Amazon Web Services(AWS)環境向けの包括的なセキュリティで、高度な脅威対策、可視化、状態管理、脅威ハンティングを実現します。
すべてのチェックポイントマーケットプレイスのサービスは、AWS コンサルティングパートナーを通じて AWS CPPO プログラムを通じてご利用いただけます。 詳細については、チェック ポイントの担当者にお問い合わせください。
ホワイトペーパー: AWS環境向けクラウド セキュリティに関するよくあるミスとその修正方法ダウンロードはこちら
AWS でのセキュリティと
コンプライアンスの視覚化、自動化、管理、および修復
包括的、統合
、かつ柔軟なネットワークおよび
ワークロードのセキュリティ
AWS における高度なクラウド
インテリジェンス、脅威の検索
、フォレンジック
「マルチ クラウド環境を構築する場合は、すべてのプラットフォームで一貫して利用できるツールの存在が重要になります。 クラウドの種類を問わないCloudGuardサービスなら、1つのツール・セットの使い方を覚えるだけで、クラウド環境全体を非常に効率よく管理できます」
—スレーニ・カンチャーラ、CIO&シニアグループディレクター、ケイデンス
詳細はこちら「サーバーレス向け CloudGuard を選択して追加のセキュリティを提供し、AWS Lambda 関数の使用を拡大し続ける中でシームレスに統合し、サーバーレスインフラストラクチャへのセキュリティの自動化を支援しました。
—ブレント・ベイン、シニアクラウドアーキテクト、ベストフレンズアニマルソサエティ
詳細はこちら「チェック・ポイントとAWSのおかげで、従来のセキュリティ管理と運用に伴う制約から解放されました。 共に、成長を制限することなく、ビジネス全体で強力でポジティブなセキュリティ文化を実現します。
—アーロン・マッケウン、セキュリティエンジニアリングとアーキテクチャの責任者、Xero
詳細はこちら「サリー・メイは、クラウドの境界を保護し、チェックポイントCloudGuardを使用して内部的にリスクを報告します。 Sallie Mae には 100 を超える AWS アカウントがあり、各アカウントを個別に手動でモニタリングする機能はありません。 CloudGuard は、簡単に拡張可能で、セキュリティの可視性と継続的なコンプライアンスを提供し、Sallie Mae の内部管理チームにリスクを報告するために不可欠となっています。
—アンディ・スミス、マネージャー、セキュリティオペレーション、サリー・メイ
詳細はこちら「私は完全にCloudGuardの姿勢管理をお勧めします。 主な理由は、環境を適切に保護し、外部の [SaaS] フットプリントを処理しようとしている場合に、時間と頭痛を節約することです。
—フェリックス・デシャン、セントリファイの主要DevOpsアーキテクト
詳細はこちら「CloudGuardが備えるネットワーク セキュリティ機能とコンプライアンス機能は、使いやすく包括的であるため、人員を増強せずにクラウドに移行できました。 以前のように、変化を恐れてコロケーション サービスを使用したままだったら、米国の食品チェーン向けに強固なセキュリティを提供し、医療機関や連邦機関向けにアプリケーションを開発するという現在の地位を確立することはできなかったでしょう」
—エリック・ホフマン、データストリーム・コネクション社長
詳細はこちら「当社のクライアントは、チェックポイントによって常に最新の状態に保たれているソリューションを持っていることを認識しており、既知の脅威や新たな脅威に対してリアルタイムの予防を提供します。
—ホセ・マリア・サン・ホセ、CTOとCIO、Xバイオレンジ
詳細はこちらチェック・ポイントは、AWSのマルチ クラウド環境において、ネットワーク セキュリティや脅威対策、セキュリティ ポスチャー管理、ワークロードやAPIの保護、クラウド インテリジェンス、脅威ハンティングなど、自動化された統合型のクラウド ネイティブ セキュリティを実現します。
AWS セキュリティハブ、AWS Lambda 関数、Amazon VPC フローログ、アマゾンガードデューティ、アマゾン クラウドウォッチ、および 50 以上の Amazon AWS サービスおよびセキュリティソリューションとネイティブに統合されています。
CloudGuardは、DevOpsチームに、コンプライアンスに必要なセキュリティとチームの推進力を維持するためのパフォーマンスを提供します。 マイクロサービス上に構築された最新のアプリケーションを新たな脅威から保護する一方で、開発プロセスの中断を最小限に抑えます。 AWS LambdaをはじめとするAWSの多くのネイティブ サービスと統合されているため、あらゆるクラウド、資産、ネットワークにわたってセキュリティの強化が可能になります。
CloudGuard は、AWS セキュリティハブ、AWS Lambda 関数、Amazon VPC フローログ、アマゾンガードデューティ、アマゾン クラウドウォッチなど、50 以上の Amazon AWS サービスおよびセキュリティソリューションとネイティブに統合されています。
Check Point CloudGuardソリューションは、AWS Security Hubとネイティブ統合されています。AWS Security Hubは、セキュリティ状態やコンプライアンス状態の問題点を詳細に可視化し、コンテキスト情報豊富なセキュリティ インテリジェンスを提供することで、脅威対策の強化を支援します。 CloudGuardは、AWS Security Hubのデザイン パートナーでもあります。
