Check Point
Harmony SASE
IT環境がオンプレミスからクラウドに移行しつつあり、リモートワークも増加する中、社内ネットワーク・インターネット・SaaS といった環境をセキュアに接続するのが SASE (Secure Access Service Edge) です。
Check Point Harmony SASE は、高速なインターネットアクセスと、社内のフルメッシュゼロトラストネットワーク、リモートアクセス、SaaS へのアクセスを統合的にセキュアに提供します。
ネットワークについてこんな「課題」はありませんか?
ハブ&スポーク型ネットワークの課題
従来のハブ&スポーク型ネットワークモデルは、セキュリティを一元管理しやすい反面、データセンターへのトラフィック集中や高コストなどの課題が顕著です。クラウド利用やリモートワークの普及に伴い、その限界が浮き彫りになっています。
トラフィック集中による遅延
トラフィックがすべてデータセンターを経由するため、リモートワークやクラウド利用時にネットワーク速度が低下しやすい。
管理負担とコストの増大
UTM(統合脅威管理)やVPN装置の導入・運用にかかる負担が大きく、コストが膨らむ。
リモートデバイスのセキュリティリスク
デバイスは社内ネットワーク上で利用される前提で構築されているため、常時リモート環境にあるとセキュリティが不十分。
従来型 SASE の課題
SASE はクラウドやリモートワークが普及する中、ハブ&スポーク型ネットワークの課題を解決するメリットを提供しますが、リモートワーク時のインターネット接続が低速であること、SASE の構築が複雑で高コストなことという新たな課題を生み出してもいます。
リモートワーク時のインターネットトラフィック遅延
SASE の POP (Point Of Presense) に接続した後、インターネットへ接続するため低スループットです。
複雑な導入と高コスト
専用ハードウェアが必要だったり初期設定が複雑だったりして、初期導入に時間とコストがかかる。
Harmony SASE が選ばれる理由
Harmony SASE は、リモートワークやクラウド時代のニーズに応える次世代型ソリューションです。
高速でシンプルなトラフィック処理や、柔軟で低コストの運用が可能で、従来のSASEの課題を解決します。
リモートワーク時の高速なインターネットアクセス
POP経由インターネットアクセスより2倍高速に利用できます。
簡単な導入と低コスト
専用ハードウェアを使うことなく、簡単・迅速・低コストにSASEが利用できます。
Harmony SASE を支える革新的なテクノロジー
プライベートアクセス
チェック・ポイントの ZTNA (Zero Trust Network Access) を利用することで、ユーザはどこからでも安全に社内リソースに接続可能。
オンプレミス&クラウドへのセキュアアクセス
あらゆるポートとプロトコル (L3〜L7) に対応し、Windows、Mac、Linux、Chromebook、iOS、Android など幅広いプラットフォームで利用可能。
エージェントレスアクセス
管理されていないデバイスからもWebポータルを通じて簡単にアクセス可能(Webアプリ、RDP、SSH、VNC)。
アイデンティティ中心のセキュリティ
各種 IdP (アイデンティティプロバイダー) と連携し、モダンな多要素認証 (MFA) をサポート。
デバイスポスチャのチェック
接続デバイスの状態を確認し、不適切なデバイスのアクセスを防止。
インターネットアクセス
従業員が脅威にさらされることなく、安全にインターネットを利用できる環境を提供します。
Webフィルタリング
侵害されたサイトへのアクセスを制限
- 不適切なWebサイトへのアクセスを制御
- URLフルパスのルール
ビルトインのDNSフィルタリング
マルウェア保護とトラフィック検査
全てのトラフィックをスキャンしマルウェアをブロック
セキュアでないWi-Fiトラフィックの検知と保護
予め登録されていないWi-Fiネットワークを利用する場合は、強制的にSASEのPOPに接続されるため通信が盗聴されない。
