Check Point Harmony SASE ロゴ

Check Point
Harmony SASE

IT環境がオンプレミスからクラウドに移行しつつあり、リモートワークも増加する中、社内ネットワーク・インターネット・SaaSといった環境をセキュアに接続するのがSASE (Secure Access Service Edge)です。

Check Point Harmony SASEは、高速なインターネットアクセスと、社内のフルメッシュゼロトラストネットワーク、リモートアクセス、SaaSへのアクセスを統合的にセキュアに提供します。

ネットワークについてんな課題はありませんか?

ハブ&スポーク型
ネットワークの課題

ハブ&スポーク型ネットワーク

従来のハブ&スポーク型ネットワークモデルは、セキュリティを一元管理しやすい反面、データセンターへのトラフィック集中や高コストなどの課題が顕著です。
クラウド利用やリモートワークの普及に伴い、その限界が浮き彫りになっています。

トラフィック集中による遅延

トラフィックがすべてデータセンターを経由するため、リモートワークやクラウド利用時にネットワーク速度が低下しやすい。

管理負担とコストの増大

UTM(統合脅威管理)やVPN装置の導入・運用にかかる負担が大きく、コストが膨らむ。

リモートデバイスのセキュリティリスク

デバイスは社内ネットワーク上で利用される前提で構築されているため、常時リモート環境にあるとセキュリティが不十分。

従来型SASEの課題

従来型SASE

SASEはクラウドやリモートワークが普及する中、ハブ&スポーク型ネットワークの課題を解決するメリットを提供しますが、リモートワーク時のインターネット接続が低速であること、SASEの構築が複雑で高コストなことという新たな課題を生み出してもいます。

リモートワーク時のインターネットトラフィック遅延

SASEのPOP(Point Of Presense)に接続した後、インターネットへ接続するため低スループットです。

複雑な導入と高コスト

専用ハードウェアが必要だったり初期設定が複雑だったりして、初期導入に時間とコストがかかる。

Check Point Harmony SASEが選ばれる理由

Harmony SASE は、リモートワークやクラウド時代のニーズに応える次世代型ソリューションです。
高速でシンプルなトラフィック処理や、柔軟で低コストの運用が可能で、従来のSASEの課題を解決します。

リモートワーク時の高速なンターネットアクセス

POP経由インターネットアクセスより2倍高速に利用できます。

簡単な導入と低コスト

専用ハードウェアを使うことなく、簡単・迅速・低コストにSASEが利用できます。

POP経由インターネットアクセスより2倍高速
250エージェント プライベートアクセス&インターネットアクセスの場合
TECHNOLOGY

Harmony SASE を支える革新的なテクノロジー

プライベートアクセス

チェック・ポイントのZTNA(Zero Trust Network Access)を利用することで、ユーザはどこからでも安全に社内リソースに接続可能。

プラットフォームイメージ図

オンプレミス & クラウドへのセキュアアクセス
あらゆるポートとプロトコル(L3〜L7)に対応し、Windows、Mac、Linux、Chromebook、iOS、Androidなど幅広いプラットフォームで利用可能。

エージェントレスアクセス
管理されていないデバイスからもWebポータルを通じて簡単にアクセス可能(Webアプリ、RDP、SSH、VNC)。

アイデンティティ中心のセキュリティ
各種IdP(アイデンティティプロバイダー)と連携し、モダンな多要素認証(MFA)をサポート。

デバイスポスチャのチェック
接続デバイスの状態を確認し、不適切なデバイスのアクセスを防止。

インターネットアクセス

従業員が脅威にさらされることなく、安全にインターネットを利用できる環境を提供します。

インターネットアクセスイメージ図

Webフィルタリング

  • 侵害されたサイトへのアクセスを制限
  • 不適切なWebサイトへのアクセスを制御
  • URLフルパスのルール
  • ビルトインのDNSフィルタリング

マルウェア保護とトラフィック検査

全てのトラフィックをスキャンしマルウェアをブロック

セキュアでないWi-Fiトラフィックの検知と保護

予め登録されていないWi-Fiネットワークを利用する場合は、強制的にSASEのPOPに接続されるため通信が盗聴されない。

まずは無料トライアル