チェック・ポイントのリモート・アクセス・ソリューション

セキュアなリモートアクセス

今日のビジネス環境では、ワーカーが様々な場所や様々なデバイスから機密情報にリモートアクセスすることが求められていることは明らかです。また、企業では、企業ネットワークの安全性を確保し、リモートアクセスがITセキュリティの弱点とならないようにする必要があります。

ソリューションの種類

チェック・ポイントのリモート・アクセス・ソリューションはすべて、その機能を備えています。

  • 企業のリソースにエンタープライズグレードのセキュアな接続を提供します。

  • 強力なユーザ認証。

  • 細やかなアクセス設定。

組織でリモートアクセスソリューションを選択する際に考慮すべき要素。

  • Client-Based vs. Clientless - エンドポイント・コンピュータにチェック・ポイントのクライアントをインストールする必要があるのか、それとも Web ブラウザだけで利用できるクライアントレス・ソリューションなのか。異なるニーズに対応するために、組織内で複数のソリューションが必要になることもあるでしょう。

  • Secure Connectivity and Endpoint Security - どのような機能を持つソリューションなのか?

    • Secure Connectivity - クライアントとVPNセキュリティゲートウェイ間のトラフィックは暗号化されています。ユーザが認証されると、アクセスポリシーで許可された企業リソースにアクセスできるようになります。チェック・ポイントのすべてのソリューションで提供されています。

    • Endpoint Security - エンドポイントコンピュータは、企業ネットワークに接続されていない場合でも、常に保護されています。Check Point のソリューションの中には、これを提供するものがあります。

クライアントベース vs. クライアントベースクライアントレス

チェック・ポイントのリモート・アクセス・ソリューションは、IPsec および SSL 暗号化プロトコルを使用して、安全な接続を実現します。空港やホテルなど複雑なトポロジーを持つ環境でも、すべてのチェック・ポイント・クライアントが NAT デバイス、ホットスポット、およびプロキシを経由して動作することが可能です。以上が、リモートアクセスソリューションの設置形態です。

  • Client-based - エンドポイントコンピュータやデバイスにインストールされるクライアントアプリケーション。クライアントは、ユーザのアクセス権限に応じて、ほとんどの種類の企業リソースへのアクセスを提供します。

  • Clientless - ユーザはWebブラウザで接続し、HTTPS接続を使用します。クライアントレス・ソリューションは、通常、Webベースの企業リソースへのアクセスを提供します。

  • On demand client - ユーザはWebブラウザで接続し、必要に応じてクライアントがインストールされる。クライアントは、ユーザのアクセス権限に応じて、ほとんどの種類の企業リソースへのアクセスを提供します。

セキュアなコネクティビティとエンドポイントセキュリティ

セキュアな接続とネットワークやエンドポイントコンピュータを保護するための追加機能を組み合わせることができます。

  • Secure Connectivity - クライアントとVPN Security Gateway間のトラフィックは暗号化され、強力なユーザ認証がサポートされます。チェック・ポイントのすべてのソリューションで提供されています。

    これらのソリューションでは、同時に接続するユーザ数に応じてライセンスが必要となります。

  • Security Verification for Endpoint computers - Security Gatewayに接続するデバイスがセキュリティ要件を満たしていることを確認します。セキュリティポリシーに準拠していないエンドポイントマシンは、企業リソースへの接続が制限されているか、全く接続できない。Check Point のソリューションの中には、これを提供するものがあります。

  • Endpoint Security:

    • Desktop Firewall - 一元管理されたセキュリティポリシーで、エンドポイントコンピュータを常時保護します。リモートクライアントは保護されたネットワーク内になく、クライアントへのトラフィックはDesktop Firewallがある場合にのみ検査されるため、これは重要なことです。チェック・ポイントの一部のソリューションでは、この機能が提供されています。

    • More Endpoint Security Capabilities - チェック・ポイントのソリューションには、アンチマルウェアやディスク暗号化など、より多くのEndpoint Security機能を搭載することが可能です。

    これらのソリューションは、インストールされたクライアントの数に応じてライセンスが必要となります。

リモートアクセスソリューションの比較

各クライアントの最新バージョンの詳細と、より詳しい情報へのリンクはsk67820にあります。

SSL VPNポータルとクライアント

対応オペレーティングシステム

クライアントまたはクライアントレス

暗号化プロトコル

エンドポイントデバイスのセキュリティ検証

エンドポイントデバイスのデスクトップファイアウォール

IPv6 Support

モバイルアクセス閉じた 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。ウェブポータル

Windows、Linux、Mac OS、iOS、Android

クライアントレス

SSL

 

R77.10以上

モバイルアクセス用SSLネットワークエクステンダーソフトウェアブレード

Windows、Linux、Mac OS

オンデマンドクライアント(モバイルアクセスポータル経由)

SSL

 

 

Capsule Workspace for iOS

(旧:モバイルエンタープライズ)

iOS

クライアント

SSL

Jailbreak& Root Detection

MDM協調実施(sk98201)

 

R77.10以上

Capsule Workspace for Android

(旧:モバイルエンタープライズ)

Android

クライアント

SSL

Jailbreak& Root Detection

MDM協調実施(sk98201)

 

R77.10以上

レイヤー3 VPNトンネルクライアント

対応オペレーティングシステム

クライアントまたはクライアントレス

暗号化プロトコル

エンドポイントデバイスのセキュリティ検証

エンドポイントデバイスのデスクトップファイアウォール

IPv6 Support

Capsule Connect for iOS

(旧:モバイルVPN)

iOS

クライアント

IPsec / SSL

MDM協調実施(sk98201)

 

 

Android向けCapsule VPN

(旧:モバイルVPN)

Android

クライアント

IPsec/SSL

MDM協調実施(sk98201)

 

 

Check Point VPN Plugin for Windows 8.1

Windows 8.1

プリインストールされたクライアント

SSL

 

 

 

チェック・ポイント Capsule VPN for Windows 10

Windows 10

クライアント

SSL

 

 

 

チェック・ポイント・モバイル(Windows版

Windows

クライアント

IPsec

 

 

エンドポイントセキュリティと統合されたレイヤー3 VPNトンネルクライアント

対応オペレーティングシステム

クライアントまたはクライアントレス

暗号化プロトコル

エンドポイントデバイスのセキュリティ検証

エンドポイントデバイスのデスクトップファイアウォール

IPv6 Support

エンドポイントセキュリティVPN(Windows版

Windows

クライアント

IPsec

 

エンドポイントセキュリティ VPN for Mac

マックOS

クライアント

IPsec

 

 

Endpoint Security Suite リモートアクセスVPN閉じた リモートアクセスクライアント(Endpoint Security VPNなど)とSecurity Gatewayの間の暗号化されたトンネル。ソフトウェア Blade

Windows、Mac OS

クライアント

IPsec

 

その他のリモートアクセスソリューション

対応オペレーティングシステム

クライアントまたはクライアントレス

暗号化プロトコル

エンドポイントデバイスのセキュリティ検証

エンドポイントデバイスのデスクトップファイアウォール

IPv6 Support

SecuRemote

Windows

クライアント

IPsec

 

 

 

リモートアクセスオプションの概要

以下は、チェック・ポイントが提供する各リモート・アクセス・オプションの概要です。いずれも企業のリソースにセキュアなリモートアクセスを提供するものですが、それぞれ特徴が異なり、組織的な要件も異なっています。

各クライアントの最新バージョンの詳細と、より詳しい情報へのリンクはsk67820にあります。

SSL Network Extender

SSL Network Extenderは、Webブラウザを通じてユーザのマシンに自動的にインストールされるシン・オンデマンド型SSL VPNクライアントです。あらゆるタイプの企業資源にアクセスすることができます。

SSL Network Extenderには2つのモードがあります。

  • Network Mode - ユーザは、内部ネットワーク閉じた ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。内のすべてのアプリケーションタイプ(Native-IPベースとWebベース)にアクセスすることができます。ネットワークモードクライアントをインストールするには、ユーザがクライアントコンピュータの管理者権限を持っている必要があります。

