Hierarchical Navigation

ホーム
- 製品 & サービス
  - セキュリティ
    - CISCO SECURITY MANAGER
      - 製品資料
        
        データシート
        
        Cisco Security Manager 4.0

ダウンロード

Cisco Security Manager 4.0

データシート

Cisco Security Manager 4.0

Cisco Security Manager の概要

Cisco® Security Manager は、シスコのセキュリティデバイスおよびネットワークデバイスを把握し制御するための、エンタープライズクラスのセキュリティ管理アプリケーションです。Cisco Security Manager は、Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス、Cisco IPS 4200 シリーズセンサーアプライアンス、Cisco サービス統合型ルータ（ISR）、Cisco ファイアウォールサービスモジュール（FWSM）、Cisco Catalyst® 6500 シリーズスイッチなどの幅広いシスコセキュリティアプライアンスの包括的なセキュリティ管理（設定とイベント管理）を提供します。Cisco Security Manager によって、小規模ネットワークから数百のデバイスで構成されるような大規模ネットワークまで、あらゆる規模のネットワークを効率的に管理できます。

Cisco Threat Defense

Cisco Threat Defense は、ボーダレスなネットワーク環境を保護および管理するのに役立ちます。Cisco Security Intelligence Operations（SIO）、市場をリードするネットワークセキュリティ機器、および単一の統合セキュリティ管理プラットフォームのプロアクティブなインテリジェンスを使用することで、現在の複雑で動的な脅威環境から保護することができます。

簡素化されたセキュリティ管理

次世代の Cisco Security Manager では、単一の統合されたユーザインターフェイス（図 1）を使用して、セキュリティトポロジ全体を把握し制御できます。これには次のものがあります。

Cisco ASA および IPS アプライアンスのグローバルポリシー
設定およびイベント管理の単一コンソール

次世代の Cisco Security Manager では、セキュリティ環境の可視性が向上しているため、脅威パターンとリスクをより適切に理解して、これらに対応できます。次のような機能が含まれます。

Global Threat Correlation エンジン搭載の Cisco IPS と Cisco ASA アプライアンスで阻止されたイベントの単一ビュー
履歴トラフィックパターン情報
強力なフィルタリングおよびドリルダウン機能
レピュテーションデータの IPS イベントへの統合
アクション可能なイベントをベースにしたダイナミックポリシー調整

Cisco Global Threat Correlation エンジン搭載の Cisco IPS は、より正確な検出と自動化されたルールセットによって、IPS 管理に必要な時間を削減
イベントとポリシーのリンク付けと相互ローンチのサポート（図 2）
Cisco Packet Tracer や traceroute コマンドなどの、統合されたトラブルシューティングツール
異機種を運用する IT 環境に対応した、Out-of-Band（OOB; アウトオブバンド）変更の検出と選択的な ASA ポリシー管理
ASA アプライアンス向けに簡素化されたポリシー定義パラダイム（Network Address Translation [NAT; ネットワークアドレス変換] サービスを提供）（図 3）およびグローバルアクセスルールで管理効率を向上
Botnet Traffic Filter や Global Threat Correlation エンジンなどのシスコの最新 IPS およびファイアウォール機能の拡張サポートによって、脅威への対応エクスペリエンスを向上

