Sourcefire 3D シス テム
仮想イ ン ス ト ール ガ イ ド
バージ ョ ン 5.3
法律上の通知
Cisco、 Cisco のロ ゴ、 Sourcefire、 Sourcefire のロ ゴ、 Snort、 Snort and Pig のロ ゴ、 お よびその他の商標 と
ロ ゴは、 米国お よびその他の国におけ る シ ス コ およびその関連会社の商標または登録商標です。 シ ス コ
の商標の一覧は、 www.cisco.com/go/trademarks で ご確認いただけます。 掲載 さ れている第三者の商標はそ
れぞれの権利者の財産です。 「パー ト ナー」 または 「partner」 と い う 用語の使用はシ ス コ と 他社 と の間の
パー ト ナーシ ッ プ関係を意味する も のではあ り ません。
特記事項、 免責事項、 ご利用条件、 お よび本書に含まれる その他の情報 （「ご利用条件」） は、 こ の ド
キ ュ メ ン ト （「本書」） に記載 さ れてい る情報、 および読者に よ る その使用にのみ適用 さ れます。 こ れ ら
のご利用条件は、 シ ス コ またはシ ス コ 支社 （以下、 「シ ス コ 」） が管理する Web サイ ト 、 お よび Sourcefire
またはシ ス コ が提供する製品の使用には適用 さ れず、 また、 それ ら を管理する もので も あ り ません。
Sourcefire およびシ ス コ 製品は購入可能であ り 、 個々の ラ イ セ ン ス使用許諾契約または さ ま ざ ま な条件を
含むご利用条件が適用 さ れます。
本書の著作権はシ ス コ が所有 し 、 米国およびその他の国々の著作権およびその他の知的所有権に関する
法律に よ り 保護 さ れます。 本書は非商用目的の使用の場合にのみ、 使用、 印刷、 検索シ ス テムへの保存、
その他複製や配布を行 う こ と がで き ます。 ただ し 、 以下の条件が満た さ れる場合に限 り ます。 （i） いかな
る方法において も本書を変更 し ない こ と （ii） シ ス コ の著作権情報、 商標、 その他の所有権通知、 お よび
本ページお よびその条件の全内容への リ ン ク、 またはその印刷を必ず含める こ と 。
本書のいかな る部分 も シ ス コ の明確な書面に よ る事前の許可な く 、 編集する こ と はで きず、 また、 その
他別の著作物や任意の ド キ ュ メ ン ト 、 ユーザ マニ ュ アルに加え る こ と も、 派生的な著作物の作成に使用
する こ と も で き ません。 シ ス コ は条件を随時変更する権利を留保 し 、 本書の継続的な使用は こ れ らの条
項に同意 し た も の と 見な さ れます。
© 2004 - 2014 Cisco and/or its affiliates. All rights reserved.
免責事項
本書およびそ こから入手で き るすべての情報には正確ではない ものや誤植が含まれている こ と があ り ます。
シ ス コ は随時本書を変更で き ます。 シ ス コ が管理するすべての Web サイ ト 、 ド キ ュ メ ン ト 、 お よび/また
はすべての製品情報の正確性や的確性について、 シ ス コ は一切の表明または保証を行いません。 シ ス コ
が管理する Web サイ ト 、 ド キ ュ メ ン ト 、 およびすべての製品情報は 「現状のま ま」 提供 さ れ、 シ ス コ は
すべての明示お よび暗黙の保証を否認 し ます。 こ れには権原の保証および特定目的に対する商品性お よ
び/または適合性が含まれますが、 こ れ ら に限定 さ れる ものではあ り ません。 シ ス コ はいかな る場合で も、
シ ス コ が管理する Web サイ ト または文書か ら 発生、 ま たはそれ ら に関連 し た任意の方法において生 じ た、
直接的損害、 間接的損害、 偶発的損害、 特別損害、 懲罰的損害、 ま たは結果的損害 （代替商品または代
替サービ スの調達、 デー タ の損失、 利益の損失、 お よび/または事業の中断を含むが、 こ れ ら に限定 さ れ
ない） に対 し て、 それがどのよ う に発生 し たか、 あ る いは契約、 厳密な法的責任、 過失あ る いはその他
の行為またはその他の任意の法的責任の理論に基づ く も のであ るか否かにかかわ ら ず、 かつ、 シ ス コ が
そ う し た損害の可能性を通知 さ れていた と し て も 、 一切責任を負いません。 州ま たは司法管轄区域に
よ っ ては、 結果的または偶発的な損害の制限または除外が許可 さ れていないため、 お客様に上記の制限
が適用 さ れない場合があ り ます。
2015 年 3 月 23 日 17:57
Table of Contents
Chapter 1:
仮想ア プ ラ イ ア ン スの概要 .................................................. 4
Sourcefire 3D System 仮想ア プ ラ イ ア ン ス ......................................................... 5
仮想防御セ ン タ ー .................................................................................... 6
仮想管理対象デバイ ス ............................................................................. 6
仮想ア プ ラ イ ア ン スの機能について .................................................................... 6
動作環境の前提条件 ................................................................................ 7
仮想ア プ ラ イ ア ン スのパ フ ォ ーマ ン ス.................................................... 8
Sourcefire 仮想ア プ ラ イ ア ン スの ラ イ セ ン ス ...................................................... 9
次のス テ ッ プ ...................................................................................................... 12
Chapter 2:
バージ ョ ン 5.3
Sourcefire 3D System の概要................................................. 13
Sourcefire 3D System のア プ ラ イ ア ン ス ...........................................................
