データ シート

Cisco コンテンツ セキュリティ管理アプライアンス

Cisco コンテンツ セキュリティ管理仮想アプライアンス（SMA）は、複数の Cisco^® E メール セキュリティ アプライアンス（ESA）と Cisco Web セキュリティ アプライアンス（WSA）を一元的に管理し、レポートする機能を提供します。Cisco SMA を Cisco ESA および WSA と統合することで、電子メールおよび Web セキュリティの計画や管理が簡素化され、コンプライアンスのモニタリングが改善されます。また、一貫したアクセプタブル ユース ポリシーを適用できるほか、脅威からの保護を強化することができます。

企業の多くは、地理的に分散されたチームが抱えるアプライアンスを複数調整し管理しなければならず、そのための人員や予算も限られているのが現状です。レポート機能やトラッキング機能に最適化された堅牢なプラットフォーム上に Cisco SMA が実装されることで、高性能、高拡張性、業界トップクラスの保護および制御が実現され、投資価値を持続させることができます。

機能と利点

Cisco SMA の機能やメリットは以降のセクションで説明します。また、詳細を表 1 に示します。

簡素化された管理と計画

Cisco SMA の使いやすく直感的なインターフェイスを使用して、ネットワーク マネージャは単一のコンソールから複数の Cisco ESA および Cisco WSA にポリシー設定や構成変更を適用できます。このほか、大規模導入でアプリケーションを個別に取り扱う、専用のアプライアンスも指定できます。

また、セキュリティ アプライアンスの推奨容量が超過した場合に、ネットワーク マネージャは通知を受け取ることができます。Cisco SMA は、1 秒あたりのトランザクション数やシステムの遅延、応答所要時間、プロキシ バッファ メモリを通知します。こうした情報を基に、ネットワーク マネージャはシステムの再構成またはアプライアンスの追加インストールのタイミングを判断できます。

コンプライアンスのモニタリングと適用の強化

レポートやトラッキングを一元管理できることで、アクセプタブル ユース ポリシーの違反ユーザの特定、部門またはサイトでのポリシー違反の特定、Facebook や YouTube などの Web 2.0 アプリケーションの使用のほか、「ギャンプル」や「スポーツ」といった特定のカテゴリの URL への訪問をモニタできます。

複数のアプライアンスを一元管理することで、管理者は一貫したアクセプタブル ユース ポリシーを企業全体に適用でき ます。

脅威からの保護強化

Cisco SMA では、企業のセキュリティ業務を包括的に把握でき、より強力な脅威インテリジェンス、防御、修復を提供します。重要な機能としては、E メール スパム隔離の一元管理、複数の Web セキュリティ ゲートウェイに対する包括的な脅威のモニタリング、Web レピュテーション スコア、ボットネット検知が挙げられます。Cisco SMA のレポート機能は、データ損失防止（DLP）に関するアクティビティを特定、対処するための情報として使用することもできます。

高性能、高拡張性

Cisco SMA は、1 つの汎用データベースではなく、レポートやトラッキングに最適化された 2 つの独自データベースを持っています。それぞれのクエリに対して適切な計算処理が適用されるので、リアルタイム レポートを迅速に生成できます。

高性能な Cisco AsyncOS^® オペレーティング システムをベースとする Cisco SMA は、小規模、中規模、大規模企業のほか、サービス プロバイダーの要件を満たす業界トップ レベルの拡張性を提供します。

Cisco コンテンツ セキュリティ管理仮想アプライアンスによる柔軟な導入

Cisco コンテンツ セキュリティ管理仮想アプライアンス（SMAV）は、特に大規模な分散ネットワーク環境における電子メールおよび Web セキュリティの管理コストを大幅に削減します。ネットワーク マネージャは既存のネットワーク インフラストラクチャを使って、必要な時、必要な場所にインスタンスを作成できます。Cisco SMAV は、Cisco SMA のソフトウェア版です。VMware ESXi ハイパーバイザと Cisco Unified Computing System^™（Cisco UCS^®）サーバ上で動作します。Cisco E メール セキュリティ ソフトウェア バンドルまたは Cisco Web セキュリティ ソフトウェア バンドルの SMA ソフトウェア ライセンスを購入すると、Cisco SMAV インスタンスが無制限で付いてきます。

Cisco SMAV では、簡素化されたキャパシティ プランニングでトラフィック増大に素早く対応できます。アプライアンスの購入や出荷は必要ありません。データセンターをさらに複雑化したり、人員を追加したりしなくても、新たなビジネス チャンスをサポートできるようになります。

表 1     Cisco SMA および SMAV の機能と利点

製品仕様

Cisco SMA は、あらゆる規模の企業の要件を満たし、すべての Cisco ESA および Cisco WSA を補完するように開発されています。表 2 にパフォーマンス仕様を、表 3 にハードウェア仕様を、表 4 に Cisco SMA の発注情報を示します。

表 2        Cisco SMA のパフォーマンス仕様

^* 現在のニーズと将来のニーズを満たすソリューションを選択するために、サイジングのガイダンスをシスコのコンテンツ セキュリティ スペシャリストに確認してください。

