アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
Check Point の SASE は、従来の VPN サービスを超え、大規模な組織を保護するための強力なセキュリティ機能を採用した包括的なセキュリティ ソリューションです。
チェック・ポイントのSASEに関する豆知識評価: 5つ星のうち3.9 価格:ユーザーあたり月額8ドルから (年間) 主な機能:
|
|---|
Check PointのSASEは、企業ネットワークのセキュリティ強化を支援するために設計されたクラウドベースのネットワークセキュリティソリューションです。世界50か所以上の拠点と幅広いセキュリティ機能を備え、従来のVPNやファイアウォールの能力をはるかに超えるネットワークセキュリティを実現します。これらの機能には、ゼロトラストアーキテクチャ、高度なマルウェア対策、デバイスポスチャチェックなどが含まれます。
Check Point の SASE と、それがネットワーク セキュリティ ソリューションとして提供する機能について詳しくは、引き続きお読みください。
セムペリス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模(従業員50~249名)、中規模(従業員250~999名)、大規模(従業員1,000~4,999名)、エンタープライズ(従業員5,000名以上) 小規模、中規模、大規模、エンタープライズ
特徴
高度な攻撃検出、高度な自動化、どこからでも復旧など
ManageEngine Log360
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ監視、ブラックリスト、ダッシュボードなど
グレイログ
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティモニタリング、ダッシュボード、通知
チェックポイントのSASE価格設定
Check Point の SASE には、Essentials、Premium、Premium Plus、Enterprise の 4 つの有料プランがあります。
それぞれの機能と価格の違いを簡単に説明します。
| 予定 | 必需品 | プレミアム | プレミアムプラス | 企業 |
|---|---|---|---|---|
| 価格 | 1ユーザーあたり月額8ドル。 | 1ユーザーあたり月額12ドル。 | 1ユーザーあたり月額16ドル。 | ご要望に応じて見積もりいたします。 |
| ユーザー | 最低10人のユーザー。 | 最低10人のユーザー。 | 最低20人のユーザー。 | 最低50ユーザー。 |
| 無制限のネットワークトンネル | はい | はい | はい | はい |
| スプリットトンネリング | はい | はい | はい | はい |
| シングルサインオン機能 | いいえ | はい | はい | はい |
| ログの保持 | 14日間。 | 30日間。 | 30日間。 | 60日間。 |
| 専用のチャットとメールサポート | 営業時間内のみ。 | 優先的な対応。 | 優先的な対応。 | 24時間年中無休 |
Check PointのSASE料金体系は、NordLayerなどの競合他社と似ています。例えば、PremiumとPremium Plusの年間料金は、それぞれ1ユーザーあたり月額12ドルと16ドルです。一方、NordLayerの同等プランであるCoreとPremiumは、それぞれ1ユーザーあたり月額11ドルと14ドルです。
Check Point の SASE は Twingate と比べると高価です。Twingate の最高価格は年間請求でユーザーあたり月額 10 ドルです。
無料トライアルはありませんが、Check PointのSASEは各プランに30日間の返金保証を提供している点を高く評価します。また、購入希望者がデモをリクエストして電話会議に参加し、15分間のVPNのウォークスルーを受けられる点も高く評価できます。
参照: 無料 VPN vs 有料 VPN: どちらがあなたに適していますか? (TechRepublic)
Check Point の SASE は安全ですか?
