CiscoWorks Network Compliance Manager

CiscoWorks Network Compliance Manager 1.2


注意:本製品は既に生産/販売を終了しております。

 

データ シート





CiscoWorks Network Compliance Manager 1.2


CiscoWorks Network Compliance Manager(NCM)は、マルチベンダー ネットワーク インフラストラクチャ全体に対して、設定とソフトウェアの変更を追跡して管理します。これにより、ネットワークの変更を詳細に把握し、さまざまな規制、IT、コーポレート ガバナンス、および技術面での要件への適合状況を追跡することができます。CiscoWorks NCM を使用すると、IT スタッフは、ネットワークが不安定になったりサービスが中断されるといった問題が発生する可能性がある動向を識別して修正できます。


製品概要

高性能なビジネス アプリケーションを導入する企業には、高度なネットワーキング インフラストラクチャと新しいテクノロジーの機能がますます必要になっています。ネットワークの運用とセキュリティ管理者には、ネットワーク展開の自動化、大規模で複雑なトポロジへの対応に加えて、実際のネットワーク展開が設計要件とベスト プラクティスにどのように適合しているかを追跡および監査するシステムが必要です。企業ネットワークは、規模、導入されるネットワーク テクノロジー、およびネットワーク機器を提供するベンダーの組み合わせに関係なく、規制ポリシー、企業の IT 手法、および技術面でのベスト プラクティスに適合する必要があります。

CiscoWorks NCM を使用すると、ユーザは規制に対する適合目標を達成し、社内の IT のベスト プラクティスをさまざまな方法で実施できます。

  • 設定、ソフトウェア、ハードウェアなど、ネットワークへのすべての変更をリアルタイムで追跡し、詳細な監査証跡に取り込みます。
  • 許可ポリシーに対してすべての変更の検査をただちに行い、規制要件または IT ベスト プラクティスに適合しているかどうかを確認します。
  • 新たな変更をネットワークに適用する前に、適切なポリシーに対する検証を自動的に行います。変更がポリシーに適合していない場合、CiscoWorks NCM は変更の導入を許可しません。
  • 変更の確認プロセスを自動化し、変更の承認と、設定変更のネットワークへの実際の適用作業を統合します。
  • 管理者は、ネットワークに実際に適用される設定コードを使用できる、柔軟な統合型の承認モデルを介して変更を承認できます。変更の承認者は、デバイス構成全体と影響する事業部門との関連において変更を確認できます。関連するパーティにはイベント通知が送信され、ネットワーク スタッフは、未計画および未許可の変更をただちに確認できます。
  • 知る必要があるかどうかを基準にして、ネットワーク設定情報の公開対象ユーザを制限します。CiscoWorks NCM は高度にカスタマイズ可能なロールベースの権限を使用して、ユーザが参照できる情報、デバイスで実行できるアクション、および直接アクセスできるデバイスを制御します。
  • Sarbanes-Oxley(SOX)法、Visa Cardholder Information Security Program(CISP)、Health Insurance Portability and Accountability Act(HIPAA)、Gramm-Leach-Bliley Act of 1999(GLBA)、Information Technology Infrastructure Library(ITIL)、Control Objectives for Information and related Technology(COBIT)、および Committee of Sponsoring Organizations of the Treadway Commission(COSO)に対応した規制レポート機能が組み込まれており、各規制で必要とされる詳細な基準と、適合性を証明するために必要なネットワーク情報を提供します。デフォルトで組み込まれているレポートは、ユーザ、システム、ネットワーク ステータス、設定、デバイス、ソフトウェアの脆弱性、タスクまたはジョブ、Telnet/Secure Shell(SSH)プロトコル セッション、および Compliance Center に関するものです。レポートをカスタマイズして、次の情報を追加することもできます。
    • 特定のバージョンの Cisco® IOS® ソフトウェアを実行しているすべてのシスコ デバイス
    • 設定管理に安全性の低いプロトコルを使用しているすべてのデバイス
    • モジュールに障害があるすべてのデバイス
    • 一連のデバイスについて、ある期間内に行われたすべての設定変更
    • 特定のユーザが開始したすべての Telnet/SSH セッション
    • 承認の無効化によって発生したすべてのデバイスの変更
    • 特定のポート上のトラフィックを拒否するすべての Access Control List(ACL; アクセス コントロール リスト)

