用語集

    A
  • Anti-Bot(アンチボット)
    ボットネットの動作とコマンド&コントロール(C&C)センターへの通信を遮断する、セキュリティゲートウェイのCheck Point Software Blade(略語AB、ABOT)。
  • Anti-Spam(アンチスパム)
    Eメールの検査に包括的な保護を提供するセキュリティゲートウェイのCheck Point Software Blade(同義語:アンチスパム&メールセキュリティ、略語:AS、ASPAM)。
  • Anti-Virus(アンチウイルス)
    セキュリティゲートウェイのCheck Point Software Blade。ThreatCloudが提供するリアルタイムのウイルスシグネチャとアノマリベースの防御機能により、ユーザが被害に遭う前にマルウェアを検出し、セキュリティゲートウェイでブロックする(略語:AV)。
  • Application Control(アプリケーションコントロール)
    ディープパケットインスペクションにより、特定のWebアプリケーションをきめ細かく制御できる、セキュリティゲートウェイのCheck Point Software Blade(略語:APPI)。
  • Audit Log(監査ログ)
    管理サーバでの管理者アクション (ログインとログアウト、オブジェクトの作成や変更、ポリシーのインストールなど) を含むログ。
    • B
  • Breakout Cable(ブレイクアウトケーブル)
    光ファイバーケーブルの一種で、外被の中に数本のジャケット付き単心光ファイバーが収納されているもの(同義語:ファンアウトケーブル、ファンアウトケーブル、スプリッターケーブル)。
  • Bridge Mode(ブリッジモード)
    既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。
    • C
  • Chassis Management Module(シャーシ管理モジュール)
    スケーラブルシャーシ:60000/40000アプライアンス(シャーシ)の動作(ファン速度、シャーシとモジュールの温度、コンポーネントのホットスワップなど)を制御およびモニタするハードウェアコンポーネント(略語:CMM)。
  • Cluster Member(クラスタメンバ)
    クラスタの一部であるセキュリティゲートウェイ。
  • Cluster(クラスタ)
    冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)。
  • Compliance(コンプライアンス)
    管理対象のセキュリティゲートウェイにセキュリティベストプラクティスを表示および適用する、管理サーバ上のCheck Point Software Blade。このSoftware Bladeには、Check Point定義のセキュリティベストプラクティスのライブラリが含まれており、セキュリティゲートウェイとポリシーを適切に設定するためのベースラインとして使用可能。
  • Content Awareness(コンテンツアウェアネス)
    データの可視化とエンフォースを行うセキュリティゲートウェイのCheck Point Software Blade(略語:CTNT)。
  • CoreXL
    マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンスを向上させる技術。複数のCPUコア上で複数のCheck Pointファイアウォール インスタンスが並列動作する。
  • CoreXL SND
    Secure Network Distributer。CoreXLの一部:ネットワークインタフェースからの受信トラフィックの処理、許可されたパケットの安全な高速化(SecureXLが有効な場合)、ファイアウォールカーネルインスタンス間の非高速化パケットの分散(SNDは、CoreXLファイアウォールインスタンスに割り当てられた接続をマッピングするグローバルディスパッチテーブルを維持)を担う。CoreXLファイアウォールインスタンス間のトラフィック分散は、ソースIPアドレス、宛先IPアドレス、およびIP「プロトコル」タイプに基づいて静的に行われる。CoreXL SNDはパケットに「触れる」ことはない。特定のFWKデーモンに固執するかどうかの決定は、他の何よりも前に、非常に高いレベルで接続の最初のパケットで行われる。SecureXLの設定にもよるが、多くの場合SecureXLは復号計算をオフロードすることができる。ただし、ルートベースのVPNのように、FWKデーモンによって復号計算が行われる場合もある。
  • CoreXLファイアウォールインスタンス
    CoreXLが有効なセキュリティゲートウェイでは、Firewallカーネルは複数回コピーされ、各コピー(ファイアウォールインスタンス)は、1つの処理CPUコアで実行される。ファイアウォールインスタンスは同時にトラフィックを処理し、各ファイアウォールインスタンスは完全で独立したファイアウォール検査カーネルとなる(同義語:CoreXL FWインスタンス)。
  • CPUSE
    Gaiaオペレーティングシステム向けのCheck Point Upgrade Service Engine。CPUSEを使用すると、Gaia OS向けのCheck Point製品やGaia OS自体を自動的にアップグレードすることが可能。
    • D
  • DACケーブル
