プライベート・クラウド・セキュリティ

データセンターの仮想化には、セキュリティ脅威の水平移動が容易になるという問題があります。Check Point CloudGuardは、仮想データセンターで動的なプライベート・クラウド・セキュリティを実現して脅威の水平移動を防ぎつつ、物理ネットワークと仮想ネットワークの垣根を越える統合された可視化と管理を可能にします。

プライベート・クラウド向けの包括的なセキュリティ

高度なサイバー攻撃にも対応する多層防御のセキュリティ・アーキテクチャが、仮想環境やプライベート・クラウド・データセンターでの脅威の水平移動を効果的に防止します。

セキュリティの連携と
自動化

VMware、Cisco、OpenStack、Microsoftなど、業界を代表するベンダーのハイパーバイザ/プライベート・クラウド・ソリューションとの統合により、 仮想データセンターへのプライベート・クラウド・セキュリティ導入の自動化や機能間の連携を実現できます。

可視化、レポート、管理の統合

統合管理コンソールにより、セキュリティの一貫性と脅威に対する包括的な可視化および制御が実現、仮想ネットワークと物理ネットワークにわたるポリシー管理を大幅に簡素化できます。

ハイブリッド・クラウドとSDDCの保護

こちらの技術白書とWebセミナー(録画)では、Enterprise Strategy Group(ESG)のアナリストであるジョン・オルトシック(Jon Oltsik)氏が次の点について解説しています。

  • 資産やデータをクラウドに移行する際の
    課題
  • クラウド・ベースのネットワークを保護するためのセキュリティ・ベスト・プラクティス
  • 即応性に優れた高度なセキュリティをクラウド環境にも
    シームレスに適用できるチェック・ポイントの技術

技術仕様

Comparison of Private Cloud Platforms: Cisco, NSX, and Openstack
Comparison of Private Cloud Platforms: VMware, Microsoft, and KVM
CloudGuard VE for ESXi Technical Specifications Table
CloudGuard for VMware NSX Performance Technical Specifications Table

特長

プライベート・クラウド向けセキュリティ・ソリューションのCheck Point CloudGuard IaaSは、業界をリードする物理ネットワーク向けの脅威防御技術を、プライベート・クラウド・データセンターの動的・自動的という特長に最適化したパッケージで提供します。多層防御を構成する次のような保護機能で、ソフトウェア定義データセンター(SDDC)における脅威の社内のNetwork横移動を確実に防止します。

Check Point CloudGuard IaaSは、各種プライベート・クラウド・ソリューションの自動化フレームワークを利用して、プライベート・クラウド・データセンターでの高度なセキュリティ機能の動的な導入、展開、連携を実現します。この結果、各フレームワークが標準搭載するマイクロセグメンテーション技術がさらに強化され、いつでも必要なときに高度なプライベート・クラウド・セキュリティ・サービスを展開可能となります。1つのノードやネットワーク・セグメントが侵害を受けた場合でも、その段階で素早く確実にセキュリティ脅威を封じ込め、隔離できるため、被害が拡大することはありません。

物理・仮想を問わずすべてのセキュリティ・インスタンスの設定と監視が一元化されるため、セキュリティ管理が効率化します。通常、プライベート・クラウド・データセンターでは、セキュリティ・ワークフロー管理のためのシステムが別途必要になります。また、繰り返し手動で行われる作業を自動化して、セキュリティ関連作業を効率化できなければなりません。Check Point CloudGuard IaaSのセキュリティ管理APIを使用すると、権限のきめ細かな制御が可能になり、編集権限をポリシー内の特定のルールやオブジェクトに限定して、自動タスクや統合システムでアクセスまたは変更できる範囲を制限できます。この結果、接続の信頼性を確保すれば、予期せぬ事態を懸念することなく、セキュリティ・ワークフロー全体を自動化し、ネットワーク・セグメントごとに適切なレベルの保護を適用できます。

Check Point CloudGuard IaaSと主要なSDNコントローラ・ソリューションでコンテキストを共有できるため、セキュリティ・グループ、エンドポイント・グループ、VMアイデンティティなどの情報をチェック・ポイントのセキュリティ・ポリシーに簡単にインポートして再利用できます。これにより、セキュリティ・ポリシーの作成時間が従来の数分から数秒へと短縮されます。また、コンテキストの認識は常に維持されるので、仮想インフラストラクチャに対して実施された変更や追加は、すべて自動的にCheck Point CloudGuardに反映されます。このため、作成場所や配置場所を問わず、すべての仮想アプリケーションにプライベート・クラウド・セキュリティ機能を適用できます。

ログに記録される仮想ワークロードのトラフィックは、物理ネットワークのログと共通のダッシュボードで手早く確認できます。詳細な脅威分析レポートに加え、仮想ワークロードのトラフィックだけを対象にしたセキュリティ・レポートを生成すれば、物理環境から仮想環境、ハイブリッド環境全体に至る分散ネットワーク全体のプライベート・クラウド・セキュリティ・コンプライアンス状況を効率よく把握できます。

Cisco ACI

Check Point CloudGuard for Cisco ACIは、次世代データセンターへの迅速かつセキュアなアプリケーション展開を可能にするソリューションです。包括的な脅威対策と、物理および仮想環境にわたる完全な可視性および制御の組み合わせにより、プライベート・クラウドの保護に要するコストと複雑さを低減します。

VMware NSX

Check Point CloudGuard for VMware NSXは、VMwareで構築された仮想データセンターの東西トラフィックを保護する多層防御セキュリティ・ソリューションです。ハイパーバイザ・レベルおよび仮想マシン間で透過的にセキュリティ・ポリシーを実施し、マルウェア感染マシンを自動的に隔離して復旧します。また、仮想ネットワーク・トラフィックの傾向やトラフィックに潜むセキュリティ脅威を網羅的に可視化します。

OpenStack

Check Point CloudGuard IaaSは、自動化された柔軟なセキュリティ機能をOpenStack環境に提供します。CloudGuardは、ワンクリックでのプロビジョニングに対応し、コンテキストに基づくセキュリティ・ポリシー管理でメタデータの使用をサポート。業界最高水準のプライベート・クラウド・セキュリティ機能と管理により、お客様は動的なクラウド環境の構築に専念できます。

Virtual Edition

Check Point CloudGuard IaaS Virtual Edition(VE)セキュリティ・ゲートウェイは、業界をリードする高度な脅威対策セキュリティで仮想マシン(VM)とアプリケーションを保護し、内外のセキュリティ脅威から動的な仮想環境を守ります。VMware ESX、Microsoft Hyper-V、KVMなどの主要なハイパーバイザとシームレスに統合可能です。

クラウドを保護

クラウドの保護に関するオンデマンドWebセミナー:

  • クラウドにおける課題とリスクの現状
  • クラウドに対するサイバー攻撃の実態とその対策
  • Check Point CloudGuard IaaS(旧vSEC)の概要、導入事例
0/5 (0 Reviews)