用語集

    C
  • CoreXL
    マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。
  • CoreXL SND
    セキュアネットワークディストリビュータ。以下を担当するCoreXLの一部:ネットワークインタフェースからの着信トラフィックを処理します。許可されたパケットを安全に加速します(SecureXLが有効になっている場合)。ファイアウォールカーネルインスタンス間で高速化されていないパケットを配布します(SNDは、CoreXLファイアウォールインスタンスに割り当てられた接続をマップするグローバルディスパッチテーブルを維持します)。CoreXLファイアウォールインスタンス間のトラフィック分散は、送信元IPアドレス、宛先IPアドレス、およびIPの「プロトコル」タイプに静的に基づいています。CoreXL SNDは、実際にはパケットに「タッチ」しません。特定のFWKデーモンに固執するという決定は、他の何よりも先に、非常に高いレベルの接続の最初のパケットで行われます。SecureXLの設定によっては、ほとんどの場合、SecureXLは復号化の計算をオフロードする可能性があります。ただし、ルートベースVPNの場合など、他のいくつかのケースでは、FWKデーモンによって実行されます。
  • CoreXL ファイアウォールインスタンス
    CoreXLが有効になっているセキュリティゲートウェイでは、ファイアウォールカーネルが複数回コピーされます。複製された各コピー、つまりファイアウォールインスタンスは、1つの処理CPUコアで実行されます。これらのファイアウォールインスタンスは同時にトラフィックを処理し、各ファイアウォールインスタンスは完全で独立したファイアウォール検査カーネルです。同義語:CoreXL FW インスタンス。
  • CPUSE
    Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。
    • D
  • DAIP ゲートウェイ
    動的に割り当てられたIP(DAIP)セキュリティゲートウェイは、外部インタフェースのIPアドレスがISPによって動的に割り当てられるセキュリティゲートウェイです。
    • E
  • Endpoint Policy Management
    オンプレミスのHarmonyエンドポイントセキュリティ環境を管理するための管理サーバ上のCheck Point Software Blade。
    • G
  • GAIA
    SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。
  • Gaia Clish
    CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。
  • Gaia Portal
    Check Point Gaiaオペレーティングシステム用のWebインタフェース。
    • H
  • HTTPSインスペクション
    Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。
    • I
  • ICA
    内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。
  • IPS
    さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。
  • IPsec VPN
    サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。
    • J
  • Jumbo Hotfix Accumulator
    ホットフィックスのコレクションが 1 つのパッケージにまとめらたもの。頭字語:JHA、JHF、JHFA。
    • L
  • Log Server
    Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。
    • M
  • Management Server
    Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。
  • Multi-Domain Log Server
    Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語:MDLS
  • Multi-Domain Server
    CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語:MDS
    • Q
  • QoS
    セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。
    • S
  • SecureXL
    セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。
  • Security Management Server
    Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。
  • SIC
    Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。
  • SmartConsole
    Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。
  • SmartDashboard
    R77.30以前のバージョンでセキュリティ設定を作成および管理するために使用されるレガシーのCheckPoint GUIクライアント。バージョンでは、特定のレガシー設定を構成するために R80.X 以降が引き続き使用されます。
  • SmartProvisioning
    構成プロファイルを使用してCheck Point Security Gatewaysの大規模な展開を管理する管理サーバ上のCheck Point Software Blade(実際の名前は「プロビジョニング」)。類義語:大規模管理、SmartLSM、LSM。
  • SmartUpdate
    Check Point環境でライセンスと契約を管理するために使用されるレガシーCheck Point GUIクライアント。
  • Software Blade
    特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。
    • T
  • Threat Emulation
    セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TE
    • U
  • URL フィルタリング
    セキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語:URLF
    • V
  • VSX
    仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。
  • VSXゲートウェイ
    物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。
  • アイデンティティ ロギング
    管理サーバのCheck Point Software Bladeを有効にして、ID認識ソフトウェアブレードが有効になっている管理対象セキュリティゲートウェイからのIDログを表示します。
  • アプリケーションコントロール
    セキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語:APPI。
  • アンチウイルス
    セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。
  • アンチスパム
    電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語:AS、ASPAM。
  • アンチボット
    セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール(C&C)センターへの通信をブロックします。頭字語:AB、ABOT。
  • エキスパートモード
    CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。
  • オープンサーバ
    Check Point以外の会社によって製造、配布されている物理コンピュータ。
  • クラスタ
    冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。
  • クラスタ メンバ
    クラスタの一部であるセキュリティゲートウェイ。
  • クリーンインストール
    コンピュータにCheck Pointオペレーティングシステムを最初からインストールすること。
  • コンテンツ認識
    データの可視性と適用を提供するセキュリティゲートウェイ上のCheck Point Software Blade。sk119715 を参照してください。頭字語:CTNT。
  • コンプライアンス
    管理サーバのCheck Point Software Bladeを使用して、セキュリティのベストプラクティスを表示し、管理対象セキュリティゲートウェイに適用します。このSoftware Bladeには、セキュリティゲートウェイとポリシーを適切に設定するためのベースラインとして使用する、Check Pointで定義されたセキュリティベストプラクティスのライブラリが含まれています。
  • スタンドアロン
    Security Gateway とセキュリティマネジメントサーバ製品が同じサーバにインストールされ、設定される構成。
  • セキュリティゲートウェイ
    Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。
  • セキュリティポリシー
    ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクション。
  • ゼロフィッシング
    URLに基づいてリアルタイムのフィッシング防止を提供するセキュリティゲートウェイ(R81.20以上)上のCheck Point Software Blade。頭字語:ZPH.