防御セ ン タ ー .........................................................................................
管理対象デバイ ス ..................................................................................
NO MDC THIS TIMEs............................................................................
ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 および機能について .................
14
15
16
16
16
Sourcefire 3D System の コ ン ポーネ ン ト ...........................................................
冗長性および リ ソ ース共有....................................................................
ネ ッ ト ワー ク ト ラ フ ィ ッ クの管理........................................................
FireSIGHT...............................................................................................
ア ク セス制御 .........................................................................................
侵入検知 と 侵入防御 ..............................................................................
フ ァ イルの追跡、 コ ン ト ロール、 マルウ ェ ア防御................................
ア プ リ ケーシ ョ ン プ ロ グ ラ ミ ン グ イ ン タ ー フ ェ ース ..........................
22
22
23
25
25
26
26
28
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
1
目次
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト .......................... 29
イ ン タ ーネ ッ ト ア ク セスの要件 ........................................................... 30
オープ ン な通信ポー ト の要件 ................................................................ 32
ド キ ュ メ ン ト リ ソ ース ....................................................................................... 34
ド キ ュ メ ン ト の表記規則 ....................................................................................
ラ イ セ ン スの表記規則...........................................................................
サポー ト さ れるデバイ ス と 防御セ ン タ ーの表記規則 ............................
ア ク セスの表記規則 ..............................................................................
35
35
37
37
IP ア ド レ スの表記規則 ....................................................................................... 38
ア プ ラ イ ア ン スへのロ グ イ ン ............................................................................. 39
ア プ ラ イ ア ン スに ロ グ イ ン し て ア カ ウ ン ト を設定する ..................................... 42
ア プ ラ イ ア ン スか らのロ グアウ ト ...................................................................... 44
コ ン テキス ト メ ニ ュ ーの使用 ............................................................................ 45
Chapter 3:
仮想ア プ ラ イ ア ン スの展開 ................................................ 48
一般的な Sourcefire 3D System の展開.............................................................. 49