AWS Control Towerを使用すると、カスタマイズ可能なベスト プラクティスとガードレールを活用してAWSの導入組織で新しいAWSアカウントを作成できます。 CloudGuardはAWS Control Towerと統合して、新たに作成されたAWSアカウントのセキュリティを自動化することが可能です。 AWS Control Towerの集中ロギング モデルを使用して、マルチ アカウント環境全体で統合された運用およびセキュリティ ビューを構築します。
CloudGuardは、AWS Lambdaを活用してCloudBotsによる自動修復機能を提供します。 CloudBotsプラットフォームは、クライアントのクラウド環境にデプロイされるオープン ソース プロジェクトです。
CloudGuardでは、Amazon Inspectorサービスをセキュリティ自動化フレームワークに統合できます。 CloudGuardを使用すると、Amazon Inspectorを大規模環境に正しく導入して設定し、問題を継続的に監視して、その結果に基づいて対応できます。
CloudGuardはまた、保護対象の資産に関するAmazon Inspectorの調査結果の提示や適用を行い、コンプライアンス評価および調査結果の概要を単一のコンソールで確認できるようにします。
CloudGuardはAmazon GuardDutyと統合されており、エンティティ エクスプローラから直接、検出結果とそのコンテキスト情報を把握できます。 問題のリソースを素早く特定し、その構成、ネットワークおよびIAM設定、ホストの脆弱性、検知された脅威との相関分析を実施できるため、アラートの優先順位の判定と調査に要する時間を大幅に短縮できます。
CloudGuardは、保護対象の資産に関するAmazon GuardDutyの調査結果を提示し、コンプライアンス評価および調査結果の概要を単一のコンソールで確認できるようにします。
詳細はこちら
CloudGuardでは、VPCフロー ログ データを活用できます。ネットワーク トラフィックに基づくセキュリティや運用上の知見を入手し、それに従って意思決定を下すことができます。 CloudGuardは、VPCフロー ログからクラウド インテリジェンスとコンテキスト情報を含むインサイトを抽出して、AWS環境において脅威ハンティングとフォレンジックを実現します。 フロー ログは、ネットワーク トラフィックで発生している不正なアクティビティの検知にも利用可能です。
CloudGuardでは、AWS CloudTrailのログを利用してすべてのAPIアクティビティを追跡し、そのフィードを独立した第三者による監査で利用できます。 CloudGuardの監査証跡には、AWS環境での設定変更に関するユーザ アクティビティのタイムスタンプとコンテキストが記録されます。
詳細はこちら
CloudGuardを使用すると、Amazon CloudWatchの設定に基づいて、CloudGuard Compliance Engineのすべての機能(除外、継続的な監視、アラート、レポーティングなど)をAmazon CloudWatchの設定やイベントに適用できます。
CloudGuardを使用すると、ユーザはAWS IAM Access Analyzerの結果に基づいてCloudGuard Compliance Engineのすべての機能を適用できます。
CloudGuardを使用すると、AWS Configルールが有効になっており、AWS Configの設定に変更が加えられなかったことを確認できるため、規制要件に常に準拠することが可能になります。
CloudGuardは、Amazon SNSとAmazon SQSを利用して、各CloudGuardプラットフォームのUI内からトリガー可能なアラートと通知を提供します。
CloudGuard は AWS Gateway ロードバランサーと統合されており、お客様が AWS のセキュリティを補完し、強化するためにクラウドネットワークセキュリティゲートウェイを簡単にデプロイ、スケーリング、管理できるようにします。
AWS トランジットゲートウェイ は、中央ハブを介して VPC とオンプレミスネットワークを接続します。 これにより、セキュリティで保護されたクラウド環境の設計と展開が簡素化されます。
AWS CloudFormation を使用すると、AWS ユーザーはインフラストラクチャアズコードを介して AWS にリソースをデプロイできます。 チェックポイントは AWS CloudFormation と統合され、顧客の自動化を可能にし、CloudGuard のすべての機能をサポートする CloudFormation テンプレートの幅広い詳細なコレクションをユーザーに提供します。
CloudGuard と AWS アウトポストの統合により、お客様は、AWS クラウド内の同じ業界トップレベルのクラウドネットワークセキュリティと高度な脅威防止をオンプレミスのデプロイにデプロイできます。 CloudGuardの統合セキュリティ管理によって、すべてを単一のペインで管理できます。
AWS Marketplace無償評価版を入手する
AWS ソリューション概要の CloudGuard ネットワークセキュリティ
チェックポイント CloudGuard ポスチャ管理を使用して AWS で可視性を獲得し、コンプライアンスを確保する
AWS とチェックポイント: DevSecOps カルチャの作成
チェックポイント AWS クイックスタートをデプロイする方法
AWS ディープダイブのチェックポイントクラウドガード – テクニカルトーク
AWS への安全な移行のためのチェックポイントのベストプラクティス