DLP Software Blade

概要

Check Point DLP は、技術とプロセスを兼ね備え、情報漏洩の検知と未然の防止を同時に実現する革新的な DLP (Data Loss Prevention : データ損失防止)ソリューションです。画期的なデータ分類技術 MultiSpect™ により、ユーザ、コンテンツ、およびプロセスを総合的に分析してポリシー違反かどうかを正確に判断し、新技術 UserCheck™ により、ユーザ自身が問題をリアルタイムに是正できるようにします。ネットワーク・ベースの DLP ソリューションである DLP Software Blade は、データの取り扱いポリシーについてのユーザ教育を自動的に行って IT/セキュリティ担当者が問題処理にかかる工数を削減し、不正な意図の有無にかかわらず企業の機密情報の漏洩を防ぎます。

主な利点

  • 重要な企業情報の損失を防止
    新技術 UserCheck により、ユーザ自身が問題をリアルタイムに是正
  • 技術とプロセスの組み合わせで実現する DLP
    革新的なデータ分類エンジン MultiSpect が、ユーザ、コンテンツ、およびプロセスを総合的に分析し、ポリシー違反の有無を正確に判断
  • 導入が簡単ですぐに情報漏洩対策を実施することが可能
    事前定義されたポリシーとファイル形式およびデータ・タイプの幅広いサポートにより、すぐに運用を開始

詳細

特徴

Check Point UserCheck™

UserCheck は、ユーザ自身が問題をリアルタイムに是正できるようにする画期的な技術です。ユーザの行為がポリシーに抵触する可能性がある場合はその場で問題を是正するよう警告し、ポリシーに適合した行為については直ちにそれを承認します。

ユーザ自身に問題処理(送信、破棄、是正)をまかせれば、データ利用ポリシーについてのユーザの意識を高め、セキュリティの向上につながります。通知は、シン・エージェントが表示するポップアップ、またはエージェントのインストールが不要な専用の電子メールによってリアルタイムに実行されます。UserCheck がもたらす利点は次のとおりです。

  • 完全な防止:
    情報漏洩の検知と防止を実現
  • ユーザの自己学習:
    データ共有ポリシーについて自動的にユーザ教育を行えるため、IT/セキュリティ担当者の問題処理への関与が不要

Check Point UserCheck画像


Check Point MultiSpect™

革新的なデータ分類エンジンである MultiSpect は、ユーザ、コンテンツ、およびプロセスを総合的に分析し、ポリシー違反かどうかを正確に判断します。DLP Software Blade は、個人を特定可能な情報(Personally Identifiable Information : PII)や法令遵守関連データ(HIPAA、SOX、PCI DSS などが適用されるデータ)、機密性の高い企業データなどの重要情報を極めて正確に識別できます。この機能は、次のような特徴をもつ強力な3層型の検査エンジン MultiSpect 技術によって実現されます。

  • 複数のパラメータに基づくデータの分類と相関分析(複数のプロトコルの検査とポリシーの実施):
    コンテンツ・フローを検査し、広く利用されている TCP プロトコル(SMTP、FTP、HTTP、Web メールなど)に対するポリシーの実施、パターン・マッチング、およびファイル分類を行って、ファイルの拡張子や圧縮の有無に関係なくコンテンツ・タイプを識別
  • 機密性の高い形式を認識して保護:
    事前定義のテンプレートに基づき、ファイルや形式のマッチングを実施
  • 一般的ではないビジネス・コミュニケーションを識別:
    そのまま利用できるベスト・プラクティス・ポリシーを装備

さらにカスタム・データ・タイプを作成できるオープンなスクリプト言語も用意されています。柔軟性に優れたチェック・ポイント独自の言語により、事実上あらゆる機密データの保護に対応できます。


ネットワークの全域を保護

チェック・ポイントの DLP ソリューションは、インラインで動作するネットワーク・ベースの Software Blade として提供されており、チェック・ポイントのすべてのゲートウェイで動作します。先進の情報漏洩対策ソリューションである DLP Software Blade は、SMTP や HTTP、FTP を含む幅広いトラフィック転送タイプに対応し、アプリケーションを深いレベルで認識してネットワーク中を流れるデータを保護します。DLP ポリシーでは、ポリシーやネットワーク・セグメント、ゲートウェイ、およびユーザ・グループの各単位で防止対象を定義できます。


ポリシーの集中管理

DLP Software Blade は、Security Management™の使いやすいインタフェースを使用して集中管理できます。インタフェース上からセキュリティ・ポリシーを強力に活用および制御できるほか、ユーザとグループの定義、ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーをセキュリティ・インフラストラクチャ全体に渡って単一のリポジトリで管理できます。統一されたアクセス・ポリシーを分散環境全体で自動的に実施できるため、接続元を問わずどのようなアクセスにも安全に対応できます。