VMware 仮想ア プ ラ イ ア ン スの展開 ..................................................................
仮想化 と 仮想デバイ スの追加 ................................................................
イ ン ラ イ ン検出のための仮想デバイ スの使用.......................................
仮想防御セ ン タ ーの追加 .......................................................................
パイ ロ ッ ト 展開の使用...........................................................................
リ モー ト オ フ ィ ス展開の使用 ...............................................................
Chapter 4:
50
50
52
53
53
54
仮想ア プ ラ イ ア ン スのイ ン ス ト ール .............................. 56
イ ン ス ト ール フ ァ イルの取得 ............................................................................ 57
仮想ア プ ラ イ ア ン スのイ ン ス ト ール .................................................................. 60
VMware vCloud Director Web ポー タ ルを使用 し た イ ン ス ト ール ........ 62
vSphere Client を使用 し た イ ン ス ト ール............................................... 65
イ ン ス ト ール後の重要な設定の更新 .................................................................. 67
仮想デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スの設定 ........................................ 69
仮想ア プ ラ イ ア ン スのア ン イ ン ス ト ール ........................................................... 70
仮想ア プ ラ イ ア ン スのシ ャ ッ ト ダウ ン................................................. 70
仮想ア プ ラ イ ア ン スの削除.................................................................... 70
Chapter 5:
仮想ア プ ラ イ ア ン スの設定 ................................................ 72
仮想ア プ ラ イ ア ン スの初期化 ............................................................................. 74
CLI を使用 し た仮想デバイ スの設定 ................................................................... 75
防御セ ン タ ーへの仮想デバイ スの登録.................................................. 79
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
2
目次
仮想防御セ ン タ ーの設定 .................................................................................... 81
ス ク リ プ ト を使用 し た仮想防御セ ン タ ー ネ ッ ト ワー クの設定............. 81
初期設定ページ ： 仮想防御セ ン タ ー ..................................................... 83
次の手順 ............................................................................................................. 92
Chapter 6:
仮想ア プ ラ イ ア ン スの展開の
ト ラ ブルシ ュ ーテ ィ ング .....................................................94
時刻の同期.......................................................................................................... 94
パ フ ォ ーマ ン スの問題........................................................................................ 95
接続性の問題 ...................................................................................................... 95
