Security Cloud Control データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Defense Orchestrator は、クラウド ベースのセキュリティ ポリシー管理製品です。シスコのセキュリティ デバイス全体でセキュリティ ポリシーを管理することにより、ネットワーク運用においてセキュリティ体制を確立して維持できます。信頼性、拡張性に優れ、常に利用可能なマルチテナント クラウド プラットフォームです。
製品概要
Defense Orchestrator は、Cisco Adaptive Security Appliances (ASA)、Cisco Adaptive Security Virtual Appliances、Cisco ASA with FirePOWER™ Services、Cisco Web セキュリティ アプライアンス (WSA)、および Cisco Umbrella のセキュリティ ポリシー設定を分析します。ポリシーの不整合を特定して解消し、ポリシー変更をモデル化することで影響を検証できます。また、ポリシー変更をオーケストレーションして、セキュリティ体制の一貫性を実現し、明確性を維持できます。
Defense Orchestrator はクラウドベースのプラットフォームです。Defense Orchestrator によって、設定時間が短縮され、設備投資 (CapEx) のコストを運用コストに回せます。日常業務の問題も軽減されます。非常に安全で一貫性が保持される、シンプルなセキュリティ ポリシーの適用が可能になるため、適用に要するコストが削減されすぐに効果が得られます。
図 1 は、このオーケストレータの理解しやすいインターフェイスです。
セキュリティ体制の一貫性
セキュリティ管理のタスクは複雑です。脅威に対応する能力は、各製品やサービスにおいて設計が入念に行われ、防御が確立されていることが前提です。最近の脅威からは、ネットワーク セキュリティの分析に、セキュリティ ポリシーなどのさまざまな要素を含めなくてはならないことが分かります。継続的な分析、設計、および実装プログラムは、適切なセキュリティ体制の維持に必須です。
Defense Orchestrator はセキュリティ設定を分析して、セキュリティ ポリシーおよびオブジェクトにおける誤った設定を検出します。また、ネットワーク運用マネージャは計画された変更(または計画外の変更)を管理し、変更を導入する前にその影響をモデル化し、デバイスに正しい変更が適用されたかどうかを検証できるようになります。さらに Defense Orchestrator は、セキュリティ ポリシーを分析して、複数のデバイスのセキュリティ ポリシー設定における異常を特定します。これにより、修復が必要である可能性がある、ルールの不整合が明らかになります。お客様は、ポリシーおよびオブジェクト レベルの問題を修復できます。最適なポリシーの設定により、多数のロケーションを抱えるお客様(店舗、ホテル、オフィスなど)でも、セキュリティ デバイスおよびサービスに正しいポリシー設定を確実に設定できます。
エンドツーエンドのポリシー管理
Defense Orchestrator により、あらゆるデバイスおよびデバイス タイプを対象に、セキュリティ ポリシーを一元的に設定できます。これにより、ネットワーク オブジェクト、アプリケーション、アプリケーション カテゴリ、URL、URL カテゴリ、およびアクションを抽象化し、各種デバイスのポリシーを簡単に一元管理できるようになります。管理者は、オンプレミスやリモートの従業員を対象に一貫したセキュリティ体制を設計、適用し、脅威に素早く対処できます。この機能により、各セキュリティ製品とその設定に関する詳細な知識が必要なくなります。
迅速な効果の実現
Defense Orchestrator はクラウドベースのプラットフォームであり、簡単にセットアップし、素早く設定できます。追加の設備投資 (CapEx)、フロア スペース、アプリケーション管理は必要ありません。オーケストレータにより、オンプレミスまたはクラウド サービスのシスコ セキュリティ製品を、直接接続や設定のオフライン アップロードにより短時間で管理できます。シンプル性、一貫性、そして安全性に優れたこの方法でセキュリティ ポリシーを適用することにより、運用における日々の課題を削減できます。この製品により、セキュリティ適用による価値を素早く実現できます。
機能と利点
Defense Orchestrator を利用したセキュリティ ポリシーの管理には、多数のメリットがあります。
簡単なオンボーディング:オンプレミスまたはクラウド サービスのシスコ セキュリティ製品をすぐに Defense Orchestrator にオンボーディングできます。デバイスに直接接続することも、設定をオフラインでアップロードすることもできます。デバイスとオーケストレータ間の通信は強力に保護されます。
エンドツーエンドのポリシー分析:Defense Orchestrator により、デバイス全体(物理およびクラウド インフラストラクチャも含む)のセキュリティ ポリシーを一元管理できます。同時に、誤りのある設定を検知し、セキュリティ ポリシーおよびオブジェクトにおける計画された変更および計画外の変更を管理できます。エンドツーエンドのポリシー分析により、デバイスごとのセキュリティ設定の必要性を軽減できます。
モデリング:Defense Orchestrator を利用することで、お客様はクリーンな(つまり「最適」な)ポリシー テンプレートを作成できます。一貫性のあるセキュリティ設定を適用し、ビジネスの成長に簡単に適合させることができます。さらに、デバイスに設定を適用する前に、任意の変更の影響をモデル化できます。
修復:設定変更をモデル化することで、デバイスに正しい変更が適用されることを確認できます。変更管理プロセスに応じて、変更を確実にリアルタイムで導入したり、オフラインで導入したりできます。Defense Orchestrator によって管理されるすべてのセキュリティ製品を対象に、一貫性のあるセキュリティ体制を適用したり、メンテナンスしたりできます。
可視化:Defense Orchestrator を利用することで、上位のアプリケーション、接続先、カテゴリ、攻撃、およびリスクに関する累積された情報を可視化し、Web ポリシー適用の効率を確認できます。
