Check Point NGTP 統合の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • Check Point Next Generation Threat Prevention 統合を設定するには、次の手順を実行します。これにより、統合が機能するための前提条件が満たされます。

    始める前に

    必要なロール:admin

    手順

    1. 脅威防止ポリシーが設定されており、アンチボットブレードとアンチウイルスブレードが有効になっていることを確認します。
      アンチボットブレードとアンチウイルスブレードの設定の詳細については、『Check Point User Guide (Check Point ユーザーガイド)』の「Reference (参照)」セクションを参照してください。
      注:
      このトピックの画像は特権が付与された専有コンテンツであり、Check Point Software Technology, Ltd. の許可を得て使用しています。
      1. [スマートコンソール (Smart Console)] にログインします。
      2. 移動先 セキュリティ方針 > 脅威防止 > ポリシー.
        ポリシー
      3. [脅威防止ポリシー (Threat Prevention Policy)] を編集モードで開きます。
        ポリシーを編集
      4. アクティブな保護 (Active Protections) → [重大度] は [中程度以上 (Medium or above)] である必要があります。
      5. アクティベーションモード (Activation Mode) → [高信頼性 (High Confidence)] は [防止 (Prevent)] である必要があります。
      6. [ブレードのアクティブ化 (Blades Activation)] → [アンチウイルス] および [アンチボット] を選択する必要があります。
        最適化されたポリシー
      7. 変更があれば公開し、ポリシーをインストールします。
    2. まだ構成していない場合は、アンチボットブレードおよびアンチウイルスブレードを有効にした後にカスタムインテリジェンスフィードを追加する必要があります。
      チェックポイントカスタムインテリジェンスフィード機能のドキュメントの「インストール」セクションを参照してください。 https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193
    3. まだ設定していない場合は、HTTP プロキシを介してすべてのインターネットトラフィックをルーティングするようにチェックポイントゲートウェイを設定します (HTTPS インスペクションを設定している場合)。
      注:
      チェックポイント NGTP の URL ブロックには、確認する必要がある特定の設定があります。HTTPS インターネットトラフィックは SSL (Secure Sockets Layer) プロトコルを使用し、データのプライバシーを保護するように暗号化されます。ただし、HTTPS は本来ブロックされるべき悪意のあるトラフィックを非表示にする可能性があります。チェックポイントゲートウェイで HTTPS トラフィックを可視化するには、HTTP プロキシを介してトラフィックをルーティングするか、HTTPS インスペクションをセットアップします (推奨)。このセクションでは、チェックポイントゲートウェイで HTTP プロキシをセットアップする手順について詳しく説明します。
      1. [スマートコンソール (Smart Console)] にログインします。
      2. [サーバーとゲートウェイ (Servers and Gateways)] に移動し、該当するサーバーをダブルクリックします。
        サーバーとゲートウェイ
      3. 移動先 ネットワーク管理 > プロキシ.
        ネットワーク管理プロキシ
      4. HTTP トラフィックのルーティングに使用するプロキシの詳細を入力します。
      5. クライアントエンドポイントからの HTTP 要求が HTTP プロキシ経由であることを確認します。
    4. まだ設定されていない場合は、HTTPS インスペクションを有効にします (HTTP プロキシが設定されている場合)。
      ほとんどのトラフィックが SSL を介している場合は、HTTPS インスペクションブレードを使用することをお勧めします。これにより、トラフィックは GW に対して透過的になります。次のように、チェックポイントゲートウェイで HTTPS インスペクションを有効にします。
      1. [スマートコンソール (Smart Console)] にログインします。
      2. [サーバーとゲートウェイ (Servers and Gateways)] に移動し、該当するサーバーをダブルクリックします。
      3. [HTTPS インスペクション (HTTPS Inspection)] に移動します。
        HTTPS インスペクション
      4. 『Check Point User Guide (Check Point ユーザーガイド)』の手順に従って HTTPS インスペクションを設定します。