ダウンロードQ&ACisco Security Manager 3.1Q:Cisco Security Manager とは何ですか。
A:Cisco® Security Manager は、ファイアウォール、VPN、および Intrusion Prevention System(IPS; 侵入防御システム)のデバイス設定とセキュリティ ポリシーのすべての側面に関するプロビジョニングを一元的に管理するためのアプリケーションです。また、QoS(Quality of Service)ルーティング、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)など、厳密にはセキュリティに関連しない高度な設定もサポートします。
Cisco Security Manager は、シスコ セキュリティ管理製品の 1 つです。シスコ セキュリティ管理製品のなかには、モニタリングと軽減対策機能を備えた Cisco Security Monitoring, Analysis, and Response System(CS-MARS)などがあります。 Q:CS-MARS と Cisco Security Manager を一緒に発注できる製品番号はありますか。
A:両方の製品を 1 つの製品番号で発注するための製品番号は用意されていません。ネットワークの特定のニーズに合わせて、各製品を発注してください。ネットワークの規模や要件によって、Cisco Security Manager デバイス ライセンスの数や CS-MARS アプライアンスのサイズが異なります。
両製品は、相互運用できるように設計されています。相互運用の方法については、この資料の後半を参照してください。 Q:Cisco Security Manager 3.1 には何が付属していますか。
A:Cisco Security Manager 3.1 には次のアプリケーションが含まれています。
Q:Cisco Security Manager の機能と利点は何ですか。
A:Cisco Security Manager の機能と利点の概要については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.1 のデータ シートを参照してください。
Q:どのセキュリティ デバイスをサポートしていますか。
A:Cisco Security Manager は次のデバイスをサポートしています。
Cisco Security Manager でサポートされているデバイスとソフトウェアのバージョンの一覧については、http://www.cisco.com/en/US/products/ps6498/products_device_support_tables_list.html にある、『Supported Devices and Software Versions for Cisco Security Manager 3.1』を参照してください。 Q:サーバでサポートされているオペレーティング システムは何ですか。
A:Cisco Security Manager サーバ ソフトウェアは、Microsoft Windows 2000 および Windows 2003 にインストールできます。
サポートされているサーバとクライアントのオペレーティング システム、およびサーバとクライアントのハードウェア要件の詳細な一覧については、http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html にある、『Installation Guide for Cisco Security Manager 3.1』を参照してください。 Q:Cisco Security Manager ではどのようなモニタリングを提供していますか。
A:Cisco Security Manager を使用していて、サービス契約を結んでいる場合、CiscoWorks Monitoring Center for Performance アプリケーションをダウンロードできます。このアプリケーションは、シスコのネットワーク デバイスとセキュリティ サービスの状態とパフォーマンスのモニタリングを行います。
Cisco Security Manager ソフトウェアにはセキュリティ イベント監視機能は含まれていません。ユーザは、CS-MARS の導入を検討する必要があります。CS-MARS は、セキュリティの脅威を識別、管理、および対処するための包括的なソリューションを提供します。CS-MARS の詳細については、http://www.cisco.com/jp/product/hs/security/mars/ を参照してください。 Q:Cisco Security Manager は、CS-MARS と統合できますか。
A:CS-MARS では、ファイアウォール デバイスから受信した Syslog メッセージに関連する、対応するファイアウォール ルールを表示できます。CS-MARS は、ルール情報について Cisco Security Manager へ HTTPS を使用してクエリーを実行することでルールを表示します。この統合機能は、CS-MARS 4.2 で使用できます。
Q:Cisco Security Manager のライセンス供与と価格設定は、どのようになっていますか。
A:通常、Cisco Security Manager の価格は、管理するデバイスの数、および Cisco Catalyst 6500 シリーズ サービス モジュールの管理が必要かどうかに基づいて設定されます。
