- セキュリティ管理アプライアンスをご使用の前に
- セットアップ、インストール、および基本設定
- レポートでの作業
- 中央集中型電子メール セキュリティ レポーティングの使用
- 中央集中型 Web レポーティングの使用方法
- 電子メール メッセージのトラッキング
- Cisco IronPort スパム隔離の管理
- Web セキュリティ アプライアンスの管理
- システム ステータスのモニタリング
- LDAP との統合
- SMTP ルーティングの設定
- 管理タスクの分散
- 一般的な管理タスク
- ロギング
- トラブルシューティング
- IP インターフェイスおよびアプライアンスへのアクセス
- ネットワークと IP アドレスの割り当て
- ファイアウォール情報
- 例
- Cisco IronPort End User License Agreement
- 索引
Cisco IronPort AsyncOS 7.9 for Security Management ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月8日
章のタイトル: セキュリティ管理アプライアンスをご使用の前に
セキュリティ管理アプライアンスをご使用の前に
『 IronPort AsyncOS for Security Management ユーザ ガイド 』 では、Cisco IronPort セキュリティ管理アプライアンスのセットアップ方法、管理方法、およびモニタ方法について説明します。これらの方法は、ネットワーキングおよび電子メールおよび Web の管理に関する知識を持つ、経験豊富なシステム管理者向けに記載されています。
•
はじめる前に
今回のリリースでの変更点
ここでは、AsyncOS for Security Management の今回のリリースにおける新機能と拡張機能について説明します。リリースの詳細については、次の URL にある製品リリース ノートを参照してください。
http://www.cisco.com/en/US/products/ps10155/tsd_products_support_series_home.html
以前のリリースのリリース ノートで、前に追加された機能および拡張機能を参照することが役に立つ場合もあります。
また、 http://www.cisco.com/en/US/products/ps10154/prod_release_notes_list.html にある『Release Notes for Cisco IronPort AsyncOS 7.6 for Email Security』の「New Features」リストも参照してください。
|
|
|
|---|---|
|
|
|
AsyncOS 7.6 for Email Security の次の新機能が、[Centralized Reporting] または [Centralized Message Tracking]、あるいはその両方でサポートされています。 • (今回のリリースでは、セキュリティ管理アプライアンスのすべてのインターフェイスで引き続き IPv4 が使用されます)。 • これには、新規の中央集中型レート制限レポートが含まれます。このレポートでは、組織で受信された大量の電子メール メッセージの上位送信者を識別できます。 • これらのレポートの基礎をなす機能の一般的な情報については、『Release Notes for Cisco IronPort AsyncOS 7.6 for Email Security』を参照してください。 中央集中型電子メール セキュリティ レポーティングの使用の章の 検索およびインタラクティブ電子メール レポート ページと [Rate Limits] ページ、および 電子メール メッセージのトラッキングの章の 電子メール メッセージの検索も参照してください。 |
|
イメージ サーバとリスト サーバの両方について、アップグレードとアップデートで別個のダウンロード サーバ設定を指定できるようになりました。 たとえば、AsyncOS のアップグレード用にローカル サーバ、サービス アップデート用に Cisco IronPort アップデート サーバをそれぞれ指定できます。これにより、サービス アップデートを即時利用できるようにしながら、アップグレードのタイミングを制御することが可能になります。 詳細については、 一般的な管理タスクの章の アップグレードおよびサービス アップデートの設定を参照してください。 |
|
現在、ルート レベルの SSH アクセスはデフォルトでディセーブルになりますが、Cisco IronPort サポート担当者がアクセスできるよう、必要に応じてイネーブルにすることができます。 |
|
|
|
|
メッセージ トラッキングにおける機密のデータ消失防止情報に対するユーザの役割でのアクセスを制限できるようになりました。 詳細については、 管理タスクの分散の章の メッセージ トラッキングでの DLP 機密情報へのアクセスの制御を参照してください。 |
|
SNMP で、キャパシティの高いインターフェイスに対する 64 ビット カウンタがサポートされるようになりました。 現在、ifXTable(COUNTER64)、SNMP MIB OID を使用してアプライアンス ステータスを取得できます。 |
|
