Cisco IronPort AsyncOS 7.8 for Security Management ユーザ ガイド
セキュリティ管理アプライアンスをご使用の前に
セキュリティ管理アプライアンスをご使用の前に
発行日;2012/08/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

セキュリティ管理アプライアンスをご使用の前に

今回のリリースでの変更点

はじめる前に

詳細情報の入手先

ドキュメント セット

トレーニングと認定試験

ナレッジ ベース

シスコ サポート コミュニティ

シスコのテクニカル サポート

サード パーティ コントリビュータ

マニュアルに関するフィードバック

セキュリティ管理アプライアンスの概要

セキュリティ管理アプライアンスでサポートされるサービス

電子メール セキュリティ管理

Web セキュリティ管理

追加機能

セキュリティ管理アプライアンスをご使用の前に

IronPort AsyncOS for Security Management ユーザ ガイド では、Cisco IronPort セキュリティ管理アプライアンスのセットアップ方法、管理方法、およびモニタ方法について説明します。これらの方法は、ネットワーキングおよび電子メールおよび Web の管理に関する知識を持つ、経験豊富なシステム管理者向けに記載されています。

この章は、次の内容で構成されています。

今回のリリースでの変更点

はじめる前に

セキュリティ管理アプライアンスの概要

今回のリリースでの変更点

ここでは、AsyncOS for Security Management の今回のリリースにおける新機能と拡張機能について説明します。リリースの詳細については、次の URL にある製品リリース ノートを参照してください。

http://www.cisco.com/en/US/products/ps10155/tsd_products_support_series_home.html

以前のリリースのリリース ノートで、前に追加された機能および拡張機能を参照することが役に立つ場合もあります。

また、 http://www.cisco.com/en/US/products/ps10164/prod_release_notes_list.html にある『Release Notes for Cisco IronPort AsyncOS 7.5 for Web Security』の「New Features」リストも参照してください。

 

表 1-1 AsyncOS 7.8 for Security Management の新機能

機能
説明
新機能:

新規の Web セキュリティ機能のサポート

新しい Configuration Master 7.5 では、次のような Cisco IronPort AsyncOS 7.5 for Web Security の新機能がサポートされます。

Microsoft Active Directory 用のトランスペアレント ユーザ ID

Adaptive Scanning(状況に応じた最も効果的なアンチマルウェア ツールの自動選択)

Cisco IronPort Web Usage Controls で使用される一連の URL カテゴリの自動更新

これらの機能の詳細については、『Release Notes for Cisco IronPort AsyncOS 7.5 for Web Security』を参照してください。これらの機能は、Web セキュリティ アプライアンスに設定する場合と同じ方法で新しい Configuration Master に設定します。

ユーザ設定

セキュリティ管理アプライアンスの各ユーザは、言語、ランディング ページ、および表示する時間範囲とテーブル行数に関するデフォルトのレポート設定を指定できるようになりました。

「一般的な管理タスク」の章の「プリファレンスの 設定」を参照してください。

指定時刻でのログ ロールオーバー

ログがロールオーバーする時刻を指定できるようになりました。

「ロギング」の章の「ログ サブスクリプションの設定」を参照してください。

拡張機能:

拡張対象:
L4 トラフィック モニタのレポーティングとトラッキング

これらの拡張機能により、サイトとポートのどちらをブロックすることが特定のマルウェアの問題に対して効果的なソリューションであるか、非常に高いリスクにさらされている特定のクライアント IP アドレスに対して固有の処置を講じるべきかどうかをより確実に判断できるようになります。

マルウェア サイトに頻繁にアクセスしているクライアント IP アドレスを上から順に表示でき、それらの結果をポートでフィルタリングできます。

アクセス上位のマルウェア サイトをポートごとにフィルタリングできます。

レポート内のテーブルのデータをクリックして、疑わしいサイト、ポート、またはクライアント IP アドレスの詳細を表示できます。

マルウェアのリスク領域について多角的な検索を実行できます(ホスト名やポートなど)。

「中央集中型 Web レポーティングの使用方法」の章の「[L4 Traffic Monitor] ページ」および「[L4 Traffic Monitor] タブ」を参照してください。

