データ シートCisco Security Manager 3.2Cisco Security Manager の概要Cisco® Security Manager は、シスコのネットワーク デバイスやセキュリティ デバイス上でファイアウォール、VPN、侵入防御(IPS)といったセキュリティ サービスを設定する目的で設計された、エンタープライズクラスの管理アプリケーションです。ポリシー ベースの管理手法を採用することにより、小規模ネットワークから数千のデバイスで構成される大規模ネットワークにいたるまで、あらゆる規模のネットワークで利用できます。Cisco Security Manager は Cisco Security Monitoring, Analysis, and Response System(CS-MARS)と連携して機能します。両者を同時に利用すれば、設定管理、セキュリティ モニタリング、分析、および脅威の軽減に対応する幅広いセキュリティ管理ソリューションを実現できます。 シスコの自己防衛型ネットワークシスコの自己防衛型ネットワークは、進化するセキュリティ環境に対応するために設計されたアーキテクチャ ソリューションです。セキュリティをあらゆる場所に統合し、ライフサイクル サービスの手法を併用することにより、企業の重要な業務プロセスを攻撃や中断から守り、機密情報を保護し、ポリシー管理やコンプライアンス管理を支えることが可能なネットワーク プラットフォームを設計、導入、運用、および最適化できるようになります。このようなネットワークをプラットフォームとして利用すれば、人材と IT 資産の安全確保につながるとともに、業務組織の復元力と信頼性を向上させ、IT 投資から最大限の事業効果を得られます。Cisco Security Manager はシスコの自己防衛型ネットワークに不可欠な要素であり、事業責任者がアクティブかつ協調的に既知および未知の脅威を抑制すると同時に、管理下にあるすべてのシスコ セキュリティ デバイスに対して、クローズドループのセキュリティ ポリシーを実施できるようにします。 コラボレーションによる脅威の識別と軽減Cisco Security Manager は CS-MARS と連携してネットワークへの脅威を軽減します。Cisco Security Manager と CS-MARS をともに利用すると、ネットワークおよびセキュリティの状況を把握できるほか、設定済みのファイアウォール、VPN、IPS ポリシーの可視性を確保できます。 一元化されたセキュリティ ソリューションCisco Security Manager は、シスコのセキュリティ アプライアンス、ルータ、スイッチを対象として、横断的なセキュリティ管理を行う統合アプリケーションです。Cisco Security Manager は Role-Based Access Control(RBAC; ロール ベース アクセス コントロール)メカニズムを備えているため、個々のユーザに応じて幅広い機能を適切に管理できます。Cisco Security Manager のオプションであるワークフロー機能をRBAC とともに利用すると、従来からのセキュリティ管理チームとネットワーク運用チームの両方が、それぞれの役割に応じて Cisco Security Manager を使用できます。 セキュリティの効率と柔軟性の向上Cisco Security Manager を利用すると、少数のデバイスで構成されるネットワークから数千台のデバイスで構成されるネットワークまでを効率的に管理できます。ポリシーベースの強力な管理手段で柔軟性を実現し、「一度の設定で多数の導入」という効率の高い手法を可能にします。設定を変更した場合、Cisco Security Manager は、関連するすべてのネットワーク デバイスに自動的に変更を適用します。ファイアウォール、VPN、IPS に関する各ポリシーはプラットフォームに依存しません。したがって、シスコのルータ、セキュリティ アプライアンス、サービス モジュールなどの異なるデバイス プラットフォームにわたってそれらを適用することができます。Cisco Security Manager はデバイスレベルの柔軟な上書き機能も備えており、ポリシーの再利用と共有を行う一方で、必要に応じてデバイス固有の設定をカスタマイズすることもできます。 優れた管理機能と可視性Cisco Security Manager は日常のセキュリティ管理制御に優れ、ファイアウォール ルールの分析と最適化、VPN 設定、および IPS シグニチャ管理の可視性を高めます。Cisco Security Manager と CS-MARS を利用すれば、セキュリティ ポリシー イベントをリアルタイムに把握し、ポリシーの設定内容を即座に分析して制御できます。このような管理体制によって、ネットワーク運用グループとセキュリティ管理グループの緊密なコラボレーションを促進すると同時に、新たな更新ポリシーのイベント検証を即座に可能にします。Cisco Security Manager と CS-MARS 間でのポリシー イベント相関処理によって、インシデント調査における可視性が高まり、脅威軽減に関する問題解決に必要な時間が大幅に短縮されます。 図 1 〜 4 に、Cisco Security Manager と CS-MARS の間で行われるコラボレーション メカニズムの一部を示します。 表 1 に、Cisco Security Manager 3.2 の機能と利点を示します。 表 1 Cisco Security Manager 3.2 の機能と利点
表 2 に Cisco Security Manager の最小サーバ要件、表 3 に最小クライアント要件を示します。 表 2 サーバの要件と技術仕様
表 3 クライアントの要件と技術仕様
Cisco Security Manager のハードウェアおよびソフトウェアの要件の詳細については、//www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html 表 4 に、Cisco Security Manager でサポートされるデバイス製品ファミリをまとめます。サポートされるデバイス ソフトウェア バージョンを含む詳細な一覧については、//www.cisco.com/en/US/products/ps6498/products_device_support_tables_list.html 表 4 Cisco Security Manager でサポートされるシスコ デバイスの概要
オプションの CiscoWorks RME 4.1 でサポートされるデバイスの一覧については、次の URL にある LMS 3.0 向けのサポート対象デバイス表を参照してください。//www.cisco.com/en/US/products/sw/cscowork/ps2073/products_device_support_tables_list.html 発注情報Cisco Security Manager の Product Bulletin には、ライセンス オプションと発注の詳細が記載されています。この Product Bulletin は、http://www.cisco.com/go/jp/csm/ で公開されています。 シスコのサービスシスコは、ライフサイクル アプローチによるサービスを提供しており、シスコのパートナーと連携して幅広い一連のセキュリティ サービスを実現しています。このサービスをご利用いただくと、お客様の重要な業務プロセスを攻撃や中断から守り、機密情報を保護し、ポリシー管理やコンプライアンス管理を支えることが可能なネットワーク プラットフォームを設計、導入、運用、および最適化できるようになります。 ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、シスコのサービスをお役立てください。サービスについての詳細は、以下の URL を参照してください。
Cisco Security Manager ソフトウェアは、Cisco Software Application Support(SAS)のテクニカル サポート サービスの適用対象となります。Cisco SAS サービス契約の特長は、次のとおりです。
有効な SAS または Software Application Support plus Upgrades(SASU)契約に含まれる既存の CiscoWorks VMS(VPN/Security Management Solution)から Cisco Security Manager に移行することもできます。 関連情報Cisco Security Manager 3.2 についての詳細は、http://www.cisco.com/jp/go/csmanager/ を参照してください。 CS-MARS についての詳細は、次の URL を参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |