パブリック・クラウド向けのネットワーク・セキュリティ

コンピューティング・リソースやデータをパブリック・クラウドに移動すると、セキュリティに対する責任がクラウド利用者とクラウド・プロバイダの間で分担されることになります。CloudGuardでは、動的に変化するというパブリック・クラウド環境の特性を活かしながら、自動化された柔軟なパブリック・クラウド向けのネットワーク・セキュリティでクラウド上の資産とデータを保護できます。

幅広いクラウドに対応

AWS、Microsoft Azure/Azure Stack、Google Cloud Platform、VMware Cloud on AWSなど、業界で最も幅広いクラウド・インフラストラクチャをサポートします。

自動化と優れた即応性

自動でのプロビジョニング、拡張、およびポリシー更新により、クラウド環境の変化に合わせてセキュリティ機能が自動的に最適化されます。

統合管理

一元化された統合コンソールが、すべてのクラウド環境とネットワーク環境にわたって統一された可視性、ポリシー管理、ロギング、レポーティング、および制御を実現します。

Check Point CloudGuard IaaSが実現するパブリック・クラウド向けの高度なネットワーク・セキュリティ

ESG Labsのこのレポートでは、以下の点について解説しています。

  • 動的なマルチ・クラウド環境やハイブリッド・クラウド環境にCloudGuard IaaSが最適である理由
  • チェック・ポイントが実現する、マルチ・クラウド環境におけるセキュリティ管理の簡素化
  • クラウド・リソース全体でのポリシー統一化の手間を最小限に抑えつつ、クラウド・セキュリティの冗長性と拡張性を確保するチェック・ポイントの技術

技術仕様

Previous
Next

特長

パブリック・クラウド向けネットワーク・セキュリティ・ソリューションのCloudGuardは、オンプレミス・ネットワーク向けの包括的な脅威防御技術を、動的・柔軟性というクラウド・インフラストラクチャの特長に最適化したパッケージで提供します。多層防御を構成する次のような保護機能で、クラウド上の資産やデータを高度な脅威から保護します。

  • Firewall IPSAntivirusAnti-Bot: 不正アクセスやサイバー攻撃から各種サービスを保護します。
  • Application Control: アプリケーション層でのサービス妨害攻撃を阻止してクラウド・サービスを保護します。
  • IPsec VPN: クラウド・リソースへの安全な接続を可能にします。
  • Mobile Access: モバイル・デバイスからクラウドへのSSL暗号化接続を可能にします。2ファクタ認証とデバイスの関連付け情報により、厳格なユーザ認証を実施します。
  • データ漏洩防止(DLP): 機密データの窃取や意図せぬ漏洩を阻止します。
  • SandBlast Zero-Day Protection: マルウェアやゼロデイ攻撃に対する包括的な保護を提供します。

Check Point CloudGuardは、主要なパブリック・クラウド・マーケットプレイスで提供されており、従量課金(Pay-As-You-Go: PAYG)またはライセンス持ち込み(Bring-Your-Own-License: BYOL)のいずれかの料金モデルで素早く導入できます。ニーズに合ったパッケージを選択し、必要なすべてのセキュリティ機能を有効にするだけで、パブリック・クラウド環境を保護できます。

Check Point CloudGuardは、オンプレミス環境で使用しているチェック・ポイントの統合セキュリティ管理ソリューションで管理できます。パブリック・クラウド環境とオンプレミス環境の両方の資産に対し、単一のコンソールから共通のセキュリティ・ポリシーを実施可能です。

Check Point CloudGuardは、主要なパブリック・クラウド管理ソリューションと統合されており、インフラストラクチャのコンテキスト情報を取り込んで活用できます。資産タグやオブジェクト、セキュリティ・グループなど、クラウドで定義された要素は自動的に更新されるため、クラウド環境での動的な変化に合わせてセキュリティ・ポリシーを自動調整できます。