    ダイレクトアタッチカッパーケーブル。両端にプラガブルトランシーバを備えた高速シールド二軸銅線ケーブルの一種。ネットワークデバイス(スイッチ、ルータ、サーバ)への接続に使用される。
  • DAIPゲートウェイ
    Dynamically Assigned IP(DAIP)セキュリティゲートウェイ。外部インタフェースのIPアドレスがISPによって動的に割り当てられるセキュリティゲートウェイのこと。
  • Data Type(データタイプ)
    Content Awareness Software BladeのCheck Pointセキュリティポリシーにおけるデータの分類。
  • Distributed Deployment(分散展開)
    Check Point Security Gateway とSecurity Management Server製品が別のコンピュータにインストールされている構成。
  • DLP(データ損失防止)
    機密情報の外部への不正な送信を検知および防止する、セキュリティゲートウェイのCheck Point Software Blade(略語:DLP)。
  • Downlink Ports(ダウンリンクポート)
    Check Pointのセキュリティアプライアンスとの接続に使用されるQuantum Maestro Orchestrator上のインタフェース。ダウンリンクポートとセキュリティアプライアンス間の接続には、DAC ケーブル、ファイバーケーブル(トランシーバ付き)、またはブレイクアウトケーブルを使用する。Check Pointの管理トラフィック(ポリシー、ログ、同期など)は、ダウンリンクポートのデータ(ユーザ)トラフィックと共存する。Check Pointの管理トラフィック(ダウンリンク帯域幅の一部)については、帯域幅が保証される。これらのポートはシステムバックプレーン(管理、データプレーン、同期)を形成する。
  • Dynamic Object(ダイナミックオブジェクト)
    IPアドレスが事前にわからない特殊なオブジェクトタイプ。セキュリティゲートウェイはこのオブジェクトのIPアドレスをリアルタイムで解決する。
    • E
  • Endpoint Policy Management
    オンプレミスのHarmony Endpoint Security環境を管理する、管理サーバ上のCheck Point Software Blade。
  • Expert Mode(エキスパートモード)
    CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する、昇格されたコマンドラインシェルの名前。
    • G
  • GAIA
    SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。
  • Gaia Clish
    Check Point Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。制限付きシェル(ロールベースの管理により、シェルで使用できるコマンドの数が制御される)。
  • Gaia gClish
    Check Point Gaiaオペレーティングシステムで、Check Point Quantum Maestro Orchestratorに接続されたセキュリティアプライアンスおよびスケーラブルシャーシ上のセキュリティゲートウェイモジュール用のグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティゲートウェイモジュール/セキュリティアプライアンスに適用される。
  • Gaia Portal
    Check Point Gaiaオペレーティングシステム用のWebインタフェース。
    • H
  • Hotfix(ホットフィックス)
    誤った動作や望ましくない動作を修正し、新しい動作を追加するために、現在のソフトウェアバージョンにインストールするソフトウェアパッケージ。
  • HTTPSインスペクション
    SSL(Secure Sockets Layer)プロトコルによって暗号化されたトラフィックにマルウェアや不審なパターンがないか検査するセキュリティゲートウェイの機能(同義語: SSLインスペクション、略語: HTTPSI、HTTPSi)。
  • HyperSync
    アクティブな接続をセキュリティグループ内のバックアップ用セキュリティアプライアンスにのみ同期させる、Check Pointの特許技術。HyperSyncは、各接続フローにセキュリティグループ内のバックアップが存在することを確認する。
    • I
  • ICA
    内部認証局。認証用の証明書を発行する、Check Point Management Server上のコンポーネント。
  • Identity Awareness(アイデンティティアウェアネス)
    セキュリティゲートウェイのCheck Point Software Blade。ネットワークの場所、ユーザのID、コンピュータの識別情報に基づいて、ネットワークアクセスを強制し、データを監査する(略語:IDA)。
  • Identity Logging(アイデンティティロギング)
    Identity Awareness Software Bladeが有効になっている管理対象セキュリティゲートウェイからのIDログを表示する、管理サーバのCheck Point Software Blade。
  • Internal Network(内部ネットワーク)