拡張対象:
バックアップ

複数の将来のバックアップと定期バックアップを選択した時刻と間隔でスケジュール設定できるようになりました。

指定した機能だけをバアクアップすることができます。

バックアップ情報は、見つけやすいように、バックアップ ログに個別に記録されるようになりました。また、バックアップの開始時刻と終了時刻が記録されるようになりました。

詳細については、「一般的な管理タスク」「セキュリティ管理アプライアンスのバックアップ」と、「ロギング」の章の「ログ タイプ」を参照してください。

拡張対象:
プロキシの再起動のトリガーに関する警告

Web セキュリティ プロキシ サーバの再起動につながる設定変更を公開するとき(その結果、エンドユーザへのサービスが中断する)、その変更をより影響の少ないときに実行できるように、警告が表示されるようになりました。

拡張対象:
Web レポーティング ページ

レポートごとにグラフとして表示するデータを選択する機能。

「レポートでの作業」の章の「(Web レポートのみ)チャート化するデータの選択」を参照してください。

拡張対象:
Web ユーザ インターフェイスの保護

AsyncOS 7.8 for Security Management では、クロスサイト リクエスト フォージェリ(CSRF)および Web ユーザ インターフェイスへのその他の攻撃に対して追加の保護が導入されています。

拡張対象:パフォーマンス

レポーティング データが以前よりも速く表示されるようになりました。

はじめる前に

このマニュアルを情報源として使用し、アプライアンスの機能について学習します。項目は、論理的な順序に整理されています。必ずしもマニュアルのすべての章を通読する必要はありません。

このマニュアルは、参考資料として使用することもできます。ネットワークやファイアウォールの設定など、アプライアンスの存続期間を通して参照できる重要な情報が含まれています。

このマニュアルを読む前に、アプライアンスの『 Quick Start Guide 』と、製品の最新のリリース ノートを参照してください。このマニュアルは、アプライアンスが開梱されてラックに設置され、電源がオンされていることを前提としています。


) すでにアプライアンスをネットワークに配線済みの場合は、IronPort アプライアンスのデフォルト IP アドレスが、ネットワーク上の他の IP アドレスと競合していないことを確認します。各アプライアンスの管理ポートに事前に設定されている IP アドレスは、192.168.42.42 です。


詳細情報の入手先

Cisco IronPort では、セキュリティ管理アプライアンスと関連製品の詳細について学習できるよう、次の情報源を提供しています。

「ドキュメント セット」

「トレーニングと認定試験」

「ナレッジ ベース」

「シスコ サポート コミュニティ」

「シスコのテクニカル サポート」

「サード パーティ コントリビュータ」

ドキュメント セット

マニュアルは、PDF ファイルおよび HTML ファイルとして配布されます。このマニュアルの電子バージョンは、Cisco IronPort カスタマー サポート サイトで入手できます。また、右上の [Help and Support] をクリックすることにより、アプライアンスの GUI からユーザ ガイドの HTML オンライン ヘルプ バージョンに直接アクセスできます。

Cisco IronPort アプライアンスのドキュメント セットには、次のドキュメントとマニュアルが含まれます(すべてのタイプがすべてのアプライアンスおよびリリースに使用できるとは限りません)。

すべての製品のリリース ノート

セキュリティ管理アプライアンス の『 Quick Start Guide

Cisco IronPort AsyncOS for Security Management ユーザ ガイド 』(本書)

『Cisco IronPort AsyncOS for Web Security User Guide』

Cisco IronPort AsyncOS for Email Security のユーザ ガイド:

『Cisco IronPort AsyncOS for Email Security Configuration Guide』

『Cisco IronPort AsyncOS for Email Security Advanced Configuration Guide』

『Cisco IronPort AsyncOS for Email Security Daily Management Guide』

『Cisco IronPort AsyncOS CLI Reference Guide』

このドキュメントおよびその他のドキュメントは、次の場所にあります。

 