図 1 統合されたイベントコンソール

図 2 イベントからポリシーへのナビゲーション

図 3 簡素化された NAT ポリシー

機能概要

表 1 に、Cisco Security Manager 4.0 の機能と利点を示します。

表 1 Cisco Security Manager 4.0 の機能と利点

機能	利点
ファイアウォール設定	管理者は、Cisco ASA 5500 シリーズアプライアンス、Cisco PIX® アプライアンス、Cisco Catalyst 6500 シリーズ FWSM、および Cisco IOS® ソフトウェアセキュリティイメージを実行する Cisco ISR プラットフォーム向けのポリシーを一元的に設定できます。管理者は Zone-Based Firewall（ZBF; ゾーンベースファイアウォール）ポリシー設定を、サポート対象のデバイスプラットフォームで導入できるようになりました。 Cisco ASA プラットフォームでの Botnet Traffic Filter サポートによって、アプリケーション層のインスペクションと、ボットネットによる「コールホーム」アクティビティのブロックが可能です。 Cisco IOS ソフトウェアベースデバイスプラットフォーム対応のコンテンツフィルタリングサポートによって、詳細なコンテンツインスペクションに基づいたトラフィックフィルタリングが可能です。 Cisco Security Manager ソフトウェアは、すべてのプラットフォームに対して単一のルールテーブルを提供します。お客様は、1 つの管理ツールを使用して異なるデバイスプラットフォームを管理できます。ポリシークエリー機能によって、ワイルドカードを含め、特定の発信元、宛先、およびサービスフローに一致するルールが表示されます。この機能を使用すると、管理者はより効率的にポリシーを定義できます。設定を簡単にするために、デバイス情報をデバイスリポジトリまたは設定ファイルからインポートしたり、ソフトウェアで追加したりできます。さらに、デバイス自体からファイアウォールポリシーを検出することもできます。この機能によって、最初のセキュリティ管理セットアップが簡単になります。インターフェイスロールを使用すると、スケーラブルな方法でルールポリシーをインターフェイスのグループに適用できます。この機能によって、Cisco Security Manager を使用して一元的に、デバイスのグループを柔軟に管理できます。
IPS 設定	管理者は Cisco Security Manager を使用して、Cisco IPS 4200 シリーズセンサー、Cisco ASA Advanced Inspection and Prevention Security Services Module（AIP-SSM）、Cisco ASA Advanced Inspection and Prevention Security Services Card（AIP-SSC）、Cisco Catalyst 6500 Series Intrusion Detection System Services Module 2（IDSM-2）、Cisco IDS ネットワークモジュール、Cisco IPS Advanced Integration Module（AIM）、および Cisco IOS IPS 用の IPS ベースの設定およびアップデートポリシーを簡単かつ効果的に管理できます。 Cisco IPS センサーソフトウェアバージョン 7.0 および 6.2 の Cisco IPS ソリューションは、インライン型侵入防御サービスと革新的なテクノロジーを組み合わることで精度の向上を実現しています。Cisco IPS センサーソフトウェアは、ワーム、スパイウェアとアドウェア、ネットワークウイルス、アプリケーション不正使用などの悪意のあるトラフィックを、ビジネスの継続性に影響を及ぼす前に正確に識別、分類、および阻止します。 Cisco IPS センサーソフトウェアバージョン 7.0 の新機能には、グローバル相関やレピュテーションスコアベースのポリシー設定などがあります。これらの機能によって、セキュリティの脅威の相関付けが可能になり、ネットワークセキュリティが強化されます。 Cisco IOS IPS は、インライン型のディープパケットインスペクションベースの機能で、Cisco IOS ソフトウェアでさまざまなネットワーク攻撃を効率的に軽減できるようになりますシスコの自己防衛型ネットワークの中核として、Cisco IOS IPS は、悪意のあるトラフィックまたは打撃を与えるトラフィックをリアルタイムで正確に識別、分類、阻止またはブロックするインテリジェンスによって、ネットワークの自己防御を可能にします。 