Q&A 質疑応答
CiscoWorks VPN/Security Management Solution への移行のオプション
この文書には、Cisco® Secure IDS Director および Cisco Secure Policy Manager から、CiscoWorks VPN/Security Management Solution(VMS)への移行に関するオプションが記載されています。CiscoWorks VMS には、CiscoWorks Management Center for IDS Sensors および CiscoWorks Monitoring Center for Security ソフトウェアが含まれています。これらのツールには、Cisco IDS センサーを管理する上で、大きな利点があります。
CiscoWorks Management Center for IDS Sensors は、ネットワーク Intrusion Detection System(IDS; 侵入検知システム)およびスイッチ IDS 用のセンサーの設定に使用します。CiscoWorks Monitoring Center for Security は、IDS、ファイアウォール、およびルータのイベントのキャプチャ、保存、表示、およびレポートに使用します。
センターの管理および監視用のツールは、Cisco VMS の一部としてのみ販売されています。CiscoWorks VMS の詳細については、http://www.cisco.com/go/vms/ を参照してください。
Q. CiscoWorks VMS に移行する利点は何ですか。
A. CiscoWorks VMS に移行すると、1 つのソリューションで VPN、ファイアウォール、ネットワークベース IDS、およびホストベース IDS の設定、監視、トラブルシューティングを行うことができます。その他にも次のような利点があります。
- 簡単な Web ベースのインターフェイスと、一般的な設定作業を実行するためのウィザードが用意されているので、トレーニング時間を短縮できる
- アーキテクチャのスケーラビリティが高くなる
- イベントの関連付けにより、1 つのイベントからは認識できない攻撃を識別できる
- 複数のイベント タイプをサポートしているので、1 つのコンソールで表示できるネットワーク セキュリティ アクティビティの数が多い
- 複数のセンサーを同時に設定できるので、運用コストが低下する
- HP OpenView が不要
Q.お勧めの移行オプションを教えてください。
A. 図 1 に、次世代の Cisco IDS 管理ソフトウェアへの移行オプションを示します。
図 1
Cisco IDS 管理用ソフトウェアへの移行オプション
表 1 に CiscoWorks VMS への移行オプションを示し、表 2 に Cisco Secure IDS Director への移行オプションの詳細を示します。
表 1 CiscoWorks VMS への移行オプション
| Cisco IDS 管理製品 |
推奨される CiscoWorks VMS への移行オプション |
- スタンドアロン型の Cisco CSPM Lite Software リリース 2.3x
|
- Cisco Secure IDS 3.1 以降に無料で付属するデバイス マネージャ、Cisco IDS Device Manager(IDM)および Cisco IDS Event Viewer(IEV)。Cisco IDM および Cisco IEV では、最高 5 台のセンサーを管理および監視できます。
|
|
次のいずれか:
- スタンドアロン型の Cisco CSPM Lite Software リリース 2.3x
- 制限付きの CiscoWorks VMS 1.0
- Cisco Secure IDS Director
|
- CiscoWorks VMS 2.2、デバイス数 20 台のライセンスへのアップグレード、Windows 2000 のみ
CWVMS-2.2-WUPGR-K9
- CiscoWorks VMS 制限付き Cisco Software Application Support(SAS)契約
CON-SAS-CWVMS22K9
|
|
次のいずれか:
- スタンドアロン型の Cisco CSPM
ソフトウェア リリース 2.3x デバイス数無制限ライセンス
- 無制限の CiscoWorks VMS 1.0
- Cisco Secure IDS Director
|
- CiscoWorks VMS 2.2、デバイス数無制限ライセンスへのアップグレード、Windows 2000 のみ
CWVMS-2.2-UPGUR-K9
- CiscoWorks VMS 無制限 Cisco SAS 契約
CON-SAS-CWVMS22UR
|
|
注:部品番号およびアップグレード方法は、この文書の掲載時のものです。http://www.cisco.com/go/vms で最新のデータシートを参照して、製品およびバージョンの変更がないかどうかを確認してください。最新のデータシートには、新たにサポートされたデバイスやオペレーティング システムも記載されます。
Q.Cisco Secure IDS Director の詳細な移行オプションを教えてください。
A. 表 2 に、Cisco Secure IDS Director の詳細な移行オプションを示します。
表 2 CiscoWorks VMS への移行オプション
| オプション |
移行製品 |
備考 |
| 1. CiscoWorks Management Center for IDS Sensors および CiscoWorks Monitoring Center for Security(デバイス数無制限ライセンス)への移行 |
CiscoWorks VMS 2.x デバイス数無制限ライセンスへのアップグレード、Windows 2000 または Solaris
CWVMS-2.2-UPGUR-K9
Windows および Solaris 用の CiscoWorks VMS 2.2 に対する Cisco SAS 契約(デバイス数無制限ライセンス)では、Cisco Technical Assistance Center(TAC)のサポート、Cisco.com Software Center へのアクセス、およびマイナー アップデートが提供されます
CON-SAS-CWVMS22UR
|
|
| 2. CiscoWorks Management Center for IDS Sensors および CiscoWorks Monitoring Center for Security(制限付きライセンス)への移行 |
