ダウンロードQ&ACisco Security Manager 3.0Q:Cisco Security Manager とは何ですか。
A:Cisco® Security Manager は、ファイアウォール、VPN、および Intrusion Prevention System(IPS; 侵入防御システム)のデバイス設定とセキュリティ ポリシーのすべての側面に関するプロビジョニングを一元的に管理するためのアプリケーションです。また、QoS(Quality of Service)ルーティング、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)など、厳密にはセキュリティに関連しない高度な設定もサポートします。
Cisco Security Manager は、シスコ セキュリティ管理製品の 1 つです。シスコ セキュリティ管理製品のなかには、モニタリングと軽減対策機能を備えた Cisco Security Monitoring, Analysis, and Response System(CS-MARS)などがあります。 Q:CS-MARS と Cisco Security Manager を一緒に発注できる製品番号はありますか。
A:両方の製品を 1 つの製品番号で発注するための製品番号は用意されていません。ネットワークの特定のニーズに合わせて、各製品を発注してください。ネットワークの規模や要件によって、Cisco Security Manager デバイス ライセンスの数や CS-MARS アプライアンスのサイズが異なります。
両製品は、相互運用できるように設計されています。2 つの製品を統合する方法については、この資料の後半を参照してください。 Q:Cisco Security Manager 3.0 には何が付属していますか。
A:Cisco Security Manager には次のアプリケーションが含まれています。
Cisco Security Manager 3.0 メディア キットには、CiscoWorks Monitoring Center for Performance 3.0 のライセンス キーのみが含まれ、アプリケーション自体は含まれていません。アプリケーションは、Cisco Security Manager 3.0 のリリース後 90 日以内に、http://www.cisco.com/go/csmanager の「Download Software」リンクからダウンロードできますので、販売店とご相談ください。 Cisco Security Manager 3.0 キットには、CiscoWorks Management Center for Cisco Security Agent ソフトウェアとライセンスは含まれていません。Cisco Security Agent の管理ソフトウェアは、個別に入手できます。詳細については、http://www.cisco.com/go/csa を参照してください。 Q:Cisco Security Manager の機能と利点は何ですか。
A:Cisco Security Manager の機能と利点の概要については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.0 のデータ シートを参照してください。
Q:どのセキュリティ デバイスをサポートしていますか。
A:Cisco Security Manager は次のデバイスをサポートしています。
サポートされている特定のデバイスとソフトウェアのバージョンの詳細な一覧については、http://www.cisco.com/en/US/products/ps6498/products_device_support_table09186a00805f86b1.html にある、『Supported Devices and Software Versions for Cisco Security Manager 3.0』を参照してください。 Q:サーバでサポートされているオペレーティング システムは何ですか。
A:Cisco Security Manager サーバ ソフトウェアは、Windows 2000 および Windows 2003 にインストールできます。
サポートされているサーバとクライアントのオペレーティング システム、およびサーバとクライアントのハードウェア要件の詳細な一覧については、http://www.cisco.com/en/US/products/ps6498/products_installation_guide_book09186a008063d58b.html 『Installation Guide for Cisco Security Manager 3.0』を参照してください。 Q:Cisco Security Manager ではどのようなモニタリングを提供していますか。
A:Cisco Security Manager を使用していて、サービス契約を結んでいる場合、CiscoWorks Monitoring Center for Performance アプリケーションをダウンロードできます。このアプリケーションは、シスコのネットワーク デバイスとセキュリティ サービスの状態とパフォーマンスのモニタリングを行います。
Cisco Security Manager ソフトウェアにはセキュリティ イベント監視機能は含まれていません。ユーザは、CS-MARS の導入を検討する必要があります。CS-MARS は、セキュリティの脅威を識別、管理、および対処するための包括的なソリューションを提供します。CS-MARS の詳細については、http://www.cisco.com/jp/product/hs/security/mars/ を参照してください。 Q:Cisco Security Manager は、CS-MARS と統合できますか。