Cisco Security Manager 3.1 には 3 つのベース バージョンがあります。
Standard バージョンはそれぞれ、5 台と 25 台のデバイスをサポートします。Professional バージョンには 50 台のデバイスのサポートが含まれており、50、100、500、および 1000 台のデバイス ライセンス パッケージを追加できます。Professional バージョンには、Cisco Catalyst 6500 シリーズ スイッチおよび関連するサービス モジュールを管理するためのサポートが含まれますが、Standard バージョンにはこのサポートは含まれません。 Cisco Security Manager のライセンス モデルと特定の製品の製品番号については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.1 の Product Bulletin を参照してください。 Q:CiscoWorks VPN/Security Management System(VMS)のユーザは、どのような製品への移行パスを利用できますか。
A:通常、有効な CiscoWorks VMS Software Application Support plus Upgrades(SASU)サービス契約を結んでいるユーザは、デバイス ライセンスに制限のある Cisco Security Manager を無料で入手できます。最新の SASU がない場合、CiscoWorks VMS から Cisco Security Manager へのアップグレード用の製品番号が、同等の非アップグレード用製品番号と比較して割安な価格で提供されます。
製品移行オプションの詳細については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.1 の Product Bulletin を参照してください。 Q:Cisco Security Manager のサポート サービスにはどのようなものがありますか。
A:シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。
http://www.cisco.com/jp/services/ Cisco Security Manager ソフトウェアは、Cisco Software Application Support(SAS)のテクニカル サポート サービスの適用対象となります。SAS サービス契約の特長は、次のとおりです。
販売移行オプションの詳細については、http://www.cisco.com/jp/product/hs/security/csm/ にある Cisco Security Manager 3.1 の Product Bulletin を参照してください。 Q:CiscoWorks VMS のユーザは、どのような技術への移行パスを利用できますか。
A:Cisco Security Manager アプリケーションは、設定の検出とインポートを行うためのさまざまな機能をサポートしており、Cisco Security Manager で管理情報を再作成する際に役立ちます。
ユーザは、個別のファイアウォール デバイスの検出を実行して、現在のデバイスの設定を Cisco Security Manager にポリシーとして読み込むことができます。検出するポリシーのタイプを選択することもできます。注:Cisco Security Manager 3.1 は、ルータ上の既存の VPN 設定の検出をサポートしていませんが、VPN ウィザードを使用して設定を簡単に再作成し、Cisco Security Manager で管理できます。 CiscoWorks Management Center for IPS Sensors 3.1 および CiscoWorks Monitoring Center for Performance 3.1 アプリケーションは、CiscoWorks VMS 2.3 の対応するアプリケーションからのデータ移行をサポートしています。 Cisco Security Manager では、上記の 2 つのアプリケーションを除き CiscoWorks VMS データベースで保持されている情報のデータ移行をサポートしていません。 Sun Microsystems Solaris-SPARC プラットフォームを使用している CiscoWorks VMS のユーザは、Microsoft Windows 互換サーバに切り替えるか、Windows 以外の環境をサポートする Cisco Security Manager の最新リリースまで待機する必要があります。 移行ストラテジーの詳細については、http://www.cisco.com/en/US/products/ps6498/products_upgrade_guides_book09186a008063ea05.html にあるホワイト ペーパー『Migrating from CiscoWorks VPN/Security Management Solution to Cisco Security Manager』を参照してください。 Q:Cisco Security Manager とデバイス マネージャを併用することはできますか。