- CiscoWorks VMS 2.2 制限付きライセンスへのアップグレード、Windows 2000、デバイス 20 台
CWVMS-2.2-WUPGR-K9
- Windows 用 CiscoWorks VMS 2.2 の Cisco SAS 契約(デバイス数 20 台の制限付きライセンス)
CON-SAS-CWVMS22K9
|
|
| 3. 組み込み済みのデバイス マネージャを使用 |
追加料金なしで提供される Cisco IDM および Cisco IEV
|
|
| 4. Cisco Secure IDS Director 2.2.3 の使用を継続 |
|
- Cisco Secure IDS Director のソフトウェア メンテナンス リリースの最終日は、2003 年 12 月 31 日です
- Cisco Secure IDS Director のサポート最終日は、2005 年 12 月 31 日です
今後、シスコシステムズでは、次のサービスを提供しません。
- 新機能の追加
- 新しいデバイスのサポート
- Cisco Secure IDS 4.0 以降のサポート
|
|
Q.Cisco CSPM Lite Software からの移行のオプションを教えてください。
A. 表 3 に、Cisco CSPM Lite Software からの移行のオプションを示します。
表 3 Cisco CSPM Lite Software の移行オプション
| オプション |
移行製品 |
備考 |
| 1. 組み込み済みのデバイス マネージャを使用 |
追加料金なしで提供されるセンサー コード付き Cisco IDM および Cisco IEV
|
|
| 2. CiscoWorks Management Center for IDS Sensors および CiscoWorks Monitoring Center for Security(デバイス数制限付きライセンス)への移行 |
- CiscoWorks VMS 2.x 制限付きライセンスへのアップグレード、Windows 2000、デバイス 20 台
CWVMS-2.2-WUPGR-K9
- Windows 用 CiscoWorks VMS 2.2 の Cisco SAS 契約(デバイス数 20 台の制限付きライセンス)
CON-SAS-CWVMS22K9
|
- Windows NT から Windows 2000 へのアップグレードが必要
|
| 3. Cisco CSPM Lite Software の使用を継続 |
|
- ソフトウェア メンテナンス リリースの最終日は、2003 年 12 月 31 日です
- サポート最終日は、2005 年 12 月 31 日です
今後、シスコでは、次のサービスを提供しません。
- 新機能の追加
- 新しいデバイスのサポート
- Cisco Secure IDS 4.0 以降のサポート
|
|
移行に関連する技術的な要素
表 4 に、CiscoWorks VMS への移行に関連する技術的な問題を示します。
表 4 CiscoWorks VMS への移行に関連する技術的な要素
| 技術的要素 |
備考 |
|
新しいソフトウェアでは、HP-UX プラットフォームがサポートされません。
|
HP サーバでのアップグレードはできません。
|
|
イベントの階層的アーキテクチャがありません(他のコンソールに転送されません)。
|
一部のお客様は、地域オフィスから中央へのエスカレーション手段として、Cisco Secure IDS Director のイベント転送機能を利用されています。
CiscoWorks Monitoring Center for Security 1.2 には転送機能がありません。
この機能が必要な場合は、CiscoWorks Security Information Management Solution をご検討ください。このソリューションは、netForensics のテクノロジーをベースとしています。
http://www.cisco.com/go/sims
|
|
コンソールからの Simple Network Management Protocol(SNMP)アラームがサポートされていません。
|
Cisco Secure IDS Director は SNMP アラームをサポートしていますが、CiscoWorks Monitoring Center for Security 1.2 は SNMP をサポートしていません。
この機能が必要な場合は、CiscoWorks Security Information Management Solution をご検討ください。
http://www.cisco.com/go/sims
|
|
次の最低要件を満たしている Windows 2000 サーバが必要です。
|
1 GHz の Pentium CPU、1 GB の RAM、9 GB の空きディスク容量(最低)(http://www.cisco.com/go/vms で、CiscoWorks VMS 2.2 ソリューションの概要を参照してください)。
|
|
移行の利点
表 5 に、CiscoWorks VMS への移行の利点を示します。
表 5 CiscoWorks VMS への移行の利点
| 利点 |
備考 |
|
ネットワーク IDS、ホストベース IDS、Cisco PIX® Firewall、Cisco IOS® Software IDS のイベントをサポートしている
|
Cisco CSPM Lite Software または Cisco Secure IDS Director より多くのイベント タイプをサポートしています。複数のセキュリティ デバイスの監視を統合できます。
|
|
次の部分でのスケーラビリティが高い
- イベントの比率
- データベースのキャパシティ
- センサーの展開数
|
既存の製品から Cisco VMS に移行する大きな理由の 1 つです。1 つのコンソールで管理できるデバイスが増えるため、人件費を抑制でき、必要なサーバの台数も減り、全体的な所有コストを節減できます。
|
|
HP OpenView に依存しない
|
低コストで簡単に実装できます。
|
|
イベントの関連付け
|
新しい脅威を検出します。
|
|
内蔵のレポート機能
|
サードパーティのレポート ツールに依存しないため、その分のコストが不要になります。Cisco Secure IDS Director では使用できません。
|
|
5 種類の権限レベル
|
セキュリティ タスクへのアクセスおよび委任のレベルが精密に設定されています。
|
|
エンタープライズ機能
|
ワークフロー、グループ プロファイル、設定アーカイブ、監査などのエンタープライズ機能が強化されています。
|
|