AsyncOS for Security Management では現在、Windows 7 で動作する Internet Explorer 8 をサポートしています。 |
|
はじめる前に
このマニュアルを情報源として使用し、アプライアンスの機能について学習します。項目は、論理的な順序に整理されています。必ずしもマニュアルのすべての章を通読する必要はありません。
このマニュアルは、参考資料として使用することもできます。ネットワークやファイアウォールの設定など、アプライアンスの存続期間を通して参照できる重要な情報が含まれています。
このマニュアルを読む前に、アプライアンスの『 Quick Start Guide 』と、製品の最新のリリース ノートを参照してください。このマニュアルは、アプライアンスが開梱されてラックに設置され、電源がオンされていることを前提としています。
(注) すでにアプライアンスをネットワークに配線済みの場合は、IronPort アプライアンスのデフォルト IP アドレスが、ネットワーク上の他の IP アドレスと競合していないことを確認します。各アプライアンスの管理ポートに事前に設定されている IP アドレスは、192.168.42.42 です。
詳細情報の入手先
Cisco IronPort では、セキュリティ管理アプライアンスと関連製品の詳細について学習できるよう、次の情報源を提供しています。
ドキュメント セット
マニュアルは、PDF ファイルおよび HTML ファイルとして配布されます。このマニュアルの電子バージョンは、Cisco IronPort カスタマー サポート サイトで入手できます。また、右上の [Help and Support] をクリックすることにより、アプライアンスの GUI からユーザ ガイドの HTML オンライン ヘルプ バージョンに直接アクセスできます。
Cisco IronPort アプライアンスのドキュメント セットには、次のドキュメントとマニュアルが含まれます(すべてのタイプがすべてのアプライアンスおよびリリースに使用できるとは限りません)。
• セキュリティ管理アプライアンス の『 Quick Start Guide 』
• 『 Cisco IronPort AsyncOS for Security Management ユーザ ガイド 』(本書)
• 『Cisco IronPort AsyncOS for Web Security User Guide』
• Cisco IronPort AsyncOS for Email Security のユーザ ガイド:
– 『Cisco IronPort AsyncOS for Email Security Configuration Guide』
– 『Cisco IronPort AsyncOS for Email Security Advanced Configuration Guide』
– 『Cisco IronPort AsyncOS for Email Security Daily Management Guide』
• 『Cisco IronPort AsyncOS CLI Reference Guide』
このドキュメントおよびその他のドキュメントは、次の場所にあります。
トレーニングと認定試験
シスコでは、技術者、パートナー、学生など、それぞれのニーズに合わせた、さまざまなトレーニング プログラムおよびトレーニング コースを用意しています。日本のトレーニングと認定試験の情報については、以下の Web サイトをご覧ください。
ナレッジ ベース
次の URL から Cisco IronPort カスタマー サポート サイトの Cisco IronPort ナレッジ ベースにアクセスできます。
http://www.cisco.com/web/ironport/knowledgebase.html
(注) サイトにアクセスするには Cisco.com のユーザ ID が必要です。Cisco.com のユーザ ID をお持ちでない場合は、https://tools.cisco.com/RPF/register/register.do で登録できます。
ナレッジ ベースには、Cisco IronPort 製品に関するトピックについて豊富な情報が用意されています。
• 手順: 手順の項目では、Cisco IronPort 製品を使用して何かを実行する方法について説明します。たとえば、アプライアンスのデータベースをバックアップおよび復元する手順を示します。
• 問題と解決策: 問題と解決策の項目では、Cisco IronPort 製品の使用時に発生する可能性があるエラーや問題に対処します。たとえば、製品の新バージョンにアップグレードしたときにエラー メッセージが表示された場合の対処方法を示します。
• 参考資料: 参考資料の項目では、特定のハードウェアに関連するエラー コードなどの情報を一覧表示します。
• トラブルシューティング: トラブルシューティングの項目では、Cisco IronPort 製品に関連する一般的な問題を分析し、解決する方法について説明します。たとえば、DNS で問題が発生した場合に実行する手順を示します。
シスコ サポート コミュニティ
シスコ サポート コミュニティは、シスコのお客様、パートナー、および従業員のオンライン フォーラムです。電子メールおよび Web セキュリティに関する一般的な問題や、特定のシスコ製品に関する技術情報について話し合う場を提供します。フォーラムにトピックを投稿して質問したり、他のシスコ ユーザや Cisco IronPort ユーザと情報を共有したりできます。
