Cisco Security Manager

Cisco Security Manager 4.3

ダウンロード

Q&A





Cisco Security Manager 4.3



Q. Cisco Security Manager とはどのようなものですか。
A. Cisco® Security Manager は、複数のセキュリティ デバイスの高度な管理と迅速なトラブルシューティングを可能にする、包括的な管理ソリューションです。Cisco Security Manager の拡張性に優れた集中管理機能を利用することで、管理者は、広範なシスコのセキュリティ デバイスを効率よく管理し、ネットワーク全体の状態を把握し、コンプライアンス システムや高度セキュリティ解析システムなどの重要なネットワーク サービスとの間で情報を安全に共有できます。また、Cisco Security Manager は最善の運用効率が得られるように設計されており、ヘルスとパフォーマンスの監視、ソフトウェア イメージ管理、競合の自動検出、トラブル チケットの統合などの、強力な各種自動機能を備えています。

Q. Cisco Security Manager はどのような環境で役立ちますか。
A. Cisco Security Manager は、シスコのセキュリティ デバイスを利用する中小企業から大規模企業のセキュリティ管理ニーズを満たすように作られています。Cisco Security Manager は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス、Cisco IPS 4200 および 4300 シリーズ センサー、Cisco セキュア ルータ、Cisco AnyConnect® Secure Mobility Client など、広範なシスコのセキュリティ デバイスをサポートします。

Q. Cisco Security Manager 4.3 にはどのような新機能がありますか。
A. Cisco Security Manager 4.3 では、さまざまな機能が強化されています。このリリースの主な新機能は次のとおりです。
  • Cisco ASA および IPS デバイスのヘルスとパフォーマンスの監視。セキュリティ環境を常時解析し、所定のしきい値に達するとアラートを送信します。
  • ソフトウェア イメージのアップグレード。わかりやすいウィザードによって、個々の ASAまたは ASA グループのファイアウォールのイメージ アップグレード手順が大幅に簡素化、合理化されています。
  • Cisco Security Manager ポリシー設定データに対する API ベースのアクセス。これにより、コンプライアンス システムや高度セキュリティ解析システムなどの重要なネットワーク サービスと情報を安全に共有できます。
  • 多数のデバイスが存在するネットワークでの管理費の軽減。チケット機能の統合により、複数のチケット システムで行われた変更を簡単にクエリーして監査できます。
  • 効率性と使いやすさを向上させる各種機能。デバイス、ポリシー、ポリシー オブジェクトのグローバル検索、オブジェクトの使用状況の検索、競合の自動検出、ポリシー オブジェクト管理、Cisco ASA 5500-X シリーズ ミドルレンジ セキュリティ アプライアンスおよび Cisco IPS 4300 シリーズ センサーのサポートなどがあります。
Q. イメージ管理機能とはどのようなものですか。
A. Cisco Security Manager 4.3 では、CiscoWorks Resource Manager Essentials(RME)の代わりに、わかりやすいウィザードを使用してファイアウォール ソフトウェア イメージを直接アップグレードする機能が導入されています。ソフトウェア イメージ リポジトリにより、シスコのオンライン ソフトウェア Web サイトまたはローカル ファイル システムからイメージをインポートできます。ソフトウェア バンドル機能を使用すると、テストにより良好であることが確認されているダウンロード イメージをグループ化して、この検証済みイメージ セットを以降のすべてのデバイス アップグレードで使用することができます。イメージ導入の際には、新しいイメージを格納できる十分なディスク容量がデバイスにあるかどうかが必ず検証されます。Cisco Security Manager は、ファイアウォールのフェールオーバー ペアを認識し、ペアの片方ずつに順次導入することで、アップグレード プロセス中でも常にプライマリ デバイスまたはフェールオーバー デバイスのどちらかが稼動状態になるようにします。更新は、各ファイアウォールで個別に実行することも、速度と効率性を高めるためにまとめて実行することもできます。プロセスは自動化されるので、夜間や空き時間に実行すれば、運用環境の中断を最小限にできます。