A:設定上の矛盾を避けるために、デバイスの管理に使用するツールは 1 つにすることを推奨します。ただし、Cisco Security Manager は、導入時にデバイスのアウトオブバンド変更を検出できます。その時点で、ユーザは導入の中止、アウトオブバンド変更の上書き、または新たに検出されたデバイス設定のインポートのいずれかを選択できます。
Q:使用できるバックアップと復元の機能には、どのようなものがありますか。
A:Cisco Security Manager サーバには、バックアップと復元の機能が提供されています。
また、Cisco Security Manager ではデバイス設定の履歴コピーを保持できます。デバイス単位で以前に行った設定にロールバックすることもできます(ただし、このリリースでは、ポリシーのロールバックはサポートされていません)。最後のジョブ アクティビティのロールバックも可能です。 Q:Cisco Security Manager で MPLS VPN を設定できますか。
A:Cisco Security Manager では、ファイアウォール、IP Security(IPSec)VPN、基本的なルーティングと Virtual Routing and Forwarding(VRF)対応のセキュリティ機能を設定できますが、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)VPN を設定することはできません。
Q:Cisco Security Manager は、Managed Security Service Provider(MSSP)に適していますか。
A:Cisco Security Manager が主に重点を置いているのは、MSSP 市場ではなく、エンタープライズ市場です。ただし、Cisco Security Manager は、MSSP にとっても重要ないくつかのエンタープライズ機能を備えています。たとえば、Role-Based Access Control(RBAC)では、アクセス コントロールを行うデバイスのユーザ定義グループ、および承認の追跡を行うワークフローを作成できます。
Q:Cisco Security Manager は、サードパーティの製品と統合できますか。
A:このリリースには、サードパーティ ベンダーが使用できる公開済みの API はありません。
Q:Cisco Security Manager には、どのような導入拡張機能がありますか。
A:Cisco Security Manager は、オンデマンドまたは計画的にデバイスに導入できます。導入を実際のデバイスまたはファイルにプッシュできます。
複数のデバイスへの導入は、更新を高速化する複数のスレッドを使用して、順次ではなく並行して行われます。複数のデバイスへの導入時にエラーが検出された場合、ユーザは、残りのデバイスへの導入を続行するか、すべてのデバイスについて中止するかを選択できます。 Deployment Manager には、アクセスできないデバイスを含む、失敗した導入を再試行できる再導入機能があります。 ユーザは、デバイスでアウトオブバンド変更が検出された場合、導入を中止するか、導入を続行してアウトオブバンド変更を上書きするかのいずれかを選択できます。アウトオブバンド変更の検出により導入を中止した場合、ユーザは、再検出を実行して、現在のデバイスの設定を Cisco Security Manager にポリシーとして読み込むこともできます。これにより、ソフトウェアのポリシーが上書きされます。再検出するポリシーのタイプを選択することもできます。 Q:設定データをエクスポートできますか。
A:設定データを保存するためのリレーショナル データベースが追加料金なしで含まれています。このデータのエクスポート機能はありません。将来のバージョンでは、データベースにアクセスするための API を提供する予定です。
以前にデバイスで検出されたすべての設定を表示できる、設定アーカイブがあります。このアーカイブから手動でファイルにカット アンド ペーストを行うことができます。 Q:Cisco Security Manager でサポートされている RBAC は何ですか。
A:RBAC は、Cisco Secure ACS(Access Control Server)でサポートされます。Cisco Secure ACS 3.1 以上を実行する必要があります。ユーザは、ユーザ、デバイス、および権限のグループを定義できます。 この 3 つの変数を任意で組み合わせることができます。
Q:Cisco Security Manager 3.1 を CiscoWorks LAN Management Solution(LMS)2.5 と同じサーバにインストールできますか。
A:Cisco Security Manager 3.1 には専用のサーバを使用することを推奨します。同じサーバでの使用はサポートされていません。
Q:Cisco Security Manager は VMware でサポートされていますか。
A:Cisco Security Manager は VMware と連携できますが、厳密なテストは行われていません。また、シスコではサポートを行っていません。
Q:CiscoWorks Access Control List Manager(ACLM)と Cisco Security Manager を 1 台のサーバで使用することはできますか。