集中管理機能では、統一されたポリシーを複数のゲートウェイにまたがって展開し、ポリシーごとに実施アクションを制御できます。実施アクションには、検知(ログへの記録のみ)と検疫(ユーザによる問題処理)があります。ポリシー管理には、次の機能とオプションが用意されています。

  • データ・タイプとユーザ・グループの選択:
    Active Directory を併用
  • 例外の設定:
    一部ユーザのみ許可
  • トラフィックの転送:
    発信トラフィックまたは部門間トラフィックに適用
  • 事前定義されたポリシーとコンテンツ・データ・タイプ
  • 特定のポリシーをユーザ・グループごとに段階的に実施
  • ロギングとイベント相関分析の統合
  • 内部検疫のカスタマイズ

Central Policy Management画像

  • きめ細かく設定できる保護機能:
    使い勝手に優れた保護プロファイルを使用し、ネットワーク環境のセキュリティ要件に合わせてシグネチャや保護機能の有効化ルールを定義
  • 事前定義されたデフォルト/推奨プロファイル:
    セキュリティまたはパフォーマンスが最適になるようにチューニングされたプロファイルを事前に用意

イベント管理

SmartEvent を使用すると、膨大なイベントの中から真に重要なものだけを抽出して監視およびレポートできます。イベント管理には、次の機能とオプションが用意されています。

  • DLP イベントのリアルタイム情報と履歴情報をグラフ化およびレポート
  • 問題を容易に相関分析
  • 問題のタイムラインをグラフィカルに表示
  • 容易に設定できるカスタム・ビュー
  • イベントと問題の管理ワークフロー

詳細については、SmartEvent Bladeをご覧ください。


迅速かつ柔軟に導入

事前定義のテンプレートを適用すれば、どのような規模の組織でもすぐさま運用を開始できます。法令遵守、知的財産保護、利用規程など、一般的な要件に合わせた幅広いポリシーとルールがあらかじめ用意されています。

DLP Software Blade は、チェック・ポイントのすべてのセキュリティ・ゲートウェイ(チェック・ポイント・アプライアンスまたはオープン・サーバ・プラットフォーム)にインストールできます。既存のセキュリティ・インフラストラクチャを活用して容易かつ迅速に導入できるため、時間とコストも節約できます。また、高機能で拡張性に優れたアプライアンス版の DLP-1も用意されており、あらゆるネットワーク・セキュリティ要件に対応することができます。

仕様

DLP-1 9571 DLP-1 2571画像

パフォーマンス DLP-1 2571 DLP-1 9571
ユーザ数 1000 5000
時間あたりのメッセージ数 70,000 350,000
スループット 700 Mbps 2.5 Gbps
インタフェース
搭載インタフェース 1 GbE Copper x 6 1 GbE Copper x 10
オプション・インタフェース Copperバイパス・カード
(内蔵4ポート)
LOM (Out-of-Band Management)
1 GbE ファイバ2 x 4
1 GbE Copper2 x 4
10 GbE 2 x 2

Copperバイパス・カード(モジュラー4ポート)
ストレージ
ディスク容量 500GB 1TB x 2(ミラーリング - RAID 1)
ハードウェア仕様
エンクロージャ 1U 2U
寸法(mm) 443 x 381 x 44mm 431 x 509.5 x 88mm
重量 6.5kg (14.3 lbs) 16.5 kg (36.3 lbs)
電源
ホットスワップ対応デュアル電源 No Yes
電源 100~240V、50~60Hz
電源仕様(最大) 250W 400W
消費電力(最大) 77.5W 200.7W
使用環境 温度: 5℃~40℃、湿度: 10%~85%(結露なきこと)、高度: 2,500m
適合規格 UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (検査合格、国家認証申請中); KN22KN61000-4 Series, TTA; IC-950; ROHS

ソフトウェアの技術仕様
DLP Software Blade は、Software Blade アーキテクチャに基づくソフトウェア・ソリューションです。オープン・サーバへの導入に関しては、出荷済みおよび出荷前の各種ハードウェア・プラットフォームとの互換性がテストされています。詳細については、ハードウェア互換性リスト をご覧ください。

