Cisco コンテンツ セキュリティ管理アプライアンス

Cisco コンテンツ セキュリティ管理アプライアンス データ シート

データ シート





Cisco コンテンツ セキュリティ管理アプライアンス



Cisco コンテンツ セキュリティ管理仮想アプライアンス(SMA)は、複数の Cisco® E メール セキュリティ アプライアンス(ESA)と Cisco Web セキュリティ アプライアンス(WSA)を一元的に管理し、レポートする機能を提供します。Cisco SMA を Cisco ESA および WSA と統合することで、電子メールおよび Web セキュリティの計画や管理が簡素化され、コンプライアンスのモニタリングが改善されます。また、一貫したアクセプタブル ユース ポリシーを適用できるほか、脅威からの保護を強化することができます。

企業の多くは、地理的に分散されたチームが抱えるアプライアンスを複数調整し管理しなければならず、そのための人員や予算も限られているのが現状です。レポート機能やトラッキング機能に最適化された堅牢なプラットフォーム上に Cisco SMA が実装されることで、高性能、高拡張性、業界トップクラスの保護および制御が実現され、投資価値を持続させることができます。

機能と利点

Cisco SMA の機能やメリットは以降のセクションで説明します。また、詳細を表 1 に示します。

簡素化された管理と計画

Cisco SMA の使いやすく直感的なインターフェイスを使用して、ネットワーク マネージャは単一のコンソールから複数の Cisco ESA および Cisco WSA にポリシー設定や構成変更を適用できます。このほか、大規模導入でアプリケーションを個別に取り扱う、専用のアプライアンスも指定できます。

また、セキュリティ アプライアンスの推奨容量が超過した場合に、ネットワーク マネージャは通知を受け取ることができます。Cisco SMA は、1 秒あたりのトランザクション数やシステムの遅延、応答所要時間、プロキシ バッファ メモリを通知します。こうした情報を基に、ネットワーク マネージャはシステムの再構成またはアプライアンスの追加インストールのタイミングを判断できます。

コンプライアンスのモニタリングと適用の強化


レポートやトラッキングを一元管理できることで、アクセプタブル ユース ポリシーの違反ユーザの特定、部門またはサイトでのポリシー違反の特定、Facebook や YouTube などの Web 2.0 アプリケーションの使用のほか、「ギャンプル」や「スポーツ」といった特定のカテゴリの URL への訪問をモニタできます。

複数のアプライアンスを一元管理することで、管理者は一貫したアクセプタブル ユース ポリシーを企業全体に適用でき ます。

脅威からの保護強化

Cisco SMA では、企業のセキュリティ業務を包括的に把握でき、より強力な脅威インテリジェンス、防御、修復を提供します。重要な機能としては、E メール スパム隔離の一元管理、複数の Web セキュリティ ゲートウェイに対する包括的な脅威のモニタリング、Web レピュテーション スコア、ボットネット検知が挙げられます。Cisco SMA のレポート機能は、データ損失防止(DLP)に関するアクティビティを特定、対処するための情報として使用することもできます。

高性能、高拡張性

Cisco SMA は、1 つの汎用データベースではなく、レポートやトラッキングに最適化された 2 つの独自データベースを持っています。それぞれのクエリに対して適切な計算処理が適用されるので、リアルタイム レポートを迅速に生成できます。

高性能な Cisco AsyncOS® オペレーティング システムをベースとする Cisco SMA は、小規模、中規模、大規模企業のほか、サービス プロバイダーの要件を満たす業界トップ レベルの拡張性を提供します。

Cisco コンテンツ セキュリティ管理仮想アプライアンスによる柔軟な導入

Cisco コンテンツ セキュリティ管理仮想アプライアンス(SMAV)は、特に大規模な分散ネットワーク環境における電子メールおよび Web セキュリティの管理コストを大幅に削減します。ネットワーク マネージャは既存のネットワーク インフラストラクチャを使って、必要な時、必要な場所にインスタンスを作成できます。Cisco SMAV は、Cisco SMA のソフトウェア版です。VMware ESXi ハイパーバイザと Cisco Unified Computing System(Cisco UCS®)サーバ上で動作します。Cisco E メール セキュリティ ソフトウェア バンドルまたは Cisco Web セキュリティ ソフトウェア バンドルの SMA ソフトウェア ライセンスを購入すると、Cisco SMAV インスタンスが無制限で付いてきます。

