データ シートCisco Adaptive Security Device Manager バージョン 5.1Cisco® Adaptive Security Device Manager(ASDM)は、直感的で使いやすい Web ベースの管理インターフェイスを介して、高性能なセキュリティ管理およびモニタリング サービスを提供します。Cisco ASDM は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス、Cisco PIX® セキュリティ アプライアンスに付属しており、Cisco セキュリティ アプライアンスの高度なセキュリティおよびネットワーキング機能を補完するインテリジェントなウィザード、安定した管理ツール、および多目的のモニタリング サービスを提供し、迅速なセキュリティ アプライアンスの展開を可能にします。セキュアな Web ベース設計により、いつでも、どこからでも Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスや Cisco PIX セキュリティ アプライアンスにアクセスできます。 統合された管理ソリューションが提供する柔軟なアクセス オプションASDM は、ネットワーク上の Java プラグインに対応した PC からブラウザを使用して直接アクセスすることが可能です。これにより、セキュリティ管理者は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスや Cisco PIX セキュリティ アプライアンスに迅速かつ安全にアクセスできます。また、独自の管理者向けオプション機能として、セキュリティ アプライアンスから管理者の PC に直接ダウンロードできる、Microsoft Windows ベースのランチャー アプリケーションを提供しています。このアプリケーションは、Cisco ASDM の起動を高速化して、ASDM によるセキュリティ アプライアンスの管理を効率化します。複数の Cisco ASDM ランチャー アプリケーションを単一の管理ワークステーションで実行できるので、管理者は 1 か所から複数のセキュリティ アプライアンスに接続でき、小規模のビジネス環境における管理が簡素化されます。 スタートアップ ウィザードによるセキュリティ アプライアンスの迅速な導入Cisco ASDM は、セキュリティ アプライアンスの迅速な導入を補助するスタートアップ ウィザードを提供します。シンプルなステップ バイ ステップの設定パネルは、管理者がアプライアンスを導入する際の作業を迅速化し、トラフィックをネットワークに安全に送信するための設定を支援します。起動ウィザードでは、DHCP サーバの設定、NAT(ネットワーク アドレス変換)、管理アクセス、Auto Update(自動更新)などのオプション機能も設定できます。 Auto Update は、アプライアンスの設定とソフトウェア イメージを最新に保つための画期的かつセキュアなリモート管理機能です。 ダッシュボードから管理者に提供されるリアルタイムの重要なシステム ステータス情報Cisco ASDM 5.1 は、システムの概要とデバイスのヘルス状態を示すダイナミック ダッシュボードを提供しています(図 1)。設定した Cisco セキュリティ アプライアンスを自動的に検知し、デバイスごとに、ソフトウェアのバージョン、ライセンス情報、重要な統計情報を表示します。複雑なネットワーク環境において、リアルタイムのステータス インジケータを管理者に提供し、分析ツールと高度なモニタリング機能のベースを提供します。 たとえば、ネットワーク アドレス、ポート番号、ホスト名などに基づいて Syslog をフィルタリングするためのパターン照合機能を備えたリアルタイムの Syslog ビューアなどがあります。このリリースには、設定検索エンジンが含まれており、管理者が設定可能な機能がどこにあるのかを見つけやすくなっています。また、マウス操作だけで簡単に検索結果にアクセスできます。 
