用語集

    C
  • CoreXL
    マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。
  • CoreXL SND
    セキュアネットワークディストリビュータ。以下を担当するCoreXLの一部:ネットワークインタフェースからの着信トラフィックを処理します。許可されたパケットを安全に加速します(SecureXLが有効になっている場合)。ファイアウォールカーネルインスタンス間で高速化されていないパケットを配布します(SNDは、CoreXLファイアウォールインスタンスに割り当てられた接続をマップするグローバルディスパッチテーブルを維持します)。CoreXLファイアウォールインスタンス間のトラフィック分散は、送信元IPアドレス、宛先IPアドレス、およびIPの「プロトコル」タイプに静的に基づいています。CoreXL SNDは、実際にはパケットに「タッチ」しません。特定のFWKデーモンに固執するという決定は、他の何よりも先に、非常に高いレベルの接続の最初のパケットで行われます。SecureXLの設定によっては、ほとんどの場合、SecureXLは復号の計算をオフロードする可能性があります。ただし、ルートベースVPNの場合など、他のいくつかのケースでは、FWKデーモンによって実行されます。
  • CoreXL ファイアウォールインスタンス
    CoreXLが有効になっているセキュリティゲートウェイでは、ファイアウォールカーネルが複数回コピーされます。複製された各コピー、つまりファイアウォールインスタンスは、1つの処理CPUコアで実行されます。これらのファイアウォールインスタンスは同時にトラフィックを処理し、各ファイアウォールインスタンスは完全で独立したファイアウォール検査カーネルです。同義語:CoreXL FW インスタンス。
  • CPUSE
    Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。
    • D
  • DAIP ゲートウェイ
    動的に割り当てられたIP(DAIP)セキュリティゲートウェイは、外部インタフェースのIPアドレスがISPによって動的に割り当てられるセキュリティゲートウェイです。
    • E
  • Endpoint Policy Management
    オンプレミスのHarmonyエンドポイントセキュリティ環境を管理するための管理サーバ上のCheck Point Software Blade。
    • G
  • GAIA
    SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。
  • Gaia Clish
    CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。
  • Gaia Portal
    Check Point Gaiaオペレーティングシステム用のWebインタフェース。
    • H
  • HTTPSインスペクション
    Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。
    • I
  • ICA
    内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。
  • ICAPクライアント
    セキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス(RFC 3507参照)と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。
  • ICAPサーバ
    セキュリティゲートウェイまたはクラスタのICAPサーバ機能は、ICAPクライアントのリクエストに対応し、検査用のファイルを送信して、その結果を返すことができます。
  • IoC
    Compromiseの指標となるもの。ネットワーク上またはオペレーティングシステム上で観察され、高い信頼性でコンピュータの侵入を示すアーティファクト。典型的なIoCは、ウイルスの署名とIPアドレス、マルウェアファイルのMD5ハッシュ、ボットネットのコマンド&コントロールサーバのURLやドメイン名などです。インシデントレスポンスとコンピュータフォレンジックのプロセスを通じて特定された侵入検知システムおよびアンチウイルスソフトウェアは、IoCを使用して将来の攻撃を検知することができます。
  • IPS
    さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。
  • IPsec VPN
    サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。
    • J
  • Jumbo Hotfix Accumulator
    ホットフィックスのコレクションが 1 つのパッケージにまとめらたもの。頭字語:JHA、JHF、JHFA。
    • K
  • Kerberos
    Microsoft Windows Active Directory Federation Services (ADFS)の認証サーバです。
    • L
  • Log Server
    Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。
    • M
  • Management Server
    Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。
  • Multi-Domain Log Server
    Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語:MDLS
  • Multi-Domain Server
    CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語:MDS
    • Q
  • QoS
    セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。
    • S
  • SecureXL
    セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。
  • Security Management Server
    Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。
  • SIC
    Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。
  • SmartConsole
    Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。
  • SmartDashboard
    R77.30以前のバージョンでセキュリティ設定を作成および管理するために使用されるレガシーのCheckPoint GUIクライアント。バージョンでは、特定のレガシー設定を構成するために R80.X 以降が引き続き使用されます。