表 1 は、Defense Orchestrator の最高水準の機能とメリットを示しています。
表 1. 機能と利点
| 機能 |
利点 |
| シスコのセキュリティ製品の管理 |
次のようなシスコ セキュリティ環境のセキュリティ ポリシーを集中管理できます。 ● Cisco ASA 5500 シリーズおよび 5500-X シリーズ Adaptive Security Appliances
● Cisco ASA with FirePOWER Services
● ASA ソフトウェア イメージを実行している Cisco Firepower 4100 シリーズおよび Cisco Firepower 9300
● Cisco Umbrella
● Cisco Web セキュリティ アプライアンス(バージョン 11 以降)
|
| クラウド プラットフォーム |
簡単なセットアップと素早い設定。追加の設備投資 (CapEx)、フロア スペース、アプリケーション管理は必要ありません。 |
| 迅速なオンボーディング |
合理化された設定およびシンプルな初期セキュリティ管理セットアップ。デバイス情報は設定ファイルからインポートしたり、デバイス自体から検出したりできます。 |
| 高度にセキュアな接続 |
デバイスと Defense Orchestrator の間の非常に安全な通信により、すべてのデータ トランザクションを一貫して保護。 |
| オブジェクトおよびポリシーの |
複数のデバイス全体で誤った設定を検出できる機能により、計画された変更および計画外の変更を管理。エンドツーエンドのポリシーは一元管理できます。 |
| テンプレート |
クリーンな(つまり「最適な」)ポリシー設定による一貫したセキュリティの適用。多数のロケーションを抱えるお客様(店舗、ホテル、オフィスなど)でも、セキュリティ デバイスおよびサービスに最適なポリシーを適用できます。 |
| 設定プロセスに応じた導入の |
変更の管理プロセスごとに変更のモデル化、変更の影響の確認、デバイスへの変更のエクスポートまたは書き込みを行う機能。 |
| FirePOWER Services および Firepower Threat Defense (FTD) |
次世代ファイアウォールおよびアプリケーションの保護へのシンプルなパス。 |
| アウトオブバンドの検出および |
アウトオブバンドの変更時に通知することにより、一貫したセキュリティ体制を維持する機能。 |
| シンプルな検索 |
任意のオブジェクト名、ACL 名、ネットワーク、またはアプリケーション ポリシー エレメントを検索して、さまざまなデバイスおよびデバイス タイプに対するポリシーの適用方法を確認。 |
| アプリケーション セキュリティの |
オンプレミスまたはリモートにいる従業員を対象にグローバルなセキュリティ体制を設計し、適用する機能。脅威に素早く対応する機能。Google のような検索機能を使用することにより、さまざまなデバイスおよびデバイス タイプを対象としたアプリケーション保護の適用状況を素早く表示できます。 |
| レポート |
アプリケーション、上位の接続先、カテゴリ、攻撃、およびリスクに関する累積された情報を簡単に可視化し、Web ポリシー適用の効率を確認できます。 |
プラットフォーム サポート マトリクス
Defense Orchestrator は、ASA、ASA with FirePOWER Services、ASA ソフトウェア イメージを実行している Web セキュリティ アプライアンス、および Umbrella のセキュリティ ポリシーを管理できます。
ASA with FirePOWER Services のポリシー管理には、ASA ファイアウォール、アプリケーションの可視性および制御、URL フィルタリング、次世代侵入防御システム (NGIPS)、および Cisco Advanced Malware Protection (AMP) が含まれます。下記の表 2 に、Cisco ASA、Cisco ASA with FirePOWER Services ソフトウェア サポート マトリックスを示します。
表 2. Cisco ASA、ASA with FirePOWER Service における Defense Orchestrator のサポート状況
| 製品 |
ASA のソフトウェア バージョン |
ASA ソフトウェア上の FirePOWER Services バージョン |
| ASA 5505、5510、5520、5540、5550 |
8.4 以降 |
該当なし |
| ASAv |
9.2.2 以降 |
該当なし |
| ASA 5506-X、ASA 5508-X、ASA 5516-X |
9.2.2 以降 |
5.4.1 以降 |
| ASA 5512-X、5515-X、5525-X、5545-X、5555-X |
9.2.2 以降 |
6.0.0 以降 |
| ASA 5585-10、5585-20、5585-40、5585-60 |
9.2.2 以降 |
該当なし |
| Firepower 4110、Firepower 4120、Firepower 4140、Firepower 4150 |
9.6.x 以降 |
該当なし |
| Firepower 9300 |
9.6.x 以降 |
該当なし |
発注情報
シスコ製品の購入方法については、「購入案内」を参照してください。
Cisco Capital
目標の達成を支援するファイナンス
Cisco Capital では、目標を達成し、競争力を維持するために必要なテクノロジーの取得を支援します。お客様の CapEx を削減し、成功を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムは、お客様がハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に取得できるようにします。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用できます。詳細はこちら
関連情報
Defense Orchestrator の詳細については、http://www.cisco.com/go/cdo を参照してください。
Defense Orchestrator のデモンストレーションについては、cdosales@cisco.com までご連絡ください。