はい、Check PointのSASEは安全で安心なVPNソフトウェアソリューションだと感じました。Check PointのSASEには、様々な組織にとって安全なVPNとなる高度なセキュリティ機能が多数搭載されています。このツールには多要素認証(MFA)機能があり、従業員は会社のリソースにアクセスする前に、複数段階のアカウントログインプロセスを通過する必要があります。
エンタープライズソリューションとして、Check PointのSASEはシングルサインオン(SSO)機能を備えている点が評価できます。Azure、Google Suite、LDAP、OKTAなどのビジネスサービスと連携し、リモートワーク中の従業員の安全なログインを効率化します。ただし、SSOはEssentialsプランでは利用できないため、サブスクリプションを検討する際にはこの点にご注意ください。
このソリューションは、IPsecまたはWireGuardプロトコルを使用したAES-256暗号化を採用し、スプリットトンネリング、Webフィルタリング、ファイアウォール、常時接続VPNオプションなどのネットワークセキュリティ機能をサポートしています。もう一つの注目すべきセキュリティ機能は、自動Wi-Fi保護です。これにより、接続が漏洩した場合でも、従業員が会社のリソースにアクセスできないようにします。
参照:ゼロトラストアーキテクチャがランサムウェアから保護する10の方法(TechRepublic)
Check PointのSASEに関して、安全性に関する大きな懸念の一つは、ログポリシーです。プロバイダーはIPログデータを最大60日間保存し、その後削除します。しかし、Check PointのSASEでは、そのデータにアクセスできるのはワークスペース管理者のみとされています。
チェックポイントのSASEの主な機能
以下は、Check Point の SASE の中で私が興味深いと思った機能の一部です。
エージェントレスアプリケーションアクセス
Check PointのSASE機能の中で、私が特に気に入っているのは、エージェントレス・ゼロトラスト・ネットワーク・アクセスです。これは、従業員またはサードパーティの契約社員に社内ネットワークへの限定的なアクセス権限を与えることで機能します。この機能により、特定の従業員にブラウザ経由で特定のアプリケーションへのアクセスを許可できますが、社内ネットワーク全体へのアクセスは許可されません。これにより、管理者は従業員またはサードパーティの契約社員による社内ネットワークへのアクセスを監視し、アクセスがどこでどのように行われているかを把握できます。
参照: 効果的なサイバーセキュリティ意識向上プログラムの作成方法 (TechRepublic Premium)
DNSフィルタリング
Check PointのSASE機能で私が気に入っているもう一つの機能は、DNSフィルタリングです。この機能は、企業のネットワークインフラに損害を与える可能性のある、許可されていないウェブサイトへのユーザーアクセスを制限します。ITチームは、従業員のデバイスでどのコンテンツやIPアドレスをホワイトリストまたはブラックリストに登録するかを決定するのに役立ちます。
これは、ハイブリッドな労働力や完全にリモートで働く従業員を抱える企業にとって特に有益であると考えています。
デバイスの姿勢チェック
部署で機密データを定期的に扱っている場合は、Check PointのSASEデバイスポスチャチェック(DPC)の導入を検討することをお勧めします。DPCは、セキュリティポスチャ要件を満たすデバイスのみに厳密にアクセスを許可することで、企業の最も重要なリソースを確実に保護します。Check PointのSASE DPCルールは、ネットワークアクセス前とアクセス中にAndroid、iOS、Windows、macOS、Linuxデバイスをチェックし、ユーザーポリシーとポスチャに矛盾があるデバイスを削除できます。
高度なマルウェア対策
より従来型の脅威対策としては、Check PointのSASEのAdvanced Malware Protectionが便利です。シグネチャベースの検出、ヒューリスティックス、高度な機械学習を組み合わせ、マルウェアやゼロデイ攻撃を識別・ブロックします。個人的には、管理者が詳細なレポートでユーザーの悪意あるコンテンツへの露出を簡単に追跡できる点が気に入っています。
参照:VPN が正常に動作しているかどうかを確認する方法(TechRepublic)
Check Point の SASE はどのようなオペレーティング システム、ID プロバイダー、クラウド サービスと互換性がありますか?