A:CiscoWorks ACLM は、Cisco Security Manager には付属していません。また、技術的な理由により、ACLM は Cisco Security Manager と同じサーバで使用することはできません。ただし、Cisco Security Manager は、ACLM のさまざまな ACL 管理機能(複数のシスコ デバイスでの ACL の作成、編集、および導入)を提供しています。シスコでは、将来さらに多くの ACL 管理機能を追加することを検討しています。
Q:Cisco Security Manager がサポートしている IPS ソフトウェア バージョンは何ですか。
A:Cisco Security Manager は、Cisco IPS センサー ソフトウェア バージョン 5.1/6.0、および Cisco IOS IPS リリース 12.4(11)T1 以上をサポートしています。
Q:IPS シグニチャの更新を行うために Cisco Security Manager で使用する IPS ソフトウェア バージョンは何ですか。
A:Cisco Security Manager は Cisco IPS センサー ソフトウェア バージョン 5.1 以上をプロビジョニングできます。シグニチャの更新は、Cisco IPS センサー ソフトウェア 5.1(4)E1 および IPS 6.0(1)E1 のみで提供されます。
Q:Cisco Security Manager と Cisco IPS Device Manager(IDM)の関係について教えてください。
A:Cisco IDM は、ネットワーク IPS アプライアンス用の Web ベースの設定ツールです。Cisco IDM は IPS センサー アプライアンスに標準で付属しています。Cisco IDM は Web ベースの GUI を備えており、単一デバイスのプロビジョニングを行うことができます。より高度な機能を必要とするユーザは、Cisco Security Manager 3.1 を利用することもできます。
Q:Cisco Security Manager 3.1 の IPS 管理に関する新機能について教えてください。
A:Cisco Security Manager 3.1 では、Cisco IPS センサー ソフトウェア バージョン 6.0 および Cisco IOS IPS リリース 12.4(11)T1 のサポートが追加されているだけでなく、IPS 管理が完全に統合されています。Cisco Security Manager を利用すると、IPS のシグニチャ更新や IPS ベースのポリシーの展開に必要な時間が大幅に短縮されます。Cisco Security Manager の新しいシグニチャ更新ウィザードにより利便性が大幅に向上し、シグニチャの更新を配布する前にその内容を把握し編集することができます。
Q:Cisco Security Manager 3.1 でも、Cisco Catalyst 6500 シリーズ/Cisco 7600 シリーズの管理に CiscoView Device Manager を使用するのですか。
A:Cisco Security Manager 3.1 では、CiscoView Device Manager を使用せず、代わりに Cisco Catalyst スイッチの標準の管理機能を使用します。この標準の管理機能を使用すると、ユーザは VLAN、VLAN グループ、VLAN アクセス リスト、および IDSM 関連の設定を行うことができます。
Q:Cisco Security Manager 3.1 でデバイス上の VPN 設定を検出することは可能ですか。
A:はい、可能です。Cisco Security Manager 3.1 を使うと、デバイス上に設定されている VPN 設定を検出することができます。
Q:Cisco Security Manager 3.1 はハイ アベイラビリティをサポートしていますか。
A:はい。CSM 3.1 では、Symantec VERITAS ソフトウェア ソリューションを利用して、ハイ アベイラビリティや障害回復に対応した構成をサポートしています。ユーザのアベイラビリティ要件、リカバリ要件、または予算などに応じて調整可能な、さまざまな構成を利用することができます。シスコでは、Cisco Security Manager 3.1 向けの詳しい HA/DR 導入ガイドおよび VERITAS Cluster Server 向けのエージェント ソフトウェアを無償で提供しています。ただし、必要な VERITAS ソフトウェアはユーザが用意する必要があります。
Q:Cisco Security Manager 3.1 で変更レポートは利用できますか。
A:はい。Cisco Security Manager 3.1 には詳細なアクティビティ レポートが用意されており、設定の変更状況(変更に関わる内容、場所、日時、ユーザ名)を属性レベルで詳細に把握することができます。
Q:Cisco Security Manager 3.1 の価格を前のバージョンの価格から改定する予定はありますか。
A:いいえ。Cisco Security Manager 3.1 の価格設定は以前のバージョンと同じです。
Q:Cisco Security Manager のユーザ名/パスワードを利用して、他のセキュリティ デバイスにアクセスすることができますか。
A:はい。Cisco Security Manager 3.1 では、Cisco Security Manager の証明書かデバイスの証明書のいずれかを選択して、Cisco Security Manager で管理するセキュリティ デバイスにアクセスできます。
|
 |
Cisco Security Manager 3.1