図 1 Cisco ASDM バージョン 5.1 ホームページ 安定したセキュリティ ポリシー管理による運用コストの削減Cisco ASDM バージョン 5.1 は、強力な管理サービス セットを備えており、セキュリティ管理者は、再利用可能なネットワークやサービス オブジェクト グループ、複数のセキュリティ ポリシーから参照できる検査ポリシー マップを作成できるようになります。 これにより、セキュリティ ポリシーの定義と継続的なポリシーのメンテナンスが簡素化されます。また、ユーザおよびグループ ベースのアクセス リスト、時間ベースのアクセス リスト、インバウンド/アウトバウンド アクセス リストなど、Cisco ASA ソフトウェア バージョン 7.1 および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.1 で提供されるさまざまなアクセス制御機能もサポートしています。Cisco ASDM バージョン 5.1 では、これらのソフトウェア バージョンが提供する、新しいモジュラ ポリシー フレームワークにも対応しています。この豊富な機能を備えた柔軟性の高いフレームワークにより、管理者はさまざまな条件に基づいてネットワーク フローまたはトラフィック クラスを識別し、カスタマイズ可能な検査サービス、Quality of Service(QoS)、各フローまたはトラフィック クラスへの接続サービスなどを設定できます。これらの高度なアクセス制御およびアプリケーション検査機能に、使いやすく継続的なポリシー管理サービスを組み合わせることで、すべての規模の企業に対して安定かつ柔軟なセキュリティ プロファイルの提供を行います。 安全なロールベースの管理アクセスを使用したビジネス クラスのセキュリティ サービスCisco ASDM バージョン 5.1 は、堅牢なセキュリティ サービスを複数統合して、デバイスへの不正な管理アクセスを阻止します。また、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスや Cisco PIX セキュリティ アプライアンス上のローカル認証データベース、または RADIUS/TACACS サーバを含む、さまざまな管理者認証方式をサポートしています。Cisco ASDM(管理者の PC で稼働)とセキュリティ アプライアンス間の通信はすべて、56 ビットのデータ暗号化規格(DES)またはより安全な 168 ビットの Triple DES(3DES)アルゴリズムによって、SSL を使用して暗号化されます。Cisco ASDMバージョン 5.1 は、最大 16 レベルのカスタマイズ可能な管理アクセスをサポートしており、管理者とオペレータには、管理対象となるそれぞれの Cisco セキュリティ アプライアンスに対する適切な権限レベルが付与されます(モニタリングのみ、設定の読み取りアクセスなど)。 豊富なVPN管理によるビジネス パートナーとリモート サイトへの安全な接続の拡張Cisco ASDM バージョン 5.1 は、サイト間 VPN に必要な IKE および IPSec ポリシーの設定の簡素化を実現するインテリジェントな VPN ウィザードを含めた、VPN 設定機能を提供します。また、Cisco ASDM は、Cisco Easy VPN リモート アクセス コンセントレータ サービスの包括的な管理機能をサポートし、VPN クライアントに対するセキュリティ要件の適用、自動ソフトウェア アップグレード、VPN クラスタリングなどの設定に対応しています。 Cisco ASA 5500 シリーズにおいては、Cisco WebVPN の豊富な管理機能にも対応し、管理者は、さまざまなウェブ ブラウザからの SSL 暗号化による接続を迅速に設定および有効にすることができます(図 2)。 
図 2 WebVPN による設定 Cisco WebVPN のコア コンポーネントの 1 つに Cisco Secure Desktop があります。これは、Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.1 の一部として提供されています。Cisco Secure Desktop は、クライアント システム上のある 1 か所でセッションの処理や解除をセキュアに実行することにより、機密データのトレースを不可能にするための一貫した信頼性の高い手段を提供します。Cisco Secure Desktop を使用すると、リモート ユーザのログアウト後または SSL VPN セッションのタイムアウト後には、クッキー、ブラウザの履歴、一時ファイル、オートコンプリート パスワード、およびダウンロードされたコンテンツはシステム上に残されません。さらに、SSL VPN セッション中にダウンロードされたファイルなど、すべての関連データおよびファイルを暗号化することで、データの盗難やクライアント システムを狙ったマルウェアに対する保護機能を強化します。Cisco ASDM 専用の Cisco Secure Desktop Manager を使用すると、Cisco Secure Desktop 機能の迅速な導入と制御が可能になります(図 3)。Cisco ASDM は先進の VPN モニタリング機能も搭載しており、セッション持続時間、データ転送量などの各種情報を、統計やグラフによって管理者に提供します。 
