データ シートCisco Security Agent バージョン 5.0Cisco® Security Agent エンドポイント セキュリティ ソフトウェアは、新種および未知の攻撃からシステムを保護するための重要な防御線を提供します。シスコシステムズは、市場をリードするエンドポイントおよびネットワークの統合を通して、企業ネットワークをセキュリティ上の脅威から保護するための包括的なソリューションを提供します。 Cisco Security Agent セキュリティ ソフトウェアは、サーバおよびデスクトップ コンピューティング システム(いわゆる「エンドポイント」)をセキュリティ上の脅威から保護します。Cisco Security Agent は、従来のエンドポイント セキュリティ ソリューションにない高度な機能として、不審な動作を識別して未然に防御する機能を備えています。これによって、企業ネットワークおよびアプリケーションの脅威となりうるセキュリティ リスクを、既知のものであるか未知のものであるかを問わず排除します。シグニチャ マッチングに依存するのではなく、動作を解析することにより、堅牢なセキュリティ保護を少ない運用コストで実現します。 利点Cisco Security Agent は、次のようなさまざまな利点を備えています。
新種(未知)の攻撃への対処猛威を振るった Zotob や Windows WMF の脆弱性などの事例からもわかるように、進化する新種の攻撃に対しては、従来からのテクノロジーでは対応に限界があります。必要なのは、未知の脅威にも、攻撃のあらゆる段階で万全に対処できるホスト セキュリティです。 通常、ネットワーク システムへの攻撃にはいくつかの段階があります。そのため、境界上で、サーバで、あるいは個々のファイル レベルで起こりうるこれらの攻撃に効果的に対処できるのは、階層型のアプローチだけです。他のテクノロジーは初期段階での保護を提供するだけであり、それもシグニチャが既知である場合に限られます。これに対して Cisco Security Agent は、攻撃のあらゆる段階を通じてホストへの被害を未然に防ぎます。Cisco Security Agent は、既知のシグニチャが存在しない新種の攻撃にも対処するように設計されています。 Cisco Security Agent ソリューションCisco Security Agent は、ミッションクリティカルなデスクトップおよびサーバにインストールするホストベースのエージェントで構成されます。ホストベースのエージェントは、CSA-MC(Management Center for Cisco Security Agents)に管理用データを送信します。エージェントの管理インターフェイスおよびエージェントと Management Center 間の通信には、HTTP および 128 ビットの Secure Sockets Layer(SSL)が使用されます。Cisco Security Agent の警告は Cisco Security Monitoring, Analysis, and Response System によって他のセキュリティ製品から発生する警告に統合されます。 エージェントのアーキテクチャCisco Security Agent はアプリケーションとカーネルの間に位置し、基盤となるオペレーティング システムの安定性とパフォーマンスにほとんど影響を与えることなく、アプリケーションの動作を最大限に把握します。エージェントは独自のアーキテクチャにより、ファイル、ネットワーク、およびレジストリ リソースに対するオペレーティング システム コールのほかに、メモリ ページ、共有ライブラリ モジュール、COM オブジェクトなどの動的な実行時リソースへのシステム コールをすべて代行受信します。エージェントは独自のインテリジェンスを利用し、特定のアプリケーションまたはすべてのアプリケーションにとって不適切または許容不可とされる動作を定義したルールに基づいて、これらのシステム コール動作の関連付けを行います。この関連付けと、その後のアプリケーション動作を認識することにより、未知の方法による侵入をセキュリティ担当者の指示に従って阻止することが可能になります。 アプリケーションが何らかの動作を実行しようとすると、Cisco Security Agent はその動作をアプリケーションのセキュリティ ポリシーと照合し、動作を続行するか拒否するかをリアルタイムで判断するとともに、要求をログに記録するのが妥当かどうかを決定します。セキュリティ ポリシーとは、保護対象のサーバおよびデスクトップに対し、個別または全社的に IT 管理者またはセキュリティ管理者が割り当てるルールの集合です。これらのルールによって、必要なリソースへの安全なアプリケーション アクセスを確保できます。Cisco Security Agent は、分散型ファイアウォール、オペレーティング システムのロックダウン、整合性の保証、悪意のモバイル コードからの保護、監査イベントの収集といった各機能を実装するセキュリティ ポリシーを、サーバおよびデスクトップのデフォルト ポリシーに組み合わせることで、外部に開かれた企業システムを階層的に保護します。 不審な動作を阻止することが保護機能の基本となっているため、デフォルトのポリシーを更新しなくても、既知の攻撃と未知の攻撃の両方に対処できます。エージェントと Management Center コンソールの両方で関連付けが実行されます。エージェントでの関連付けにより、精度が大幅に向上し、正当なアクティビティを妨害せずに攻撃と誤用を区別できます。また、Management Center での関連付けにより、ネットワーク ワームや分散スキャンなどのグローバルな攻撃を認識できます。 集中管理CSA-MC は、CiscoWorks VMS プラットフォームからすべてのエージェントを集中的に管理するためのさまざまな管理機能を提供します。