  • SmartProvisioning
    構成プロファイルを使用してCheck Point Security Gatewaysの大規模な展開を管理する管理サーバ上のCheck Point Software Blade(実際の名前は「プロビジョニング」)。類義語:大規模管理、SmartLSM、LSM。
  • SmartUpdate
    Check Point環境でライセンスと契約を管理するために使用されるレガシーCheck Point GUIクライアント。
  • Software Blade
    特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査します (2) 管理サーバでは、各Software Bladeで異なる管理機能を使用できます。
  • STIX
    Structured Threat Information eXpression™(構造化脅威情報エクスプレッション)。サイバー脅威情報を標準化および構造化された方法で記述するための言語。
    • T
  • Threat Emulation
    セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TE
  • Threat Emulationプライベートクラウドアプライアンス
    Threat Emulation Software Blade のサポートが認定されたチェック・ポイントのアプライアンス。
  • Threat Extraction
    ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイ上のCheck Point Software Blade。頭字語:TEX。
  • ThreatCloud
    Check Point 全製品のサイバーインテリジェンスセンターです。脅威センサーの革新的なグローバルネットワークに基づいて動的に更新され、脅威データを共有し、最新のマルウェアとの戦いにおいて協力するよう組織に呼びかけます。
  • ThreatCloud リポジトリ
    2億5000万以上のC&C(Command and Control)IP、URL、DNSアドレスと2000以上の異なるボットネット通信パターンを持つクラウドデータベースで、ThreatSpectエンジンがボットとウイルスの分類に使用しています。参照: https://www.checkpoint.com/infinity-vision/threatcloud/
  • ThreatSpectエンジン
    ネットワークトラフィックを解析し、複数の層(レピュテーション、シグネチャ、不審なメールの発生、行動パターン)のデータを相関させてボットやウイルスを検出する独自の多層型エンジンです。
    • U
  • URL フィルタリング
    セキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語:URLF
  • UserCheck
    Security Gatewayやクラスタ、エンドポイントクライアントの機能で、データ損失やセキュリティ侵害の危険性がある場合に、ユーザに警告を与える機能。これにより、ユーザはセキュリティ事故の防止や、組織のセキュリティポリシーを知ることができます。
    • V
  • VSX
    仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。
  • VSXゲートウェイ
    物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。
  • アイデンティティ ロギング
    管理サーバのCheck Point Software Bladeを有効にして、ID認識Software Bladeが有効になっている管理対象セキュリティゲートウェイからのIDログを表示します。
  • アプリケーションコントロール
    セキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語:APPI。
  • アンチウイルス
    セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。
  • アンチスパム
    電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語:AS、ASPAM。
  • アンチボット
    セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール(C&C)センターへの通信をブロックします。頭字語:AB、ABOT。
  • インジケータ
    運用中のサイバー領域で観察可能な悪意ある活動のパターン。それをどのように解釈し、どのように対処するかについての関連情報を含みます。
  • エキスパートモード
    CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。
  • オープンサーバ
    Check Point以外の会社によって製造、配布されている物理コンピュータ。
  • オブザーバブル
    運用中のサイバー領域で観測可能なイベントまたは状態的な特性。
  • クラスタ
    冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。
  • クラスタ メンバ
    クラスタの一部であるセキュリティゲートウェイ。
  • コンテンツ認識
    データの可視性と適用を提供するセキュリティゲートウェイ上のCheck Point Software Blade。sk119715 を参照してください。頭字語:CTNT。
  • コンプライアンス
    管理サーバのCheck Point Software Bladeを使用して、セキュリティのベストプラクティスを表示し、管理対象セキュリティゲートウェイに適用します。このSoftware Bladeには、セキュリティゲートウェイとポリシーを適切に設定するためのベースラインとして使用する、チェックポイントで定義されたセキュリティベストプラクティスのライブラリが含まれています。
  • スタンドアロン
    Security Gateway とセキュリティマネジメントサーバ製品が同じサーバにインストールされ、設定される構成。
  • セキュリティゲートウェイ
    Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。
  • セキュリティポリシー
    ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクション。
  • ゼロフィッシング
    URLに基づいてリアルタイムのフィッシング防止を提供するセキュリティゲートウェイ(R81.20以上)上のCheck Point Software Blade。頭字語:ZPH.