  • データタイプ
    コンテンツ認識ソフトウェアブレードのCheck Pointセキュリティポリシーにおけるデータの分類。
  • データベースの移行
    プロセス:(1)既存のセキュリティ管理サーバまたはマルチドメインサーバとは別のコンピュータ上の配布メディアから最新のセキュリティ管理サーバまたはマルチドメインサーババージョンをインストールする(2)既存のセキュリティ管理サーバまたはマルチから管理データベースをエクスポートするドメインサーバ(3)管理データベースを新しいセキュリティ管理サーバまたはマルチドメインサーバにインポートするこのアップグレード方法は、既存の展開のアップグレードリスクを最小限に抑えます。
  • データ損失防止
    組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語:DLP
  • ネットワークオブジェクト
    コンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。
  • ネットワークポリシー管理
    管理サーバ上のCheck Point Software Bladeを使用して、アクセス制御および脅威防止ポリシーを使用してオンプレミス環境を管理します。
  • ブリッジモード
    既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。
  • プロビジョニング
    構成プロファイルを使用してCheck Pointセキュリティゲートウェイの大規模な展開を管理する管理サーバ上のCheck Point Software Blade。類義語:スマートプロビジョニング、SmartLSM、大規模管理、LSM。
  • ホットフィックス
    誤った動作や望ましくない動作を修正し、新しい動作を追加するために、現在のソフトウェアバージョンにソフトウェアパッケージをインストールします。
  • モバイルアクセス
    管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。
  • ユーザディレクトリ
    LDAP およびその他の外部ユーザ管理サーバを Check Point 製品およびセキュリティソリューションと統合する管理サーバ上の Check Point Software Blade。
  • ユーザ認識
    ネットワークアクセスを強制し、ネットワークロケーション、ユーザのID、およびコンピュータのID に基づいてデータを監査するCheck Point Software Blade。頭字語:IDA
  • ルール
    通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。
  • ルールベース
    特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。
  • ロギングとステータス
    管理サーバ上のCheck Point Software Bladeで、管理対象のセキュリティゲートウェイからのセキュリティログを表示します。
    • 漢字
  • 移行
    あるCheckPointコンピュータからCheckPoint構成データベースをエクスポートし、別のCheckPointコンピュータにインポートします。
  • 監査ログ
    管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。
  • 管理インタフェース
    管理サーバがセキュリティゲートウェイまたはクラスタメンバに接続するための、Gaiaセキュリティゲートウェイまたはクラスタメンバのインタフェース。(2) ユーザが Gaia Portal または CLI に接続するための Gaia コンピュータ上のインタフェース。
  • 脅威抽出
    ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイ上のCheck Point Software Blade。頭字語:TEX。
  • 更新可能オブジェクト
    Microsoft 365、AWS、ジオロケーションなどの外部サービスを表すネットワークオブジェクト。
  • 手動 NAT ルール
    Check Point管理サーバの管理者によるNATルールの手動構成。
  • 動的オブジェクト
    IPアドレスが事前にわかっていない特殊なオブジェクトタイプ。セキュリティゲートウェイは、このオブジェクトのIPアドレスをリアルタイムで解決します。
  • 内部ネットワーク
    ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。
  • 分散展開
    Check Point Security Gateway とSecurity Management Server製品が別のコンピュータにインストールされている構成。