用語集

C
• CoreXL
  マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。
• CoreXL SND
  セキュアネットワークディストリビュータ。以下を担当するCoreXLの一部：ネットワークインタフェースからの着信トラフィックを処理します。許可されたパケットを安全に加速します（SecureXLが有効になっている場合）。ファイアウォールカーネルインスタンス間で高速化されていないパケットを配布します（SNDは、CoreXLファイアウォールインスタンスに割り当てられた接続をマップするグローバルディスパッチテーブルを維持します）。CoreXLファイアウォールインスタンス間のトラフィック分散は、送信元IPアドレス、宛先IPアドレス、およびIPの「プロトコル」タイプに静的に基づいています。CoreXL SNDは、実際にはパケットに「タッチ」しません。特定のFWKデーモンに固執するという決定は、他の何よりも先に、非常に高いレベルの接続の最初のパケットで行われます。SecureXLの設定によっては、ほとんどの場合、SecureXLは復号化の計算をオフロードする可能性があります。ただし、ルートベースVPNの場合など、他のいくつかのケースでは、FWKデーモンによって実行されます。
• CoreXL ファイアウォールインスタンス
  CoreXLが有効になっているセキュリティゲートウェイでは、ファイアウォールカーネルが複数回コピーされます。複製された各コピー、つまりファイアウォールインスタンスは、1つの処理CPUコアで実行されます。これらのファイアウォールインスタンスは同時にトラフィックを処理し、各ファイアウォールインスタンスは完全で独立したファイアウォール検査カーネルです。同義語:CoreXL FW インスタンス。
• CPUSE
  Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。
D
• DAIP ゲートウェイ
  動的に割り当てられたIP（DAIP）セキュリティゲートウェイは、外部インタフェースのIPアドレスがISPによって動的に割り当てられるセキュリティゲートウェイです。
E
• Endpoint Policy Management
  オンプレミスのHarmonyエンドポイントセキュリティ環境を管理するための管理サーバ上のCheck Point Software Blade。
G
• GAIA
  SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。
• Gaia Clish
  CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。
• Gaia Portal
  Check Point Gaiaオペレーティングシステム用のWebインタフェース。
H
• HTTPSインスペクション
  Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語：HTTPSI、httpSi。
I
• ICA
  内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。
• IPS
  さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。
• IPsec VPN
  サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。
J
• Jumbo Hotfix Accumulator
  ホットフィックスのコレクションが 1 つのパッケージにまとめらたもの。頭字語：JHA、JHF、JHFA。
L
• Log Server
  Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。
M
• Management Server
  Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。
• Multi-Domain Log Server
  Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語：MDLS
• Multi-Domain Server
  CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語：MDS
Q
• QoS
  セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。
S
• SecureXL
  セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。
• Security Management Server
  Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。
• SIC
  Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。
• SmartConsole
  Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。
• SmartDashboard
  R77.30以前のバージョンでセキュリティ設定を作成および管理するために使用されるレガシーのCheckPoint GUIクライアント。バージョンでは、特定のレガシー設定を構成するために R80.X 以降が引き続き使用されます。
• SmartProvisioning
  構成プロファイルを使用してCheck Point Security Gatewaysの大規模な展開を管理する管理サーバ上のCheck Point Software Blade（実際の名前は「プロビジョニング」）。類義語:大規模管理、SmartLSM、LSM。
• SmartUpdate
  Check Point環境でライセンスと契約を管理するために使用されるレガシーCheck Point GUIクライアント。
• Software Blade
  特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。
T
• Threat Emulation
  セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE
U
• URL フィルタリング
  セキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語：URLF
V
• VPN トンネル
  標準プロトコル（L2TPなど）を使用して送受信されるトラフィックを暗号化して復号し、カプセル化されたネットワークを構築し、物理的な専用回線上にあるかのようにデータを安全に共有できる2つのホスト間の暗号化された接続。
• VPNコミュニティ
  VPNゲートウェイで保護されたVPNドメインの名前付き集合体。
• VSX
  仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。
• VSXゲートウェイ
  物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。
あ
• アイデンティティ ロギング
  管理サーバのCheck Point Software Bladeを有効にして、ID認識ソフトウェアブレードが有効になっている管理対象セキュリティゲートウェイからのIDログを表示します。