  DLP Software Bladeをインストールするための最小ハードウェア要件
オープン・サーバでの推奨要件 1,000ユーザ未満 5,000ユーザ未満
CPU コア数 2 8
メモリ容量 4GB 4GB
ディスク容量 250G 500G
NIC 数 2 2
検査
検査オプション
  • 250以上のデータ・コンテンツ・タイプを事前定義
  • パターン、キーワード・マッチング、辞書
  • 複数のパラメータに基づくデータの分類と相関分析
  • 構造化コンテンツに基づく高度な検査
  • 一般に使用されるテンプレートとの類似性を考慮
  • ファイル属性に基づくマッチング
  • オープンなスクリプト言語を使用してデータ・タイプをカスタマイズおよび作成
ファイル・タイプ 600以上のファイル・タイプのコンテンツを検査
プロトコル HTTP、SMTP、FTP
サポートする規制 PCI DSS、HIPAA、個人を特定可能な情報(Personally Identifiable Information : PII)など
規制関連以外のデータ・タイプ 知的財産データ
  財務および法律関連の用語
  ナショナル ID の番号
  IBAN (International Bank Account Number)
複数言語のサポート シングルバイトおよびダブルバイト・フォント(UTF-8)を含む複数言語のコンテンツの検知に対応
実施
タイプ ユーザに確認(UserCheck を使用したエンドユーザ自身による防止): 検疫場所にメッセージを表示、エンドユーザに通知を送信、エンドユーザ自身による是正を要請
  防止: メッセージの送信をブロックし、エンドユーザに通知
  検知: 問題をログに記録
UserCheck ポリシー単位で有効化およびカスタマイズ。エンドユーザに対する通知は個別に編集可能(複数言語に対応)
  ユーザの自己学習: 同じメール・スレッドで問題処理が繰り返されることを防止
  2種類の通知方法: 電子メールでの通知(エージェントのインストールが不要)、システム・トレイでのポップアップ(シン・エージェントのインストールが必要)
実施機能 ポリシーの例外の定義(ユーザ、ユーザ・グループ、ネットワーク、プロトコル、データ・タイプ単位)
  ポリシーに抵触する行為をデータ資産の所有者に通知(財務関連の文書であれば CFO など)
  すべての問題をログに記録: オプションでイベントの相関分析と問題の監査が可能
問題の参照 DLP 権限(専用パスワード)を持つ管理者は送信された実際のメッセージを参照可能(添付ファイルを含む)。メッセージが参照されるたびに監査ログが記録される
すべての電子メールのログへの記録 すべての送信電子メール(問題のない電子メールを含む)について、送信者、受信者、件名を記録
ポリシー管理
集中管理 SmartDashboard と統合
  ポリシーを容易かつ直感的に作成
  データ・コンテンツ・タイプを容易に作成
  データ・コンテンツ・タイプの強力な分類と検索オプション
イベント管理 SmartEvent の統合機能を利用可能
  ログのレポートとタイムラインのリアルタイム監視
  ポリシー違反の分布をユーザまたはネットワークごとに円グラフで表示
導入
インストール形態
  • Software Blade (チェック・ポイントのすべてのセキュリティ・ゲートウェイで動作)
  • 専用アプライアンス
ネットワークへの導入形態
  • インライン接続
  • レイヤ2のミラー・ポート/SPAN ポートへの接続 *
インストール・ウィザード DLP Software Blade の初期導入をガイドするシンプルなウィザードにより、Active Directory への接続や必須の初期設定の変更などが可能

サポートと保証

チェック・ポイントでは、チェック・ポイント・アプライアンスのユーザが抱えるさまざまな問題を解決するため、ソフトウェアからハードウェアまでカバーした多彩なサポート・プログラムを用意しています。

サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。 チェック・ポイント・サポートのチケットは、Check Point User Center からオンラインで発行できます。

アプライアンスのサポート・プログラム
チェック・ポイントの アプライアンス・サポート・プログラム では、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。

アプライアンス・サポート・プログラムの詳細については サポート・プログラムについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。

ハードウェア保証
チェック・ポイントは、アプライアンスのハードウェア・コンポーネントの材料に重大な欠陥がないことを保証します。また、チェック・ポイントがアプライアンスをアクティベートした日より1年間は付属のドキュメントに記載されたとおりに機能することを保証します。 この保証期間内にハードウェアの故障が発生した場合は、RMA(Return Material Authorization)の手続きを取ることができます。 詳細については、 ハードウェア保証についてのページ をご覧ください。

チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントの エンタープライズ・サポート・ライフサイクル・ポリシー とは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。 このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。

このポリシーは、すべてのチェック・ポイント製品(チェック・ポイントが販売するサードパーティ製品を除く)に適用されます。 有効なサポートおよび保守契約の下にチェック・ポイント製品をご使用のお客様は、このポリシーによる便益を享受することができます。