A:CS-MARS では、ファイアウォール デバイスから受信した Syslog メッセージに関連する、対応するファイアウォール ルールを表示できます。CS-MARS は、ルール情報について Cisco Security Manager へ https を使用してクエリーを実行することでルールを表示します。この統合機能は、CS-MARS 4.2 で使用できます。
Q:Cisco Security Manager のライセンス供与と価格設定は、どのようになっていますか。
A:通常、Cisco Security Manager の価格は、管理するデバイスの数、および Cisco Catalyst 6500 シリーズ サービス モジュールの管理が必要かどうかに基づいて設定されます。
Cisco Security Manager 3.0 には 3 つのベース バージョンがあります。
Standard バージョンはそれぞれ、5 台と 25 台のデバイスをサポートします。Professional バージョンには 50 台のデバイスのサポートが含まれており、50、100、500、および 1000 台のデバイス ライセンス パッケージを追加できます。Professional バージョンには、Catalyst 6500 シリーズ スイッチおよび関連するサービス モジュールを管理するためのサポートが含まれますが、Standard バージョンにはこのサポートは含まれません。 Cisco Security Manager のライセンス モデルと特定の製品の製品番号については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.0 の Product Bulletin を参照してください。 Q:CiscoWorks VMS のユーザは、どのような製品への移行パスを利用できますか。
A:通常、有効な CiscoWorks VMS Software Application Support plus Upgrades(SASU)サービス契約を結んでいるユーザは、デバイス ライセンスに制限のある Cisco Security Manager を無料で入手できます。最新の SASU がない場合、CiscoWorks VMS から Cisco Security Manager へのアップグレード用の製品番号が、同等の非アップグレード用製品番号と比較して割安な価格で提供されます。
製品移行オプションの詳細については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.0 の Product Bulletin を参照してください。 Q:Cisco Security Manager のサポート サービスにはどのようなものがありますか。
A:シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。
http://www.cisco.com/jp/service/contact/ Cisco Security Manager ソフトウェアは、Cisco Software Application Support(SAS)のテクニカル サポート サービスの適用対象となります。SAS サービス契約の特長は、次のとおりです。
販売移行オプションの詳細については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.0 の Product Bulletin を参照してください。 Q:CiscoWorks VMS のユーザは、どのような技術への移行パスを利用できますか。
A:Cisco Security Manager アプリケーションは、設定の検出とインポートを行うためのさまざまな機能をサポートしており、Cisco Security Manager で管理情報を再作成する際に役立ちます。
ユーザは、個別のファイアウォール デバイスの検出を実行して、現在のデバイスの設定を Cisco Security Manager にポリシーとして読み込むことができます。検出するポリシーのタイプを選択することもできます。Cisco Security Manager 3.0 は、ルータ上の既存の VPN 設定の検出をサポートしていませんが、VPN ウィザードを使用して設定を簡単に再作成し、Cisco Security Manager で管理できます。 CiscoWorks Management Center for IPS Sensors 3.0 および CiscoWorks Monitoring Center for Performance 3.0 アプリケーションは、CiscoWorks VMS 2.3 の対応するアプリケーションからのデータ移行をサポートしています。 Cisco Security Manager では、上記の 2 つのアプリケーションを除き CiscoWorks VMS データベースで保持されている情報のデータ移行をサポートしていません。 Sun Microsystems Solaris-SPARC プラットフォーム オペレーティング システムを使用している CiscoWorks VMS のユーザは、Microsoft Windows 互換サーバに切り替えるか、Windows 以外の環境をサポートする Cisco Security Manager の最新リリースまで待機する必要があります。 移行ストラテジーの詳細については、ホワイト ペーパー『Migrating from CiscoWorks VPN/Security Management Solution to Cisco Security Manager』を参照してください。 Q:Cisco Security Manager とデバイス マネージャを併用することはできますか。