VMware vCloud Director Web Portal の使用 ......................................... 95
vSphere Client の使用............................................................................ 95
イ ン ラ イ ン イ ン タ ー フ ェ イ スの設定 ................................................................. 96
サポー ト ............................................................................................................. 97
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
3
CHAPTER 1
仮想ア プ ラ イ ア ン スの概要
Sourcefire 3D® シ ス テムは、 業界 ト ッ プ レ ベルのネ ッ ト ワー ク侵入防御シ ス テ
ムのセキ ュ リ テ ィ に、 検出 さ れたア プ リ ケーシ ョ ン、 ユーザ、 お よび URL に基
づいてネ ッ ト ワー クへのア ク セス を制御する機能を組み合わせた ものです。
Sourcefire は64 ビ ッ ト 仮想防御セ ン タ ー ® と VMwareESXi お よび VMware
vCloud Director ホス テ ィ ン グ環境用の仮想仮想デバイ ス をパ ッ ケージ化 し てい
ます。 防御セ ン タ ー はシ ス テムの集中管理 コ ン ソ ール と デー タ ベース リ ポジ ト
リ を提供 し ます。 仮想デバイ スは次のよ う に、 パ ッ シ ブ展開またはイ ン ラ イ ン展
開の仮想ネ ッ ト ワー ク または物理ネ ッ ト ワー クの ト ラ フ ィ ッ ク を検査で き ます。
•
パ ッ シ ブ展開の仮想デバイ スは、 ネ ッ ト ワー ク上を流れる ト ラ フ ィ ッ ク を
単純に監視 し ます。
パ ッ シ ブ セ ン シ ン グ イ ン タ ー フ ェ イ スはすべての ト ラ フ ィ ッ ク を無条件
で受信 し 、 こ れ らのイ ン タ ー フ ェ イ ス で受信 さ れた ト ラ フ ィ ッ クは再送信
さ れません。
•
イ ン ラ イ ン展開の仮想デバイ スでは、 ネ ッ ト ワー ク上のホス ト の可用性、 整
合性、 または機密性に影響を及ぼす可能性がある攻撃から ネ ッ ト ワー ク を保
護で き ます。 イ ン ラ イ ン デバイ スは単純な侵入防御システム と し て展開で
き ます。 イ ン ラ イ ン デバイ ス を設定 し て、 ア ク セス制御を実行 し た り 、 他
の方法でネ ッ ト ワーク ト ラ フ ィ ッ ク を管理 し た り する こ と がで き ます。
イ ン ラ イ ン イ ン タ ー フ ェ イ スはすべての ト ラ フ ィ ッ ク を無条件で受信 し 、
展開環境での設定に よ っ て明示的に廃棄 さ れている場合を除き、 こ れ らの
イ ン タ ー フ ェ イ スで受信 さ れた ト ラ フ ィ ッ クは再送信 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
4
仮想ア プ ラ イ ア ン スの概要
Sourcefire 3D System 仮想ア プ ラ イ ア ン ス
第1章
仮想防御セ ン タ ーは物理デバイ スおよび X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア
を管理で き、 物理防御セ ン タ ーは仮想デバイ ス を管理で き ます。 ただ し 、 仮想ア
プ ラ イ ア ン スはシ ス テムのハー ド ウ ェ ア ベースの機能をサポー ト し ません。 仮
想防御セ ン タ ーは高可用性をサポー ト せず、 仮想デバイ スは ク ラ ス タ リ ン グ、
ス タ ッ キン グ、 ス イ ッ チ ン グ、 ルーテ ィ ン グな ど をサポー ト し ません。 物理
Sourcefire ア プ ラ イ ア ン スの詳細については、 『Sourcefire 3D System
Installation Guide』 を参照 し て く だ さ い。
こ のイ ン ス ト ール ガ イ ド は、 仮想 Sourcefire ア プ ラ イ ア ン ス （デバイ スおよび
防御セ ン タ ー） の展開、 イ ン ス ト ール、 セ ッ ト ア ッ プに関する情報を提供 し ま
す。 また、 こ のガ イ ド は、 vSphere Client お よび VMware vCloud Director Web
ポー タ ルな ど、 VMware 製品の機能 と 専門用語について習熟 し てい る読者を対
象 と し ています。
次の ト ピ ッ ク で Sourcefire 3D System 仮想ア プ ラ イ ア ン スについて説明 し ます。
•
「Sourcefire 3D System 仮想ア プ ラ イ ア ン ス」 （P.5）
•
「仮想ア プ ラ イ ア ン スの機能について」 （P.6）
•
「Sourcefire 仮想ア プ ラ イ ア ン スのラ イ セ ン ス」 （P.9）
•
「次のス テ ッ プ」 （P.12）
Sourcefire 3D System 仮想ア プ ラ イ ア ン ス
Sourcefire 仮想ア プ ラ イ ア ン ス は、 ト ラ フ ィ ッ ク 検知の管理対象の仮想デバイ ス
または管理を実行する 仮想防御セ ン タ ーのいずれかです。 詳細については、 次の
