Application Control Software Blade

Check Point Datasheet
製品の概要
Application Control Software Bladeでは、
5,000 以上の Web 2.0アプリケーションと
31万以 上のソーシャル・ネットワーキング・
ウィジェットを検出、識別し、きめ細かく制御
できます。
Application Control
Software Blade
主な機能
■
ソーシャル・ネットワーク、Web 2.0アプリ
ケーション、およびアプリケーション機能の
利用をきめ細かく制御
■
Web 2.0アプリケーションとソーシャル・ネット
ワーキング・ウィジェットが多数登録された
業界最大規模のデータベース
■
ユーザまたはグループ単位でのきめ細かな
ポリシー定義とレポート
■
暗号化トラフィックを分析
■
直感的で詳細なレポートとフォレンジック・
ツールを使用して素早くイベント分析
■
URLフィルタリングとの緊密な統 合により
Webアクセス制御を強化
■
Software Bladeアーキテクチャをベースと
しており、1クリックで利用を開始
課題
今日では、大小さまざまな規模の企業が Facebookや Twitter、LinkedIn、YouTubeなどの
Web 2.0アプリケーションをビジネスに活用しています。しかし、誰がどのような目的でどの
アプリケーションを利用しているかを把握することは容易ではありません。そのため、Web 2.0
アプリケーションを安全に活用しながら、セキュリティ脅威の侵入や情報漏洩、生産性の低下、
ネットワーク帯域の浪費を回避することは困難な状況となっています。
解決策
Check Point Application Control Software Bladeを使用すると、インスタント・メッセン
ジャーやソーシャル・ネットワーキング・サービス、動画ストリーミング、VoIP、ゲームなど、
5,000 以上のWeb 2.0アプリケーションと31万以上のソーシャル・ネットワーキング・ウィ
ジェットを検査、検出し、きめ細かく制御することができます。業界最大規模のアプリケーション・
データベースに基づいて、アプリケーションやその機能を柔軟かつ詳細に制御し、ユーザの
行動を網羅的に把握できます。
アプリケーションの検出と利用の制御
業界最大規模のアプリケーション・データベースを採用するApplication Control Software
Bladeは、管理者が策定したポリシーに基づき、Web 2.0アプリケーションやソーシャル・ネット
ワーキング・ウィジェットへのアクセスを検出、識別し、その利用を制御することができます。使用
されているポートやプロトコルは問わず、SSLで暗号化されたトラフィックにも対応しています。
ユーザを識別できるIdentity Awareness Software Bladeと併用すると、ユーザやグループ、
マシン、所在地情報に基づくきめ細かいポリシーを作成して、アプリケーションやウィジェットの
使用を管理できます。
主な利点
■
Web 2.0アプリケーションやソーシャル・
ネットワーキング・ウィジェットに起因する
マルウェア感染を阻止
■
広範かつきめ細かなアプリケーション制御で
包括的なセキュリティを実現
■
ソーシャル・メディアを安全、柔軟に活用して
ビジネスを強化
■
リアルタイムのアラートでユーザ教育、行為の
是非をユーザが判断
■
高度なレポート機能でイベントやユーザの行動
を詳細に把握し、被害の発生を予防
Webアクセス制御との統合
Application Control Software BladeとURL Filtering Software Blade の統合により、
Webアプリケーションおよびウィジェットの利用制限とWebサイトのアクセス制御が一元化され、
セキュリティの向上とコストの削減が実現します。
Application Control Software Bladeでは、多様なWeb 2.0アプリケーションとWeb ベースの
ウィジェットへのアクセスを許可、禁止、制限できます。URL Filtering Software Bladeは、数
百万に及ぶ WebサイトとWeb ページへのアクセスを許可、禁止、制限するというApplication
Control Software Bladeと類似の機能を備えています。
1
Application Control Software Blade
アプリケーション・データベース
「AppWiki」
ユーザ、グループ、マシンを認識
AppWikiは、インスタント・メッセンジャーやソーシャル・ネットワーキング・
サービス、VoIP、ゲームなど、5,000以上のアプリケーションと31万以上の
ウィジェットを検査、検出するためのアプリケーション・データベース