主な機能と利点

表 1 に、CiscoWorks NCM の主要な機能を示します。

表 1 CiscoWorks NCM の機能と利点

機能 利点
ネットワークの自動検出 デバイスの手動管理が不要
ネットワーク ダイアグラム トラブルシューティングを簡素化
設定と変更の管理
  • 動作時間の増加
  • 設定変更の監査を簡素化
  • ネットワーク リソースの制御の向上
監査と適合性管理
  • 規制、企業、IT、および技術に関するポリシーの幅広いモデリングを含む
  • ネットワークがポリシーに適合しているかどうかを把握
  • 重大なリスクと違反を識別
  • 適合違反への対応の優先順位付け
CiscoWorks アプリケーションとの統合
  • CiscoWorks NCM と他の CiscoWorks アプリケーション(CiscoWorks LAN Management Solution [LMS]、Home Page、Device Center、CiscoView など)を相互に起動可能
  • ユーザはスクリプトを実行して CiscoWorks サーバに登録可能
  • CiscoWorks Device Credential Repository(DCR)を使用して、ネットワーク インベントリ データベースの一貫性を維持(たとえば、デバイス リストとクレデンシャルを CiscoWorks NCM にインポートできる)
ソフトウェア イメージの管理 ネットワーク設定、変更、適合性、および Cisco IOS ソフトウェアと Cisco Catalyst® OS イメージの管理の組み合わせが可能
セキュリティ管理
  • ロールベースのアクセス コントロールとロックダウンが可能
  • ACL の集中管理
高度なワークフローと承認 リアルタイムでのプロセスの実行
マルチベンダー サポート
  • シスコおよび 35 のベンダーの数千のデバイス モデルまたはバージョンをサポート
  • 頻繁で導入が容易なデバイス ドライバのリリース
サードパーティ製ソフトウェアとのコネクタ HP OpenView NNM および Remedy AR とのコネクタ
Alert Center NCM ソフトウェア製品を補完する登録サービス。NCM 形式のセキュリティ ポリシーや製品拡張機能など、CiscoWorks NCM Alert Center のコンテンツは CiscoWorks NCM Alert Center にアップロードされ、登録者は Cisco.com から CiscoWorks NCM にダウンロードできる



CiscoWorks の統合

CiscoWorks アプリケーションである CiscoWorks NCM は、他の CiscoWorks 製品の幅広い機能と統合されます。また、CiscoWorks NCM と他の CiscoWorks アプリケーション(CiscoWorks LMS バンドルなど)の間で、さまざまな機能を相互に起動することもできます。

統合機能は、次のとおりです。

  • CiscoWorks DCR から詳細なデバイスのクレデンシャル データをインポートして、2 つの CiscoWorks 製品間でデータの一貫性を維持
  • CiscoWorks Home Page から CiscoWorks NCM を起動して、ネットワーク運用タスクを集中管理するためのダッシュボードを有効化
  • CiscoWorks NCM メニューから他の CiscoWorks アプリケーション(CiscoWorks Device Center、CiscoView など)にアクセス
  • 同じサーバでの共存:CiscoWorks NCM ソフトウェア、CiscoWorks NCM データベース(Oracle または MySQL)、および CiscoWorks LMS は、同じホストで稼働するように設定できる。CiscoWorks NCM と LMS は TFTP サーバを共有でき、LMS は NCM が転送したすべての Syslog メッセージを受信できる

ハイ アベイラビリティ展開オプション

CiscoWorks NCM は、データの冗長性やハイ アベイラビリティなどの安定化機能により、何万もの管理対象ノードが存在する大規模なネットワーク展開向けに設計されています。ネットワークの適合性、設定、および変更管理の重要性を理由にハイ アベイラビリティを懸念するネットワーク管理者の場合、(オプションの)ハイ アベイラビリティ サーバ構成で CiscoWorks NCM を展開できます。ハイ アベイラビリティおよびサテライト展開オプションは、安定した展開アーキテクチャを提供します。

  • ハイ アベイラビリティ オプションを使用すると、世界中に分散したネットワーク環境全体を把握および制御し、情報を複数のロケーションに自動的に複製し、新しいロケーションで環境をただちに再作成して復旧に必要な時間を大幅に短縮できます。また、IT 組織は複数のロケーションにベスト プラクティスと情報を拡張して、企業全体で一貫性のある運用を実現できます。
  • サテライト オプションを使用すると、Network Address Translation(NAT; ネットワーク アドレス変換)の境界を越えるリモートのネットワーク デバイスを集中管理できます。