Cisco IPS シグニチャアップデートを把握することで、企業にシグニチャを展開する前に Cisco IntelliShield Alert Manager Service で把握できるとともに、新規および更新されたシグニチャの差分プロビジョニングが可能になります。Cisco IPS セキュリティリサーチチームの推奨デフォルトを即時に把握することで、お客様はシグニチャアップデートを配布する前に自身の環境に合わせて調整できるようになります。 Cisco IPS 更新ウィザードを使用すると、ステータスや詳細情報を通知して、自動 IPS アップデート、スケジューリング、およびポリシーの配布を効率的に行うことができます。 Cisco Security Monitoring, Analysis, and Response System（Cisco Security MARS）との相互コラボレーションによって、ポリシー展開の変更を即時に把握してイベントや異常の検出を行うことができます。これによって、履歴およびリアルタイムイベントのポリシーの起動が可能になり、Cisco Security Manager ポリシーをインバンドに保ちつつ、ネットワーク運用チームとセキュリティ運用チームのコラボレーションをより強固にします。把握と相互コラボレーションによって、イベント検査やトラブルシューティングが減り、解決時間が短縮されます。Cisco Security Manager と Cisco Security MARS のコラボレーションによって、インタラクティブな IPS イベントアクションフィルタの作成が可能になり、ネットワークが脆弱性にさらされる機会が減少します。 IPS シグニチャポリシーとイベントアクションフィルタは、どのデバイスにも継承および割り当てが可能です。その他のすべての IPS ポリシーは、ほかの IPS デバイスに割り当て可能であり、共有できます。IPS 管理には、ポリシーロールバック、構成アーカイブ、シグニチャのクローニングまたは作成も含まれます。デバイス間でのポリシーのコピーによって展開の労力を減らすことで、効率的な管理が可能になり、Total Cost of Ownership（TCO; 総所有コスト）が削減されます。 IPS アップデート管理および IPS サブスクリプテョンライセンスアップデートによって配布が合理化されます。これによってユーザは、IPS ソフトウェア、シグニチャアップデート、ライセンスをローカルポリシーおよび共有ポリシーに基づいて管理できます。 IPS ライセンスおよびシグニチャアップデート用の Cisco NT LAN Manager Version 2（NTLMv2）プロキシ認証によって、Microsoft Windows ベースのクライアント認証がサポートされます。シグニチャ、イベントアクションフィルタ、シグニチャデルタ設定などの一部の IPS 機能の CSV（Comma-Separated Values）エクスポートによって、このデータを異なる Cisco Security Manager サーバインスタンス間で容易に保存したり交換したりできます。
VPN 設定	VPN ウィザードを使用すると、サイトツーサイト、ハブアンドスポーク、フルメッシュ、およびエクストラネット VPN を簡単に設定できます。ダイナミック IP と階層型証明書の両方を使用する、Group Encrypted Transport VPN（GET VPN）、Dynamic Multipoint VPN（DMVPN; ダイナミックマルチポイント VPN）、および Generic Routing Encapsulation（GRE; 総称ルーティングカプセル化）IP Security（IPSec; IP セキュリティ）のサポートによって、顧客共通の VPN 展開シナリオが可能です。 VPN および Easy VPN サービスはリモートで設定できるため、一元管理が可能です。セキュアデバイスプロビジョニングでのゼロタッチ展開がサポートされています。ヘッドエンド用の自動フェールオーバーおよびロードバランシングの設定がサポートされており、より堅牢な展開が可能です。 Cisco ASA 5500 シリーズでの Secure Sockets Layer（SSL）VPN のサポートによって、VPN 展開に高い柔軟性がもたらされます。