Cisco SMAV では、簡素化されたキャパシティ プランニングでトラフィック増大に素早く対応できます。アプライアンスの購入や出荷は必要ありません。データセンターをさらに複雑化したり、人員を追加したりしなくても、新たなビジネス チャンスをサポートできるようになります。

表 1     Cisco SMA および SMAV の機能と利点

機能 利点
一元化された管理およびレポート Cisco SMA は、1 つの管理コンソールから複数の Cisco ESA および Cisco WSA に設定を適用することで、管理を簡素化します。アップデートや設定は、個々のアプライアンスではなく、そのコンソールから一元管理されます。企業は、大規模導入でアプリケーションを個別に取り扱う、専用のアプライアンスも指定できます。
完全統合されたレポート機能では、複数の Cisco ESA と Cisco WSA からリアルタイムでトラフィック データを集約します。
メッセージ トラッキング 複数の Cisco ESA にわたり、送信者、受信者、メッセージの件名、その他パラメータで分類されたデータを集約します。スパムやウイルス判定のスキャン結果も、ポリシー違反と併せて表示されます。
Web トラッキング 個々の Web トランザクションの記録は、IP アドレス、ユーザ名、ドメイン名、アクセス時間、その他詳細などの情報とともに保持されます。社員による Web 2.0 アプリケーション(Facebook、YouTube、インスタント メッセージなど)の使用状況も可視化されます。
Web レポート Web トラッキング情報は、高度かつ使いやすいグラフィック形式でリアルタイムで集約、表示されます。管理者は、社員が会社のデバイスからアクセスできる Web サイト、URL カテゴリ、アプリケーションを決定する一助としてレポート機能を活用できます。
スパムの隔離 スパムや広告メッセージは、使いやすいセルフサービスのシスコのスパム隔離ソリューションで一元的に保存されます。複数の Cisco ESA を持つ大規模企業であれば、より簡単にトラッキングできるようにスパム トラフィックを 1 ヵ所にオフロードして、社員のアクセス先を 1 つにまとめることができます。
脅威のモニタリング Web ベースの脅威に関するデータは、リアルタイムに提供されます。たとえば、最もブロックされたり、警告を受けているのはどのユーザか、最大のリスクを抱える Web サイトと URL カテゴリはどれかなどです。Cisco WSA が検知しブロックしたマルウェアやその他脅威もレポートされます。
レピュテーション スコア この機能は、ユーザがアクセスする Web サイトのレピュテーション スコアに関する詳細情報を提供します。これらスコアは、Cisco WSA が提供するデータを基に決定されます。Web サーバの挙動を分析し、マルウェアを含む可能性を示したスコアが各 URL に対して割り当てられます。
ボットネットの検知 マルウェアと接続している可能性のあるポートおよびシステムが表示されます。Cisco WSA のレイヤ 4 トラフィック モニタリング機能のデータを使うことで、企業はボットネットに感染したホストを検知し、修復できます。


製品仕様


Cisco SMA は、あらゆる規模の企業の要件を満たし、すべての Cisco ESA および Cisco WSA を補完するように開発されています。表 2 にパフォーマンス仕様を、表 3 にハードウェア仕様を、表 4 に Cisco SMA の発注情報を示します。

表 2        Cisco SMA のパフォーマンス仕様

  ユーザ数* モデル ディスク領域 RAID のミラーリング メモリ CPU
大規模企業 10,000 人以上 Cisco SMA M690 6.0 TB
(600 GB SAS X 10)
対応(RAID 10) 32 GB DDR4 2 X 2.4 GHz、8C
大規模企業 10,000 人以上 Cisco SMA M690X 9.6 TB
(600 GB SAS X 16)
対応(RAID 10) 32 GB DDR4 2 X 2.4 GHz、8C
大規模企業 10,000 人以上 Cisco SMA M680 4.8 TB
(600 GB SAS X 8)
対応(RAID 10) 32 GB、DDR3 2 X 2.0GHz、6C
中規模オフィス 2,000 〜 10,000 人 Cisco SMA M390 3.6 TB
(600 GB SAS X 6)
対応(RAID 10) 16 GB DDR4 2 X 2.4 GHz、8C
中規模オフィス 2,000 〜 10,000 人 Cisco SMA M390X 4.8 TB
(600 GB SAS X 8)
対応(RAID 10) 16 GB DDR4 2 X 2.4 GHz、8C
中規模オフィス 2,000 〜 10,000 人 Cisco SMA M380 2.4 TB
(600 GB SAS X 4)
対応(RAID 10) 32 GB、DDR3 2 X 2.0GHz、6C
小規模企業またはブランチ オフィス 2,000 人以下 Cisco SMA M190 1.2 TB
(600 GB SAS X 2)
対応(RAID 1) 8 GB、DDR4 1 X 1.9GHz、6C
小規模企業またはブランチ オフィス 2,000 人以下 Cisco SMA M170 500 GB
(250 GB SATA X 2)
対応(RAID 1) 4 GB, DDR3 1 X 2.8GHz、2C


* 現在のニーズと将来のニーズを満たすソリューションを選択するために、サイジングのガイダンスをシスコのコンテンツ セキュリティ スペシャリストに確認してください。

表 3        Cisco SMA のハードウェア仕様

  Cisco SMA M690 Cisco SMA M690X Cisco SMA M680
ハードウェア プラットフォーム
フォーム ファクタ 2 ラック ユニット(2RU) 2 ラック ユニット(2RU) 2 ラック ユニット(2RU)
寸法
(高さ X 幅 X 奥行)
8.6 cm X 48.3 cm X 73.7 cm
(3.5 X 19 X 29 インチ)
8.6 cm X 48.3 cm X 73.7 cm
(3.5 X 19 X 29 インチ)
8.6 cm X 48.3 cm X 73.7 cm
(3.4 インチ X 19 インチ X 29 インチ)
冗長電源 対応 対応 対応
リモートによる電源の再投入 対応 対応 対応
DC 電源オプション 対応 対応 対応
ホットスワップ可能ハード ドライブ 対応 対応 対応
イーサネット インターフェイス 6 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
6 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
6 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
速度(Mbps) 10/100/1000、オートネゴシエーション 10/100/1000、オートネゴシエーション 10/100/1000、オートネゴシエーション
ファイバ オプション あり(別個の SKU)
6 ポート 1G Base-SX ファイバ:
SMA-M690-1G
6 ポート 10G Base-SR ファイバ:
SMA-M690-10G
あり(別個の SKU)
6 ポート 1G Base-SX ファイバ:
SMA-M690-1G
6 ポート 10G Base-SR ファイバ:
SMA-M690-10G
あり(別個の SKU)
6 ポート 1G Base-SX ファイバ:
SMA-M680-1G
6 ポート 10G Base-SR ファイバ:
SMA M680-10G

  Cisco SMA M390 Cisco SMA M390X Cisco SMA M380
ハードウェア プラットフォーム
フォーム ファクタ 1 ラック ユニット(1 RU) 1 ラック ユニット(1 RU) 2 ラック ユニット(2 RU)
寸法
(高さ X 幅 X 奥行)
4.3 cm X 48.3 cm X 78.7 cm
(1.7 インチ X 19 インチ X 31 インチ)
4.3 cm X 48.3 cm X 78.7 cm
(1.7 インチ X 19 インチ X 31 インチ)
8.9 cm. X 48.3 cm X 73.7 cm
(3.5 インチ X 19 インチ X 29 インチ)
冗長電源 対応 対応 対応
リモートによる電源の再投入 対応 対応 対応
DC 電源オプション 非対応 非対応 対応
ホットスワップ可能ハード ドライブ 対応 対応 対応
ファイバ オプション 非対応 非対応 非対応
イーサネット 6 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
6 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
6 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
速度(Mbps) 10/100/1000、オートネゴシエーション 10/100/1000、オートネゴシエーション 10/100/1000、オートネゴシエーション