サポートされるデバイス

CiscoWorks NCM は、さまざまなシスコ製デバイスと、他の 35 のベンダー製のデバイスをサポートしています。サポート対象デバイスには、ルータ、スイッチ、ファイアウォール、ワイヤレス アクセス ポイント、VPN デバイス、ネットワーク アクセラレータ、ネットワーク ロード バランサ、および専用の機能を提供するその他のアプライアンス(ターミナル サーバ、プロキシ サーバなど)があります。CiscoWorks NCM は、新しいデバイスをリリース後すぐにサポートしたり、市場の需要に対応したりすることができるように、簡単にアップグレードできます。


Alert Center

CiscoWorks NCM Alert Center は、Cisco NCM ソフトウェア製品を補完する登録サービスです。NCM 形式のセキュリティ適合ポリシーや製品拡張機能など、Alert Center のコンテンツは CiscoWorks NCM Alert Center に隔週でアップロードされ、登録者は Cisco.com から CiscoWorks NCM にダウンロードできます。


ライセンス情報

CiscoWorks NCM では、管理対象のノード数、およびハイ アベイラビリティとサテライト機能が有効になっているかどうかに基づいてライセンス供与されます。コア サーバのソフトウェア ライセンス、ハイ アベイラビリティとサテライト機能のソフトウェア ライセンス(必要な場合)、サードパーティ製ソフトウェアとのコネクタのソフトウェア ライセンス(必要な場合)、および必要な管理対象ノード数に適したコアおよびハイ アベイラビリティ ノード数の追加ライセンスを購入する必要があります。

管理対象ノードとは、管理 IP アドレス、および管理 IP アドレスがアクセスするシステムの構成の詳細です。ほとんどの場合、1 台のデバイスが 1 つのノードに相当します。ハイブリッド モードの Cisco Catalyst スイッチなど、デバイスが 2 つの異なる構成で実行されているような複雑な場合には、各構成が管理対象ノードとみなされます。これは、ハイブリッド モードの場合、スイッチには 2 つの管理 IP アドレスと 2 つのコンフィギュレーション ファイルがあるためです。ライセンス方式において、管理対象外のノードはライセンス供与されたノード数の合計には含まれません。詳細については、発注ガイドを参照してください。


インストール

CiscoWorks NCM 1.0 では、HTTP、HTTPS、Telnet、Syslog などの機能でポート アクセスの競合が発生するのを防ぐために、NCM は専用サーバにインストールするように制限されていました。この制限は、CiscoWorks NCM 1.1 以降はなくなり、NCM と LMS を同じサーバにインストールできるようになっています(Windows バージョンのみ)。CiscoWorks NCM の展開に合わせてネットワークを準備する方法の詳細については、表 2 ~ 7 に示す推奨設定を参照してください。

表 2 推奨設定、デュアル構成の Windows サーバ

アプリケーション サーバ
OS Windows Server 2000 または 2003 Enterprise Edition
CPU Intel Xeon、3.0 GHz 以上
メモリ 2 GB の RAM
ディスク領域 10 GB、Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重
データベース サーバ
サポートされるデータベース
  • Oracle 9 または 10
  • Microsoft SQL Server 2000 SP 2 または SQL 2005
  • MySQL Max 3.23(NCM に付属)
CPU Intel Xeon、3.0 GHz 以上
メモリ 2 GB の RAM
ディスク領域 18 GB、シングル チャネル RAID/Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重


表 3 推奨設定、シングル構成の Windows サーバ

アプリケーションおよびデータベース サーバ
OS Windows Server 2000 または 2003 Enterprise Edition
データベース MySQL Max 3.23(NCM に付属)
CPU デュアル プロセッサ Intel Xeon、3.0 GHz 以上
メモリ 4 GB の RAM
ディスク領域 28 GB、デュアル チャネル RAID/Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重


表 4 推奨設定、デュアル構成の Solaris サーバ

アプリケーション サーバ
OS Solaris 9 または 10
CPU デュアル UltraSPARC IIIi+、1.3 GHz 以上(SunFire V240)
メモリ 2 GB の RAM
スワップ領域 4 GB スワップ
ディスク領域 14 GB、Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重
データベース サーバ
サポートされるデータベース
  • Oracle 9 または 10
  • MySQL Max 3.23(NCM に付属)
CPU デュアル UltraSPARC IIIi+、1.3 GHz 以上(SunFire V240)
メモリ 2 GB の RAM
スワップ領域 4 GB スワップ
ディスク領域 22 GB、シングル チャネル RAID/Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重