項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「仮想防御セ ン タ ー」 （P.6）
•
「仮想管理対象デバイ ス」 （P.6）
•
「仮想ア プ ラ イ ア ン スの機能について」 （P.6）
•
「動作環境の前提条件」 （P.7）
•
「仮想ア プ ラ イ ア ン スのパ フ ォ ーマ ン ス」 （P.8）
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
5
仮想ア プ ラ イ ア ン スの概要
仮想ア プ ラ イ ア ン スの機能について
第1章
仮想防御セ ン タ ー
防御セ ン タ ーは Sourcefire 3D System 展開環境に集中管理ポ イ ン ト と イ ベ ン ト
デー タ ベース を提供 し ます。 仮想防御セ ン タ ーは、 侵入、 フ ァ イル、 マルウ ェ
ア、 デ ィ ス カバ リ 、 接続、 およびパ フ ォ ーマ ン スのデー タ を集約 し 、 相互に関連
付けます。 こ れに よ り 、 デバイ ス間で交わ さ れる情報の監視、 ネ ッ ト ワー ク 上で
発生する ア ク テ ィ ビ テ ィ 全体の評価や制御が可能にな り ます。
仮想防御セ ン タ ーの主な機能は次の と お り です。
•
デバイ ス、 ラ イ セ ン ス、 およびポ リ シーの管理
•
表、 グ ラ フ、 および図を使用 し た イ ベ ン ト と コ ン テキス ト 情報の表示
•
ヘルス と パ フ ォ ーマ ン スのモニ タ リ ン グ
•
外部通知 と ア ラ ー ト
•
相関機能 と 修復機能を使用 し た リ アル タ イ ムの脅威への対応
•
レ ポー ト
仮想管理対象デバイ ス
パ ッ シ ブ展開 さ れた仮想 Sourcefire はネ ッ ト ワー ク ト ラ フ ィ ッ ク に関する情報
を取得するのに役立ち ます。 イ ン ラ イ ン展開の場合、 仮想デバイ ス を使用 し て、
複数の基準に基づいて ト ラ フ ィ ッ ク フ ローに影響を与え る こ と がで き ます。
仮想デバイ スは、 組織のホス ト 、 オペ レーテ ィ ン グ シ ス テム、 ア プ リ ケーシ ョ
ン、 ユーザ、 ネ ッ ト ワー ク、 お よび脆弱性に関する詳細情報を収集で き ます。 追
加のラ イ セ ン ス機能に よ り 、 さ ま ざ ま なネ ッ ト ワー ク ベースの基準のほか、 ア
プ リ ケーシ ョ ン、 ユーザ、 URL、 IP ア ド レ スのレ ピ ュ テーシ ョ ン、 フ ァ イル、
お よび侵入またはマルウ ェ ア イ ン スペ ク シ ョ ンの結果な ど、 他の基準に基づい
て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を ブ ロ ッ ク または許可する こ と がで き ます。
仮想デバイ スには Web イ ン タ ー フ ェ イ スがあ り ません。 仮想デバイ スは コ ン
ソ ール と コ マ ン ド ラ イ ン を使用 し て設定 し 、 防御セ ン タ ーで管理する必要があ
り ます。
仮想ア プ ラ イ ア ン スの機能について
仮想ア プ ラ イ ア ン スは物理ア プ ラ イ ア ン スの機能の多 く を備え ています。
•
バージ ョ ン 5.3
仮想防御セ ン タ ーは、 仮想防御セ ン タ ーの高可用性ペア を作成で き ない こ
と を除き、 物理防御セ ン タ ー と 同 じ 機能を持 っ ています。 FireSIGHT ラ イ
セ ン スがあ る場合、 仮想防御セ ン タ ーは 50,000 件のホス ト およびユーザ
を監視で き ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
6
仮想ア プ ラ イ ア ン スの概要
仮想ア プ ラ イ ア ン スの機能について
•
第1章
仮想デバイ スは物理デバイ スの ト ラ フ ィ ッ ク およびブ ロ ッ キン グ分析機能
を持 っ ています。 ただ し 、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 VPN、 および他
のハー ド ウ ェ ア ベース、 冗長性、 および リ ソ ース共有の機能は実行で き ま
せん。
Sourcefire 3D System の主な機能は、 正 し い ラ イ セ ン ス を イ ン ス ト ールお よ び
適用 し てい る場合、 「Sourcefire 3D System の概要」 の章の表 「ア プ ラ イ ア ン ス
のモデル別のサポー ト さ れる機能」 （P.20） で説明 し てい る機能をサポー ト す る
ア プ ラ イ ア ン スに匹敵 し ます。 仮想ア プ ラ イ ア ン ス でサポー ト さ れる機能お よ
び ラ イ セ ン スの要約については、 「Sourcefire 3D System の コ ンポーネ ン ト 」
（P.22） お よ び 「Sourcefire 仮想ア プ ラ イ ア ン スのラ イ セ ン ス」 （P.9） を参照 し て
く だ さ い。
動作環境の前提条件
次のホス テ ィ ン グ環境で 64 ビ ッ ト 仮想 Sourcefire 仮想ア プ ラ イ ア ン ス を ホス ト
で き ます。
•
VMware vSphere Hypervisor 5.1
•
VMware vSphere Hypervisor 5.0
•
VMware vCloud Director 5.1
ホス テ ィ ン グ環境の作成については、 VMware vCloud Director お よび VMware
vCenter を含む VMwareESXi のマニ ュ アルを参照 し て く だ さ い。
Sourcefire 仮想ア プ ラ イ ア ン スは Open Virtual Format （OVF） パ ッ ケージ を使用