チェック・ポイント CloudGuardでは、クラウド環境とオンプレミス環境で統一的に脅威を可視化し、ポリシーを実施できます。また、両環境でのロギングとレポーティングを一貫性のあるイベント・レベルのビューに統合してフォレンジック分析を強化できるため、コンプライアンス管理と監査の作業が大幅に簡素化されます。

Microsoft Azure(マイクロソフト・アジュール)

高度な脅威対策セキュリティを備えるCheck Point CloudGuard for Microsoft Azureは、Azureパブリック・クラウド環境とAzure Stackハイブリッド・クラウド環境をマルウェアなどの巧妙な脅威から保護します。Microsoft Azure認定を受けており、クラウド上のワークロードやデータ、資産を容易かつシームレスに保護しながら、Azureクラウド環境とオンプレミス環境間で安全な接続を実現します。

Amazon Web Services(アマゾン・ウェブ・サービス)

高度な脅威対策セキュリティ機能を備えるCheck Point CloudGuardは、Amazon Web Services(AWS)環境の資産やデータを巧妙な脅威から保護します。AWS Security Competency認定を受けており、AWSのネイティブ機能とシームレスに統合できるため、迅速な導入が可能であるほか、複数のアベイラビリティ・ゾーンにわたる自動拡張と高可用性をサポートします。

Google Cloud Platform(グーグル・クラウド・プラットフォーム)

Check Point CloudGuardは、高度な脅威対策セキュリティでGoogleクラウド上の資産やデータを保護しながら、クラウド環境とオンプレミス環境間で安全な接続を実現します。Google Cloud Platformのネイティブ機能を補完して、クラウド上の資産をシームレスに保護します。

VMware Cloud on AWS

VMwareとAWS双方の戦略的パートナーであるチェック・ポイントは、お客様組織がクラウド上のセキュリティに対する責任を分担し、VMware Cloud on AWSハイブリッド・クラウド環境全体で一貫性のあるセキュリティ対策を実施できるよう支援しています。Check Point CloudGuardは、両プラットフォームのネイティブ機能を強化するだけでなく、プライベート、パブリック、ハイブリッド・クラウド環境における脅威の可視化、ポリシーの管理、ロギングおよびレポーティングを統合、一元化します。

Oracle Cloud Infrastructure

Check Point CloudGuard for Oracle Cloud Infrastructureは、高度な脅威対策と安全な接続を実現して、Oracleのパブリック/ハイブリッド・クラウド・ネットワーク上の事業資産を保護します。動的に変化するというクラウド環境の特性に対応できるよう設計されており、Oracle Cloud Infrastructureのネイティブ機能を補完して仮想環境を高度な脅威から保護しつつ、物理ネットワークとクラウド・ネットワークで一貫性のあるポリシー管理とポリシー実施を実現します。

Alibaba Cloud(アリババ・クラウド)

Check Point CloudGuardは、動的に変化するというAlibabaパブリック・クラウド環境の特性に最適な、自動化された柔軟なパブリック・クラウド向けネットワーク・セキュリティを提供します。包括的なセキュリティ機能でAlibaba Cloudのネイティブ機能を補完し、仮想ネットワークを高度な脅威からシームレスに保護できるため、セキュリティ問題を懸念することなく、データセンター・アプリケーションやワークフローをクラウドに拡張できます。

IBM Cloud

Check Point CloudGuard for IBM Cloudは、高度な多層防御のネットワーク・セキュリティを提供し、高可用性、インテリジェントなプロビジョニング、物理ネットワークと仮想ネットワークにわたる一貫した制御により、クラウド上の資産を保護します。CloudGuard IaaSは、オンプレミス環境、ハイブリッド環境、およびIBM Cloud環境で一貫したセキュリティ・ポリシー管理、ポリシーの実施、レポーティングを可能にする統合コンソールを備えており、IBM Cloudに移行しても環境の安全性を保つことができます。

クラウドを保護

クラウドの保護に関するオンデマンドWebセミナー:

  • クラウドにおける課題とリスクの現状
  • クラウドに対するサイバー攻撃の実態とその対策
  • Check Point CloudGuard IaaSの概要、導入事例
0/5 (0 Reviews)