図 3 Cisco Secure Desktop の設定 包括的な管理サービスによる高度なアプリケーション検査の補完Cisco ASA ソフトウェア バージョン 7.1 および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.1 には、HTTP(図 4)、FTP(ファイル転送プロトコル)、Sun Remote Procedure Call(SunRPC)、H.323、SIP などのさまざまなプロトコルで駆動する最新のアプリケーションに対応した、30 以上の専用検査エンジンが組み込まれています。Cisco ASDM バージョン 5.1 は、アプリケーションごとにインテリジェントなデフォルト設定を行い、ポイント アンド クリックによるカスタマイズ機能を提供しています。 これにより、アプリケーションの悪用やトンネリング攻撃からミッションクリティカルなアプリケーションとリソースを保護するセキュリティ プロファイルを迅速に設定できます。また、きめ細かなフローベースの制御を実行して検査サービスを定義し、アプリケーションを精密に制御できるエンタープライズ クラスのツールを管理者に提供します。 
図 4 高度な HTTP 検査サービスの設定 インテリジェントなユーザ インターフェイスによる複雑なネットワーク環境への統合の簡素化Cisco ASDM バージョン 5.1 は、Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスの豊富なネットワーク統合機能を、簡単かつ適切に管理します。仮想化によって、単一の Cisco PIX セキュリティ アプライアンス内に複数のセキュリティ コンテキスト(仮想ファイアウォール)を作成し、各コンテキストに独自のセキュリティ ポリシー、論理インターフェイス、および管理ドメインを設定できます。Cisco ASDM は、インテリジェントな仮想化システム管理機能を使用して、セントラル システムの管理者が、仮想ファイアウォールおよびシステム上の各機能のすべてを詳細に表示できるようにします(図 5)。個別のコンテキスト ユーザは、Cisco ASDM と同じ外観と操作性、および豊富な管理とモニタリング機能を利用できます。ただし、設定と機能へのアクセスは、割り当て済みのコンテキスト内に制限され、セントラル システムの管理者によって指定されます。個別のコンテキスト ユーザは、管理者が作成したセキュリティ ポリシーを踏まえ、Cisco ASDM を使用して仮想ファイアウォール用の設定をカスタマイズできます。 
図 5 セキュリティ コンテキストのシステム管理者ビュー Cisco ASDM バージョン 5.1 は、PIM 等のマルチキャスト ルーティング、OSPF によるダイナミック ルーティング、IEEE 802.1q ベースの VLAN インターフェイス、QoS メカニズムなどの包括的な制御機能を管理者に提供します。初級ユーザの場合、Cisco ASDM のインテリジェントなデフォルト設定と詳細なオンライン ヘルプを組み合わせて、ネットワーク サービスの設定を簡素化できます。上級ユーザは、幅広い機能のサポートを活用して、Cisco セキュリティ アプライアンスを複雑なルーティングおよびスイッチング環境に組み込むことができます。 適応性に優れたセキュリティ管理インターフェイスによる統合された攻撃防御効果の向上Cisco ASDM バージョン 5.1 は、Cisco ASA 5500 シリーズおよび Cisco PIX セキュリティ アプライアンスの、設定、管理、モニタリングを統合的に提供するソリューションです。Cisco ASA 5500 シリーズがサポートする適応型セキュリティ サービスへのビジネス クラスの管理ソリューションを提供します。 インライン侵入防御サービスとネットワークベースのワーム軽減機能の管理Cisco ASDM バージョン 5.1 は、運用コストを削減しつつ、ネットワークのセキュリティ レベルの向上を可能にします。 これは、Cisco Advanced Inspection and Protection Security Services Module(AIP-SSM)のさまざまな Anti-X 防御機能に対して、透過的な管理機能を提供することによって実現されています。これらのサービスは、不正侵入、ネットワーク攻撃、DoS 攻撃、ワームやアドウェア等の悪意をもったソフトウェアなどに対する防御機能を提供します。Cisco ASDM は、管理者が、これらのサービスを迅速に設定することを可能にします。 Traffic Risk Rating(トラフィック リスク評価)、Meta Event Generator(メタ イベント ジェネレータ)など、シスコが独自に開発した正確な防御テクノロジーにも対応しています(図 6)。Cisco ASDM は、正常なネットワーク トラフィックを破棄するリスクを回避しつつ、さまざまな脅威からネットワークを保護するという行為を、企業が大きな自信を持って実現できる環境を提供します。 
