エンタープライズレベルのセキュリティでSMB環境をよりセキュアに
Quantum Spark(クオンタム・スパーク)は、チェック・ポイント・ソフトウェア・テクノロジーズ社が提供する中小企業向けUTMです。簡単な初期設定や管理の容易さが好評で、マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
Check Point UTM の特長
機器仕様
UTMではトップクラスの IPv6 IPoE 方式対応数
Check Point UTM の MAP-E(IPv4 over IPv6)対応状況はこちら
アプライアンス一覧
少人数のスタートアップ企業から、SMB、中規模企業まで、幅広い規模の企業様にご利用いただけるラインナップをご用意しております。
2500シリーズが新登場!
新たにリリースされた2500シリーズは、1500Pro/1600/1800アプライアンスの機能性を引き継ぎ、ハードウェアの刷新と最新のR82ソフトウェアにより、業界No.1のマルウェア検出率*1と、スループットの大幅な向上を実現しました。内蔵の仮想パッチ適用とゼロフィッシング*2 により既知および未知の脅威の99.9%をブロックします。さらに、2560/2570/2580アプライアンスは、10GbEポートを搭載し、電源冗長も可能。プロフェッショナルな環境に最適です。
*1 Source: Miercom Enterprise and Hybrid Mesh Firewall 2025 Q1
*2 SNBTライセンスで今後提供予定
企業に求められるセキュリティ対策を一台で幅広くカバー
複雑なサイバー攻撃を防ぐために必要なセキュリティ機能を1台に集約!中小企業に不足している最低限のセキュリティ対策を、広範囲にカバーします。
従来のネットワークセキュリティ機器に標準搭載されていたファイアウォール機能に加え、マルウェアや標的型攻撃、ゼロデイ攻撃などの様々な脅威に対抗するために、IPS、アンチウイルス、アンチスパム、アプリケーション制御、URLフィルタリング、アンチボットなどを搭載しています。 また、未知の脅威を検出するサンドボックスをオプションで提供します。「SSLインスペクション」機能により、UTM単体で暗号化通信の検査も可能です。
各機能の解説、ライセンス体系については、こちらをご覧ください。
UTMではトップクラスの IPv6 IPoE 方式対応数
Quantum Sparkは、IPv6 IPoE + IPv4 over IPv6 (DS-Lite/IPIP/MAP-E) 接続方式への対応が海外ベンダーとしてはトップクラスの対応数*を誇ります。(*2025年7月時点、R81.10.17以降)
- IPv6通信のセキュリティ検査が可能!
- ルーター不要のシンプル構成、コストも削減!
- 接続設定もWeb UIから簡単操作!
IPv6 IPoE対応ルーターを個別で設定・導入する必要がなく、シンプルな構成を実現しつつ、費用の削減も図れます。IPv6通信に関してもUTMでセキュリティ検査をかけることができるのもポイントです。
レポート機能が日本語対応で分かりやすい
機器導入後の効果を可視化するレポート機能を標準提供。Check Point UTMのレポートは、他社と比較してグラフィカルで細やかな日本語対応がされているのが特長です。メールによる定期配信も可能です。(月次・週次・日次より選択)。
- 検知した脅威の数 アンチボット機能、アンチウイルス機能、IPS機能、サンドボックス機能(※オプション)が検知した脅威の数をそれぞれ明示します。
- アプリーケーション別の帯域 インターネットトラフィックの合計と、アプリケーションごとの利用割合をグラフ表示します。
- 端末の感染状況 万が一ウイルス感染したPCやサーバがあった場合には、「危険にさらされたPCの台数」を表示。また、脅威アクティビティ検出PCのIPアドレスを確認できます。
リモートアクセスVPN機能が標準搭載
中小企業に対して最適解となるテレワーク環境を提供します。
Check Point Quantum Spark は、インターネットVPN 接続も可能なセキュリティ対策製品です。
標準搭載されている「リモートアクセスVPN」機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。
Fast Accel機能 によるパフォーマンス向上
信頼できる様々なサービスのトラフィックを透過処理することにより、ゲートウェイの負荷を軽減し、パフォーマンスの向上を図ることが可能です。
バイパス可能なトラフィックの例
- ビデオストリーミング・・・Netflix、YouTube、Spotify、Disney Plus、Amazon Prime
- クラウドサービス・・・Microsoft、Google、Apple、Check Point Services
- ソーシャルメディア・・・Facebook、TikTok
- モニタリングサービス・・・Speed Test
- ウェブ会議・・・Skype、WebEx、Zoom、Google、Meet Microsoft
最強の脅威情報データベース「ThreatCloud」
Check Point UTM は大規模環境への導入実績No.1!だからこそ、世界中から常に最新の脅威情報を収集し、新しいパターンの脅威にも即座に対応することができるのです。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。
AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Live Cyber Threat Map
リアルタイムで観測した攻撃を可視化した「Check Point Live Cyber Threat Map」 はこちら(Check Point 公式サイトへ移動)
機器仕様
CP2500(CP2530,CP2550,CP2560,CP2570,CP2580)
| 2530 | 2550 | 2560 | 2570 | 2580 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| セキュリティパフォーマンス | ||||||||||||||||
| 脅威対策スループット(Mbps) | 750 | 1,000 | 1,850 | 2,500 | 3,200 | |||||||||||
| NGFW スループット (Mbps) | 1,200 | 1,600 | 3,750 | 5,000 | 9,000 | |||||||||||
| IPS スループット (Mbps) | 1,720 | 2,300 | 5,170 | 6,900 | 11,000 | |||||||||||
| RFC 3511/2544/2647/1242 パフォーマンス | ||||||||||||||||
| ファイアウォールスループット (Mbps) | 3,000 | 4,000 | 11,600 | 15,500 | 20,000 | |||||||||||
| VPNスループット (AES-GCM 1452Byte) [Mbps] | 1,400 | 4,000 | 4,500 | |||||||||||||
| 同時接続数 (秒間) | 16,000 | 20,000 | 53,000 | 62,000 | 72,000 | |||||||||||
| 最大同時接続数 | 1,000,000 | 2,000,000 | ||||||||||||||
| ソフトウェア仕様 | ||||||||||||||||
| ユニキャスト/マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | |||||||||||||||
| IPv6 | IPv6 ネットワーキング/インターネット接続、IPv4 over IPv6 (DS-Lite,IPIP,MAP-E), プレフィックス委任(PD) | |||||||||||||||
| リンクアグリゲーション | 802.3ad リンクアグリゲーション(アクティブ / パッシブ) | |||||||||||||||
| モバイルアクセスライセンス(標準) | 100 | 200 | 1000 | |||||||||||||
| 管理オプション(ローカル管理 / 集中管理) | WEB UI, Spark Management(クラウド) / Smart-1 管理サーバー, Smart-1 Cloud | |||||||||||||||
| ポート構成*1 | ||||||||||||||||
| 2530/2550 | 2560/2570 | 2580 | ||||||||||||||
| I/F | 通信規格 | WAN | DMZ | LAN | WAN | DMZ | LAN | WAN | DMZ | LAN | ||||||
| RJ-45 | 1 GbE | – | – | 6 | 1 | – | 8 | – | – | 8 | ||||||
| 2.5 GbE | – | – | – | – | – | – | – | – | 2 | |||||||
| SFP | 1 GbE | – | – | – | – | 1 | – | – | – | – | ||||||
| 10 GbE | – | – | – | – | – | 2 | – | – | – | |||||||
| RJ-45/SFP *2 | 1 GbE | 1 | 1 | – | – | – | – | – | – | – | ||||||
| 10 GbE | – | – | – | – | – | – | 1 | 1 | – | |||||||
| ハードウェア仕様 | ||||||||||||||||
| Wi-Fi 対応 | ◯ | ◯ | – | |||||||||||||
|
Wi-Fiオプション (Wi-Fiモデル) | 対応規格 | 802.11 a/b/g/n/ac/ax/be(Wi-Fi 7) | – | |||||||||||||
| MU-MIMO | 2 x 2 | 4 x 4 | – | |||||||||||||
| 無線対応 | 電波帯域 | 2.4GHz + 5GHz | 2.4GHz + 5GHz + 6GHz | – | ||||||||||||
| バンド同時利用 | ◯ | ◯ | – | |||||||||||||
| ハードウェアバイパス機能 (FONIC) | ◯ (Wiredモデルのみ) | ◯ (Wiredモデルのみ) | – | |||||||||||||
| コンソールポート | USB-C | 1 | 1 | 1 | ||||||||||||
| RJ-45コンソールポート | – | – | 1 | |||||||||||||
| USB3.0ポート | 1 | 1 | 1 | |||||||||||||
