Check Point Capsule Cloud

場所を問わず業務が行えるリモート・アクセス環境は魅力的ですが、組織のネットワーク上で動作するセキュリティ・ポリシーは適用されておらず、組織内に脅威が持ち込まれる可能性を秘めています。Check Point Capsule Cloudは、チェック・ポイントのSoftware Bladeの保護機能がクラウドベースのサービスとして提供されるため、社内ポリシーの常時適用と企業データおよびデバイスの保護が実現します。

概要

社内のセキュリティ・ポリシーをモバイル・デバイスにも適用

  • 社内のセキュリティ・ポリシーを外部ネットワークで動作するコンピュータにも適用
  • セキュリティの境界の外側にいるモバイル・ユーザを保護
  • Windows、Macに対応

リモート・アクセスなど外部で動作するコンピュータで不審なファイルのダウンロード、不正なWebサイトへのアクセス、ボットによる被害を阻止

  • チェック・ポイントの各種Software Bladeの保護機能をクラウド・サービスとして提供
  • ThreatCloudにより脅威をリアルタイムでブロック
  • ユーザのデバイスや企業データをリスクから保護

詳細

社内のセキュリティ・ポリシーをモバイル・デバイスにも適用

Check Point Capsuleは、社内のネットワークのセキュリティ・ポリシーをリモート・アクセスやリモート・オフィスにも適用して、場所を選ばない保護対策を実現します。また、Check Point Security Managementを使用し、クラウドのネットワーク・オブジェクトを適切なポリシー・ルールに追加するだけで、クラウドのモバイル・デバイス・ポリシーを他のゲートウェイと同じように管理することが可能です。有効にしたポリシーは自社運用環境のすべてのゲートウェイに自動配信され、クラウドにも社内のセキュリティ・ポリシーが適用されます。


セキュリティの境界の外側にいるモバイル・ユーザを保護

Check Point Capsuleを導入すると、ノートPCなどリモート・アクセスの利用が活発化します。外部で利用するコンピュータのトラフィックは、すべてセキュリティ対策済みのトンネルを通じてクラウド・サービスに転送されます。ユーザ・データがネットワークの境界を素通りすることはなく、発信と着信のどちらのトラフィックもパケット単位でスキャンされ、安全が確保されます。


不審なファイル、不正なWebサイト、ボットによる被害を阻止

Check Point Capsuleを導入すれば、チェック・ポイントのSoftware Bladeの保護機能をクラウド・サービスとして利用し、場所を選ばずユーザやネットワークを保護できます。また、リモート・オフィスでもローカルのアプライアンスをクラウドに接続すればセキュリティ・サービスの利用が可能になり、新たなハードウェアを追加せずにセキュリティを強化できます。

また、Check Point ThreatCloudは、IPS、アプリケーション制御、URLフィルタリング、アンチウイルス、アンチボット、脅威エミュレーションを統合して、最新の保護機能を提供します。悪意のあるファイルのダウンロード、危険なWebサイトへのアクセスやボットの通信による、ユーザやリモート・オフィスへの被害発生を未然に防止します。


統合型の管理プラットフォームで包括的な可視性を維持

Check Point Capsuleの管理はCheck Point Security Managementから行われ、導入済みのチェック・ポイント製品とシームレスな統合が実現します。
ログはクラウドから直接Check Point Security Managementに送信されるため、アクティビティの一元的な監視が可能です。

直感的に使えるWebユーザ・インタフェースからでもポリシーは管理できます。いずれのブラウザでも容易に利用できるインタフェースで、追加ライセンスやインストールも必要ありません。Check Point Security Managementに集められたすべてのログがWebから参照できるため、Check Point Capsuleの包括的な可視性が担保され、詳細な管理が可能になります。


クライアントのシームレスなインストールと配布

容易に導入可能なCheck Point Capsuleは、クライアントのインストール時にグループ・ポリシー・オブジェクト(GPO)の配布とシングル・サインオン(SSO)をサポートしています。また、インストールしたクライアントの設定は自動で行われ、管理者の手間が省けます。さらに、Check Point CapsuleはActive Directoryとの統合によりアイデンティティ認識も実現します。ネットワークにも対応しており、企業LANの中で処理を完結できる場合はクライアントの接続が自動的に切断されます。


Check Point ThreatCloud

新たに検出された脅威の情報はThreatCloudに送信され、他のチェック・ポイント・ゲートウェイの保護に利用されます。

新しい脅威のシグネチャは、他のチェック・ポイント・ゲートウェイやクラウドにも配信されるため、脅威の拡散は未然に防止されます。こうした継続的な連携により、最新の脅威データベースを備えた業界最先端の脅威対策ネットワークが実現します。

仕様

提供されるテクノロジー
  • IPS
  • Application Control
  • URL Filtering
  • Antivirus
  • Anti-Bot
  • Threat Emulation
  • VPN (IPSec)
クライアント・プラットフォームのサポート
  • Windows
  • MAC