CloudGuardで実現するプライベートクラウドセキュリティ

データセンターの仮想化には、セキュリティ脅威の水平移動が容易になるという問題があります。 Check Point CloudGuardは、仮想データセンターで動的なプライベートクラウドセキュリティを実現して脅威の水平移動を防ぎつつ、物理ネットワークと仮想ネットワークの垣根を越える統合された可視化と管理を可能にします。

動画を見るデモをリクエストする

プライベートクラウド向けの包括的なセキュリティ

高度なサイバー攻撃にも対応する多層防御のセキュリティ・アーキテクチャが、仮想環境やプライベート・クラウド・データセンターでの脅威の水平移動を効果的に防止します。

セキュリティの連携と自動化

VMware、Cisco、OpenStack、Microsoftなど、業界を代表するベンダーのハイパーバイザ/プライベートクラウドソリューションとの統合により、仮想データセンターへのプライベートクラウドセキュリティ導入の自動化や機能間の連携を実現できます。

可視化、レポート、管理の統合

統合管理コンソールにより、セキュリティの一貫性と脅威に対する包括的な可視化および制御が実現、仮想ネットワークと物理ネットワークにわたるポリシー管理を大幅に簡素化できます。

ハイブリッドクラウドとSDDCの保護

こちらの技術白書とWebセミナー（録画）では、Enterprise Strategy Group（ESG）のアナリストであるジョン・オルトシック（Jon Oltsik）氏が次の点について解説しています。

Challenges organizations face when moving assets and data to the cloud
クラウドベースのネットワークを保護するためのセキュリティベストプラクティス
How Check Point seamlessly extends advanced and agile security to protect cloud environments

ダウンロードはこちら

サポートされる構成

IaaS Private Cloud Platforms Table Comparison
*For minimum hardware requirements, please refer to the release notes for the version, which include the requirements for the applicable product. See also Platform Hardware Compatibility List and SupportCenter

技術仕様

IaaSプライベートクラウドVMware NSX-T：サービスチェーンパフォーマンスの表

CloudGuard VE for VMware ESXiの表

特長

プライベートクラウド向けセキュリティソリューションのCheck Point CloudGuard IaaSは、業界をリードする物理ネットワーク向けの脅威防御技術を、プライベートクラウドデータセンターの動的・自動的という特徴に最適化したパッケージで提供します。多層防御を構成する次のような保護機能で、ソフトウェア定義データセンター（SDDC）における脅威の社内のNetwork横移動を確実に防止します。

Firewall, IPS, Antivirus and Anti-Bot protect services from unauthorized access and attacks.
Application Control prevents application layer denial of service attacks and protects your cloud services.
IPsec VPN and Mobile Access provide secure connectivity into cloud resources.
Data Loss Prevention protects sensitive data from theft or unintentional loss.
SandBlast Zero-Day Protection provides the most comprehensive protection against malware and zero-day attacks.

Check Point CloudGuard IaaSは、各種プライベート・クラウド・ソリューションの自動化フレームワークを利用して、プライベート・クラウド・データセンターでの高度なセキュリティ機能の動的な導入、展開、連携を実現します。この結果、各フレームワークが標準搭載するマイクロセグメンテーション技術がさらに強化され、いつでも必要なときに高度なプライベート・クラウド・セキュリティ・サービスを展開可能となります。 1つのノードやネットワークセグメントが侵害を受けた場合でも、その段階で素早く確実にセキュリティ脅威を封じ込め、隔離できるため、被害が拡大することはありません。

物理・仮想を問わずすべてのセキュリティ・インスタンスの設定と監視が一元化されるため、セキュリティ管理が効率化します。通常、プライベートクラウドデータセンターでは、セキュリティワークフロー管理のためのシステムが別途必要になります。また、繰り返し手動で行われる作業を自動化して、セキュリティ関連作業を効率化できなければなりません。 Check Point CloudGuard IaaSのセキュリティ管理APIを使用すると、権限のきめ細かな制御が可能になり、編集権限をポリシー内の特定のルールやオブジェクトに限定して、自動タスクや統合システムでアクセスまたは変更できる範囲を制限できます。この結果、接続の信頼性を確保すれば、予期せぬ事態を懸念することなく、セキュリティ・ワークフロー全体を自動化し、ネットワーク・セグメントごとに適切なレベルの保護を適用できます。

Check Point CloudGuard IaaSと主要なSDNコントローラソリューションでコンテキストを共有できるため、セキュリティグループ、エンドポイントグループ、VMアイデンティティなどの情報をチェック・ポイントのセキュリティポリシーに簡単にインポートして再利用できます。これにより、セキュリティ・ポリシーの作成時間が従来の数分から数秒へと短縮されます。また、コンテキストの認識は常に維持されるので、仮想インフラストラクチャに対して実施された変更や追加は、すべて自動的にCheck Point CloudGuardに反映されます。このため、作成場所や配置場所を問わず、すべての仮想アプリケーションにプライベートクラウドセキュリティ機能を適用できます。

ログに記録される仮想ワークロードのトラフィックは、物理ネットワークのログと共通のダッシュボードで手早く確認できます。詳細な脅威分析レポートに加え、仮想ワークロードのトラフィックだけを対象にしたセキュリティレポートを生成すれば、物理環境から仮想環境、ハイブリッド環境全体に至る分散ネットワーク全体のプライベートクラウドセキュリティコンプライアンス状況を効率よく把握できます。

Cisco ACI

Check Point CloudGuard for Cisco ACIは、次世代データセンターへの迅速かつセキュアなアプリケーション展開を可能にするソリューションです。包括的な脅威対策と、物理および仮想環境にわたる完全な可視性および制御の組み合わせにより、プライベート・クラウドの保護に要するコストと複雑さを低減します。

SOLUTION BRIEF| REFERENCE ARCHITECTURE| SMARTCONSOLE INTEGRATION WITH CISCO ACI
INTRODUCTION WEBINAR| DEPLOYMENT WEBINAR|CONTACT SALES

VMware NSX

Check Point CloudGuard for VMware NSXは、VMwareで構築された仮想データセンターの東西トラフィックを保護する多層防御セキュリティソリューションです。ハイパーバイザレベルおよび仮想マシン間で透過的にセキュリティポリシーを実施し、マルウェア感染マシンを自動的に隔離して復旧します。また、仮想ネットワークトラフィックの傾向やトラフィックに潜むセキュリティ脅威を網羅的に可視化します。

OpenStack

Check Point CloudGuardは、自動化された柔軟なセキュリティ機能をOpenStackのクラウド環境に提供します。 CloudGuardは、ワンクリックでのプロビジョニングに対応し、コンテキストに基づくセキュリティ・ポリシー管理でメタデータの使用をサポート。業界最高水準のプライベート・クラウド・セキュリティ機能と管理により、お客様は動的なクラウド環境の構築に専念できます。

SOLUTION BRIEF | OPENSTACK COMMUNITY| R80.10 SECURITY GUIDE| CONTACT SALES

Nutanix

Check Point CloudGuard Network Security delivers automated and agile threat prevention for Nutanix hyper-converged Infrastructure (HCI) while providing full threat visibility across physical data centers, enforcing contextual security policies and delivering the most comprehensive security solution for Nutanix HCI environments.

OVERVIEW | SOLUTION BRIEF | CONTACT SALES

Virtual Edition

Check Point CloudGuard Virtual Edition（VE）セキュリティゲートウェイは、業界をリードする高度な脅威対策セキュリティで仮想マシン（VM）とアプリケーションを保護し、内外のセキュリティ脅威から動的な仮想環境を守ります。 VMware ESX、Microsoft Hyper-V、KVMなどの主要なハイパーバイザとシームレスに統合可能です。

SOLUTION BRIEF | CUSTOMER STORY| VMWARE ESXI PERFORMANCE DATASHEET | CONTACT SALES

クラウドを保護

クラウドの保護に関するオンデマンドWebセミナー：

クラウドにおける課題とリスクの現状
クラウドに対するサイバー攻撃の実態とその対策
Check Point CloudGuard（旧vSEC）の概要、導入事例

動画を見る（英語）

Trusted Leader and Innovator

Leader in The Forrester WaveTM: Zero Trust Platform Providers, Q3 2023

2023 Company of the Year and Best-in-Class for the Next-Generation Firewall (NGFW) industry by Frost & Sullivan

Leader in The Forrester Wave: Enterprise Firewalls, Q4 2022

#1 in 2023 Miercom NGFW Security Benchmark Tests

導入事例

Helvetia Insurance

“We have been pursuing the vision of
automation for years. Check Point CloudGuard is the perfect solution for this.”

グローバルアセットマネジメント会社

「Check Point CloudGuard for NSXのおかげで、データセンターにマイクロセグメンテーションを導入し、トラフィックをきめ細かく制御できるようになりました」

Getronics

“Check Point provides us technology to solve a new class of security challenges. We don’t just buy a solution, we get knowledge and experience.”

お客様の声

Homogeneous Security in the Cloud as On-Premises
The cloud solution integrates in a homogeneous way with your current infrastructure and it’s centrally managed within your current environment. 詳細はこちら >

Check Point CloudGuard is a Lifesaver for Companies Requiring Reliable Protection and Access
Quick deployment, scalability, and a fully functional firewall available in the cloud. We were able to scale as required based on load and performance. With COVID-19, our users, including our Customer Center agents, are completely remote and use Check Point CloudGuard to even take calls so our customers are not affected in any way. 詳細はこちら >

Firewall for Public Clouds
Since I had experience with Check Point Next Generation Firewall before, it was easy for me to adapt CloudGuard. Basically, this solution has the same architecture and components as NGFW, so when you deploy it to the cloud, it feels like managing just another data center of your company. It also has a rich set of supported cloud providers, but for now we use it only on Google Cloud Platform. 詳細はこちら >

レビューを読む

2023 サイバーセキュリティレポート

Geo-political conflicts trigger all-time high for cyberattacks.
See more trends and insights.

レポートをダウンロード

サイバーセキュリティレポート2022のフロートイメージ

Cloud Security
Knowledge Center

Udemyのコースから動画まで、最新のクラウドセキュリティ教育用リソースをご確認ください。

詳細はこちら

円形の「クラウドの王様」のフローティングアイコン

その他の情報

CloudGuardで実現するプライベート クラウド セキュリティ

プライベート クラウド向けの包括的なセキュリティ

セキュリティの連携と自動化

可視化、レポート、管理の統合

ハイブリッド クラウドとSDDCの保護

サポートされる構成

技術仕様

特長

高度なセキュリティをシームレスに提供

セキュリティ プロビジョニングの自動化

セキュリティ管理の一元化と自動化

コンテキストを認識するセキュリティ・ポリシー

ハイブリッド・クラウド環境のログおよびレポートを統合