シスコのテクニカル サポート
次の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。
http://www.cisco.com/en/US/support/index.html
以下を含むさまざまな作業にこの Web サイトが役立ちます。
• セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
• Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
• TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する
Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/cisco/web/support/index.html)の、利用頻度の高いドキュメントを日本語で提供しています。
サード パーティ コントリビュータ
IronPort AsyncOS に含まれているソフトウェアの中には、FreeBSD, Inc.、Stichting Mathematisch Centrum、Corporation for National Research Initiatives, Inc.、およびその他のサード パーティ コントリビュータのソフトウェア使用許諾契約の条件および通知に基づいて配布されているものがあり、これらの条件はすべて IronPort ライセンス契約に組み込まれています。
https://support.ironport.com/3rdparty/AsyncOS_User_Guide-1-1.html
IronPort AsyncOS 内のソフトウェアの一部は、Tobi Oetiker 氏の書面による明示的な同意を得て、RRDtool をベースにしています。
このマニュアルの一部は、Dell Computer Corporation の許可を受けて複製されています。このマニュアルの一部は、McAfee, Inc. の許可を受けて複製されています。このマニュアルの一部は、Sophos Plc の許可を受けて複製されています。
マニュアルに関するフィードバック
このマニュアルに関する技術的なフィードバック、または誤りや記載もれなどお気づきの点がございましたら、HTMLドキュメント内のフィードバックフォームよりご連絡ください。ご協力をよろしくお願いいたします。
セキュリティ管理アプライアンスの概要
絶えず複雑化していくセキュリティ導入において、小規模な組織であっても、オンプレミス システム、管理対象サービス、リモート ワーカー、および提携する外部パートナーからなるその組織インフラストラクチャは複雑です。分散化された企業で結合力のあるセキュリティおよび企業コンプライアンスを確保するには、適切なコンポーネントを適所に配置するだけでは足りません。この複雑性をすべて考慮に入れた管理システムが必要となります。
柔軟なポリシー設定、包括的なモニタリング、洞察力に富むレポート、および効率的なトラブルシューティングが必要です。
セキュリティ管理アプライアンスは、電子メールおよび Web セキュリティを管理し、トラブルシューティングを実行し、さらに数ヵ月あるいは数年に及ぶデータ保存用のスペースを維持する統合管理プラットフォームです。
企業ポリシーの設定および監査情報をモニタするように設計された Cisco IronPort セキュリティ管理アプライアンスは、Cisco IronPort 電子メール セキュリティ アプライアンス(ESA)および Web セキュリティ アプライアンス(WSA)に対応するハードウェア、オペレーティング システム(AsyncOS)、およびサービスのサポートを兼ね備えています。
セキュリティ管理アプライアンスは、重要なポリシーとランタイム データを集中化および統合して、管理者およびエンド ユーザに対し、Web セキュリティ アプライアンスと電子メール セキュリティ アプライアンスのレポーティングおよび監査情報を管理するための 1 つのインターフェイスを提供します。また、最大 150 台の Web セキュリティ アプライアンスに対するポリシー定義とポリシー導入を集中的に管理できます。
セキュリティ管理アプライアンスは、電子メール セキュリティ アプライアンスおよび Web セキュリティ アプライアンスから最大のパフォーマンスを確保し、導入の柔軟性を高めることによって企業ネットワークの整合性を保護します。1 台のセキュリティ管理アプライアンスからのセキュリティ操作を調整することも、複数のアプライアンス間に負荷を分散させることもできます。
セキュリティ管理アプライアンスによって、安定性、拡張性、および敏速性が備わります。セキュリティ管理アプライアンスは、Web セキュリティ アプライアンスおよび電子メール セキュリティ アプライアンス用の単一の管理プラットフォームであり、システム上のアプライアンスに対する洞察力、制御力、および柔軟性を電子メールおよび Web セキュリティ管理者にもたらします。
(注) セキュリティ管理アプライアンスは、中央集中型のトラッキング、レポーティング、および隔離管理に対応する堅牢なアプライアンスですが、中央集中型電子メール管理、つまり「クラスタリング」にセキュリティ管理アプライアンスを使用することは推奨されません。