• アプリケーションコントロール
  セキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語：APPI。
• アンチウイルス
  セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。
• アンチスパム
  電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語：AS、ASPAM。
• アンチボット
  セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール（C＆C）センターへの通信をブロックします。頭字語：AB、ABOT。
え
• エキスパートモード
  CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。
お
• オープンサーバ
  Check Point以外の会社によって製造、配布されている物理コンピュータ。
く
• クラスタ
  冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。
• クラスタ メンバ
  クラスタの一部であるセキュリティゲートウェイ。
け
• ケルベロス
  Microsoft Windows Active Directory Federation Services (ADFS)の認証サーバです。
こ
• コンテンツ認識
  データの可視性と適用を提供するセキュリティゲートウェイ上のCheck Point Software Blade。sk119715 を参照してください。頭字語：CTNT。
• コンプライアンス
  管理サーバのCheck Point Software Bladeを使用して、セキュリティのベストプラクティスを表示し、管理対象セキュリティゲートウェイに適用します。このSoftware Bladeには、セキュリティゲートウェイとポリシーを適切に設定するためのベースラインとして使用する、チェックポイントで定義されたセキュリティベストプラクティスのライブラリが含まれています。
さ
• サイト間 VPN
  2つ以上のセキュリティゲートウェイ間の暗号化されたトンネル。同義語:サイト間 VPN。コントラクション:S2S VPN、S-to-S VPN。
す
• スタンドアロン
  Security Gateway とセキュリティマネジメントサーバ製品が同じサーバにインストールされ、設定される構成。
せ
• セキュリティゲートウェイ
  Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。
• セキュリティポリシー
  ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクション。
• ゼロフィッシング
  URLに基づいてリアルタイムのフィッシング防止を提供するセキュリティゲートウェイ（R81.20以上）上のCheck Point Software Blade。頭字語：ZPH.
て
• データタイプ
  コンテンツ認識ソフトウェアブレードのCheck Pointセキュリティポリシーにおけるデータの分類。
• データ損失防止
  組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語：DLP
ね
• ネットワークオブジェクト
  コンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。
• ネットワークポリシー管理
  管理サーバ上のCheck Point Software Bladeを使用して、アクセス制御および脅威防止ポリシーを使用してオンプレミス環境を管理します。
ふ
• ブリッジモード
  既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。
• プロビジョニング
  構成プロファイルを使用してCheck Pointセキュリティゲートウェイの大規模な展開を管理する管理サーバ上のCheck Point Software Blade。類義語:スマートプロビジョニング、SmartLSM、大規模管理、LSM。
ほ
• ホットフィックス
  誤った動作や望ましくない動作を修正し、新しい動作を追加するために、現在のソフトウェアバージョンにソフトウェアパッケージをインストールします。
も
• モバイルアクセス
  管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語：MAB。
ゆ
• ユーザディレクトリ
  LDAP およびその他の外部ユーザ管理サーバを Check Point 製品およびセキュリティソリューションと統合する管理サーバ上の Check Point Software Blade。
• ユーザ認識
  ネットワークアクセスを強制し、ネットワークロケーション、ユーザのID、およびコンピュータのID に基づいてデータを監査するCheck Point Software Blade。頭字語：IDA
り
• リモートアクセスVPN
  リモートアクセスクライアント（Endpoint Security VPNなど）とSecurity Gatewayの間の暗号化されたトンネル。
る
• ルートベースVPN
  ネットワーク経路によって定義される、VPNコミュニティの参加者のためのルーティング方法。
• ルール
  通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。
• ルールベース
  特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。
ろ
• ロギングとステータス
  管理サーバ上のCheck Point Software Bladeで、管理対象のセキュリティゲートウェイからのセキュリティログを表示します。
漢字
• 暗号化領域
  Security Gatewayが保護するネットワークで、VPNトラフィックを暗号化・復号化するもの。
• 監査ログ
  管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。
• 管理インタフェース
  管理サーバがセキュリティゲートウェイまたはクラスタメンバに接続するための、Gaiaセキュリティゲートウェイまたはクラスタメンバのインタフェース。(2) ユーザが Gaia Portal または CLI に接続するための Gaia コンピュータ上のインタフェース。
• 脅威抽出
  ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイ上のCheck Point Software Blade。頭字語：TEX。
• 更新可能オブジェクト
  Microsoft 365、AWS、ジオロケーションなどの外部サービスを表すネットワークオブジェクト。
• 手動 NAT ルール
  Check Point管理サーバの管理者によるNATルールの手動構成。
• 動的オブジェクト
  IPアドレスが事前にわかっていない特殊なオブジェクトタイプ。セキュリティゲートウェイは、このオブジェクトのIPアドレスをリアルタイムで解決します。
• 内部ネットワーク
  ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。
• 分散展開
  Check Point Security Gateway とSecurity Management Server製品が別のコンピュータにインストールされている構成。