Implementing Cisco Threat Control Solutions（300-207）
試験の説明：300-207 Implementing Cisco Threat Control Solutions（SITCS）は、アクセス ポリシーとアイ
デンティティ ポリシーを利用するシスコの次世代ファイアウォールを使用した高度なファイアウォール
アーキテクチャと設定に関する、ネットワーク セキュリティ エンジニア向けの試験です。この 90 分の試
験（65 ～ 75 問）では、侵入防御システム（IPS）とコンテキスト認識型ファイアウォールのコンポーネント
の統合のほか、Web（クラウド）および E メールのセキュリティ ソリューションに関する受験者の知識が
評価されます。受験者は、受験準備として Implementing Cisco Threat Control Solutions（SITCS）コースを
受講できます。
試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。
次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連
分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラ
インは事前の通告なく変更されることがあります。
22 %
1.0
1.1
コンテンツ セキュリティ
Cisco ASA 5500-X NGFW セキュリティ サービス
1.1.a 特徴と機能の説明
1.1.b Web 利用の制御の実装（URL フィルタリング、レピュテーション ベース、
ファイル フィルタリング）
1.1.c AVC の実装
1.1.d 復号ポリシーの実装
1.1.e トラフィック リダイレクトとキャプチャ方式の説明
1.2
Cisco クラウド Web セキュリティ
1.2.a 特徴と機能の説明
1.2.b IOS および ASA コネクタの実装
1.2.c AnyConnect Web セキュリティ モジュールの実装
1.2.d Web 利用の制御の説明
1.2.e AVC の説明
1.2.f マルウェア対策の説明
1.2.g 復号ポリシーの説明
1.3
Cisco WSA
1.3.a 特徴と機能の説明
1.3.b データ セキュリティの実装
1.3.c トランスペアレント ユーザ識別を含む、WSA アイデンティティと認証の実装
1.3.d Web 利用の制御の説明
1.3.e AVC の説明
1.3.f マルウェア対策の説明
2014 Cisco Systems, Inc. This document is Cisco Public. 2014 年 5 月 12 日
ページ 1
1.3.g
1.3.h
復号ポリシーの説明
トラフィック リダイレクトとキャプチャ方式の説明（明示的プロキシと 透過型プロ
キシ）
1.4
Cisco ESA
1.4.a 特徴と機能の説明
1.4.b E メール暗号化の実装
1.4.c スパム対策ポリシーの実装
1.4.d ウイルス感染フィルタの実装
1.4.e DLP ポリシーの実装
1.4.f マルウェア対策の説明
1.4.g インバウンド/アウトバウンド メール ポリシーと認証の実装
1.4.h トラフィック リダイレクトとキャプチャ方式の説明
2.0
2.1
脅威に対する防御
ネットワーク IPS
2.1.a トラフィック リダイレクトとキャプチャ方式の説明
2.1.b ネットワーク IPS の導入モードの説明
2.1.c シグニチャ エンジンの説明
2.1.d イベント アクションとオーバーライド/フィルタの設定
2.1.e 異常検出の実装
2.1.f リスク レーティングの実装
2.1.g IOS IPS の説明
2.2
ベスト プラクティスによるデバイスの強化の設定
2.2.a IPS
2.2.b コンテンツ セキュリティ アプライアンス
16 %
3.0
3.1
デバイスの GUI と安全な CLI
コンテンツ セキュリティ
3.1.a HTTPS と SSH アクセスの実装
3.1.b 構成要素の説明
3.1.c メッセージ トラッキングのための ESA GUI の実装
19 %
4.0
4.1
トラブルシューティング ツール、監視ツールおよびレポート ツール
IPS 向けの IME と IP ロギングの設定
4.2
コンテンツ セキュリティ
4.2.a レポート機能の説明
4.2.b WSA ポリシー トレース ツールの実装
4.2.c ESA メッセージ トラッキング ツールの実装
4.2.d ESA トレース ツールの実装
4.2.e Web インターフェイスを使用した CWS へのトラフィックのリダイレクトの確認
4.2.f IOS で CLI を使用した CWS オペレーションの確認
23 %
2014 Cisco Systems, Inc. This document is Cisco Public. 2014 年 5 月 12 日
ページ 2
4.2.g
4.2.h
4.2.i
ASA で CLI を使用した CWS オペレーションの確認
PRSM イベント ビューアを使用した ASA NGFW オペレーションの確認
PRSM ダッシュボードとレポートの説明
4.3
Cisco Security IntelliShield の監視
4.3.a Cisco Security IntelliShield Alert Manager Service の機能の概要の説明
8%
5.0
5.1
脅威に対する防御を実現するアーキテクチャ
IPS ソリューションの設計
5.1.a インライン、またはプロミスキャスでの導入
5.1.b IPS アプライアンス、IPS ソフトウェアまたはハードウェア モジュール、IOS IPS とし
ての導入
5.1.c IPS アプライアンス ロードバランシングの方法の説明
5.1.d シンメトリックなトラフィックの必要性に関する説明
5.1.e インライン モードの比較 – インライン インターフェイス ペア、インライン VLAN ペ
ア、インライン VLAN グループ
5.1.f 管理オプション
12 %
6.0
6.1
コンテンツ セキュリティ アーキテクチャ
Web セキュリティ ソリューションの設計
6.1.a ASANGFW、WSA、および CWS
6.1.b 物理的 WSA と 仮想 WSA
6.1.c 利用可能な CWS コネクタの列挙
6.2
E メール セキュリティ ソリューションの設計
6.2.a 物理的 ESA と 仮想 ESA
6.2.b ハイブリッド モードの説明
6.3
アプリケーション セキュリティ ソリューションの設計
6.3.a アプリケーションの可視性と制御の必要性に関する説明
2014 Cisco Systems, Inc. This document is Cisco Public. 2014 年 5 月 12 日
ページ 3