加え、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタ、アンチボットを実装しています。(NGTPライセンス)

更に、未知の脅威を検出するため、チェック・ポイント独自のサンドボックス機能・メール無害化機能を追加で提供し、(NGTXライセンス)

詳細なフォレンジック(技術解析)レポート、インシデントイベント通知など、継続的にセキュリティ改善計画を立てることが可能です。(Smart Eventライセンス)

製品構成

製品の提供形態は、機器+ソフトウェア利用ライセンスの組み合わせです。
Check Point社は様々なSoftwareBlade(セキュリティ機能)を組み合わせたライセンスパッケージを以下の2種類提供しています。

◼︎NGTPライセンスバンドル(NGTP:Next Generation Threat Prevention 次世代脅威防御)
標的型攻撃や、マルウェアによる攻撃を防ぎ、Webサイトやネットワークアプリケーションの制御機能など様々な脅威に対策できるライセンスのパッケージです。
別途オプションにて詳細なレポートを出力し、脅威検出時に通知を行うSmart Event SoftwareBlade をご用意致します。

NGTP (次世代脅威防御) ライセンスアイコンをクリックすると説明文に移動します

Firewall

ファイアウォール

ISP

ISP

Anti-Virus

アンチウイルス

Anti-Spam

アンチスパム

ApplicationContro

アプリケーション
コントロール

URL Filtering

URL
フィルタリング

Anti-Bot

アンチボット

オプション 

threatemulation

Threat
Emulation

threatExtraction

Threat
Extraction

Smart Event

Smart Event

◼︎NGTXライセンスバンドル(NGTX:Next Generation Threat Extraction 次世代脅威無害化)
NGTPライセンスに以下の2つのSoftwareBladeを追加し、未知の脅威に対抗します。
(1)クラウド上のセキュリティ基盤を利用する Threat Emulation(サンドボックス)
(2)メールを中継し、添付ファイル中の悪意があるコードを除去する Threat Extraction(無害化)

NGTX (次世代脅威無害化) ライセンスアイコンをクリックすると説明文に移動します

Firewall

ファイアウォール

ISP

ISP

Anti-Virus

アンチウイルス

Anti-Spam

アンチスパム

ApplicationContro

アプリケーション
コントロール

URL Filtering

URL
フィルタリング

Anti-Bot

アンチボット

threatemulation

Threat
Emulation

Anti-Bot

Threat
Extraction

オプション 

Smart Event

Smart Event

セキュリティ構成

ファイアウォール

ファイアウォール

(1)アクセス制御
ファイアーウォール機能は、ユーザやグループ、アプリケーション、マシン、接続タイプを全てオブジェクト(物)という単位で一旦定義します。
オブジェクトからオブジェクトのルールを作成することで、一望してルールが把握できます。
常に整理された状態でネットワーク全体の強固な防御と継続管理が実現可能です。

(2)ユーザーとマシンの認識
次の3つのいずれかでユーザーを認識・判別可能です。
・機器が提供する専用Webサイトへのログイン
・Active Directoryサーバーへの問合せ
・端末へ専用認証アプリをインストール
認識したユーザーをグループ別に、ネットワークアクセス先の権限や利用帯域を細かく設定できます。

ISP

ISP

(1)ゼロデイ攻撃対策に必須のセキュリティ機能
世界中で広く利用されているOSのWindowsやCMS(Web管理システム)WordPressで脆弱性が発覚すると、通常はソフトメーカーから数日でセキュリティ更新(パッチ)が公開され、エンドユーザーのシステム管理者により適用されます。現在の攻撃の主流では、脆弱性の発覚からパッチの更新のわずかな間に、攻撃者が攻撃を開始します。これをゼロデイ攻撃と呼びます。
IPSでは、メーカーがパッチ提供する以前に、いち早く脆弱性情報をキャッチし、攻撃と判別できる通信を自動的に遮断します。システム管理者は、毎月のパッチ更新までの間、システムを守りきることが可能となります。

(2)ファイアウォールを補完する様々な侵入防御機能の一例
・外部のマルウェアやワームの動きを検出し防御
・大量パケットの送付(DoS,DDoS)を遮断
・諜報活動を検出して通信を遮断
・ランサムウェア感染時、事業所内の他のPCを暗号化する動きを検出して遮断
・アプリケーションや、サーバアプリの脆弱性を狙う攻撃をソフトウェア提供元より早く対応
Microsoft製品の脆弱性への対応実績は、脆弱性や攻撃に事前対応したケースが多数あることから第1位にランクされています。

アンチウイルス

アンチウイルス

(1)世界的なセンサーのネットワークと、業界トップのマルウェア対策機関ThreatCloudはリアルタイムに脅威情報を更新し続け、現在では450万件以上のマルウェアと、30万件以上の不正サイトを検出可能。

(2)メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャン
シグネチャや振舞い分析エンジン、レピュテーションエンジンなどさまさまなマルウェア検出手法を用いて、ネットワークを保護することが可能です。

(3)SSLで暗号化された通信の検査
Check Pointは、一旦通信パケットを、送信元の公開鍵を使用して複合後、検査が完了すると、再暗号化して受信者へ送信します。
SSL検査については、例外の詳細設定ができるため、ユーザーのプライバシーを保護しながら企業のセキュリティポリシーを遵守する両立した運用が可能です。

アンチスパム

アンチスパム

(1)悪意のメール送信元情報を随時配信
スパムやマルウェアを送信した実績のあるメール送信元IPアドレスを全世界で共有しています。
事業所宛に送信されたスパムやマルウェアの約7割はこの簡単なチェックで負荷をかけずに防御されます。

(2)メールの内容を、点数化して判別
独自の仕組みで、最新のスパムメールをシグネチャ(署名・定義ファイル)登録します。これはスパム実績のあった画像の一部や文面の一部に対して指紋登録をするようなイメージです。
指紋の実際のメッセージ本文をチェックしないため、効率的に負荷をかけずに防御可能です。

(3)ホワイトリスト/ブラックリスト登録
指定したドメインからのメール以外すべて止めるホワイトリスト型のルール設定と指定したドメインからのメールだけすべて止めるブラックリスト型のルール設定が可能です。
これらのルールは、(1)(2)の機能よりも優先されます。

(4)メールのアンチウイルス
(1)(2)で、脅威と判定されなかった、メッセージ本文、および添付ファイルについて(SMTPおよびPOP3の通信内容について)スキャンを実施します。

(5)ゼロ時間、アウトブレイク(集団感染)保護機能
インターネット上の分析エンジンが、急激な攻撃の増加を検知し、メッセージパターンを元にシグネチャ(指紋)を登録します。最新情報に基づいて 迅速に新たなメールスパム・マルウェアへの対応が取れます。

(6)E-Mail IPS
IPS機能で、メールの通信ポートを対象にした大量パケット送信攻撃などから防御をします。

アプリケーションコントロール

アプリケーションコントロール

(1)業界最大規模のAppWiki
2016年4月時点(Check Point Blog記事)7,000を超える、アプリケーションの通信や、約30万以上のWebアプリ(メッセンジャーアプリ/SNS/ビデオ配信/IP電話/ゲーム)の通信を判別します。
また、アプリケーションを様々な切口で150以上のカテゴリに分類しておりカテゴリ指定で個別にファイアーウォールルール設定が可能です。
また、日本市場を強く意識するCheck Point社は、ローカル地域で局所的に利用されているアプリの判別が可能です。
(具体名 アプリ:宅ファイル便 Facebookヴィジェット:Jimdo-forumなど)

(2)既定設定で、脅威アプリケーションを遮断
既定で、セキュリティ観点上脅威があるアプリケーションは遮断するようファイアーウォールルールで定義されています。
別途、AppWikiに登録されているアプリケーションを選択し、許可/遮断 設定が個別可能です。

URLフィルタリング

URLフィルタリング

(1)随時更新されるデータベース
・2億以上のWebサイトへのアクセスを、リアルタイムで、許可、禁止、制限
・SSL保護下(https)サイトも判別対象
・事前に判別されている64種類のカテゴリ
カテゴリ単位で指定をしてファイアウォールルールで、許可/遮断 設定が可能
・サイト単位、ページ単位の制限が可能
・特定URLを指定してホワイトリスト/ブラックリストの定義が可能

アンチボット

アンチボット

(1)ボットやAPT攻撃による情報流出被害を予防
・独自の仕組みで事業所内に存在するボット感染した端末を検出
・ボットに対する外部からの指令や、ボットが発する信号から、どのようなボットか判別
・ボット感染者と、ボット管理者との通信を遮断して、ボットによる情報漏えい被害や、別のマルウェアに感染しようとする挙動を予防

(2)ボット検出の仕組み
・IPアドレスやURL DNSアドレスを、過去の実績と照合しボット管理者であるか判断
・HTTP通信やDNS、SMTP通信など、複数の通信プロトコルでボット固有の通信パターンを検出
・標準外のポートやプロトコルを利用している挙動から、ボットの活動を検出
・上記、3項目の最新セキュリティ情報をThreatCloudからアップデート

ThreatEmulation

ThreatEmulation(サンドボックス)

未知の脅威・ゼロデイ攻撃に業界最高水準で対応する仮想サンドボックス
Threat Emulation機能はWeb上にあるCheck Point社のクラウド脅威情報基盤であるThreatCloudにファイルの検査を依頼します。
エンドユーザーがブラウザを使用してhttpでファイルダウンロードを始めるタイミングで、次の2種類のモードのどちらかが操作します。

(1)バックグラウンドモード(初期設定値)
ダウンロードと同時に、ファイルをThreatCloudへ検査依頼を出します。危険と判断された場合は、すぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。

(2)ホールドモード
ダウンロードをUTMで一旦保留し、ファイルの検査が完了後、ユーザーのダウンロードを再開します。ユーザーの目には、ダウンロード時(検査が完了するまでの間)ブラウザが止まっているような見た目挙動となります。

CPUレベルのインストラクション(機械語命令)検査
一般的なサンドボックス製品では、WindowsなどのOSを仮想的に動かし、その中で検査対象のファイルが悪意のある動きをしないかを検査しています。
最新のマルウェアは、サンドボックス環境上で自身が実行されているかを確認し、サンドボックスの検査を回避しようとするものも出現しています。導入したサンドボックス製品でマルウェアが検知できない事例が出てき始めています。
Check Point社のThreat Emulation機能は、検査前にファイル内のCPUレベルの命令を精査し一般的なサンドボックスを回避しようとするマルウェアを逃さずに防御します。

threatextraction

Threat Extraction(文書無害化)

(1)メール添付ファイルの無害化ソリューション
Threat Extractionは、 メールサーバーとユーザー間でメールを中継すると同時に添付ファイルから次の1.2.どちらかの処理をあらかじめ指定した設定に従い実施します。
1.添付ファイル中の、悪意と判断されるコードの除去
2.感染のリスクが低い、PDFファイルへの変換

(2)Threat Emulation と連携して動作します。
・Threat Extractionで無害化
・Threat Emulationで安全と判断された元のファイルが配信
以上の順で、ユーザーの業務を止めずに、安全なメールセキュリティの運用が可能になります。

Smart Event

Smart Event(レポート&イベント通知)

すべてのCheck Point 5000製品には、SmartView Trackerと、SmartLogが標準で付属します。
・SmartView Tracker ログの参照が可能
・SmartLog 高速でログを検索

SmartEventを追加いただくと、下記2機能がご利用可能になれます。
(1)相関分析済レポートの確認
・膨大なログの中から、インシデント(事業継続が危うくなる要因)を自動検出し、表示します。
SmartLogを使用して、膨大なログから無数の検索をかけ、インシデントを探す必要がありません。
表示されたイベントで提示される対策を施すことで、セキュアなネットワーク環境を維持できます。

(2)アラート通知機能
アンチウイルス、アンチボット、Threat Emulationなどの各SoftwareBladeで脅威を検出時、アラートメールを管理者に送信します。

セキュリティ対策をご検討の方、お気軽にご相談ください!!

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)