チェック・ポイント、「Nutanix AOS 7.3」対応でクラウドネットワークセキュリティを強化

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2025年09月24日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）は、Check Point CloudGuard Network Securityが、Flowネットワークセキュリティを含むNutanix AOS 7.3のネットワーク機能強化と完全に統合され、動作検証が完了したことを発表しました。

ハイブリッドクラウド環境がより複雑化し、AIを活用した脅威がより高度化する中、企業は運用上の負担を増やすことなく、セキュリティ態勢の強化を図ることが急務となっています。今回の統合により、チェック・ポイントはこの重要な課題に対する革新的なソリューションを提供します。

Flowネットワークセキュリティは、エンティティグループ、vNIC固有ポリシー、グローバルスコープのポリシーによってマイクロセグメンテーション機能を強化します。今回の統合によって、お客様はNutanixネイティブのサービスインサーション機能、そして、効率的、高性能かつスケーラブルなネットワークセキュリティを実現するFlow 仮想ネットワーキング（FVN）と完全に統合されたファイアウォールチェーン機能を活用して、CloudGuard Network Securityをシームレスに実装できます。

これは、チェック・ポイントとNutanixの長年にわたるパートナーシップに基づくものであり、今年3月公開のブログで紹介した統合をさらに拡張させたものです。

Nutanixのサービスインサーション（Service Insertion）とは
サービスインサーションは、お客様がサードパーティーの仮想ネットワークサービス（IPSやアンチボットを含むCheck Point CloudGuard Network Securityなど）を仮想マシン間のデータパスに挿入できるもので、レイヤ3（L3）ネットワークによるサービスチェイニングを実現します。この機能はFlow仮想ネットワーク（FVN）と連携して、高度なネットワークと可視化を実現するために、仮想アプライアンスを通してトラフィックをルーティングします。

Nutanix AOS 7.3の新機能について
Nutanix AOS 7.3では、最新の仮想ネットワークの自動化およびセキュリティ強化のため、以下の重要な拡張機能が導入されました。これらの機能により、セキュリティアーキテクトによる仮想ネットワークの構成と管理が簡素化されます。
- サービスインサーション：Flow仮想ネットワーキング（FVN）との統合により、Check Point CloudGuard Network Securityをはじめとするサードパーティー製ファイアウォールへのトラフィックをシームレスにリダイレクトし、ディープパケットインスペクション（DPI）やポリシー適用を実現します。
- Flow仮想ネットワークの改善：ポリシー作成、可視化、サービスチェイニングのワークフローが改善され、ゼロトラストのマイクロセグメンテーションとコンプライアンス制御の導入がより簡単になりました。

CloudGuard Network Security + サービスインサーション = ゼロトラストの簡素化
AOS 7.3とサービスインサーション機能によって、Check Point CloudGuard Network SecurityはNutanixエコシステムにおける最高水準のセキュリティリーダーとしての地位を確立しました。仮想マシンまたはテナントゾーン間のトラフィックは、ルーティングテーブルやVLANを手動で設定する必要がなくなり、CloudGuard Network Securityのファイアウォールを経由して自動的にリダイレクトされ、検査および実行されます。

これにより、以下のことが可能になります。
- ゼロトラストアーキテクチャ
- 東西方向のマイクロセグメンテーション
- マルチテナントセキュリティ
- トラフィックの記録とコンプライアンス
- プライベートクラウド内部における東西方向のトラフィックの検査
- Nutanix環境に流入、あるいは流出するトラフィックに対する南北方向のセキュリティ対策の実施
- ダイナミックかつポリシーベースのサービスチェイニングによる多層検査の適用

CloudGuard Network Securityを活用したファイアウォールチェーンの仕組み
ファイアウォールのチェイニングによってサービスチェーンを定義することが可能になり、チェック・ポイントのファイアウォールやIDS/IPS、その他アプライアンスなどの一連の検査ポイントを通過させ、静的なルーティングではなく動的なポリシーに基づいて定義された順序で処理できるようになります。

トラフィックフロー例：[仮想マシン1] → [CloudGuard Network Security NGFW] → [トラフィックアナライザー] → [仮想マシン2]

セキュリティエンジニアは、Nutanix Flow仮想ネットワーキング（FVN）を使用することで、選択したフローをCloudGuard Network Securityゲートウェイ経由で自動的にルーティングするトラフィックポリシーを定義できます。CloudGuard Network Securityは、業界トップクラスの脅威対策、アプリケーション制御、IPS、アンチウイルス、アンチボット技術を用いてトラフィックを検査し、フィルタリングします。それらはすべて、チェック・ポイントのSmartConsoleやInfinity Portal上で一元管理されます。

NutanixとCloudGuard Network Securityがお客様にもたらす主要なメリット
- コンプライアンスの強化：規制対象データに対して、ゼロトラストを徹底しAIを活用したトラフィック検査を実施します。

- 迅速なデプロイ：チェック・ポイントのソフトウェア統合とNutanixクラウドマネージャー（NCM）セルフサービス（旧CALM Blueprint）は、標準のテンプレートと構成の柔軟さを提供することにより、より迅速な導入を可能にします。

- CloudGuard Network Securityのアダプティブポリシーによってセキュリティ運用コストを削減： Nutanix Prism Centralとの統合を通じて、CloudGuard Network Securityは、カテゴリ、タグ、エンドポイントグループ、仮想マシンのIDなどの情報をセキュリティ管理フレームワークにインポートします。このようにNutanixのカテゴリとタグを活用することで、仮想インフラの変化にも自動的に適応するセキュリティポリシーの作成が可能になります。例えば、新しいNutanix Store Server VMがデプロイされ、「Store_Servers」のグループに追加されると、そのVMは自動的にStore_Serversグループのポリシーを受け取ります。これにより、手動の介入を必要とすることなく、継続的で一貫した保護を確保します。

図1. 一度Store_Serversグループに追加されると新しいクラウドオブジェクトは自動的に保護されるため、 CloudGuard Network Securityのアダプティブポリシーにより手動介入を削減し、セキュリティ態勢を向上

次のステップ：Nutanixとすべてのネットワークをチェック・ポイントで保護する
NutanixのSDN機能とCloudGuard Network Securityを組み合わせることによって、クラウドサービスを安全に拡張するために必要なコントロール、可視性、自動化を実現し、任意のあらゆる場所でサービスを展開することが可能になります。

詳しくは、Nutanix上のCloudGuard Network Securityデモ、またはこちらで共同ソリューションの概要についてご覧いただけます。

本プレスリリースは、米国時間2025年9月16日に公開されたブログ（英語）をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局（合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp