Check Point UTM（チェックポイントソフトウェア）

Check Point（チェックポイント）が開発しているUTM、Check Point UTMの特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザのレビュー結果も紹介します。

Check Pointの特徴

イスラエルはテルアビブにインターナショナル本社を置くCheck Point（チェックポイント）は、社員数4,300人を抱えるインターネットセキュリティ企業です。

米国にて取得済みの特許が70件、出願中特許が60件以上あり、業界内での評価も高い企業です。

ハードウェア・ソフトウェアから選べる導入方法

Check Point UTMはアプライアンス（機器）型の他、サーバにインストールするソフトウェアの形態でも提供しています。

アプライアンス型の場合でも、全モデル共に同一の仕様で開発されているので、複数台を管理するときも1つの統合コンソールから作業できます。

大規模企業向けUTMの技術を小規模企業向けに転用

Check Pointは、元々は大規模企業向けに製品を開発している企業でしたが、後に小規模企業向けUTMを発表しました。

小規模企業向けのモデルであっても、大規模企業向けモデルのセキュリティ機能が転用されているため、信頼性は抜群です。

データセンター向け・通信事業者向けも展開

UTMと呼ぶべきではありませんが、Check Pointは大規模企業向け以上となる、データセンター・通信事業者向けの製品も展開しています。

SOHO・小規模企業向けから通信事業者向けまで、対象範囲の広さはUTMメーカーでもCheck Pointが他に秀でています。

Check Pointの機能

Check Pointは、上述のとおり大規模企業以上向けの製品が充実しているため、機能の不足という心配がありません。

SOHO・小規模オフィス向けの最下位モデルでも、次の機能が搭載されています。

• 次世代ファイアウォール
• VPN
• IPS
• ユーザ識別
• アプリケーション制御
• URLフィルタリング
• 電子メール・セキュリティ

その他、膨大なセキュリティ機能は、Software Bladeという仕組みでまとめられており、自社の要望に合わせて、”Blade（刃）”を抜き差しするように各機能を追加・削除できます。

必要な機能をチェックするだけで簡単に導入可能

画像引用チェック・ポイント製品ラインナップ

Software Bladeのうち、特徴的な機能をいくつか紹介します。

• Threat Emulation Software Blade
  既知の攻撃であれば、攻撃のパターンを示すシグネチャと照合することで検知できます。Threat Emulation Software Bladeは、未知の攻撃でシグネチャが存在しない場合でも、高度なエミュレーション技術で不審な挙動を特定することで、ゼロデイぜい弱性を悪用した攻撃や高度な標的型攻撃でも阻止する機能です。
• Anti-Bot Software Blade
  標的型攻撃を最終目的としたBotによる、情報収集活動を阻害します。
  社内のコンピュータにBot（ボット）が侵入した場合、Botの検出およびBotから外部の攻撃者にアクセスする通信を阻止します。
• Compliance Software Blade
  企業での法令遵守「コンプライアンス」の強化が進んでいる昨今。Compliance Software Bladeは、膨大かつ複雑な規制要件に対して、セキュリティ上のベスト・プラクティスを抽出します。抽出したベスト・プラクティスを活用してゲートウェイの設定を常時監視するというものです。ポリシーを変更する際に、その変更がコンプライアンスに影響を与える場合に通知します。

Check Pointの性能

Check Pointは小規模企業向けから大規模企業向け・データセンター向けまで、幅広くラインナップを投入していますが、いずれも性能においては他社の同レベルの製品と同等以上の性能を維持しています。

予算度外視でとにかく高性能のUTMを選びたいという場合は、間違いのないメーカーです。

Check Pointの評判・口コミは？

Check Pointを実際に購入したユーザからの評判や口コミを紹介します。

良い口コミ

“他社のUTM製品と比べて、価格は高いが細かな機能やログ閲覧、アプリケーション識別などの総合的なセキュリティ機能は全て、ライセンス追加で搭載できるので使い勝手は良い。”