Cisco IronPort 製品に関するドキュメント:
入手場所

セキュリティ管理アプライアンス

http://www.cisco.com/en/US/products/ps10155/tsd_products_support_series_home.html

電子メール セキュリティ アプライアンスおよび CLI リファレンス ガイド

http://www.cisco.com/en/US/products/ps10154/tsd_products_support_series_home.html

Web セキュリティ アプライアンス

http://www.cisco.com/en/US/products/ps10164/tsd_products_support_series_home.html

Cisco IronPort 暗号化

http://www.cisco.com/en/US/partner/products/ps10602/tsd_products_support_series_home.html

トレーニングと認定試験

シスコでは、技術者、パートナー、学生など、それぞれのニーズに合わせた、さまざまなトレーニング プログラムおよびトレーニング コースを用意しています。日本のトレーニングと認定試験の情報については、以下の Web サイトをご覧ください。

http://www.cisco.com/web/JP/event/index.html

ナレッジ ベース

次の URL から Cisco IronPort カスタマー サポート サイトの Cisco IronPort ナレッジ ベースにアクセスできます。

http://www.cisco.com/web/ironport/knowledgebase.html


) サイトにアクセスするには Cisco.com のユーザ ID が必要です。Cisco.com のユーザ ID をお持ちでない場合は、https://tools.cisco.com/RPF/register/register.do で登録できます。


ナレッジ ベースには、Cisco IronPort 製品に関するトピックについて豊富な情報が用意されています。

一般に、項目は次のカテゴリのいずれかに分類されています。

手順: 手順の項目では、Cisco IronPort 製品を使用して何かを実行する方法について説明します。たとえば、アプライアンスのデータベースをバックアップおよび復元する手順を示します。

問題と解決策: 問題と解決策の項目では、Cisco IronPort 製品の使用時に発生する可能性があるエラーや問題に対処します。たとえば、製品の新バージョンにアップグレードしたときにエラー メッセージが表示された場合の対処方法を示します。

参考資料: 参考資料の項目では、特定のハードウェアに関連するエラー コードなどの情報を一覧表示します。

トラブルシューティング: トラブルシューティングの項目では、Cisco IronPort 製品に関連する一般的な問題を分析し、解決する方法について説明します。たとえば、DNS で問題が発生した場合に実行する手順を示します。

シスコ サポート コミュニティ

シスコ サポート コミュニティは、シスコのお客様、パートナー、および従業員のオンライン フォーラムです。電子メールおよび Web セキュリティに関する一般的な問題や、特定のシスコ製品に関する技術情報について話し合う場を提供します。フォーラムにトピックを投稿して質問したり、他のシスコ ユーザや Cisco IronPort ユーザと情報を共有したりできます。

シスコ サポート コミュニティには次の URL からアクセスできます。

https://supportforums.cisco.com

シスコのテクニカル サポート

次の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

http://www.cisco.com/en/US/support/index.html

以下を含むさまざまな作業にこの Web サイトが役立ちます

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/cisco/web/support/index.html)の、利用頻度の高いドキュメントを日本語で提供しています。

Japan テクニカル サポート Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/cisco/web/JP/support/index.html

サード パーティ コントリビュータ

IronPort AsyncOS に含まれているソフトウェアの中には、FreeBSD, Inc.、Stichting Mathematisch Centrum、Corporation for National Research Initiatives, Inc.、およびその他のサード パーティ コントリビュータのソフトウェア使用許諾契約の条件および通知に基づいて配布されているものがあり、これらの条件はすべて IronPort ライセンス契約に組み込まれています。

契約の全文については、次の URL を参照してください。

https://support.ironport.com/3rdparty/AsyncOS_User_Guide-1-1.html

IronPort AsyncOS 内のソフトウェアの一部は、Tobi Oetiker 氏の書面による明示的な同意を得て、RRDtool をベースにしています。

このマニュアルの一部は、Dell Computer Corporation の許可を受けて複製されています。このマニュアルの一部は、McAfee, Inc. の許可を受けて複製されています。このマニュアルの一部は、Sophos Plc の許可を受けて複製されています。