    ファイアウォールによって保護され、認証されたユーザがアクセスするコンピュータとリソース。
  • IPS
    さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイのCheck Point Software Blade(侵入防止システム)。
  • IPsec VPN
    サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイのCheck Point Software Blade。
    • J
  • Jumbo Hotfix Accumulator
    Hotfixを1つのパッケージにまとめたもの(略語:JHA、JHF、JHFA)。
    • K
  • Kerberos
    Microsoft Windows Active Directory Federation Services (ADFS)の認証サーバ。
    • L
  • Log Server(ログ サーバ)
    Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。
  • Logging & Status(ログ記録とステータス)
    管理対象のセキュリティゲートウェイからのセキュリティログを表示する、管理サーバ上のCheck Point Software Blade。
    • M
  • Maestro Orchestrator
    複数のCheck Pointセキュリティアプライアンスを統合したスケーラブルなネットワークセキュリティシステム(同義語:オーケストレータ、Quantum Maestro Orchestrator、Maestro Hyperscale Orchestrator、略語:MHO)。
  • Management Interface(管理インタフェース)
    (1) Gaia Security Gatewayまたはクラスタメンバ上のインタフェース。(2) Gaiaコンピュータ上のインタフェースで、ユーザがGaia PortalまたはCLIに接続するためのもの。
  • Management Server(管理サーバ)
    Check Point Single-Domain Security Management ServerまたはMulti-Domain Security Management Server。
  • Manual NAT Rule(手動NATルール)
    Check Point Management Serverの管理者によるNATルールの手動構成。
  • Mobile Access(モバイルアクセス)
    管理下および非管理下のクライアントにリモートアクセスVPNアクセスを提供する、セキュリティゲートウェイのCheck Point Software Blade(略語:MAB)。
  • Multi-Domain Log Server(マルチドメインログサーバ)
    マルチドメインセキュリティ管理環境におけるログの保存と処理を行う、Check Pointソフトウェアを実行するCheck Point専用サーバ。マルチドメイン ログサーバはドメインログサーバで構成され、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理する(略語:MDLS)。
  • Multi-Domain Server(マルチドメインサーバ)
    ドメイン管理サーバと呼ばれる仮想Security Management Serverをホストする、Check Pointソフトウェアが動作するCheck Point専用サーバ(同義語:マルチドメインセキュリティ管理サーバ、略語:MDS)。
    • N
  • Network Object(ネットワークオブジェクト)
    企業トポロジのさまざまな部分(コンピュータ、IPアドレス、トラフィックプロトコルなど)を表す論理オブジェクト。管理者はこれらのオブジェクトをセキュリティポリシーで使用する。
  • Network Policy Management(ネットワークポリシー管理)
    アクセスコントロールと脅威対策ポリシーを使用してオンプレミス環境を管理する、管理サーバ上のCheck Point Software Blade。
    • O
  • Open Server(オープンサーバ)
    Check Point以外の会社によって製造、配布されている物理コンピュータ。
  • Orchestrator(オーケストレータ)
    Maestro Orchestratorを参照。
    • P
  • Power Entry Module(電源入力モジュール)
    スケーラブルシャーシにEMCフィルタリングと過電流保護機能を備えたDC電源を供給するハードウェアコンポーネント(略語:PEM)。
  • Power Supply Unit(電源ユニット)
    フィルタリングおよび過電流保護機能を備えたAC電源を供給するハードウェアコンポーネント(略語:PSU)。
  • Provisioning(プロビジョニング)
    設定プロファイルを使用してCheck Pointセキュリティゲートウェイの大規模なデプロイメントを管理する、管理サーバ上のCheck Point Software Blade(同義語:SmartProvisioning、SmartLSM、Large-Scale Management、LSM)。
    • Q
  • QoS