“マネージャ側での機能追加が容易なため、スモールスタートから機能を拡張できる優秀なUTM製品。”

引用Check Pointのレビュー/ITreview

Check Point UTMは、細かな機能も多数搭載したUTMですが、Software Bladeの仕組みにより各機能の追加は容易なため、使い勝手も良いと感じているユーザが多いようです。

悪い口コミ

“日本語の資料やコミュニティが少ないので、構築やトラブルシューティングで参考になるドキュメントを増やしてほしい。”

“もっと参考ドキュメントやマニュアルなど、トラブル時のサポートも含めて充実してほしい。”

引用Check Pointのレビュー/ITreview

海外メーカーのため日本語化されたドキュメントが少ないですが、日本語化以前に、Check Pointが公開しているドキュメントの種類も少ないため、運用開始後はカスタマーサポートの利用頻度が高まりそうです。

Check Pointを導入するメリット・デメリット

Check Pointを購入するメリットとデメリットを紹介します。

Check Pointのメリット

Check Point UTMの一番のメリットは性能の高さにあります。

また、性能以外で他社メーカーにない特徴として、サポート体制の充実があります。

基本サポートは、Direct Enterprise Support（EBSサービス）とCollaborative Enterprise Support （CESサービス）の2種類が用意されており、内容は次のとおりです。

• テクニカル・サポート
  24時間態勢でサポート提供
• ソフトウェア・アップデートや修正
• 故障機器に対する先出し交換
  機器の故障時に、機器の返送を待たずに代替品を先に提供
• 世界中で共有されるSecureKnowledgeへのアクセス
• オンラインでのサービス・リクエスト管理やチャットによるサポートツールの利用

2つの基本サポートプランの違いは、誰がサポートを提供するかという点です。

Direct Enterprise Supportは、Check Pointからユーザへの直接サポート、Collaborative Enterprise Supportが、Check Pointの代理店を通じたユーザサポートとなっています。

さらに、これら基本サポートで不足する企業には、企業専任エンジニアのアサインなどのサービスが含まれる、ダイアモンドとダイアモンド・プラス・サービスのオプションも用意されています。

自社内でUTMを管理する担当者の知識や業務により、どのレベルのサポートが必要かは異なるため、サポートのレベルを選べる点は大きなメリットです。

導入後の運用面を重視してUTM選びをしたい企業にとっては、Check Pointは良い選択となりそうです。

Check Pointのデメリット

大企業やデータセンター向け製品で培った高い性能を誇るCheck Point UTMですが、価格は他社メーカーと比較して高い点がデメリットです。

公開されているマニュアルや資料類は、数が少ない上に日本語化も遅れていますが、カスタマーサポート体制は充実しています。

Check Point UTMは、高価格が唯一かつ最大のデメリットといえます。

Check Pointの対応規模は？

Check Pointで対応できる範囲はどのくらいでしょうか。Check Pointを導入したときに効果の高い企業規模を紹介します。

実際に導入したユーザのレビューを見ると、導入した企業の業種は精密機械・情報通信・電気と幅広く、企業規模は、従業員数300人～1000人未満および従業員数1000人以上がボリュームゾーンでした。

他メーカーのUTMと比べると、中規模以上の企業で多く導入されている傾向にあり、データセンターや通信事業者用の製品では、ほぼCheck Point一択という状態です。

一方、Check Point UTM を導入した、従業員数50人以下の企業の担当者は、「ネットワーク関連の専用端末を複数用意しなくても済むので、管理が非常に簡易」と導入理由をコメントしており、機能・性能の充実によりセキュリティ対策が効率化した点が決め手となったようです。

Check Pointの価格相場は？

Check Pointは高性能ながら他メーカーと比較して価格相場が高い傾向があります。

（2020年4月23日現在　参考価格）
参考価格です。販売店により価格設定が大きく異なります。