A:設定上の矛盾を避けるために、デバイスの管理に使用するツールは 1 つにすることを推奨します。ただし、Cisco Security Manager は、導入時にデバイスのアウトオブバンド変更を検出できます。その時点で、ユーザは導入の中止、アウトオブバンド変更の上書き、または新たに検出されたデバイス設定のインポートのいずれかを選択できます。
Q:使用できるバックアップと復元の機能には、どのようなものがありますか。
A:Cisco Security Manager サーバには、バックアップと復元の機能が提供されています。
また、Cisco Security Manager ではデバイス設定の履歴コピーを保持できます。デバイス単位で以前に行った設定にロールバックすることもできます(ただし、このリリースでは、ポリシーのロールバックはサポートされていません)。最後のジョブ アクティビティのロールバックも可能です。 Q:Cisco Security Manager で MPLS VPN を設定できますか。
A:Cisco Security Manager では、ファイアウォール、IP Security(IPSec)VPN、基本的なルーティングと Virtual Routing and Forwarding(VRF)対応のセキュリティ機能を設定できますが、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)VPN を設定することはできません。
Q:Cisco Security Manager は、Managed Security Service Provider(MSSP)に適していますか。
A:Cisco Security Manager が主に重点を置いているのは、MSSP 市場ではなく、エンタープライズ市場です。ただし、Cisco Security Manager は、MSSP にとっても重要ないくつかのエンタープライズ機能を備えています。たとえば、Role-Based Access Control(RBAC)では、アクセス コントロールを行うデバイスのユーザ定義グループ、および承認の追跡を行うワークフローを作成できます。
Q:Cisco Security Manager は、サードパーティの製品と統合できますか。
A:このリリースには、サードパーティ ベンダーが使用できる公開済みの API はありません。
Q:Cisco Security Manager には、どのような導入拡張機能がありますか。
A:Cisco Security Manager は、オンデマンドまたは計画的にデバイスに導入できます。導入を実際のデバイスまたはファイルにプッシュできます。
複数のデバイスへの導入は、更新を高速化する複数のスレッドを使用して、順次ではなく並行して行われます。 複数のデバイスへの導入時にエラーが検出された場合、ユーザは、残りのデバイスへの導入を続行するか、すべてのデバイスについて中止するかを選択できます。 Deployment Manager には、アクセスできないデバイスを含む、失敗した導入を再試行できる再導入機能があります。 ユーザは、デバイスでアウトオブバンド変更が検出された場合、導入を中止するか、導入を続行してアウトオブバンド変更を上書きするかのいずれかを選択できます。 アウトオブバンド変更の検出により導入を中止した場合、ユーザは、再検出を実行して、現在のデバイスの設定を Cisco Security Manager にポリシーとして読み込むこともできます。これにより、ソフトウェアのポリシーが上書きされます。再検出するポリシーのタイプを選択することもできます。 Q:設定データをエクスポートできますか。
A:設定データを保存するためのリレーショナル データベースが追加料金なしで含まれています。このデータのエクスポート機能はありません。将来のバージョンでは、データベースにアクセスするための API を提供する予定です。
以前にデバイスで検出されたすべての設定を表示できる、設定アーカイブがあります。このアーカイブから手動でファイルにカット アンド ペーストを行うことができます。 Q:Cisco Security Manager でサポートされている RBAC は何ですか。
A:RBAC は、Cisco Secure ACS でサポートされます。Cisco Secure ACS 3.1 以上を実行する必要があります。ユーザは、ユーザ、デバイス、および権限のグループを定義できます。この 3 つの変数を任意で組み合わせることができます。
Q:Cisco Security Manager 3.0 を CiscoWorks LMS 2.5 と同じサーバにインストールできますか。
A:Cisco Security Manager 3.0 には専用のサーバを使用することを推奨します。同じサーバでの使用はサポートされていません。
Q:Cisco Security Manager は VMware でサポートされていますか。
A:Cisco Security Manager は VMware と連携できますが、厳密なテストは行われていません。また、シスコではサポートを行っていません。
Q:CiscoWorks Access Control List Manager(ACLM)と Cisco Security Manager を 1 台のサーバで使用することはできますか。
A:CiscoWorks ACLM は、Cisco Security Manager には付属していません。また、技術的な理由により、ACLM は Cisco Security Manager と同じサーバで使用することはできません。
ただし、Cisco Security Manager は、ACLM のさまざまな ACL 管理機能(複数のシスコ デバイスでの ACL の作成、編集、および導入)を提供しています。シスコでは、将来さらに多くの ACL 管理機能を追加することを検討しています。 |
 |
Cisco Security Manager 3.0