    サポートされるプラットフォーム:Windows、macOS、Linux

  • Application Mode - ユーザは、内部ネットワーク内のほとんどのアプリケーションタイプ(Native-IPベースとWebベース)にアクセスでき、ほとんどのTCPアプリケーションも含まれます。ユーザは、エンドポイントマシンの管理者権限を必要としません。

    対応プラットフォーム- Windows

必要なライセンス- セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。上のモバイルアクセスソフトウェアBlade

クライアントの入手先 - セキュリティゲートウェイに同梱されています。sk67820をご覧ください。

Capsule Workspace for iOS

Capsule Workspace for iOSは、SSL VPNクライアントです。Webベースの企業リソースとMicrosoft Exchangeサービスへの安全な接続とアクセスを提供します。また、Capsule Docsで保護されたドキュメントに安全にアクセスすることができます。以前はMobile Enterpriseと呼ばれていました。

Capsule Workspaceは、個人でスマートフォンやタブレット端末を所有するモバイルワーカーに最適です。アプリ内の業務データのみを保護し、デバイスロックやデバイスワイプなどのデバイスレベルのセキュリティ対策は必要ありません。

必要なライセンス- Security Gateway上のMobile Access Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。上のメールライセンス

サポートされるプラットフォーム - iOS

クライアントの入手先 - Apple App Store

Capsule Workspace for Android

Capsule Workspace for Androidは、SSL VPNクライアントです。Webベースの企業リソースとMicrosoft Exchangeサービスへの安全な接続とアクセスを提供します。また、Capsule Docsで保護されたドキュメントに安全にアクセスすることができます。以前はMobile Enterpriseと呼ばれていました。

Capsule Workspace for Androidは、個人所有のスマートフォンやタブレット端末を持つモバイルワーカーに最適な製品です。アプリ内の業務データのみを保護し、デバイスロックやデバイスワイプなどのデバイスレベルのセキュリティ対策は必要ありません。

必要なライセンス- セキュリティゲートウェイ上のモバイルアクセスソフトウェアBlade

対応プラットフォーム- Android

クライアントの入手先- Google Play ストア

Capsule Connect for iOS

Capsule Connectは、ユーザがすべてのモバイルアプリケーションにネットワークアクセスできるようにする完全なL3トンネルアプリです。企業のあらゆる種類のリソースに安全な接続とアクセスを提供します。以前は「モバイルVPN」という名称でした。

必要なライセンス- Security Gateway上のMobile Access Software BladeとSecurity Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。上のメールライセンス

対応プラットフォーム- iOS 6.0 +.

クライアントの入手先 - Apple App Store

Android向けCapsule VPN

Android端末向けCapsule VPNは、L3 VPNクライアントです。L3 IPSec/SSL VPNトンネルを使用して、企業のリソースに安全な接続とアクセスを提供します。以前は「モバイルVPN」という名称でした。

必要なライセンス- セキュリティゲートウェイ上のモバイルアクセスソフトウェアBlade

対応プラットフォーム- Android 4 + (ICS+)

クライアントの入手先- Google Play ストア

Check Point VPN Plugin for Windows 8.1

Check Point VPN Plugin for Windows 8.1 は、L3 VPN クライアントです。L3 SSL VPNトンネルを使用して、企業のリソースに安全な接続とアクセスを提供します。

必要なライセンス- セキュリティゲートウェイ上のモバイルアクセスソフトウェアBlade

対応プラットフォーム- Windows 8.1

クライアントの入手先- Windowsにプリインストールされています。

チェック・ポイント Capsule VPN for Windows 10

Check Point Capsule VPN for Windows 10は、L3 VPNクライアントです。L3 SSL VPNトンネルを使用して、企業のリソースに安全な接続とアクセスを提供します。

必要なライセンス- セキュリティゲートウェイ上のモバイルアクセスソフトウェアBlade

対応プラットフォーム- Windows 10

クライアントの入手先- Microsoft Software& Apps store.