  • データタイプ
    コンテンツ認識Software BladeのCheck Pointセキュリティポリシーにおけるデータの分類。
  • データ損失防止
    組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語:DLP
  • ネットワークオブジェクト
    コンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。
  • ネットワークポリシー管理
    管理サーバ上のCheck Point Software Bladeを使用して、アクセス制御およびThreat Preventionポリシーを使用してオンプレミス環境を管理します。
  • ブリッジモード
    既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。
  • ブロック
    トラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。
  • プロビジョニング
    構成プロファイルを使用してCheck Pointセキュリティゲートウェイの大規模な展開を管理する管理サーバ上のCheck Point Software Blade。類義語:スマートプロビジョニング、SmartLSM、大規模管理、LSM。
  • ボット
    アンチウイルス機能を無効化し、サイバー犯罪者からの指示を受けるためにコマンド&コントロールセンターに接続し、指示を実行する悪質なソフトウェア。
  • ホットフィックス
    誤った動作や望ましくない動作を修正し、新しい動作を追加するために、現在のソフトウェアバージョンにソフトウェアパッケージをインストールします。
  • マルウェアデータベース
    Security Gateway にインストールされ、ThreatSpect エンジンが使用する、よく使用されるシグネチャ、URL、およびそれらに関連するレピュテーションのCheck Pointデータベースです。
  • ミラーリングと復号
    これらのアクションを実行するセキュリティゲートウェイまたはクラスタ(バージョンR80.40以降)でのミラーリングおよび復号機能。(1) 全トラフィックのミラーリングのみ - 通過する全トラフィック(復号しないHTTPSを含む)をクローン化し、指定した物理インタフェースから送出します。(2) HTTPS トラフィックのミラーリングと復号 - 通過するすべての HTTPS トラフィックを複製し、復号した後、指定した物理インタフェースから平文で送信します。頭字語:M&Dです。
  • モバイルアクセス
    管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。
  • ユーザディレクトリ
    LDAP およびその他の外部ユーザ管理サーバを Check Point 製品およびセキュリティソリューションと統合する管理サーバ上の Check Point Software Blade。
  • ユーザに確認
    トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。
  • ユーザ認識
    ネットワークアクセスを強制し、ネットワークロケーション、ユーザのID、およびコンピュータのID に基づいてデータを監査するCheck Point Software Blade。頭字語:IDA
  • ルール
    通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。
  • ルールベース
    特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。
  • ロギングとステータス
    管理サーバ上のCheck Point Software Bladeで、管理対象のセキュリティゲートウェイからのセキュリティログを表示します。
    • 漢字
  • 監査ログ
    管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。
  • 管理インタフェース
    管理サーバがセキュリティゲートウェイまたはクラスタメンバに接続するための、Gaiaセキュリティゲートウェイまたはクラスタメンバのインタフェース。(2) ユーザが Gaia Portal または CLI に接続するための Gaia コンピュータ上のインタフェース。
  • 検出
    UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。
  • 更新可能オブジェクト
    Microsoft 365、AWS、ジオロケーションなどの外部サービスを表すネットワークオブジェクト。
  • 手動 NAT ルール
    Check Point管理サーバの管理者によるNATルールの手動構成。
  • 動的オブジェクト
    IPアドレスが事前にわかっていない特殊なオブジェクトタイプ。セキュリティゲートウェイは、このオブジェクトのIPアドレスをリアルタイムで解決します。
  • 内部ネットワーク
    ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。
  • 分散展開
    Check Point Security Gateway とSecurity Management Server製品が別のコンピュータにインストールされている構成。
  • 郵便振替機構
    SMTPトラフィックを遮断し、該当する検査コンポーネントに転送するセキュリティゲートウェイ上の機能。頭字語:MTA.