表 3        Cisco SMA のハードウェア仕様

	Cisco SMA M690	Cisco SMA M690X	Cisco SMA M680
ハードウェア プラットフォーム
フォーム ファクタ	2 ラック ユニット（2RU）	2 ラック ユニット（2RU）	2 ラック ユニット（2RU）
寸法 （高さ X 幅 X 奥行）	8.6 cm X 48.3 cm X 73.7 cm （3.5 X 19 X 29 インチ）	8.6 cm X 48.3 cm X 73.7 cm （3.5 X 19 X 29 インチ）	8.6 cm X 48.3 cm X 73.7 cm （3.4 インチ X 19 インチ X 29 インチ）
冗長電源	対応	対応	対応
リモートによる電源の再投入	対応	対応	対応
DC 電源オプション	対応	対応	対応
ホットスワップ可能ハード ドライブ	対応	対応	対応
イーサネット インターフェイス	6 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45	6 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45	6 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45
速度（Mbps）	10/100/1000、オートネゴシエーション	10/100/1000、オートネゴシエーション	10/100/1000、オートネゴシエーション
ファイバ オプション	あり（別個の SKU） 6 ポート 1G Base-SX ファイバ： SMA-M690-1G 6 ポート 10G Base-SR ファイバ： SMA-M690-10G	あり（別個の SKU） 6 ポート 1G Base-SX ファイバ： SMA-M690-1G 6 ポート 10G Base-SR ファイバ： SMA-M690-10G	あり（別個の SKU） 6 ポート 1G Base-SX ファイバ： SMA-M680-1G 6 ポート 10G Base-SR ファイバ： SMA M680-10G

	Cisco SMA M390	Cisco SMA M390X	Cisco SMA M380
ハードウェア プラットフォーム
フォーム ファクタ	1 ラック ユニット（1 RU）	1 ラック ユニット（1 RU）	2 ラック ユニット（2 RU）
寸法 （高さ X 幅 X 奥行）	4.3 cm X 48.3 cm X 78.7 cm （1.7 インチ X 19 インチ X 31 インチ）	4.3 cm X 48.3 cm X 78.7 cm （1.7 インチ X 19 インチ X 31 インチ）	8.9 cm. X 48.3 cm X 73.7 cm （3.5 インチ X 19 インチ X 29 インチ）
冗長電源	対応	対応	対応
リモートによる電源の再投入	対応	対応	対応
DC 電源オプション	非対応	非対応	対応
ホットスワップ可能ハード ドライブ	対応	対応	対応
ファイバ オプション	非対応	非対応	非対応
イーサネット	6 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45	6 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45	6 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45
速度（Mbps）	10/100/1000、オートネゴシエーション	10/100/1000、オートネゴシエーション	10/100/1000、オートネゴシエーション

	Cisco SMA M190	Cisco SMA M170
ハードウェア プラットフォーム
フォーム ファクタ	1 ラック ユニット（1 RU）	1 ラック ユニット（1 RU）
寸法 （高さ X 幅 X 奥行）	4.3 cm X 48.3 cm X 78.7 cm （1.7 インチ X 19 インチ X 31 インチ）	4.2 cm X 38.7 cm X 48.3 cm （1.64 インチ X 15.25 インチ X 19 インチ）
冗長電源	対応（アクセサリ オプション）	非対応
リモートによる電源の再投入	非対応	非対応
DC 電源オプション	非対応	非対応
ホットスワップ可能ハード ドライブ	対応	対応
ファイバ オプション	非対応	非対応
イーサネット	2 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45	2 ポート 1 G Base-T 銅線ネットワーク インターフェイス（NIC）、RJ - 45
速度（Mbps）	10/100/1000、オートネゴシエーション	10/100/1000、オートネゴシエーション

表 4.       Cisco SMAV

SMA のユーザ
SMA のユーザ	モデル		ディスク		メモリ		コア
評価のみ	Cisco SMAV M000v		250 GB（10K RPM SAS）		4 GB		1（2.7 GHz）
小規模企業 （1K まで）	Cisco SMAV M100v		250 GB（10K RPM SAS）		6 GB		2（2.7 GHz）
中規模企業 （5K まで）	Cisco SMAV M300v		1024 GB（10K RPM SAS）		8 GB		4（2.7 GHz）
大規模企業またはサービス プロバイダー	Cisco SMAV M600v		2032 GB（10K RPM SAS）		8 GB		8（2.7 GHz）
サーバ
Cisco UC				VMware ESXi 5.0、5.1、5.5 ハイパーバイザ

表 5       Cisco SMAV

シスコが選ばれる理由

セキュリティは、組織のネットワークにとってかつてないほど重要になっています。機密保持や制御に関する懸念に加え、脅威やリスクが存在する限り、ビジネスの継続性を提供し、貴重な情報を保護し、ブランドへの評価を維持するために、セキュリティは不可欠です。シスコのセキュリティ ソリューションをネットワーク ファブリックに組み込むことで、ビジネスを中断させることなく高度なセキュリティをもって適切な情報へ接続できるようになります。シスコは、他のどの企業よりもネットワーク セキュリティを理解していると自負しています。セキュリティ市場におけるリーダーシップ、脅威からの優れた保護および予防、革新的な製品群と豊かな経験を持つシスコは、お客様のセキュリティ ニーズを満たす最適なベンダーであると言えます。

Cisco Capital

目標の達成を支援するファイナンス

Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。CapEx の削減をサポートし、 成長を加速させ、 投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。支払いが統一されるため、予想外の支払いが発生することもありません。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちら

関連情報

Cisco コンテンツ セキュリティ管理仮想アプライアンスの詳細については、http://www.cisco.com/jp/go/sma/ を参照するか、最寄りの代理店にお問い合わせください。

Cisco コンテンツ セキュリティ管理仮想アプライアンスのメリットを理解する最良の方法は、「Try Before You Buy」評価プログラムに参加していただくことです。ネットワーク内のテストを行うための全機能を備えた評価用アプライアンス（45 日間無料）をご希望の場合は、http://www.cisco.com/jp/go/sma/ にアクセスしてください。