です。各アプリケーションは、その種類、セキュリティ・リスクのレベル、
リソース使用率、業務への影響などの幅広い基準に基づいて、150 以上
のカテゴリに分類されています。AppWikiは継続的に更新されるため、
頻繁にアップデートされるインターネット・アプリケーションやソーシャル・
ネットワーキング・ウィジェットにも確実に対応できます。
Application Control Software Blade を Identity Awareness
Software Bladeと併用すると、ユーザやグループ、コンテンツ、ネット
ワーク帯域に基づいてきめ細かいセキュリティ・ポリシーを作成できます。
この機能を活用すれば、インターネット・アプリケーションの利用を制御し、
セキュリティと業務ニーズの最適なバランスを実現できます。また Active
Directoryとのシームレスかつエージェントレスな統合によってユーザを
完全に特定し、ユーザまたはグループごとのアプリケーション・ベース・
ポリシーをファイアウォールから直接、簡単に定義することが可能です。
Check Point AppWiki
5,000 以上の Web 2.0 アプリケーションと 31万以上の
ウィジェットに関 連 付けられたカテゴリ、タグ、リスク・
レベルに基づいてポリシーを作成します。
http://appwiki.checkpoint.com
Web 2.0アプリケーションやウィジェットを
ユーザやグループ、マシン単位できめ細かく、
容易に制御できます。
具体的な対 策の実 施に役立つ、アプリケーションや
ウィジェットの概要情報が表示されます。
AppWiki:業界最大規模のアプリケーション・データベース
2
Check Point UserCheckに対応 ™
ユーザの行動の網羅的な把握とレポート機能
Check Point UserCheck™ 技術は、アプリケーションの利用制限に
ついてリアルタイムでユーザに警告し、インターネットのリスクや企業の
アプリケーション利用ポリシーを周知します。特定アプリケーションの
使用をポリシーで許可または禁止するだけでなく、アプリケーションの
利用が業務上必要なのか、プライベートな目的なのか、ユーザに問うように
設定することもできます。このためIT 管理者は、Web 2.0アプリケー
ションの利用パターンを正確に把握したうえでポリシーを決定し、業務の
流れを妨げない範囲でアプリケーションの私的利用を規制することが
できます。
Application Control Software Bladeをイベント管理ソフトウェアの
SmartEvent Software Bladeと併用すると、ユーザのオンラインでの
行動やアプリケーションの使用状況を把握できます。SmartEventでは、
アプリケーションの操作内容を詳しく把握して、ネットワークの使用状況
を明確に理解できます。直感的で的確なレポートにより不審なイベント
を発見し、被害の発生を未然に防ぐことが可能です。詳細なユーザ・
レポートやWebサイトの閲覧時間と傾向の把握、マップ、統計情報などの
高度な機能を活用することで、ユーザの Web 利用状況を網羅的に把握
できます。
ポリシーの集中管理
Application Control Software Blade は、Check Point Security
Managementの使いやすいインタフェースを使用して集中管理できます。
このため、セキュリティ・ポリシーをきめ細かく管理しながらその効果を
最大限に引き出すことができます。Security Managementは、セキュリ
ティ・インフラストラクチャに存在するすべてのユーザやグループの定義、
ネットワーク・オブジェクト、アクセス権、およびセキュリティ・ポリシーを
格納する単一のリポジトリを提供します。統一されたアクセス・ポリシーは
分散環境全体で自動的に実施され、また、場所を問わず安全なアクセスを
可能とします。
柔軟性と拡張性に優れたSoftware Bladeアーキテクチャ
Check Point UserCheck™ のダイアログ
Application Control Software Bladeは、Software Bladeアーキテク
チャに統合されています。チェック・ポイントの既存のセキュリティ・ゲート
ウェイを活用して素早く容易に利用を開始できるため、導入にかかる時間
とコストも節約できます。また、安全なWeb 利用を実現するためのセキュ
リティ機能が集結した専用ゲートウェイ、Check Point Secure Web
Gateway Applianceにも完全に統合されています。
3
Application Control Software Blade
© 2003-2013 Check Point Software Technologies Ltd. All rights reserved.
