IPS(侵入防御システム)

Intrusion Detection and Preventi

Product Bulletin





Intrusion Detection and Prevention(IDS/IPS)センサのシグニチャ ファイル リリースに関する EOS(販売終了)ポリシー


このポリシーは、2006 年 1 月 1 日より適用されます。


対象製品

Cisco IPS 4200 シリーズ アプライアンス、Cisco Catalyst® 6500 シリーズ IDS/IPS ブレード、Cisco アクセス ルータ IPS モジュール、および Cisco ASA 5500 シリーズ IPS モジュールに限らず、出荷されたすべての Cisco® IDS/IPS アプライアンス、ブレード、およびモジュールが対象になります。


シグニチャ ファイルの定義

シグニチャ ファイルは、Cisco IDS/IPS 製品用のネットワーク パターン、ポリシー、および対策を提供するために開発されたパッケージです。このシグニチャ ファイルを使用することにより、IDS/IPS 製品のセンサが、進化するネットワーク環境の脅威に対して最新の保護を提供できるようになります。IDS/IPS デバイスは、ネットワーク トラフィック(パケットおよびストリーム)を、シグニチャ ファイル ライブラリに含まれているデータ パターンと照合します。この照合により、未許可または悪意のあるネットワーク トラフィックを検出し、制御します。また、IDS/IPS 製品にインストールされたシグニチャ ファイルは、疑わしい動作を検出し、最新の脆弱性およびセキュリティ上の弱点を防御するためのシグニチャ データベースとして使用されます。


シグニチャ リリース サポートの終了および Cisco IDS/IPS シグニチャ アップデートの条件

  1. シグニチャ アップデートへのアクセスは、既存の Cisco IPS サービス契約の機器リストに現在記載されている製品に限定されます。シグニチャ ファイルをアップデートするには、対象となる製品、シャーシ、またはモジュールのシリアル番号がシスコの契約データベースに登録されている必要があります。
  2. Cisco IPS シグニチャ アップデートには、次のサポートが含まれます。

    a) Cisco.com からのシグニチャ ファイル アップデートのダウンロード

    b) 新規のシグニチャ ファイル アップデート パッケージ、脅威に関する情報、またはサポートについてお客様に通知する Cisco IPS Active Update の E メールでの配信

  3. Cisco IPS シグニチャ ファイルのアップデートは、次の条件に基づいて提供されます。

    a)シグニチャ リリースのサポート期間は、すべてのメジャーおよびマイナー ソフトウェアのリリース通知日から 6 か月間、およびメジャー リリースの販売終了日から 12 か月間です。

    i. メジャー リリースのアップグレード(例:バージョン A.x からバージョン B.y へのアップグレードで、A と B は連続するバージョン番号)の場合:シグニチャ リリースのサポート期間は、旧バージョンのソフトウェア リリースの製品販売終了の通知から最低 18 か月間です。この 18 か月間というシグニチャ リリース サポート期間は、ソフトウェアの製品販売終了の通知日から実際の販売終了日までの 6 か月と、販売終了日からのサポート期間である 12 か月の合計となります。

    ii.マイナー リリースのアップグレード(例:バージョン 5.x から 5.y へのアップグレード)の場合:シグニチャ リリースのサポート期間は、新しいマイナー リリース(バージョン 5.y)のリリース通知日から 6 か月間です。旧マイナー リリース(バージョン 5.x)のシグニチャ リリースのサポートは、通常旧マイナー ソフトウェア リリースの販売終了と同時に終了します。

    b)現在サポートされているメジャーおよびマイナー ソフトウェア リリースのサービス パックでは、シグニチャ アップデート サポートは新しいサービス パックの導入から 60 日間提供されます。

    i. 動作フロー(例:IPSv5.1(x)からIPSv5.1(y)、x と y はサービス パック バージョン):サービス パック(y)の通知後、サービス パック(x)のユーザには、サービス パック(y)への移行期間が 60 日間あります。移行に伴う60 日間は、シグニチャ サポートでは x および y の両バージョンを利用できます。

    c)すでに販売終了となっているハードウェア プラットフォームのシグニチャ サポートは、販売終了後に発行され、該当するハードウェア プラットフォームで使用できる、メジャーまたはマイナー ソフトウェア リリースによって提供されます。シグニチャ リリースのサポートを継続して受ける場合には、新しいソフトウェア リリースにアップグレードする必要があります。

    d)ハードウェア製品は、販売終了後も 3 年間のソフトウェア サポートが保証されています。新しいメジャーまたはマイナー ソフトウェア リリースが、販売終了となったハードウェア上でサポートされなくなった場合には、該当するハードウェア プラットフォームで使用できる最新のソフトウェア リリースに対して、そのハードウェアの販売終了日から最長 3 年間、シグニチャ リリースのサポートが提供されます。

    e) IPSv5.1(5)-Ex、IPSv6.0(1)-Ex(x はエンジン バージョン)エンジン アップデートおよび以降のリリースを導入すると、シグニチャ アップデートに直接関連付けられます。

    i. 動作フロー例:シグニチャ アップデートがリリースされると、最小バージョンのエンジンで稼働するセンサが必要となります。たとえば、IPS-sig-S280-req-E1 には、IPSv5.1(5)-E1 または IPSv6.0(1)-E1 で稼働するセンサが必要です。

    f)リリースの販売終了通知後に開発された新規のシグニチャ エンジン アップデートは、販売終了対象のソフトウェア リリースには統合されません。シグニチャ リリースのサポートは、該当するリリースで使用可能な既存のシグニチャ エンジン セットに対してのみ提供されます。そのため、シグニチャのサポートは完全ではない場合があります。新規のエンジン アップデートを旧バージョンに機能移植することはできません。

  4. シグニチャ リリース サポート(メンテナンス リリース、バグ フィックス、パッチなど)以外の Cisco Technical Assistance Center(TAC)サポート、ハードウェア サポート、オペレーティング システム サポート、およびアプリケーション ソフトウェア サポートは、シスコの最新ポリシーに定義されています。シスコの End-of-Life(EOL)ポリシーを参照してください。ただし、Cisco.com のパートナーレベルのアカウントが必要となります。
    http://www.cisco.com/japanese/warp/partner/eol/