Web ブラウザを使用してどこからでもロールベースでアクセスできるので、管理者によるエージェント ソフトウェア配布パッケージの作成、セキュリティ ポリシーの作成または修正、アラートの監視、レポートの生成などの作業を簡単に行うことができます。Management Center は、あらかじめ設定済みのデフォルト ポリシーを 20 以上組み込んだ状態で出荷されるので、管理者は数千のエージェントを簡単に全社で展開できます。Management Center を「IDS モード」で展開することも可能です。IDS モードでは、アクティビティに対するアラートが生成されますが、アクティビティ自体は阻止されません。 Management Center には、シンプルでありながら強力なカスタマイズ機能(調整ウィザードなど)が備わっているので、管理者はデフォルト ポリシーを環境にすばやく適合させることができます。特別なニーズや要件に合わせたルールの修正や完全に新規のルールの作成も、簡単に行えます。規制準拠の監査に役立つ機能として、「ルール説明」機能があります。これは、指定したルールまたはポリシーが何を意図したものであるかの説明を、人間が読める言語形式で管理者が出力できる機能です。 エージェントは Management Center からサーバとデスクトップに直接配布され、このマネージャによって制御および更新されます。各エージェントは自律的に動作します。マネージャと通信できない場合(たとえば、ノート型パソコンを使用するリモート ユーザがまだ Virtual Private Network [VPN; 仮想私設網] 経由で接続していない場合)にも、エージェントは継続的にセキュリティ ポリシーに基づく検査を実施します。その間に発生したセキュリティ アラートは、エージェントによってすべてキャッシュされ、通信が回復したときにマネージャにアップロードされます。 シスコでは、Management Center から分析レポートを作成する一連のツールも提供しています。配置分析機能は、すべてのエージェントにインストールされているアプリケーションの詳細、およびそのアプリケーションの使用に関する情報を提供します。動作分析機能は、特殊な、または未知のアプリケーションや環境に対する包括的なデータ分析ツールを提供します。この機能はアプリケーションの動作に関する詳細なレポートを提供するため、お客様は、お客様固有の環境に合わせて高度にカスタマイズされた非常に複雑なアプリケーションも含め、すべてのアプリケーションを理解できるようになります。 エンドツーエンドのセキュリティ ソリューションCisco Security Agent は、自己防衛型ネットワーク ソリューションを構築するお客様にとって不可欠なコンポーネントです。お客様は、相互に連携するエンドポイントおよびネットワーク コンポーネントに投資することにより、異種システム間では実現できない新しい重要なセキュリティ サービスを実現できます。 Trusted QoS は、新しいセキュリティ サービスで、ミッションクリティカルなアプリケーションのデータ フローを保護します。Trusted QoS を使用すると、Cisco Security Agent は、重要なトラフィックがネットワークに到達する前にエンドポイントで識別および分類できるようになります。また、ネットワーク インフラストラクチャと連携することにより、ミッションクリティカルなデータがネットワークを通過する際に、これらのデータに高レベルのサービスが付加されます。このエンドツーエンド アプリケーションの認識と保護が実現されるのは、適応性と連携性を備え、ネットワークとエンドポイントを組み込んだ統合型ソリューションを使用する場合のみです。 システム要件Cisco Security Server Agent がサポートする OS:
Cisco Security Desktop Agent がサポートする OS:
CiscoWorks VMS 上の CSA-MC をサポートする OS:
各国語対応(Cisco Security Desktop Agent および Server Agent):
Cisco Security Agent のシステム要件の詳細については、次の URL にある製品リリース ノートを参照してください。http://www.cisco.com/en/US/products/sw/secursw/ps5057/prod_release_notes_list.html 発注情報Cisco Security Agent ソリューションは、2 つの主要コンポーネント(Cisco Security Agents [デスクトップ エージェントとサーバ エージェント] および Management Center)で構成されています。エージェントを使用するには Management Center が必要です。ライセンスを受けていないコンソールでエージェントを使用することはできません。CSA-MC は、CiscoWorks VMS 制限版および無制限版、もしくは Cisco Security Agent スターター バンドル(CSA-STARTER-K9)に無償で同梱されます。 表 1 に Cisco Security Agent の製品番号、表 2 にメンテナンス製品番号を示します。 表 1 Cisco Security Agent の製品番号
表 2 Cisco Security Agent のメンテナンス製品番号
関連情報Cisco Security Agent の詳細については、次の URL を参照してください。http://www.cisco.com/jp/go/csa |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||