    セキュリティゲートウェイのCheck Point Software Blade。ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御する。
    • R
  • Rule Base(ルールベース)
    特定のセキュリティポリシーに設定されたすべてのルール(同義語:ルールベース)。
  • Rule(ルール)
    通信セッションに対して指定したアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。
    • S
  • Scalable Chassis(スケーラブルシャーシ)
    60000/40000アプライアンスのすべてのコンポーネントを格納するコンテナ(同義語:シャーシ)。
  • SecureXL
    セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Pointプロダクト。
  • Security Gateway Module(セキュリティゲートウェイモジュール)
    スケーラブルシャーシ:物理的なセキュリティゲートウェイとして動作する60000/40000アプライアンス(シャーシ)上のハードウェアコンポーネント。シャーシには、単一の高性能なセキュリティゲートウェイまたはVSXゲートウェイとして動作する多数のセキュリティゲートウェイモジュールが含まれる。Maestro:セキュリティアプライアンスのロール。割り当てられたセキュリティアプライアンスを含むセキュリティグループの一部。セキュリティグループ内のセキュリティアプライアンスは1つのIPv4アドレスを持ち、割り当てられたすべてのセキュリティアプライアンスを1つのエンティティとして表わす(略語:SGM)。
  • Security Gateway(セキュリティゲートウェイ)
    Check Pointソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。
  • Security Group Member(セキュリティグループメンバ)
    ElasticXLクラスタ、Maestro、スケーラブルシャーシのセキュリティグループのメンバ(略語:SGM)。
  • Security Group(セキュリティグループ)
    アクティブ/アクティブ クラスタ機能を提供するセキュリティアプライアンス(Maestroの場合)/セキュリティゲートウェイモジュール(スケーラブルシャーシの場合)の論理グループ。セキュリティグループには、1つまたは複数のセキュリティアプライアンス/セキュリティゲートウェイモジュールを含めることが可能。セキュリティグループは互いに独立して動作する。運用ネットワークでは、セキュリティグループは1つのセキュリティゲートウェイに見える。Maestroでは、各セキュリティグループには、(A) 運用ネットワークが接続されるアップリンクポート、(B) セキュリティアプライアンス(Quantum Maestro Orchestrator が自動的にダウンリンクポートを決定)、(C) Check Point 管理サーバーが接続される管理ポートが含まれる。
  • Security Management Server
    単一の管理ドメイン内でCheck Point環境のオブジェクトとポリシーを管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ(同義語:Single-Domain Security Management Server)。
  • Security Policy(セキュリティポリシー)
    ネットワークトラフィックを制御し、データ保護とパケット検査によるリソースへのアクセスに関する組織のガイドラインを適用するルールのコレクション。
  • Security Switch Module(セキュリティスイッチモジュール)
    スケーラブルシャーシ:シャーシ内のセキュリティゲートウェイモジュールとの間のネットワークトラフィックの流れを管理する、60000/40000アプライアンス (シャーシ) のハードウェアコンポーネント。Maestro:セキュリティグループとの間のネットワークトラフィックのフローを管理する、Quantum Maestro Orchestratorのロール(略語:SSM)。
  • SGM
    Maestro:セキュリティアプライアンスのロール。割り当てられたセキュリティアプライアンスを含むセキュリティグループの一部。セキュリティグループ内のセキュリティアプライアンスは1つのIPv4アドレスを持ち、割り当てられたすべてのセキュリティアプライアンスを1つのエンティティとして表わす。スケーラブルシャーシ:「セキュリティゲートウェイモジュール」を参照。
  • Shared Management(共有管理)
    Quantum Maestro Orchestrator上の同じ管理ポート(管理インタフェースethX-mgmtY)を異なるセキュリティグループに割り当てることができる機能。割り当てられた管理ポートは、このポートが割り当てられている各セキュリティグループで異なるIPアドレスと異なるMACアドレスを持つ。
  • SIC
    セキュアな内部通信。Check Pointソフトウェアを実行するCheck Pointのコンピュータ同士がSSLを介して認証を行い、安全な通信を行うためのCheck Point独自の仕組み。Check Point Management Server上のICAが発行する証明書に基づいて認証される。