イベント管理	統合されたイベント管理機能によって、管理者はステータスの監視やセキュリティ問題のトラブルシューティングが可能です。サポートされる機能には次のものがあります。 Cisco ASA アプライアンスからの syslog メッセージおよび Cisco IPS センサーからの Security Device Event Exchange（SDEE）メッセージの受け取りリアルタイムおよび履歴イベントの表示ソースポリシーへの迅速なナビゲーションのための、ファイアウォールアクセスルールおよび IPS シグニチャの相互関連付けファイアウォール、IPS、および VPN モニタリング用の事前にバンドルされたビューセット選択されたデバイスまたは選択された時間範囲のモニタリング用のカスタマイズ可能なビュー直観的な GUI による、イベントの検索、ソート、およびフィルタリングの制御一部のセキュリティデバイスのイベントコレクションのオンとオフを切り替える管理オプション
バルク操作機能	新しいバルク操作機能によって、多くのデバイスが存在するネットワークでの管理オーバーヘッドが削減されます。機能には次のものがあります。ポリシーオブジェクトのバルクインポートおよびバルクエクスポートオフラインデバイスのバルク追加デバイスレベルのオーバーライドのバルクインポート
統合セキュリティサービスの管理	Cisco Security Manager では、VPN の Quality of Service（QoS）、ルーティング、Network Admission Control（NAC; ネットワークアドミッションコントロール）などの統合セキュリティサービスの管理が可能です。
柔軟なデバイスグループ化オプション	ユーザは、業務上の機能または配置に基づいてデバイスグループを作成および定義し、組織的な構造を正確に反映することができます。グループ内のすべてのデバイスを 1 つのデバイスのように簡単に管理できます。
複数のアプリケーションビュー	Cisco Security Manager は、アプリケーションの複数のビューを提供して、さまざまな使用例やエクスペリエンスレベルをサポートします。デバイス中心のビューは、不慣れなユーザや 1 つのデバイスマネージャの使用に慣れているユーザに便利です。マップ中心のビューは、VPN のトポロジ、または Cisco Catalyst 6500 シリーズサービスモジュールとセキュリティコンテキスト間の包含関係を視覚化するのに役立ちます。ポリシー中心のビューでは、効率が高くスケーラブルな複数デバイスの管理が可能です。
Policy Object Manager	ネットワークアドレス、サービス、デバイス設定、時間範囲、VPN パラメータなどを表すオブジェクトを作成して、再利用することができます。オブジェクトは、1 回定義すると何回でも使用できるので、値を手動で入力する必要がありません。
Deployment Manager による柔軟な展開オプション	Cisco Security Manager は、デバイスまたはファイルへのオンデマンド展開とスケジュール展開の両方をサポートします。
ロールバック	Cisco Security Manager では、必要に応じて以前の設定にロールバックできます。
ロールベースのアクセスコントロール	Cisco Security Manager では、適切に制御を行いながら複数の管理者に対してアクセス権を定義できます。Cisco Security Manager には 5 つのユーザロールがあり、オプションの Cisco Secure Access Control Server（ACS）で追加ロールを使用することもできます。
ワークフロー	Cisco Security Manager では、ポリシーの展開中に、正式な変更管理やトラッキングによって各管理者に特定のタスクを割り当てることができるオプションがあります。ワークフローによって、スタッフのコラボレーション（たとえば、ネットワーク運用とセキュリティ運用の間など）が向上します。
分散型の展開方法（Auto Update Server、Cisco Network Services Configuration Engine）	Cisco Security Manager は、多数のリモートのファイアウォールへのアップデートを簡素化します（ダイナミックアドレスまたは NAT アドレスを含んでいる場合もあります）。これは、ネットワークリンクが断続的にあり、最低限の技術スタッフしかいないようなリモートサイトを持つ顧客にとって価値のある機能です。
運用管理	一緒に含まれているアプリケーションの CiscoWorks Resource Manager Essentials（RME）は、ソフトウェアの配布やデバイスインベントリレポートなどの運用機能に役立ちます。
状態とパフォーマンスのモニタリング	一緒に含まれているアプリケーションの Cisco Performance Monitor は、シスコの VPN デバイスおよび特定のセキュリティサービス向けの、状態およびパフォーマンスのモニタリングデータを提供します。

