Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 19

サイバーセキュリティ by Check Point Advent Calendar 2025

@Asgent

Firewall/UTMの常識を覆す!Check Pointが開発した革新的なアーキテクチャの全貌と活用法

Posted at

はじめに

こんにちは、株式会社アズジェントの勝俣です。
今回は、会社や組織で採用されている Firewall/UTM についてのお話です。

従来の一般的な構成として、機器故障時や障害時に備えた Active/Standby の冗長構成を採用されているケースが多いと思います。

しかし、

  • 年々増加するトラフィック(先読みが困難)
  • 巧妙化するサイバー攻撃

といった背景から、従来の 「1台+予備1台(Active/Standby)」構成では対応しきれない課題が発生しています。

そこで Check Point が提案するのが、
スケールアウトで“足し算”するFirewall/UTMプラットフォーム

👉 Maestro Hyperscale Orchestrator(以下:Maestro) です。

ミニマム構成から段階的に拡張が可能で、拡張時もダウンタイムを抑えつつ処理性能を直線的に伸ばせる点が最大の魅力です。

Maestro の概要

Maestro とは?

Maestro は複数のセキュリティゲートウェイを論理的に一体化し、
大容量トラフィックを柔軟に処理するオーケストレーションプラットフォームです。

  • Maestro 自体がトラフィックの分散処理を制御
  • 配下の Gateway は 「セキュリティグループ」 として管理可能
  • セキュリティグループ単位での運用・拡張 ができます

主な特長

🧱 スケールアウト

  • 複数のセキュリティグループを作成可能
  • 追加した分だけスループットが増加
  • 将来の 大規模拡張にも対応

🔁 高可用性とセッション維持

  • 特許技術(HyperSync 等) により、拡張時・障害時でも
    トラフィックのセッションを維持
  • 通信影響を抑えるゼロダウンタイム設計

🛠 運用の簡素化

  • 複数台の Gateway を 論理的に統合
  • 数クリックで 新規ゲートウェイを追加
  • セキュリティグループ間で自動負荷調整 が可能

🔐 豊富な脅威防御機能

世界中で利用されているCheck Pointの脅威防御機能を利用可能:

  • Firewall
  • IPS
  • Application Control
  • URL Filtering
  • Anti-Bot / Anti-Virus
  • Threat Emulation(サンドボックス)
  • Threat Extraction
  • Advanced DNS Protection
  • Zero Phishing Protection

Maestro で何が変わるか

🎯 最適な適用シーン

以下のようなケースに最適です:

  • 初期投資を抑えつつ 将来の拡張を見据えたFirewall/UTMを導入したい
  • トラフィック増加時の対応を柔軟に行いたい
  • トラフィック断が許容されない環境のため、メンテナンス時の通信断を避けたい
  • 複数あるFirewall/UTMを集約・統合して効率的に管理したい

導入効果

💰 コスト効率の向上

  • 最小構成で導入し、トラフィック増加に応じて拡張可能
  • 急なトラフィック増加時も上位機種に買い替えることなく必要な分だけ追加

⚡ Active/Active でのリソース活用

  • Maestro 構成では 全リソースを Active/Active で利用可能
  • Active/Standby 構成のように Standby 機が待機するだけ の状態を解消

🛡 メンテナンス性の向上

  • オーケストレーターが トラフィックを分散しながら処理
  • 通信断なしでの運用が可能

🌍 実績ある脅威対策エンジン

  • 30 年以上、世界中で利用される Check Point の脅威対策エンジンを
    Maestro でもフル活用可能

導入事例

東京科学大学様の導入事例をご紹介します。

課題

1. トラフィック増加

  • 将来の通信量を正確に予測することが困難
  • 可能な限り通信断を発生させない拡張オペレーションが必要

2. サイバー攻撃の高度化

  • ゼロデイ攻撃や高度化された脅威への対応が求められる

3. 運用の可視性と迅速な対応

  • ログ検索・レポート作成・インシデント対応の効率化が必要

Maestroで解決

スケールアウトによる性能拡張

  • Maestro(ハイパースケール) により最大 1.5Tbps まで段階的に拡張可能
  • ダウンタイムを発生させずにリソースを追加

統合的な脅威対策

  • Firewall / IPS / アプリケーション制御
  • アンチボット / サンドボックス
  • 複数のセキュリティ機能を組み合わせ、未知の攻撃にも対応

統合管理による運用効率化

  • Smart-1 アプライアンスによる集中管理
  • ログ解析・レポート作成を通じて、迅速なインシデントレスポンスを実現

構成のポイント

  • Maestroオーケストレータ(MHO)の冗長化
    • Quantum Security Gateway 6200 × 5台を導入
  • 用途別のセキュリティグループ分割
    • インターネット用 / イントラネット用で分離し、トラフィックを分散
  • 専用管理サーバ(Smart-1)の冗長構成
    • ログ集約・検索・レポート機能を強化
  • 段階的・無停止拡張を前提とした設計
    • 初期コストを抑えつつ、将来の増強を容易に

MHO事例.png

まとめ

Maestro は「足し算で強化する Firewall/UTM」 です。

  • 年々増加するトラフィック(先読みが困難)
  • 巧妙化するサイバー攻撃

に対して、停止させずにスケールアウトで柔軟に対応する
次世代スケールアウト型Firewall/UTMプラットフォームと言えます。

いよいよ年末の足音が聞こえてくる時期になってきました。
クリスマス前に通信断無くメンテナンスを完了させて年末年始は安心して休みたいですね。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?