セキュリティ管理アプライアンスでサポートされるサービス
セキュリティ管理アプライアンスは、次のサービスをサポートしています。
• 追加機能
電子メール セキュリティ管理
電子メール管理者にとって、ネットワークの洞察は電子メール管理に不可欠であり、これはレポーティングによって実現されます。電子メール レポートは、電子メール管理者にとって次の 2 つの重要な機能を果たします。
• ネットワーク上の電子メール トラッキングの全体図を示す。
• アンチウイルス、スパム、および着信または発信メールの使用カウンタなど、複数のセキュリティ サービスからのデータを相互に関連させる、直感的なレポートを数量化する。
レポートには、ブロックされたスパムの統計情報や、電子メールに伴う脅威も表示されます。その他のレポートでは、内部ユーザの動作を洞察できるので、企業ポリシーへの準拠を維持するのに役立ちます。これらのレポートは、ボタンをクリックすることで PDF に変換できます。または、簡単に電子メール配信できるようにレポートをスケジュールしたり、電子メールをさらに処理するために CVS にエクスポートしたりすることができます。
セキュリティ管理アプライアンスは、ほぼリアルタイムで複数の電子メール セキュリティ アプライアンスからデータを収集することによって、包括的な洞察を可能にします。レポーティングで洞察が停止することはありません。詳細なメッセージ トラッキングは、準拠の維持や、「1 時間前に送信した電子メールはどうなったか」などの質問に答えるのに役立ちます。
セキュリティ管理アプライアンスは、直感的なユーザ インターフェイス、迅速な検索結果、および検索のインタラクティブな絞り込みを実現するので、電子メール管理者は日常的な検索作業に費やす時間を短縮できます。
セキュリティ管理アプライアンスにおける電子メール セキュリティ アプライアンスの制御は、中央集中型管理機能を介して提供されます。電子メール セキュリティ アプライアンスで使用できるこの機能によって、一貫性と結合性のあるポリシーを一元的に管理できます。管理者は、ユーザ、LDAP グループ メンバーシップ、またはドメイン メンバーシップに応じて、固有のポリシーを設定することを必要とするため、現在、このレベルのポリシー割り当てが可能になりました。役割ベースのアクセスによって、モニタリング タスクを振り分けることができます。
Web セキュリティ管理
Web セキュリティ管理者にとって、ネットワーク上のマルウェア プログラムや疑わしい Web サイトは大きな頭痛の種です。Web セキュリティ アプライアンスは、企業のセキュリティを脅かし、知的財産権を侵害する Web ベースのマルウェアおよびスパイウェア プログラムから企業ネットワークを保護する、堅牢性、安全性、および効率性に優れたデバイスです。Web セキュリティ アプライアンスは、HTTP、HTTPS、および FTP などの標準の通信プロトコルに対する保護が含まれるように、Cisco IronPort の SMTP セキュリティ アプライアンスを拡張します。
悪意のあるプログラムや Web サイトに関する情報にアクセスするには、セキュリティ管理アプライアンスでレポーティングを使用できます。これにより、システム管理者がマルウェアの脅威を確認するための、包括的なセキュリティ レポートが提供されます。さらに、コンプライアンス レポートにより、アクセスが許可されない URL カテゴリに従業員がアクセスしたかどうかを確認できます。これらのレポートおよび他のレポートを Web セキュリティ アプライアンス上で管理することは、セキュリティ管理アプライアンスの非常に重要な機能です。
Web 管理者は、一貫した許容可能な使用ポリシーおよびセキュリティ ポリシーを、組織全体にわたって適用したいと望んでいます。ポリシーは、セキュリティ管理アプライアンスから、複数の AsyncOS バージョンが動作する複数のセキュリティ アプリケーションにプッシュできます。これにより、段階的なネットワーク アップグレードの間も、一貫したポリシー アプリケーションを提供できます。組織内のさまざまな従業員間に責任を配布する機能により、ローカルな優先事項を設定して全体のポリシー制御を行うことができます。ロール ベースのアクセス制御および委任管理により、Web 管理者は、柔軟できめ細かな保護を行うことができます。
追加機能
AsyncOS for Security Management には、次の機能も組み込まれています。
• 外部 Cisco IronPort スパム隔離: エンドユーザ向けのスパム メッセージおよび陽性と疑わしいスパム メッセージを保持しており、エンドユーザおよび管理者は、スパムとフラグ付けされたメッセージをレビューしてから最終的な決定を下すことができます。
• 中央集中型レポーティング: 複数の電子メールおよび Web セキュリティ アプライアンスから集約したデータに対してレポートを実行します。
• 中央集中型トラッキング: 複数の電子メールおよび Web セキュリティ アプライアンスを通過する電子メールおよび Web メッセージを追跡します。
Cisco IronPort Centralized Configuration Manager:複数の電子メールおよび Web セキュリティ アプライアンスに対するポリシー定義とポリシー導入を管理します。
フィードバック