Q. ヘルスとパフォーマンスの監視機能とはどういうものですか。
A. Cisco Security Manager 4.3 では、ファイアウォール、侵入防御システム(IPS)、VPN のヘルスとパフォーマンスを監視するための新しい機能が導入されています。簡潔な色分けされたインターフェイスにより、危険な状態になっているデバイスをすばやく識別できます。共通の監視属性(CPU、メモリ使用率など)が統合されたスパークライン グラフに表示されるため、すべてのデバイスのヘルスとパフォーマンスの傾向を一目で把握できます。詳細グラフでは、デバイスのヘルス、トラフィック、パフォーマンス メトリックの詳細情報を見ることができます。
カスタマイズ可能なアラート通知は、多数のセキュリティ デバイスを監視するエンタープライズ クラスのお客様には特に便利です。Cisco Security Manager は、所定のしきい値に達したらアラートを送信するように設定できます。重大なファイアウォール フェールオーバー、IPS センサー アプリケーションの障害、CPU やメモリの過剰な使用などのイベントに対して、通知を設定できます。

Q. チケット機能とはどのようなものですか。
A. Cisco Security Manager 4.3 では、Cisco Security Manager を Remedy や BMC などのトラブル チケット システムと柔軟に統合して使用できる機能が導入されています。管理者は、変更セッションにチケット識別子でタグを付けることにより、セッション内で行われたすべての変更を同じチケット識別子で追跡できるため、簡単にクエリーして監査できます。

Q. API 機能とはどのようなものですか。
A. Cisco Security Manager では、API ベースのアクセスにより、コンプライアンス システムや高度セキュリティ解析システムなどの重要なネットワーク サービスと情報を安全に共有して、セキュリティ運用やコンプライアンスを合理化できます。外部ファイアウォール コンプライアンス システムは、Representational State Transfer(REST)を使用することで、Cisco Security Manager によって管理されているセキュリティ デバイスからのデータへのアクセスを直接要求できます。Tufin、Algosec、Skybox などいくつかのセキュリティ コンプライアンス ベンダーの最新製品は、Cisco Security Manager の新しい API をサポートしています。

Q. Cisco Security Manager 4.3 に関してはどのようなトレーニングを利用できますか。
A. Cisco Security Manager 4.3 のデータ シート、カタログ、導入ガイドについては、http://www.cisco.com/jp/go/csmanager/ をご覧ください。また、新しいラーニング コースと、関連するオンライン ビデオおよびウェビナーを提供予定です。

Q. 既存の Cisco Security Manager ユーザのアップグレード パスはどのようなものですか。
A. 有効なソフトウェア サポート契約の下で Cisco Security Manager 4.X を使用している既存ユーザは、Cisco Security Manager 4.3 にアップグレードできます。Version 3.X ユーザは、最初に Cisco Security Manager 4.0 アップグレード ライセンスを購入して、Cisco Security Manager 4.0 にアップグレードする必要があります。Cisco Security Manager 3.X から Cisco Security Manager 4.3 に直接アップグレードすることはできません。Cisco Security Manager 3.X から Cisco Security Manager 4.0 へのアップグレード手順については、製品速報『Cisco Security Manager 4.0』を参照してください。

Q. Cisco Security Manager 4.3 は VMware でサポートされますか。
A. はい。Cisco Security Manager 4.3 は、VMware ESX/ESXi Server 5.0 でサポートされます。

Q. Cisco Security Manager 4.3 は Cisco ASA CX Context-Aware Security をサポートしていますか。
A. いいえ。Cisco ASA CX の管理ソリューションは、Cisco Prime™ Security Manager です。

Q. Cisco Security Manager ではどのようなサポート オプションを利用できますか。
A. Cisco Security Manager は、シスコ ソフトウェア アプリケーション サポート(SAS)のテクニカル サポート サービスの対象になっています。
SAS の対象の詳細については、http://www.cisco.com/web/JP/services/portfolio/tss/sas_sasu.html を参照してください。
シスコ ソフトウェア アプリケーション サポート プラス アップグレード(SASU)は、Cisco Security Manager ではご利用いただけません。

Q. Cisco Security Manager の試用版はありますか。
A. 有効な Cisco.com アカウントをお持ちのお客様であれば、Cisco Security Manager をダウンロードし、最大 90 日まで評価モードで使用できます。http://www.cisco.com/jp/go/csmanager/ にアクセスし、テクニカル サポートのメニューよりダウンロード項目から Cisco Security Manager をダウンロードしてください。
注: このダウンロードには、CiscoWorks Resource Manager Essentials(RME)は含まれません。

Q. Cisco Security Manager に関する技術的な Q&A はどこで見られますか。
A. 『FAQs and Troubleshooting Guide for Cisco Security Manager 4.X』の最新バージョンが、
http://www.cisco.com/en/US/products/ps6498/prod_troubleshooting_guides_list.html [英語] で公開されています。
Cisco Security Manager の導入に関する具体的な推奨事項については、
http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html [英語] で最新の導入ガイドをダウンロードしてください。