Check Point, AlertAdvisor, Application Intelligence, Check Point 2200, Check Point 4000 Appliances, Check Point 4200, Check Point 4600, Check Point 4800, Check Point 12000
Appliances, Check Point 12200, Check Point 12400, Check Point 12600, Check Point 21400, Check Point 6100 Security System, Check Point Anti-Bot Software Blade, Check Point
Application Control Software Blade, Check Point Data Loss Prevention, Check Point DLP, Check Point DLP-1, Check Point Endpoint Security, Check Point Endpoint Security On Demand,
Check Point のロゴ, Check Point Full Disk Encryption, Check Point GO, Check Point Horizon Manager, Check Point Identity Awareness, Check Point IPS, Check Point IPSec VPN, Check
Point Media Encryption, Check Point Mobile, Check Point Mobile Access, Check Point NAC, Check Point Network Voyager, Check Point OneCheck, Check Point R75, Check Point Security
Gateway, Check Point Update Service, Check Point WebCheck, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement,
Cooperative Security Alliance, CoreXL, DefenseNet, DynamicID, Endpoint Connect VPN Client, Endpoint Security, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1,
FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient,
InterSpect, IP Appliances, IPS-1, IPS Software Blade, IPSO, R75, Software Blade, IQ Engine, MailSafe, More, better, Simpler Security のロゴ, Multi-Domain Security Management,
MultiSpect, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Pointsec PC, Pointsec Protector, Policy Lifecycle Management, Power-1, Provider-1,
PureAdvantage, PURE Security, puresecurity のロゴ, Safe@Home, Safe@Office, Secure Virtual Workspace, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform,
SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Security Management Portal, SecurityPower, Series 80 Appliance, SiteManager-1,
Smart-1, SmartCenter, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, SmartEvent, Smarter Security,
SmartLSM, SmartMap, SmartPortal, SmartProvisioning, SmartReporter, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker,
SmartWorkflow, SMP, SMP On-Demand, SocialGuard, SofaWare, Software Blade Architecture, softwareblades のロゴ , SSL Network Extender, Stateful Clustering, Total Security,
totalsecurity のロゴ, TrueVector, UserCheck, UTM-1, UTM-1 Edge, UTM-1 Edge Industrial, UTM-1 Total Security, VPN-1, VPN-1 Edge, VPN-1 MASS, VPN-1 Power, VPN-1 Power Multi-core,
VPN-1 Power VSX, VSX-1, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VE, VPN-1 VSX, VSX-1, Web Intelligence,
ZoneAlarm, ZoneAlarm Antivirus+Firewall, ZoneAlarm DataLock, ZoneAlarm Extreme Security, ZoneAlarm ForceField, ZoneAlarm Free Firewall, ZoneAlarm Internet Security Suite,
ZoneAlarm Pro Firewall, ZoneAlarm Security Toolbar, ZoneAlarm Secure Wireless Router, Zone Labs, Zone Labs のロゴは、Check Point Software Technologies Ltd. あるいはその関連会社の
商標または登録商標です。ZoneAlarm is a Check Point Software Technologies, Inc. Company. その他の企業、製品名は各企業が所有する商標または登録商標です。本書で記載された製品は
米国の特許 No.5,606,668、5,835,726、5,987,611、6,496,935、6,873,988、6,850,943、7,165,076、7,540,013、および 7,725,737、7,788,726 により保護されています。その他の米国における
特許や他の国における特許で保護されているか、出願中の可能性があります。
P/N EDB1590 2013.6 ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。