Cisco Security Manager

Cisco Security Manager 4.4

ダウンロード

Q&A





Cisco Security Manager 4.4



Q. Cisco Security Manager とはどのようなものですか。
A. Cisco® Security Manager は、複数のセキュリティ デバイスの高度な管理と迅速なトラブルシューティングを可能にする包括的な管理ソリューションです。Cisco Security Manager の拡張性に優れた集中管理機能を利用することで、管理者は、広範なシスコのセキュリティ デバイスを効率よく管理し、ネットワーク全体の状態を把握し、コンプライアンス システムや高度セキュリティ解析システムなどの重要なネットワーク サービスとの間で情報を安全に共有できます。また、Cisco Security Manager は最善の運用効率が得られるように設計されており、状態とパフォーマンスのモニタリング、ソフトウェア イメージ管理、競合の自動検出、トラブル チケットの統合など、強力な自動機能を多数備えています。

Q. Cisco Security Manager はどのような環境に導入すべきですか。
A. Cisco Security Manager は、シスコのセキュリティ デバイスを採用している小規模から大規模企業の環境において、そのセキュリティ管理ニーズを満たすように設計されています。Cisco Security Manager は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス、Cisco IPS 4200 および 4300 シリーズ センサー、シスコ セキュア ルータ、Cisco AnyConnect® Secure Mobility Client など、広範なシスコのセキュリティ デバイスをサポートします。

Q. Cisco Security Manager 4.4 にはどのような新機能がありますか。
A. Cisco Security Manager 4.4 では、さまざまな機能が強化されています。このリリースの主な新機能は次のとおりです。
  • ASA クラスタの管理。これにより、複数の ASA アプライアンスを 1 つの論理デバイスとしてまとめて表示できます。
  • Cisco ASA クラスタの状態とパフォーマンスのモニタリング、標準設定、IPS 設定。セキュリティ環境を継続的に分析し、事前に設定されたしきい値を超えるとアラートを送信します。
  • Cisco TrustSec® セキュリティ グループ タグの Cisco Security Manager での使用。詳細かつ高度に最適化されたセキュリティ ポリシーを作成し、セキュリティ インフラストラクチャ全体の規模に合わせて導入できます。
  • IPv4 と IPv6 を統合したポリシーの作成機能。設定の導入を迅速化し、複数のポリシー設定のオーバーヘッドを削減します。
  • 高度な VPN 機能。複数のコンテキスト設定により、異なるブランチ オフィス間や拠点間のセキュリティ設定でポリシーのセグメント化と柔軟性をサポートします。
  • ScanSafe(Cisco クラウド Web セキュリティ)とのコネクタを介しての統合。ファイアウォールのルールを定義して、Web トラフィックを ScanSafe クラウドに転送できます。
  • Cisco Security Manager ポリシー設定データに対する API ベースのアクセス。コンプライアンスや高度なセキュリティ分析などのアプリケーションと情報を安全に共有できます。
  • 多数のデバイスが存在するネットワークでの管理費を削減できます。チケット機能の統合により、複数のチケット システムで行われた変更を簡単にクエリーして監査できます。
  • 効率性と使いやすさを向上させる各種機能。デバイス、ポリシー、ポリシー オブジェクトのグローバル検索、オブジェクトの使用状況の検索、競合の自動検知、ポリシー オブジェクト管理、Cisco ASA 5500-X シリーズ ミッドレンジ セキュリティ アプライアンスおよび Cisco IPS 4300 シリーズ センサーのサポートなどがあります。
Q. Cisco Security Manager の新しいクラスタリング管理機能とは、どのようなものですか。
A. クラスタリング機能は、すべての ASA アプライアンスをまとめて動作させることにより 1 つの論理 ASA デバイスとして転送して、ASA グループのスループットを効率良く調整します。最大で 8 台の ASA アプライアンスを使用でき、クラスタリングはクラスタを経由する集約トラフィックで 100 Gbps まで拡張可能です。ASA クラスタリングの高度なフェールオーバー機能と負荷分散メカニズムにより、ダウンタイムの削減と可用性の向上を実現します。クラスタリング機能は、ルーテッド モードとトランスペアレント モードで単一および複数のコンテキストをサポートします。Cisco Security Manager を使用することで、ユーザは各クラスタを 1 つのエンティティとして表示および監視できます。さらに、自動設定同期機能を使用して、クラスタ内のすべてのユニット間で同じ設定を維持することもできます。クラスタからのイベントはトラブルシューティングのために処理されます。また、リソースの使用状況を追跡するために、クラスタの状態とパフォーマンスの統計も提供されます。

Q. Cisco TrustSec セキュリティ グループ タグとの統合には、どのようなメリットがありますか。
A. Cisco TrustSec セキュリティ グループ タグと統合することで、Cisco Security Manager のユーザは従来の導入環境だけでなくクラスタリング導入環境においても、詳細かつ関連性の高いポリシーを設定できます。セキュリティ グループ タグから得られる情報を使用して、最適化された一貫性のあるポリシーを導入でき、これにより運用面の効率化を図りながら運用コストを削減できます。これらの統合により、次のようなメリットを得られます。
  • アクセス場所を問わない、ユーザ/サーバに従ったポリシーの設定
  • ファイアウォール アクセスおよび制御管理を Cisco Security Manager から簡単に自動化
  • ACL メンテナンス、複雑さ、オーバーヘッドの大幅な軽減によるセキュリティ管理の簡素化と効率化
  • 監査や最適化が簡単なセキュリティ ルールおよびポリシー
Q. イメージ管理機能とはどのようなものですか。
A. Cisco Security Manager は、CiscoWorks Resource Manager Essentials(RME)の代わりに、わかりやすいウィザードを使用して、ファイアウォール ソフトウェア イメージを直接アップグレードする機能を備えています。ソフトウェア イメージ リポジトリにより、シスコのオンライン ソフトウェア Web サイトまたはローカル ファイル システムからイメージをインポートできます。ソフトウェア バンドル機能を使用すると、テストにより「良好」であることが確認されているダウンロード イメージをグループ化して、この検証済みイメージ セットを以降のすべてのデバイス アップグレードで使用することができます。イメージ導入の際には、新しいイメージを格納できる十分なディスク容量がデバイスにあるかどうかが検証されます。Cisco Security Manager は、ファイアウォールのフェールオーバー ペアを認識し、ペアの片方ずつに順次導入することで、アップグレード プロセス中でも常にプライマリ デバイスまたはフェールオーバー デバイスのどちらかが稼働状態になるようにします。アップデートは、各ファイアウォールごとにも実行できますが、グループにまとめて実行することで時間を短縮して効率を最大限に高めることができます。このプロセスは自動で行われるため、夜間や重要性の低い時間に実行して動作環境への中断を最小限に抑えることができます。