チェック・ポイント・モバイル(Windows版

Check Point Mobile for Windows は、IPsec VPN閉じた サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。 クライアントです。Endpoint Securityのポリシーを必要としない中堅・大企業に最適です。

クライアントがコンピュータを与える。

  • セキュアな接続性

  • セキュリティ検証

必要なライセンス- セキュリティゲートウェイ上のIPsec VPNソフトウェアブレードとモバイルアクセスソフトウェアブレード。

対応プラットフォーム- Windows

クライアントの入手先- チェック・ポイント・サポート・センター -sk67820

エンドポイントセキュリティVPN

Endpoint Security VPN は、SecureClient に代わる IPsec VPN クライアントです。中堅・大企業に最適です。

クライアントがコンピュータを与える。

  • セキュアな接続性

  • セキュリティ検証

  • Security Management Serverから集中管理されるDesktop Firewallを含むエンドポイントセキュリティ。

必要なライセンス- Security Gateway上のIPsec VPN Software Blade、Endpoint Containerのライセンス、およびSecurity Management Server上のEndpoint VPN Software Bladeのライセンス。

対応プラットフォーム- Windows

クライアントの入手先- チェック・ポイント・サポート・センター -sk67820

- macOSのEndpoint Security VPNには、Desktop Firewallは含まれますが、Security Verificationは含まれません。

エンドポイントセキュリティVPN(macOS用

エンドポイントセキュリティVPNは、リモートアクセスVPNとエンドポイントセキュリティを組み合わせたもので、エンドポイントコンピュータにインストールされるクライアントです。Desktop Firewallルールとともに、シンプルで透過的なリモートアクセス体験を必要とする管理対象エンドポイントに推奨されます。含まれるもの:

  • SecureClient for Macに代わるエンタープライズグレードのリモートアクセスクライアント。

  • Security Management Serverから一元管理されるIntegrated Desktop Firewall。

必要なライセンス- Security Gateway上のIPsec VPN Software Blade、Endpoint Containerのライセンス、およびSecurity Management Server上のEndpoint VPN Software Bladeのライセンス。

ユーザ向けサポートプラットフォーム- macOS

クライアントの入手先- チェック・ポイント・サポート・センター -sk67820

エンドポイントセキュリティスイート

Endpoint Security Suiteは、すべてのエンドポイントセキュリティ機能を単一のコンソールで統一することにより、エンドポイントセキュリティ管理を簡素化します。オプションのエンドポイントセキュリティソフトウェアブレードは以下の通りです。ファイアウォール、コンプライアンス閉じた 管理サーバのCheck Point Software Bladeを使用して、セキュリティのベストプラクティスを表示し、管理対象セキュリティゲートウェイに適用します。このSoftware Bladeには、セキュリティゲートウェイとポリシーを適切に設定するためのベースラインとして使用する、チェックポイントで定義されたセキュリティベストプラクティスのライブラリが含まれています。フルディスク暗号化、メディア暗号化& ポート保護、アンチマルウェア& プログラムコントロール。このソリューションの一環として、リモートアクセスVPNソフトウェアBladeは、完全で安全なIPsec VPN接続を提供します。

エンドポイントセキュリティスイートは、すべてのエンドポイントコンピュータのエンドポイントセキュリティを1つの統一コンソールで管理したい中堅・大企業に最適な製品です。

必要なライセンス- Endpoint Securityコンテナおよび管理ライセンスと、Security Management Server上のEndpoint VPN Software Blade。

対応プラットフォーム- Windows、macOS

クライアントの入手先- チェック・ポイント・サポート・センター -sk67820

SecuRemote

SecuRemoteは、安全ではあるが、機能が限定されたIPsec VPNクライアントである。安全な接続性を提供します。

必要なライセンス- セキュリティゲートウェイ上のIPsec VPNソフトウェアBlade。free クライアントであり、追加のライセンスは必要ありません。

対応プラットフォーム- Windows

クライアントの入手先- チェック・ポイント・サポート・センター -sk67820