  Cisco SMA M190 Cisco SMA M170
ハードウェア プラットフォーム
フォーム ファクタ 1 ラック ユニット(1 RU) 1 ラック ユニット(1 RU)
寸法
(高さ X 幅 X 奥行)
4.3 cm X 48.3 cm X 78.7 cm
(1.7 インチ X 19 インチ X 31 インチ)
4.2 cm X 38.7 cm X 48.3 cm
(1.64 インチ X 15.25 インチ X 19 インチ)
冗長電源 対応(アクセサリ オプション) 非対応
リモートによる電源の再投入 非対応 非対応
DC 電源オプション 非対応 非対応
ホットスワップ可能ハード ドライブ 対応 対応
ファイバ オプション 非対応 非対応
イーサネット 2 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
2 ポート 1 G Base-T 銅線ネットワーク
インターフェイス(NIC)、RJ - 45
速度(Mbps) 10/100/1000、オートネゴシエーション 10/100/1000、オートネゴシエーション


表 4.       Cisco SMAV

SMA のユーザ
SMA のユーザ モデル ディスク メモリ コア
評価のみ Cisco SMAV M000v 250 GB(10K RPM SAS) 4 GB 1(2.7 GHz)
小規模企業
(1K まで)
Cisco SMAV M100v 250 GB(10K RPM SAS) 6 GB 2(2.7 GHz)
中規模企業
(5K まで)
Cisco SMAV M300v 1024 GB(10K RPM SAS) 8 GB 4(2.7 GHz)
大規模企業またはサービス プロバイダー Cisco SMAV M600v 2032 GB(10K RPM SAS) 8 GB 8(2.7 GHz)
サーバ
Cisco UC VMware ESXi 5.0、5.1、5.5 ハイパーバイザ

表 5       Cisco SMAV

製品番号 説明
SMA-M690/690X/680-K9 Cisco M690/690X/680(ユーザ数 10,000 人以上の企業向け)
SMA-M390/390X/380-K9 Cisco M390/390X/380(ユーザ数 10,000 人以下の企業向け)
SMA-M190 /170-K9 Cisco M190/170(ユーザ数 1,000 人以下の企業向け)


シスコが選ばれる理由

セキュリティは、組織のネットワークにとってかつてないほど重要になっています。機密保持や制御に関する懸念に加え、脅威やリスクが存在する限り、ビジネスの継続性を提供し、貴重な情報を保護し、ブランドへの評価を維持するために、セキュリティは不可欠です。シスコのセキュリティ ソリューションをネットワーク ファブリックに組み込むことで、ビジネスを中断させることなく高度なセキュリティをもって適切な情報へ接続できるようになります。シスコは、他のどの企業よりもネットワーク セキュリティを理解していると自負しています。セキュリティ市場におけるリーダーシップ、脅威からの優れた保護および予防、革新的な製品群と豊かな経験を持つシスコは、お客様のセキュリティ ニーズを満たす最適なベンダーであると言えます。

Cisco Capital

目標の達成を支援するファイナンス

Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。CapEx の削減をサポートし、 成長を加速させ、 投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。支払いが統一されるため、予想外の支払いが発生することもありません。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちら

関連情報

Cisco コンテンツ セキュリティ管理仮想アプライアンスの詳細については、http://www.cisco.com/jp/go/sma/ を参照するか、最寄りの代理店にお問い合わせください。

Cisco コンテンツ セキュリティ管理仮想アプライアンスのメリットを理解する最良の方法は、「Try Before You Buy」評価プログラムに参加していただくことです。ネットワーク内のテストを行うための全機能を備えた評価用アプライアンス(45 日間無料)をご希望の場合は、http://www.cisco.com/jp/go/sma/ にアクセスしてください。