図 6 Cisco AIP-SSM のイベント アクション設定 コンテンツ セキュリティおよび Anti-X サービスの管理Cisco ASA 5500 シリーズ CSC-SSM(コンテンツ セキュリティ & コントロール セキュリティ サービス モジュール) を使用すると、高性能な Anti-X サービスを 1 枚のサービス カードで実現できます。Cisco CSC-SSM には、トレンドマイクロ社の InterScan によるセキュリティ テクノロジーが組み込まれています。InterScan は各種のセキュアなコンテンツ管理製品で構成され、業界最高レベルの製品として優れた評価を得ています。Cisco CSC-SSM を使用すると、アンチウイルス、アンチスパム、アンチフィッシング、URL ブロッキング、および URL フィルタリング サービスなど、インターネット ゲートウェイの包括的な保護および制御が可能になります。Cisco ASDM バージョン 5.1 を CSC-SSM と組み合わせることで、トレンドマイクロ社が開発したシンプルな HTML ベースの設定パネルと独創的な Cisco ASDM との連携による、業界初のソリューションが実現されます(図 8)。これによって、常に一貫したポリシーを実施することができ、これらの多機能かつ統合された攻撃防御機能のプロビジョニング、設定、モニタリングといったプロセスのすべてを簡単に実行できます。 
図 7 Cisco CSC-SSM SMTP 着信メール スキャン設定 Cisco ASDM バージョン 5.1 では、CSC-SSM ホームページとモニタリング パネルが新しく追加されており、より完成されたモニタリング ソリューションとして機能します。CSC-SSM を搭載すると、ASDM のメイン ホームページが自動的にアップデートされ、新しい CSC-SSM パネルが表示されるようになります(図 8)。このパネルでは、脅威、電子メール ウイルス、およびライブ イベントや、最新のソフトウェアまたはシグニチャのアップデート、システム リソースなどの更新に関する統計情報など、さまざまな履歴を表示できます。 
図 8 Cisco CSC-SSM ホームページ Cisco ASDM バージョン 5.1 のモニタリング セクションでは、豊富な各種分析ツールによって、脅威、ソフトウェア アップデート、リソース グラフなどの詳細情報を表示できます。Live Security Event Monitor(図 9)は、新しく追加されたトラブルシューティングおよびモニタリング ツールです。電子メール メッセージのスキャンまたはブロック、ウイルスまたはワームの発見、攻撃の検出など、さまざまな更新情報をリアルタイムで提供します。管理者は正規表現を使用して文字列の照合を行い、メッセージのフィルタリングを実施できるため、特定の攻撃タイプとメッセージに重点を置いて詳細に分析することができます。 
図 9 Cisco CSC-SSM モニタリング パネルと Live Security Event Monitor 高度なモニタリング ツールおよびレポート ツールによるビジネスクリティカルな分析Syslog to Access Rule Correlation ツールCisco ASDM バージョン 5.1 では、新たに Syslog to Access Rule Correlation ツールが導入されました。これによって、日常的なセキュリティ管理およびトラブルシューティングに関連する作業の大幅な効率化が可能です。この動的なツールを使用することで、セキュリティ管理者は一般的な設定に関する問題と、ユーザやネットワークの接続性に関する問題のほとんどを迅速に解決できます。ユーザは、Real-Time Log Viewer パネルで Syslog メッセージを選択し、パネル上部の [Create] ボタンをクリックするだけで(図10)、特定の Syslog のアクセス コントロール オプションを呼び出すことができます。インテリジェントなデフォルト設定が利用できるので、設定プロセスがシンプルになり、ビジネスクリティカルな機能の操作効率と応答時間が向上します。また、Syslog to Access Rule Correlation ツールでは、ユーザ指定のアクセス ルールに基づいて呼び出した Syslog メッセージを、わかりやすく表示できます。管理者は企業のトラフィック パターンを細かくチェックし、リソースへのアクセス動作を監視することが可能になります。図 10 に、Syslog to Access Rule Correlation 機能の例を示します。ユーザは Syslogメ ッセージを選択したあと [Create] ボタンをクリックし、対象フローのポリシーを定義します。 