マニュアルに関するフィードバック

このマニュアルに関する技術的なフィードバック、または誤りや記載もれなどお気づきの点がございましたら、HTMLドキュメント内のフィードバックフォームよりご連絡ください。ご協力をよろしくお願いいたします。

セキュリティ管理アプライアンスの概要

絶えず複雑化していくセキュリティ導入において、小規模な組織であっても、オンプレミス システム、管理対象サービス、リモート ワーカー、および提携する外部パートナーからなるその組織インフラストラクチャは複雑です。分散化された企業で結合力のあるセキュリティおよび企業コンプライアンスを確保するには、適切なコンポーネントを適所に配置するだけでは足りません。この複雑性をすべて考慮に入れた管理システムが必要となります。

柔軟なポリシー設定、包括的なモニタリング、洞察力に富むレポート、および効率的なトラブルシューティングが必要です。

セキュリティ管理アプライアンスは、電子メールおよび Web セキュリティを管理し、トラブルシューティングを実行し、さらに数ヵ月あるいは数年に及ぶデータ保存用のスペースを維持する統合管理プラットフォームです。

企業ポリシーの設定および監査情報をモニタするように設計された Cisco IronPort セキュリティ管理アプライアンスは、Cisco IronPort 電子メール セキュリティ アプライアンス(ESA)および Web セキュリティ アプライアンス(WSA)に対応するハードウェア、オペレーティング システム(AsyncOS)、およびサービスのサポートを兼ね備えています。

セキュリティ管理アプライアンスは、重要なポリシーとランタイム データを集中化および統合して、管理者およびエンド ユーザに対し、Web セキュリティ アプライアンスと電子メール セキュリティ アプライアンスのレポーティングおよび監査情報を管理するための 1 つのインターフェイスを提供します。また、最大 150 台の Web セキュリティ アプライアンスに対するポリシー定義とポリシー導入を集中的に管理できます。

セキュリティ管理アプライアンスは、電子メール セキュリティ アプライアンスおよび Web セキュリティ アプライアンスから最大のパフォーマンスを確保し、導入の柔軟性を高めることによって企業ネットワークの整合性を保護します。1 台のセキュリティ管理アプライアンスからのセキュリティ操作を調整することも、複数のアプライアンス間に負荷を分散させることもできます。

セキュリティ管理アプライアンスによって、安定性、拡張性、および敏速性が備わります。セキュリティ管理アプライアンスは、Web セキュリティ アプライアンスおよび電子メール セキュリティ アプライアンス用の単一の管理プラットフォームであり、システム上のアプライアンスに対する洞察力、制御力、および柔軟性を電子メールおよび Web セキュリティ管理者にもたらします。


) セキュリティ管理アプライアンスは、中央集中型のトラッキング、レポーティング、および隔離管理に対応する堅牢なアプライアンスですが、中央集中型電子メール管理、つまり「クラスタリング」にセキュリティ管理アプライアンスを使用することは推奨されません。


セキュリティ管理アプライアンスでサポートされるサービス

セキュリティ管理アプライアンスは、次のサービスをサポートしています。

電子メール セキュリティ管理

Web セキュリティ管理

追加機能

電子メール セキュリティ管理

電子メール管理者にとって、ネットワークの洞察は電子メール管理に不可欠であり、これはレポーティングによって実現されます。電子メール レポートは、電子メール管理者にとって次の 2 つの重要な機能を果たします。

ネットワーク上の電子メール トラッキングの全体図を示す。

アンチウイルス、スパム、および着信または発信メールの使用カウンタなど、複数のセキュリティ サービスからのデータを相互に関連させる、直感的なレポートを数量化する。

レポートには、ブロックされたスパムの統計情報や、電子メールに伴う脅威も表示されます。その他のレポートでは、内部ユーザの動作を洞察できるので、企業ポリシーへの準拠を維持するのに役立ちます。これらのレポートは、ボタンをクリックすることで PDF に変換できます。または、簡単に電子メール配信できるようにレポートをスケジュールしたり、電子メールをさらに処理するために CVS にエクスポートしたりすることができます。