し ます。 VMware Workstation、 Player、 Server、 お よび Fusion は OVF パ ッ ケー
ジ を認識 し ないため、 サポー ト さ れません。 ま た、 Sourcefire 仮想ア プ ラ イ ア ン
スは、 仮想ハー ド ウ ェ アのバージ ョ ン 7 に仮想マ シ ン と し てパ ッ ケージ化 さ れ
ています。
ESXi ホス ト と し て動作する コ ン ピ ュ ー タ は、 次の要件を満たす必要があ り ます。
•
仮想化サポー ト と し て、 Intel® Virtualization Technology （VT） または AMD
Virtualization™ （AMD-V™)テ ク ノ ロ ジのいずれかを実現する 64 ビ ッ ト
CPU が必要
•
仮想化は、 BIOS 設定で有効化する必要があ る
•
仮想デバイ スをホス ト するために、 コ ン ピ ュー タ には Intel e1000 ド ラ イバと
互換性があるネ ッ ト ワーク イ ン タ ーフ ェ イ スが必要 （PRO 1000MT デュ アル
ポー ト サーバ アダプ タ または PRO 1000GT デス ク ト ッ プ アダプ タ など）
詳細については、 次の VMware Web サイ ト を参照 し て く だ さ い ：
http://www.vmware.com/resources/guides.html 。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
7
仮想ア プ ラ イ ア ン スの概要
仮想ア プ ラ イ ア ン スの機能について
第1章
作成する各仮想ア プ ラ イ ア ン ス では、 ESXi ホス ト に一定量の メ モ リ 、 CPU、 お
よびハー ド デ ィ ス ク スペースが必要です。 デ フ ォ ル ト の設定は、 シ ス テム ソ フ
ト ウ ェ アの実行の最小要件であ る ため、 減 ら さ ないで く だ さ い。 ただ し 、 使用可
能な リ ソ ースに よ っ ては、 パ フ ォ ーマ ン ス を向上 さ せる ために仮想ア プ ラ イ ア ン
スの メ モ リ と CPU の数を増やす こ と がで き ます。 次の表に、 デ フ ォ ル ト のア プ
ラ イ ア ン ス設定を示 し ます。
デ フ ォ ル ト の仮想ア プ ラ イ ア ン ス設定
設定
デフ ォル ト
設定調整の可否
メモリ
4 GB
可。 仮想デバイ スに対 し て次の量を割 り 当て る
必要があ り ます。
• 4 GB 以上
• カ テ ゴ リ と レ ピ ュ テーシ ョ ン に基づ く URL
フ ィ ル タ リ ン グ を使用する場合は 5 GB
• 大規模なダ イ ナ ミ ッ ク フ ィ ー ド を使用 し てセ
キ ュ リ テ ィ イ ン テ リ ジ ェ ン スの フ ィ ル タ リ ン
グ を実行する場合は 6 GB
• URL フ ィ ル タ リ ン グおよびセキ ュ リ テ ィ イ ン
テ リ ジ ェ ン ス を実行する場合は 7 GB
仮想 CPU
4
可。 最大 8
ハー ド
ディ スク
プロビ
ジ ョ ニン
グ サイ ズ
40 GB
（デバイ ス）
不可
250 GB
（防御セ ン
タ ー）
仮想ア プ ラ イ ア ン スのパフ ォ ーマ ン ス
仮想ア プ ラ イ ア ン スのスループ ッ ト お よび処理能力を正確に予測する こ と は不可
能です。 次のよ う に、 多数の要因がパ フ ォ ーマ ン スに大き く 影響 し ます。
バージ ョ ン 5.3
•
ESXi ホス ト の メ モ リ と CPU の容量
•
ESXi ホス ト で実行 さ れてい る仮想マ シ ンの総数
•
セ ン シ ン グ イ ン タ ー フ ェ イ スの数、 ネ ッ ト ワー ク パ フ ォ ーマ ン ス、 お よ
び イ ン タ ー フ ェ イ ス速度
•
各仮想ア プ ラ イ ア ン スに割 り 当て ら れた リ ソ ースの量
•
ホス ト を共有する他の仮想ア プ ラ イ ア ン スのア ク テ ィ ビ テ ィ のレ ベル
•
仮想デバイ スに適用 さ れるポ リ シーの複雑 さ
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
8
仮想ア プ ラ イ ア ン スの概要
Sourcefire 仮想ア プ ラ イ ア ン スのラ イ セ ン ス
第1章
ヒ ン ト ! VMware は複数のパ フ ォ ーマ ン ス測定ツール と リ ソ ース割 り 当て ツー
ルを備え ています。 仮想ア プ ラ イ ア ン ス を実行 し なが ら 、 ESXi ホス ト で こ れ ら
のツールを使用 し 、 ト ラ フ ィ ッ クの監視 と スループ ッ ト の測定を行います。 ス
ループ ッ ト に満足で き ない場合は、 ESXi ホス ト を共有する仮想ア プ ラ イ ア ン ス
に割 り 当て られた リ ソ ース を調整 し ます。
Sourcefire では、 ゲス ト レ イ ヤでのツール （VMware ツールを含む） のイ ン ス
ト ールがサポー ト さ れませんが、 ESXi ホス ト に ツール （esxtop または
VMware/サー ド パーテ ィ 製のア ド オ ン な ど） を イ ン ス ト ール し て、 仮想パ
フ ォ ーマ ン ス を調べる こ と がで き ます。 ただ し 、 こ れ ら のツールはホス ト または
仮想化管理レ イヤのいずれかに イ ン ス ト ールする必要があ り 、 ゲス ト レ イ ヤに
はイ ン ス ト ールで き ません。
Sourcefire 仮想ア プ ラ イ ア ン スのラ イ セ ン ス