図 10 Syslog to Access Rule Correlation ツール モニタリング ツールCisco ASDM バージョン 5.1 は、ホームページ上にわかりやすく配置されたモニタリング機能に加え、より詳細なモニタリングおよびレポート サービスを提供しています(図 11)。多目的分析ツールにより、リアルタイムでの使用状況、セキュリティ イベント、ネットワーク アクティビティ等を表示するグラフィカルなサマリー レポートが作成されます。それぞれのグラフィカル レポートのデータは、単位をカスタマイズした表示に対応しています。 たとえば、ユーザは、時系列を延長して 10 秒のスナップショットまたは分析を選択できます。複数グラフの同時表示にも対応しており、ユーザは詳細な評価を並列して行えます。グラフには便利なブックマーク機能があり、データを将来のアクセス用にエクスポートできます。 
図 11 Cisco ASDM ホームページでのモニタリング
表 1 に、Cisco ASDM バージョン 5.1 の機能と利点を示します。 表 1 Cisco ASDM バージョン 5.1 の機能と利点の概要
ライセンスCisco ASDM バージョン 5.1 は、Cisco ASA ソフトウェア バージョン 7.1(1) および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.1 以上に付属しています。Cisco ASDM バージョン 5.0 は、Cisco ASA ソフトウェア バージョン 7.0 および Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 7.0 以上に付属しています。 Cisco PIX Device Manager バージョン 3.x は、Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 6.3 に付属しています。Cisco PIX Device Manager バージョン 2.x は、Cisco PIX セキュリティ アプライアンス ソフトウェア バージョン 6.2 に付属しています。 Cisco ASDM には個別のライセンスは不要ですが、ホスト側の Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスもしくは Cisco PIX セキュリティ アプライアンスには、DES または 3DES ライセンスが必要です。現在、Cisco ASA 5500 シリーズもしくは Cisco PIX セキュリティ アプライアンスで暗号化を有効にしていないユーザは、無料の DES/3DES アクティベーション キーを請求できます。 DES ライセンスを 3DES ライセンスに無料でアップグレードすることもできます。 以下のオンライン フォームに必要事項を記入してください。 技術仕様Cisco ASA 5500 シリーズのシステム要件ハードウェア
ソフトウェア
Cisco PIX セキュリティ アプライアンスのシステム要件ハードウェア
注: このリリースでは、以前のソフトウェア リリースよりも Cisco PIX 515/515E セキュリティ アプライアンスに多くのメモリが必要です。メモリのアップグレードが必要な場合もあります。 フラッシュ メモリ:16 MB ソフトウェア
ユーザ システム要件ハードウェア
ソフトウェア 表 2 に、Cisco ASDM バージョン 5.1 でサポートされるオペレーティング システムと Web ブラウザを示します。 表 2 サポートされるオペレーティング システムと Webブラウザ
注:Cisco ASDM バージョン 5.1 は、Windows 95、Windows 98、Windows ME、Windows NT、または Sun Solaris OpenWindows をサポートしていません。 ネットワーク接続接続速度:56 Kbps(384 Kbps 以上を推奨) その他の情報詳細は、以下のリンクをご覧ください。
|
||||||||||||||||||
 |
Guest
Cisco Adaptive Security Device Manager バージョン 5.1