| microSDスロット(SDXC) | 1 | 1 | 1 | |||||||||||||
| サイズ | ||||||||||||||||
| 寸法 (W x D x H) | 210 x 170 x 42 mm | 210 x 170 x 42 mm | 210 x 209x 42 mm | |||||||||||||
| 重量 | 0.87 kg | 0.87 kg | 0.988 kg | |||||||||||||
| 動作環境 | ||||||||||||||||
| 動作温度 / 保存温度 | 0ºC ~ 40ºC / -45ºC ~ 60ºC (5~95%, 結露なきこと) | |||||||||||||||
| 電源仕様 | ||||||||||||||||
| AC入力 | 100~240VAC (47-63Hz) | |||||||||||||||
| 電源冗長 | – | ◯(オプション)*3 | ||||||||||||||
| 電源供給(ACアダプタ) | 12V/3.3A 40W (Wiredモデル) | 12V/5A 60W (Wi-Fiモデルを含む) | ||||||||||||||
| 消費電力 (最大) | 26.01W (Wiredモデル) / 31.28W (Wi-Fiモデル) | |||||||||||||||
| 認証規格 | ||||||||||||||||
| 安全性 | CB IEC 62368-1, CE LVD EN62368-1, UL62368-1, ASNZS 62368.1 | |||||||||||||||
| 無線 | CE, FCC IC, VCCI, ASNZS ACMA | |||||||||||||||
| 環境 | ROHS, REACH, WEEE, ISO14001 | |||||||||||||||
*2 2種類のI/Fの1組に1個のポートを割り当てるコンボポートのため、両I/Fを同時にご利用いただくことはできません。
*3 電源を冗長利用する場合、2台目のACアダプタは追加購入が必要です。
CP1900,CP2000
| 1900 | 2000 | ||||||
|---|---|---|---|---|---|---|---|
| セキュリティパフォーマンス | |||||||
| 脅威対策スループット(Mbps) | 4000 | 5000 | |||||
| NGFW スループット (Mbps) | 8000 | 10000 | |||||
| IPS スループット (Mbps) | 9000 | 11000 | |||||
| RFC 3511/2544/2647/1242 パフォーマンス | |||||||
| ファイアウォールスループット (Mbps) | 32000 | 40000 | |||||
| VPNスループット (AES-GCM 1452Byte) [Mbps] | 5000 | 6000 | |||||
| 同時接続数 (秒間) | 90000 | 100000 | |||||
| 最大同時接続数 | 4200000 | ||||||
| ソフトウェア仕様 | |||||||
| ユニキャスト/マルチキャストルーティング | OSPFv2, BGPv4 and 4++, RIP, PIM (SM, DM, SSM), IGMP, ClusterXL High Availability | ||||||
| IPv6 | IPv6 ネットワーキング/インターネット接続、IPv4 over IPv6 (DS-Lite,IPIP,MAP-E), プレフィックス委任(PD) | ||||||
| リンクアグリゲーション | 802.3ad リンクアグリゲーション(アクティブ / パッシブ) | ||||||
| モバイルアクセスライセンス(標準) | 1000 | ||||||
| 管理オプション(ローカル管理 / 集中管理) | WEB UI, Spark Management(クラウド) / Smart-1 管理サーバー, Smart-1 Cloud | ||||||
| ポート構成*1 | |||||||
| 1900/2000 | |||||||
| I/F | 通信規格 | WAN | DMZ | LAN | |||
| RJ-45 | 1 GbE | 1 | 1 | 16 | |||
| 2.5 GbE | – | – | 2 | ||||
| SFP | 1 GbE | – | – | – | |||
| 10 GbE | – | – | 4 | ||||
| RJ-45/SFP *2 | 1 GbE | – | – | – | |||
| 10 GbE | – | – | – | ||||
| ハードウェア仕様 | |||||||
| Wi-Fi 対応 | – | – | – | ||||
| Wi-Fiオプション (Wi-Fiモデル) | 対応規格 | – | – | – | |||
| MU-MIMO | – | – | – | ||||
*2 2種類のI/Fの1組に1個のポートを割り当てるコンボポートのため、両I/Fを同時にご利用いただくことはできません。
*4 付属の電源ケーブルのみで冗長利用が可能です。
Quantum Spark なら、宝情報のサポートサービスによって、販売店様の管理負担も大幅に低減できます。
サポートサービス詳細については、こちらをご覧ください。
資料請求
製品カタログの請求につきましては、下記コンタクトフォームよりご依頼ください。