Application Control Software Blade

Application Control Software Bladeは、組織の規模を問わず導入できる非常に強力なアプリケーション・セキュリティおよびアイデンティティ制御ソリューションです。6,000以上のWeb 2.0アプリケーションや約30万のウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。また、Application Control Software BladeはSecure Web Gateway Applianceのキーとなるコンポーネントの1つです。

概要

きめ細やかなアプリケーション制御

  • 膨大な数のアプリケーションを識別し、その利用をユーザやグループごとに許可、禁止、制限
  • ユーザやグループごとにポリシーを設定、レポーティング
  • UserCheck技術により、ユーザに対し、利用に関する警告をするとともに、Web 2.0アプリケーションのリスクや社内ポリシーについて教育を実施
  • 直感でわかりやすく、鋭くきめ細かなレポートはフォレンジックなツールとして利用可能

AppWiki で提供される最大規模のアプリケーション・ライブラリ

  • 6,000以上のWeb 2.0のアプリケーションや約30万のソーシャル・ネットワーキング・ウィジェットが登録された、世界最大規模のアプリケーション・ライブラリを利用可能
  • Web 2.0やIM、P2P、音声や動画、ファイル共有など、アプリケーションを150以上のカテゴリに直感的に分類
  • 150以上に分類されたアプリケーションを識別、検出、制御して、Web 2.0のソーシャル・テクノロジーおよび通信の安全な利用を実現
  • Web 2.0のソーシャル・テクノロジーおよびアプリケーションを制御し、脅威やマルウェアから保護

Software Bladeアーキテクチャとの統合

  • 単一のコンソールからセキュリティ・ポリシーを集中管理
  • チェック・ポイントのすべてのセキュリティ・ゲートウェイでアプリケーション制御機能を利用可能
  • Secure Web Gateway Applianceのコンポーネントとしても利用可能

詳細

アプリケーションの検出と利用の制御

ポートやプロトコルの種類、ネットワークをすり抜ける回避技術が使用されているかどうかに関係なく、アプリケーションのセキュリティ・ポリシーに基づいて、Web 2.0やソーシャル・ネットワーキングを含む膨大な数のアプリケーションを識別し、その利用を許可、禁止、制限します。セキュリティ・ポリシーは、アイデンティティ認識機能と組み合わせて、非常にきめ細かく定義することが可能です。ユーザやグループによるアプリケーションの利用は、ユーザまたはグループのニーズ、あるいはセキュリティ、業務への影響、リソース使用率などに基づくアプリケーションの特性に応じて制御することができます。

ユーザまたはグループごとのアプリケーション・ベース・ポリシーをファイアウォールから直接、簡単に定義できます。


アプリケーション分類ライブラリ「AppWiki」

AppWiki に基づき、6,000を超える個別アプリケーションと約30万の Web 2.0 ウィジェット(インスタント・メッセージングやソーシャル・ネットワーキング、ビデオ・ストリーミング、VoIP、ゲームなど)をスキャンして検出します。

アプリケーションは、その種類、セキュリティ・リスクのレベル、リソース使用率、業務への影響などの幅広い基準に基づいて、150以上のカテゴリに分類されています。AppWiki は継続的に更新されるため、インターネット・アプリケーションの頻繁なアップデートにも確実に対応できます。

AppWiki: 業界最大規模のアプリケーション分類ライブラリ


SSLで暗号化されたトラフィックの検査

ゲートウェイを通過するSSL暗号化トラフィックをスキャンして安全性を確認できます。トラフィックが通過する際、ゲートウェイは、送信元の公開鍵を使用してトラフィックを復号化し、検査を行います。問題がないことを確認後に、トラフィックを再暗号化して受信側に送信します。

例えば、FacebookへのトラフィックはHTTP(非暗号化)またはHTTPS(暗号化)で送信される可能性があります。ポリシーにより、Facebookのゲームの利用が禁止されている場合は、トラフィックが暗号化されているか否かを問わず、同じポリシーが適用されて禁止されます。

SSL検査については例外をきめ細かく設定できるため、ユーザのプライバシーを保護し、企業ポリシーを遵守しながら運用することが可能です。検査すべきでない暗号化コンテンツについては、簡単なポリシーを定義するだけでゲートウェイをバイパスするように設定できます。


UserCheck™

UserCheck技術は、アプリケーションの利用制限についてリアルタイムで社員に警告し、インターネットのリスクや企業のアプリケーション利用ポリシーを周知します。特定アプリケーションの使用をポリシーで許可または禁止するだけでなく、アプリケーションの利用が業務上必要なのか、プライベートな目的なのか、ユーザに問うように設定することもできます。このためIT管理者は、Web 2.0アプリケーションの利用パターンを正確に把握したうえでポリシーを決定し、業務の流れを妨げない範囲でアプリケーションの私的利用を規制することができます。


ユーザとマシンの詳細な認識

Identity Awareness Software Bladeと統合すれば、Application Control Software Bladeのユーザは、特定のユーザ、ユーザ・グループ、使用しているマシンごとにアプリケーションの利用ポリシーをきめ細かく定義できるようになります。組織のセキュリティ・ニーズと業務上のニーズの最適なバランスを実現できます。


ポリシーの集中管理

Application Control Software Bladeは、Check Point Security Managementの使いやすいインタフェースを使用して集中管理します。インタフェース上からアプリケーションのセキュリティ・ポリシーを強力に活用および制御できるほか、ユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーをセキュリティ・インフラストラクチャ全体にわたって単一のリポジトリで管理できます。統一されたアクセス・ポリシーは分散環境全体で自動的に実施され、また、場所を問わず安全なアクセスを可能とします。


統合イベント管理

ユーザのオンライン行動やアプリケーションの利用状況を監視できるSmartEventを使用すると、さまざまなイベントを極めて詳細に把握できます。ネットワークの利用状況を正確に理解し、制御ポリシーをきめ細かく適切に定義することが可能となります。


Software Bladeアーキテクチャとの統合

Application Control Software Bladeは、Software Bladeアーキテクチャに統合されています。そのため、チェック・ポイントの既存のセキュリティ・ゲートウェイに迅速かつ容易に導入することができます。既存のセキュリティ・インフラストラクチャをそのまま活用することで、時間とコストの節約が可能です。

仕様

機能 詳細
サポートされているアプライアンス
  • Check Point 600、1100、2000、4000、12000、13000、21000、61000 Appliance
  • Check Point Secure Web Gateway Appliance
  • Check Point Threat Prevention Appliance
  • Check Point Power-1
  • Check Point IP Appliances
  • Check Point UTM-1
  • Check Point IAS
サポートされているオペレーティング・システム
  • GAiA
  • SecurePlatform
  • IPSO 6.2ディスク・ベース
  • IPSO 6.2フラッシュ・ベース
  • Windows