セキュリティ管理アプライアンスは、ほぼリアルタイムで複数の電子メール セキュリティ アプライアンスからデータを収集することによって、包括的な洞察を可能にします。レポーティングで洞察が停止することはありません。詳細なメッセージ トラッキングは、準拠の維持や、「1 時間前に送信した電子メールはどうなったか」などの質問に答えるのに役立ちます。

セキュリティ管理アプライアンスは、直感的なユーザ インターフェイス、迅速な検索結果、および検索のインタラクティブな絞り込みを実現するので、電子メール管理者は日常的な検索作業に費やす時間を短縮できます。

セキュリティ管理アプライアンスにおける電子メール セキュリティ アプライアンスの制御は、中央集中型管理機能を介して提供されます。電子メール セキュリティ アプライアンスで使用できるこの機能によって、一貫性と結合性のあるポリシーを一元的に管理できます。管理者は、ユーザ、LDAP グループ メンバーシップ、またはドメイン メンバーシップに応じて、固有のポリシーを設定することを必要とするため、現在、このレベルのポリシー割り当てが可能になりました。役割ベースのアクセスによって、モニタリング タスクを振り分けることができます。

セキュリティ管理アプライアンスが中央集中型スパム隔離を備えていることから、エンド ユーザは独自の隔離を管理できます。

Web セキュリティ管理

Web セキュリティ管理者にとって、ネットワーク上のマルウェア プログラムや疑わしい Web サイトは大きな頭痛の種です。Web セキュリティ アプライアンスは、企業のセキュリティを脅かし、知的財産権を侵害する Web ベースのマルウェアおよびスパイウェア プログラムから企業ネットワークを保護する、堅牢性、安全性、および効率性に優れたデバイスです。Web セキュリティ アプライアンスは、HTTP、HTTPS、および FTP などの標準の通信プロトコルに対する保護が含まれるように、Cisco IronPort の SMTP セキュリティ アプライアンスを拡張します。

悪意のあるプログラムや Web サイトに関する情報にアクセスするには、セキュリティ管理アプライアンスでレポーティングを使用できます。これにより、システム管理者がマルウェアの脅威を確認するための、包括的なセキュリティ レポートが提供されます。さらに、コンプライアンス レポートにより、アクセスが許可されない URL カテゴリに従業員がアクセスしたかどうかを確認できます。これらのレポートおよび他のレポートを Web セキュリティ アプライアンス上で管理することは、セキュリティ管理アプライアンスの非常に重要な機能です。

Web 管理者は、一貫した許容可能な使用ポリシーおよびセキュリティ ポリシーを、組織全体にわたって適用したいと望んでいます。ポリシーは、セキュリティ管理アプライアンスから、複数の AsyncOS バージョンが動作する複数のセキュリティ アプリケーションにプッシュできます。これにより、段階的なネットワーク アップグレードの間も、一貫したポリシー アプリケーションを提供できます。組織内のさまざまな従業員間に責任を配布する機能により、ローカルな優先事項を設定して全体のポリシー制御を行うことができます。ロール ベースのアクセス制御および委任管理により、Web 管理者は、柔軟できめ細かな保護を行うことができます。

さらに、Web 管理者は、ポリシーの変更を監査し、履歴ポリシーをバックアップできます。

追加機能

AsyncOS for Security Management には、次の機能も組み込まれています。

外部 Cisco IronPort スパム隔離: エンドユーザ向けのスパム メッセージおよび陽性と疑わしいスパム メッセージを保持しており、エンドユーザおよび管理者は、スパムとフラグ付けされたメッセージをレビューしてから最終的な決定を下すことができます。

中央集中型レポーティング: 複数の電子メールおよび Web セキュリティ アプライアンスから集約したデータに対してレポートを実行します。

中央集中型トラッキング: 複数の電子メールおよび Web セキュリティ アプライアンスを通過する電子メールおよび Web メッセージを追跡します。

Cisco IronPort Centralized Configuration Manager:複数の電子メールおよび Web セキュリティ アプライアンスに対するポリシー定義とポリシー導入を管理します。