  • Single Management Object(単一管理オブジェクト)
    Quantum Maestro Orchestrator / スケーラブルシャーシに設定されたセキュリティグループを表わす、SmartConsoleの単一セキュリティゲートウェイオブジェクト(略語:SMO)。
  • SmartConsole
    Check Point環境の管理に使用されるCheck Point GUIアプリケーション。セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなどを行う。
  • SmartDashboard
    バージョンR77.30以前では、セキュリティ設定の作成と管理にレガシーなCheck Point GUIクライアントを使用しており、バージョンR80.X以降でも、特定のレガシー設定を構成するために使用される。
  • SmartProvisioning
    設定プロファイルを使用してCheck Pointセキュリティゲートウェイの大規模なデプロイメントを管理する、管理サーバ(実際の名称は「Provisioning」)上のCheck Point Software Blade(同義語:大規模管理、SmartLSM、LSM)。
  • SmartUpdate
    Check Point環境でライセンスとコントラクトを管理するために使用されるレガシーCheck Point GUIクライアント。
  • SMOマスタ
    セキュリティグループ内のすべてのセキュリティアプライアンス / セキュリティゲートウェイモジュールの管理タスクを処理する、セキュリティグループ内のセキュリティアプライアンス(Maestroの場合)/セキュリティゲートウェイモジュール(スケーラブルシャーシの場合)。デフォルトでは、このロールは、セキュリティグループ内で最も低いメンバーIDを持つセキュリティアプライアンス/セキュリティゲートウェイモジュールに割り当てられる。「SMO」を参照。
  • Software Blade
    特定のセキュリティソリューション(モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査する (2) 管理サーバでは、各Software Bladeが異なる管理機能を有効にする。
  • SSM
    Maestro:セキュリティグループとの間のネットワークトラフィックのフローを管理するQuantum Maestro Orchestratorのロール。スケーラブルシャーシ:「セキュリティスイッチモジュール」を参照。
  • Standalone(スタンドアロン)
    セキュリティゲートウェイとセキュリティ管理サーバ製品が同じサーバにインストールされ、設定される構成。
    • T
  • Threat Emulation
    サンドボックス内のファイル動作をモニタし、悪意のあるファイルかどうかを判断するセキュリティゲートウェイのCheck Point Software Blade(略語:TE)。
  • Threat Extraction
    ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイのCheck Point Software Blade(略語:TEX)。
    • U
  • Updatable Object(更新可能オブジェクト)
    Microsoft 365、AWS、ジオロケーションなどの外部サービスを表すネットワークオブジェクト。
  • Uplink Ports(アップリンクポート)
    Quantum Maestro Orchestrator上のインタフェースで、外部および内部ネットワークへの接続に使用する。Gaiaオペレーティングシステムでは、Gaia PortalとGaia Clishにインタフェースが表示され、SmartConsoleでは、対応するSMO Security Gatewayオブジェクトにインタフェースが表示される。
  • URLフィルタリング
    セキュリティゲートウェイ上のCheck Point Software Bladeで、特定のユーザグループ、コンピュータ、またはネットワークからアクセス可能なWebサイトをきめ細かく制御することができる(略語:URLF)。
  • User Directory(ユーザディレクトリ)
    LDAPおよびその他の外部ユーザ管理サーバをCheck Pointプロダクトやセキュリティソリューションと統合する、管理サーバ上のCheck Point Software Blade。
    • V
  • VSX
    Virtual System Extension。Check Pointの仮想ネットワークソリューションであり、コンピュータまたはクラスタ上でホストされ、Check Pointのセキュリティゲートウェイやその他のネットワークデバイスを仮想的に抽象化したもの。仮想デバイスは、物理デバイスと同等の機能を提供する。
  • VSXゲートウェイ
    物理ネットワークデバイスの機能を提供する全てのバーチャルデバイスを含む、VSXバーチャルネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持する。
    • Z
  • Zero Phishing(ゼロフィッシング)
    URLに基づくリアルタイムのフィッシング対策を提供する、R81.20以降のセキュリティゲートウェイのCheck Point Software Blade(略語:ZPH)。