組織に と っ て最適な Sourcefire 3D System 展開を作成する ために さ ま ざ ま な機
能のラ イ セ ン ス を付与で き ます。 防御セ ン タ ーを使用 し て、 それ自身 と 管理対象
デバイ スのラ イ セ ン ス を管理する必要があ り ます。
Sourcefire は、 防御セ ン タ ーの初期設定時に、 購入 し た ラ イ セ ン ス を追加する こ
と を推奨 し ます。 そ う し ない場合、 初期設定時に登録するデバイ スは、 未 ラ イ セ
ン ス と し て防御セ ン タ ーに追加 さ れます。 こ の場合、 初期設定プ ロ セスが終了 し
た後で、 各デバイ ス で個別に ラ イ セ ン ス を有効化する必要があ り ます。 詳細につ
いては、 「仮想ア プ ラ イ ア ン スの設定」 （P.72） を参照 し て く だ さ い。
FireSIGHT ラ イ セ ン スは、 防御セ ン タ ーの各購入に含まれてお り 、 ホス ト 、 ア プ
リ ケーシ ョ ン、 お よびユーザ デ ィ ス カバ リ を実行する ために必要です。 防御セ
ン タ ーでの FireSIGHT の ラ イ セ ン スは、 防御セ ン タ ー と その管理対象デバイ ス
で監視可能な個別のホス ト と ユーザの数のほか、 ユーザ制御を実行する ために使
用可能なユーザの数 も 決定 し ます。 仮想防御セ ン タ ーの場合、 こ の制限は
50,000 の個別のホス ト およびユーザです。
モデル固有ラ イ セ ン ス を追加すれば、 管理対象デバイ スは、 次のよ う に、 さ ま ざ
ま な機能を実行で き ます。
保護
保護ラ イ セ ン スに よ り 、 仮想デバイ スは侵入検知 と 防御、 フ ァ イル管理、 お
よびセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ ン グ を実行で き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
9
仮想ア プ ラ イ ア ン スの概要
Sourcefire 仮想ア プ ラ イ ア ン スのラ イ セ ン ス
第1章
制御
制御ラ イ セ ン スに よ り 、 仮想デバイ スはユーザおよびア プ リ ケーシ ョ ンの制
御を実行で き ます。 仮想デバイ スは、 制御 ラ イ セ ン スに よ っ て シ リ ーズ 2
デバイ スお よび シ リ ーズ 3 デバイ スに付与 さ れるハー ド ウ ェ ア ベースのい
ずれの機能 （ス イ ッ チ ン グまたはルーテ ィ ン グな ど） も サポー ト し ません
が、 仮想防御セ ン タ ーは物理デバイ ス でそ う し た機能を管理で き ます。 制御
ラ イ セ ン スには保護 ラ イ セ ン スが必要です。
URL フ ィ ル タ リ ン グ
URL フ ィ ル タ リ ン グ ラ イ セ ン スに よ り 、 仮想デバイ スは定期的に更新 さ れ
る ク ラ ウ ド ベースのカ テ ゴ リ と レ ピ ュ テーシ ョ ンのデー タ を使用 し て、 監視
対象ホス ト が要求 し た URL に基づいて、 ネ ッ ト ワー ク を通過で き る ト ラ
フ ィ ッ ク を判別で き ます。 URL フ ィ ル タ リ ン グ ラ イ セ ン スには保護ラ イ セ
ン スが必要です。
マルウ ェ ア
マルウ ェ ア ラ イ セ ン スによ り 、 仮想デバイ スはネ ッ ト ワー ク ベースの高度な
マルウ ェ ア防御 （AMP） を実行で き ます。 これはネ ッ ト ワー ク上で転送 さ れ
る フ ァ イルに含まれる マルウ ェ ア を検出 し 、 ブ ロ ッ ク する機能です。 また、
ネ ッ ト ワー ク上で転送 さ れる フ ァ イルを追跡する ト ラ ジ ェ ク ト リ を表示する
こ と も で き ます。 マルウ ェ ア ラ イ セ ン スには保護ラ イ セ ン スが必要です。
VPN
VPN ラ イ セ ン スに よ り 、 仮想防御セ ン タ ーを使用 し て、 シ リ ーズ 3 デバイ
ス上の仮想ルー タ 間、 または シ リ ーズ 3 デバイ スか ら リ モー ト デバイ ス ま
たは他のサー ド パーテ ィ 製 VPN エ ン ド ポ イ ン ト へセキ ュ ア な VPN ト ン ネル
を構築で き ます。 VPN ラ イ セ ン スには保護 ラ イ セ ン スお よび制御 ラ イ セ ン ス
が必要です。
アーキテ ク チ ャ と リ ソ ースの制限に よ り 、 すべての管理対象デバイ スにすべての
ラ イ セ ン ス を適用する こ と はで き ません。 一般に、 デバイ スがサポー ト し ていな
い機能の ラ イ セ ン スは付与で き ません。 「仮想ア プ ラ イ ア ン スの機能について」
（P.6） を参照 し て く だ さ い。 次の表に、 仮想防御セ ン タ ーに追加 し て、 各デバイ
ス モデルに適用で き る ラ イ セ ン ス を要約 し ます。
バージ ョ ン 5.3
•
デバイ スの行は、 防御セ ン タ ーを含め、 管理元の防御セ ン タ ーを使用 し
て、 その ラ イ セ ン ス をデバイ スに適用可能かど う かを示 し ます。
•
防御セ ン タ ーの行 （FireSIGHT を除 く すべてのラ イ セ ン スが対象） は、 防
御セ ン タ ーが ラ イ セ ン ス をデバイ ス （仮想デバイ ス を含む） に適用可能か
ど う かを示 し ます。 た と えば、 DC500 は URL フ ィ ル タ リ ン グ ラ イ セ ン ス
を仮想デバイ スに適用で き ません。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
10
仮想ア プ ラ イ ア ン スの概要
Sourcefire 仮想ア プ ラ イ ア ン スのラ イ セ ン ス