表 5 推奨設定、シングル構成の Solaris サーバ

アプリケーションおよびデータベース サーバ
OS Solaris 9 または 10
データベース MySQL Max 3.23(NCM に付属)
CPU デュアル UltraSPARC IIIi+、1.3 GHz 以上(SunFire V240)
メモリ 4 GB の RAM
スワップ領域 8 GB スワップ
ディスク領域 36 GB、デュアル チャネル RAID/Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重


表 6 推奨設定、デュアル構成の Linux サーバ

アプリケーション サーバ
OS RedHat Linux AS 3.0 Update 2 または AS 4.0、または SUSE Linux Enterprise Server 9
CPU Intel Xeon、3.0 GHz 以上
メモリ 2 GB の RAM
スワップ領域 4 GB スワップ
ディスク領域 14 GB、Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重
データベース サーバ
サポートされるデータベース
  • Oracle 9 または 10
  • MySQL Max 3.23(NCM に付属)
CPU Intel Xeon、3.0 GHz 以上
メモリ 2 GB の RAM
スワップ領域 4 GB スワップ
ディスク領域 22 GB、シングル チャネル RAID/Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重


表 7 推奨設定、シングル構成の Linux サーバ

アプリケーションおよびデータベース サーバ
OS RedHat Linux AS 3.0 Update 2 または AS 4.0、または SUSE Linux Enterprise Server 9
データベース MySQL Max 3.23(NCM に付属)
CPU デュアル プロセッサ Intel Xeon、3.0 GHz 以上
メモリ 4 GB の RAM
スワップ領域 8 GB スワップ
ディスク領域 36 GB、デュアル チャネル RAID/Fast SCSI
ネットワーク 100 Mbps ファスト イーサネット、全二重



発注情報

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。表 8 に、CiscoWorks NCM の発注情報を示します。

表 8 CiscoWorks NCM の発注情報

製品の説明 製品番号
CiscoWorks NCM コア ライセンス、管理対象ノード× 100 を含む CWNCM-1.2-CORE-K9
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 100 CWNCM-1X-INC100
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 500 CWNCM-1X-INC500
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 1000 CWNCM-1X-INC1K
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 2500 CWNCM-1X-INC2.5K
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 5000 CWNCM-1X-INC5K
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 10,000 CWNCM-1X-INC10K
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 25,000 CWNCM-1X-INC25K
CiscoWorks NCM ハイ アベイラビリティ ライセンス、管理対象ノード× 100 を含む CWNCM-1.2-HA-K9
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 100 CWNCM-1X-HAINC100
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 500 CWNCM-1X-HAINC500
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 1000 CWNCM-1X-HAINC1K
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 2500 CWNCM-1X-HAINC2.5K
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 5000 CWNCM-1X-HAINC5K
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 10,000 CWNCM-1X-HAINC10K
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 25,000 CWNCM-1X-HAINC25K
CiscoWorks NCM サテライト シングル インスタンス プロキシ、リモート分散用 CWNCM-1.2-SAT-K9
CiscoWorks NCM コネクタ(HP OpenView NNM 用) CWNCM-1X-CONOV-K9
CiscoWorks NCM コネクタ(Remedy AR 用) CWNCM-1X-CONAR-K9
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 100 CWNCM-1X-INC100=
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 500 CWNCM-1X-INC500=
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 1000 CWNCM-1X-INC1K=
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 2500 CWNCM-1X-INC2.5K=
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 5000 CWNCM-1X-INC5K=
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 10,000 CWNCM-1X-INC10K=
CiscoWorks NCM 追加コア ライセンス、管理対象ノード× 25,000 CWNCM-1X-INC25K=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 100 CWNCM-1X-HAINC100=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 500 CWNCM-1X-HAINC500=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 1000 CWNCM-1X-HAINC1K=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 2500 CWNCM1X-HAINC2.5K=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 5000 CWNCM-1X-HAINC5K=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 10,000 CWNCM-1X-HAINC10K=
CiscoWorks NCM 追加ハイ アベイラビリティ ライセンス、管理対象ノード× 25,000 CWNCM-1X-HAINC25K=
CiscoWorks NCM サテライト シングル インスタンス プロキシ、リモート分散用 CWNCM-1.2-SAT-K9=
CiscoWorks NCM コネクタ(HP OpenView NNM 用) CWNCM-1X-CONOV-K9=
CiscoWorks NCM コネクタ(Remedy AR 用) CWNCM-1X-CONAR-K9=



サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。シスコのサービスの詳細については、以下の URL を参照してください。


関連情報

CiscoWorks Network Compliance Manager の詳細については、http://www.cisco.com/jp/go/cwncm を参照してください。

お問い合わせ