調査によると、Check PointのSASEはすべての主要なオペレーティングシステムとデバイスをサポートしています。具体的には、以下のものをサポートしています。
- Windows 10 以降。
- macOS 11以降。
- Linux 7 以降。
- iOS 15以降。
- Android 8.1以降。
一般的なエンタープライズアプリケーションやクラウドサービスに関しては、Check PointのSASEはAmazon AWS、Google Cloud、Microsoft Azureと互換性があります。IDプロバイダーやSAML 2.0プロバイダーに関しては、Check PointのSASEが全体的に幅広いサポートを提供していることを高く評価しています。現在、以下のサービスと互換性があります。
- グーグル。
- Auth0。
- Azure AD。
- ADFS。
- 波打つ。
- オクタ。
- ワンログイン。
- ジャンプクラウド。
- PingIdentity。
- PingFederate。
免責事項として、上記のリストは 2024 年 10 月時点でサポートされている IdP を反映しています。
チェックポイントのSASEのメリット
- ユーザーインターフェースはわかりやすいです。
- Azure、Google Suite、LDAP、OKTA などの多くのサードパーティ ソリューションと統合します。
- 50 以上のグローバル データ センター。
- セグメント化されていないネットワーク アクセスを提供します。
- 複数のプラットフォームとオペレーティング システムをサポートします。
- 30 日間の返金保証を提供します。
チェックポイントのSASEの欠点
- 無料トライアルおよび無料版はご利用いただけません。
- 一部のプランには重要なセキュリティ機能が含まれていません。
- プランに応じて最大 60 日間 IP ログを保持します。
Check Point の SASE は誰向けですか?
社内ネットワークへの安全なリモートアクセスを必要とする従業員を抱える中規模から大規模の組織には、Check PointのSASEをお勧めします。私のレビューでは、Check PointのSASEは、セキュリティ機能をフルに利用できる上位プランに加入する意思がない限り、小規模な企業には適さない可能性があります。
チェックポイントのSASE代替製品
Check PointのSASEはほとんどの組織にとって優れたセキュリティソリューションとなり得ますが、Check PointのSASEがニーズに合わないと感じる場合は、他にも検討すべき注目すべき代替ソリューションがあります。以下は、私が分析し、優れた代替ソリューションとして検討した2つのソリューションです。
ノルドレイヤー
NordLayerは、Nord Securityが提供するセキュアなリモートアクセスソリューションです。NordLayerの有料プランでは、リモートデバイスと企業ネットワーク間のセキュアな接続を構築できます。Check PointのSASEと比較したNordLayerのもう一つのメリットは、全プランで24時間365日対応のライブサポート/メールサポートが提供されていることです。Check PointのSASEは、上位プランでのみライブサポートを提供しています。
ツインゲート
小規模なチームや予算が限られている個人で、Check PointのSASEに代わる無料プランを提供している優れたネットワークセキュリティツールをお探しなら、Twingateは良い選択肢かもしれません。このツールはクラウドベースのサービスで、組織のネットワークへの安全なリモートアクセスを提供します。年間契約の場合、価格は1ユーザーあたり月額5ドルから。これは、月額8ドルから始まるCheck PointのSASEよりもはるかに安価です。さらに、このツールはすべてのプレミアムプランで14日間の無料トライアルを提供しています。
参照:VPNの種類と使用すべきタイミング(TechRepublic)
レビュー方法
Check PointのSASEに関する私のレビューは、主にユーザーエクスペリエンス、統合機能、そしてセキュリティ機能に基づいています。分析の大部分は、Check PointのSASEウェブサイトから情報を収集し、その機能をNordLayerやTwingateといった類似サービスと比較検討することで実施しました。また、ユーザーがこのソリューションについてどのような意見を持っているかを把握するため、人気レビューサイトに掲載されている製品に関するユーザーフィードバックも調査しました。
Check PointのSASEを社内アルゴリズムを用いて評価したところ、5つ星中3.9という評価を得ました。この評価は、Check PointのSASE単体と、現在利用可能な他のVPNとの比較に基づいています。
こちらもご覧ください
- 安全なパスワードの作り方:2024年に向けた7つのベストプラクティス
- オーストラリアの組織がアトラシアンを装ったフィッシング攻撃の標的に
- マイクロソフトの取り組みは「史上最大のサイバーセキュリティエンジニアリングの取り組み」
- 2024年版サイバー脅威ハンティングツール トップ7
- サイバーセキュリティ:さらに読むべき記事