技術仕様

Cisco Security Manager 4.0 の詳細なハードウェア仕様およびサイズに関するガイドラインは、製品の出荷開始（FCS）前に提供されます。

Cisco Security Manager のハードウェアおよびソフトウェアの要件の詳細については、http://www.cisco.com/JP/support/public/nav/lll_280033778_4_221.shtml にある「Cisco Security Manager インストレーションガイド」を参照してください。

デバイスサポート

表 2 は、Cisco Security Manager でサポートされるデバイス製品ファミリをまとめたものです。サポートされるデバイスソフトウェアバージョンなどの詳しい一覧は、http://www.cisco.com/JP/support/public/nav/lll_280033778_3_210.shtml にある「Supported Devices and Software Versions for Cisco Security Manager 4.0」[英語] を参照してください。

表 2 Cisco Security Manager でサポートされるシスコのデバイスの概要

サポートされるデバイス
Cisco PIX セキュリティアプライアンス
Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス
Cisco サービス統合型ルータ（800、1800、2800、および 3800 シリーズ） Cisco 第 2 世代サービス統合型ルータ（1900、2900、および 3900 シリーズ）
Cisco 1000 シリーズアグリゲーションサービスルータ
Cisco 7600 シリーズルータ
Cisco 7500 シリーズルータ
Cisco 7300 シリーズルータ
Cisco 7200 シリーズルータ
Cisco 7100 シリーズルータ
Cisco 3200 シリーズルータ
Cisco 2600 シリーズルータ
Cisco Catalyst 6500 シリーズファイアウォールサービスモジュール（FWSM）
Cisco Catalyst 6500 シリーズ VPN サービスモジュール（VPN SM）
Cisco 7600 シリーズ/Catalyst 6500 シリーズ IPsec VPN 共有ポートアダプタ（VPN SPA）
Cisco Catalyst 6500 シリーズ IDSM-2
Cisco IPS 4200 シリーズセンサー
Cisco ASA 5500 シリーズ用 Cisco AIP-SSM
Cisco ASA 5500 シリーズ用 Cisco AIP-SSC
サービス統合型ルータ用 Cisco IPS AIM
アクセスルータ用 Cisco IPS モジュール（NM-CIDS）
Cisco Catalyst 3550、3560、3560E、3750、3750 Metro、4500、4948、および 4948 10GE デスクトップスイッチ

オプションの CiscoWorks RME 4.3 でサポートされるデバイスの一覧については、http://www.cisco.com/JP/support/public/nav/lll_268439660_3_210.shtml にあるサポート対象デバイス表を参照してください。

発注情報

Cisco Security Manager 製品速報には、ライセンスオプションと発注の詳細が記載されています。速報は、http://www.cisco.com/web/JP/product/hs/security/csm/index.html で公開されています。

シスコのサービス

シスコは、サービスに対するライフサイクルアプローチにより、シスコのパートナーとともに幅広い一連のセキュリティサービスを提供しています。これらサービスを利用すると、重要なビジネスプロセスを攻撃や中断から守り、プライバシーを保護し、ポリシー管理や法令準拠管理をサポートするネットワークプラットフォームの設計、実装、運用、および最適化が可能になります。

ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワークインテリジェンスの強化や事業の拡張を進めていただくために、シスコのサービスを是非お役立てください。シスコのサービスの詳細については、http://www.cisco.com/web/JP/services/portfolio/as/as_security.html を参照してください。

Cisco Security Intelligence Operations（SIO）サービスは、脅威や脆弱性の情報および分析に関する早期の警告や、Cisco IPS シグニチャ、および緩和手法の集中管理を提供します。http://www.cisco.com/security/ [英語] にアクセスして、Cisco SIO をブックマークに登録してください。
Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性警告に関する、カスタマイズ可能な Web ベースのサービスを提供します。このサービスを利用すると、使用する環境に存在する潜在的な脆弱性に関する正確で信頼性の高い情報に、簡単かつタイムリーにアクセスできます。
Cisco Software Application Support（SAS）Service は、Cisco Security Manager の常時稼動を支援します。テクニカルサポートとソフトウェアアップデートに 24 時間アクセスが可能です。
Cisco Security Optimization Service は、ピークネットワークの健全性維持に役立ちます。ネットワークインフラストラクチャは、機敏性と適応性に富むビジネスの基盤です。Cisco Security Optimization Service は、変化を続けるセキュリティの脅威に対応するために、計画と評価、設計、パフォーマンス調整、システム変更に対する継続的なサポートを組み合わせて提供することによって、進化し続けるセキュリティシステムをサポートします。

Cisco Security Manager ソフトウェアは、Cisco Software Application Support（SAS）サービス契約によるテクニカルサポートサービスの対象です。これには次のものがあります。

Cisco Technical Assistance Center（TAC）に無制限にアクセスして、受賞実績のあるサポートを得ることができます。シスコのセキュリティソフトウェアアプリケーションのトレーニングを受けた、シスコのソフトウェアアプリケーションの専門家による技術サポートが提供されます。サポートは年中無休 1 日 24 時間、全世界で利用できます。
ネットワークセキュリティ問題の診断に役立つアプリケーションツールおよびテクニカルドキュメントの堅牢なリポジトリである Cisco.com に登録してアクセスできます。新しいテクノロジーや先進的なソフトウェア拡張機能の把握に役立ちます。ユーティリティ、ホワイトペーパー、アプリケーション設計データシート、設定ドキュメント、およびケース管理ツールを使用して、社内の技術能力を向上させることができます。
アプリケーションソフトウェアのバグ修正およびメンテナンス、マイナーソフトウェアリリースにアクセスできます。

Cisco Security Manager