Q. Cisco Security Manager の状態とパフォーマンスのモニタリング機能とは、どのようなものですか。
A. Cisco Security Manager 4.3 では、ファイアウォール、侵入防御システム(IPS)、VPN の状態とパフォーマンスを監視するための新機能が導入されています。わかりやすく色分けされたインターフェイスにより、危険な状態にあるデバイスをすばやく特定できます。共通の監視属性(CPU、メモリ使用率など)が統合されたスパークライン グラフに表示されるため、すべてのデバイスの状態とパフォーマンスの傾向を一目で把握できます。詳細グラフでは、デバイスの状態、トラフィック、パフォーマンス メトリックの詳細情報を見ることができます。

Cisco Security Manager 4.4 では、状態とパフォーマンスのモニタリング機能が前のバージョンより強化され、クラスタリング環境もサポートするようになりました。

Q. API 機能とはどのようなものですか。
A. Cisco Security Manager では API ベースのアクセスにより、コンプライアンス システムや高度セキュリティ解析システムなどの重要なネットワーク サービスとの間で情報を安全に共有して、セキュリティ運用やコンプライアンスを合理化できます。外部ファイアウォール コンプライアンス システムは、Representational State Transfer(REST)を使用することで、Cisco Security Manager によって管理されているセキュリティ デバイスからのデータへのアクセスを直接要求できます。Tufin、Algosec、Skybox など一部のセキュリティ コンプライアンス ベンダーの最新製品は、Cisco Security Manager の新しい API をサポートしています。

Q. Cisco Security Manager 4.4 に関して、どのようなトレーニングを利用できますか。
A. Cisco Security Manager 4.4 のデータ シート、製品速報、導入ガイドについては、
http://www.cisco.com/jp/go/csmanager/ をご覧ください。シスコでは、新しいラーニング コース、関連するオンライン ビデオ、オンライン セミナーも提供していく予定です。

Q. 既存の Cisco Security Manager ユーザは、どのようにしてアップグレードできますか。
A. 有効なソフトウェア サポート契約のもとで Cisco Security Manager 4.X を使用している既存のユーザは、Security Manager 4.4 にアップグレードできます。バージョン 3.X ユーザは、Cisco Security Manager 4.0 アップグレード ライセンスを購入のうえ、まず Cisco Security Manager 4.0 にアップグレードする必要があります。Cisco Security Manager 3.X から Cisco Security Manager 4.4 へ直接アップグレードすることはできません。Cisco Security Manager 3.X から Cisco Security Manager 4.0 へのアップグレード手順については、『Cisco Security Manager 4.0 製品速報』をご覧ください。

Q. Cisco Security Manager 4.4 は VMware でサポートされますか。
A. はい。Cisco Security Manager 4.4 は VMware ESX/ESXi Server 5.0 でサポートされます。

Q. Cisco Security Manager 4.4 は Cisco ASA CX Context-Aware Security をサポートしていますか。
A. Cisco Security Manager 4.4 単独では Cisco ASA CX Context-Aware Security を管理しません。ただし、環境内でCX を検出した場合は、Cisco Prime™ Security ManagerCisco ASA CX Context-Aware Security を管理します)が起動し、Cisco Security Manger から CX を管理するための基本パスが提供されます。

Q. Cisco Security Manager では、どのようなサポート オプションを利用できますか。
A. Cisco Security Manager は、Cisco Software Application Support(SAS)のテクニカル サポート サービスの対象です。

Cisco SAS の対象の詳細については、次のサイトを参照してください。
http://www.cisco.com/web/JP/services/portfolio/tss/sas_sasu.html

Cisco Software Application Support plus Upgrades(SASU)は、Cisco Security Manager ではご利用いただけません。

Q. Cisco Security Manager の評価版はありますか。
A. 有効な Cisco.com アカウントをお持ちであれば、Cisco Security Manager をダウンロードし、最大 90 日まで評価モードで使用できます。http://www.cisco.com/jp/go/csmanager/ にアクセスして、[ダウンロード] リンクを選択してください。

注: このダウンロードには CiscoWorks Resource Manager Essentials(RME)は含まれません。

Q. Cisco Security Manager に関する技術的な Q&A はどこで確認できますか。
A. 『FAQs and Troubleshooting Guide for Cisco Security Manager 4.X』の最新版は、
http://www.cisco.com/cisco/web/portal/support/docs_listing.html?cid=280033778&locale=ja_JP&itag=prod_ts_guides_list から入手することができます。

Cisco Security Manager の導入に関する具体的な推奨事項については、
http://www.cisco.com/cisco/web/portal/support/docs_listing.html?cid=280033778&locale=ja_JP&itag=prod_inst_guides_list から最新の導入ガイドをダウンロードしてください。