第1章
た と えば、 仮想防御セ ン タ ーを使用 し て、 シ リ ーズ 3 デバイ ス を使用する VPN
展開を作成で き ますが、 DC500を使用 し て、 仮想デバイ ス を使用する、 カ テ ゴ
リ と レ ピ ュ テーシ ョ ン ベースの URL フ ィ ル タ リ ン グ を実行する こ と はで き ませ
ん。 また、 空のセルは ラ イ セ ン スがサポー ト さ れていない こ と を意味 し 、 n/a は
管理対象デバイ スに関係のない防御セ ン タ ーベースの ラ イ セ ン ス を意味 し ます。
各モデルでサポー ト さ れる ラ イ セ ン ス
モデル
FIRESIGHT
保護
制御
URL フ ィ ル
タ リ ング
マル
ウェア
VPN
シ リ ーズ 2 デバイ ス ：
• 3D500/1000/2000
• 3D2100/2500/
3500/4500
• 3D6500
• 3D9900
n/a
自動、 セキ ュ
リテ ィ イン
テ リ ジ ェ ンス
なし
なし
なし
なし
なし
シ リ ーズ 3 デバイ ス ：
• 7000 シ リ ーズ
• 8000 シ リ ーズ
n/a
あり
あり
あり
あり
あり
仮想デバイ ス
n/a
あり
ハー ド ウ ェ
ア機能のサ
ポー ト な し
あり
あり
なし
X-シ リ ーズの Sourcefire
ソフ トウェア
n/a
あり
ハー ド ウ ェ
ア機能のサ
ポー ト な し
あり
あり
なし
DC500 シ リ ーズ 2 防
御セ ン タ ー
あり
セキ ュ リ
テ ィ イ ンテ
リ ジ ェ ンス
なし
ユーザ制御
なし
なし
なし
あり
DC1000/3000 シ リ ー
ズ 2 防御セ ン タ ー
あり
あり
あり
あり
あり
あり
DC750/1500/3500 シ
リ ーズ 3 防御セ ン タ ー
あり
あり
あり
あり
あり
あり
仮想防御セ ン タ ー
あり
あり
あり
あり
あり
あり
ラ イ セ ン スの詳細については、 『Sourcefire 3D System User Guide』 のSourcefire
3D System に関する章を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
11
仮想ア プ ラ イ ア ン スの概要
次のス テ ッ プ
第1章
次のス テ ッ プ
Sourcefire 3D System を使用 し た仮想ア プ ラ イ ア ン スの展開、 イ ン ス ト ール、 お
よび管理の詳細については、 次の章を参照 し て く だ さ い。
バージ ョ ン 5.3
•
Sourcefire 3D System については 「Sourcefire 3D System の概要」 （P.13）
•
パ ッ シ ブ展開および イ ン ラ イ ン展開への仮想化の追加については 「仮想ア
プ ラ イ ア ン スの展開」 （P.48）
•
VMware vCloud Director Web ポー タ ル と vSphere Client を使用 し た イ ン ス
ト ールについては 「仮想ア プ ラ イ ア ン スのイ ン ス ト ール」 （P.56）
•
仮想デバイ スおよび防御セ ン タ ーの初期設定 と セ ッ ト ア ッ プについては
「仮想ア プ ラ イ ア ン スの設定」 （P.72）
•
時刻同期、 パフ ォーマンスの問題、 管理接続、 センシング イ ン タ ーフ ェ イ
ス、 イ ン ラ イ ン イ ン タ ーフ ェ イ スの設定と いっ たセ ッ ト ア ッ プに共通の問題
については 「仮想ア プ ラ イ ア ン スの展開の ト ラ ブルシ ュ ーテ ィ ン グ」 （P.93）
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
12
CHAPTER 2
SOURCEFIRE 3D SYSTEM の概要
Sourcefire 3D® シ ス テムは、 業界 ト ッ プ レ ベルのネ ッ ト ワー ク侵入防御シ ス テ
ムのセキ ュ リ テ ィ に、 検出 さ れたア プ リ ケーシ ョ ン、 ユーザ、 お よび URL に基
づいてネ ッ ト ワー クへのア ク セス を制御する機能を組み合わせた ものです。 ユー
ザは Sourcefire のア プ ラ イ ア ン ス を、 ス イ ッ チ ド 、 ルーテ ッ ド 、 または （ こ の
両者を組み合わせた） ハイ ブ リ ッ ド の環境内で使用する こ と で、 ネ ッ ト ワー ク
ア ド レ ス変換 （NAT） を実行する こ と がで き ます。 また、 管理対象デバイ スの
Sourcefire の仮想ルー タ 間で安全な仮想プ ラ イ ベー ト ネ ッ ト ワー ク （VPN） ト ン
ネルを構築する こ と がで き ます。
Sourcefire 防御セ ン タ ー ® は、 Sourcefire 3D System に集中管理 コ ン ソ ール と
デー タ ベース リ ポジ ト リ を提供 し ます。 ネ ッ ト ワー ク セグ メ ン ト に イ ン ス ト ー
ル さ れてい る管理対象デバイ スは、 分析用の ト ラ フ ィ ッ ク を監視 し ます。
パ ッ シ ブ な展開のデバイ スは、 ネ ッ ト ワー ク を流れる ト ラ フ ィ ッ ク を、 ス イ ッ チ
SPAN、 仮想ス イ ッ チ、 ミ ラ ー ポー ト な ど を使用 し て監視 し ます。 パ ッ シ ブ セ
ン シ ン グ イ ン タ ー フ ェ イ スはすべての ト ラ フ ィ ッ ク を無条件で受信 し 、 こ れ ら
のイ ン タ ー フ ェ イ ス で受信 さ れた ト ラ フ ィ ッ クは再送信 さ れません。
イ ン ラ イ ン展開のデバイ ス では、 ネ ッ ト ワー ク上のホス ト の可用性、 整合性、 ま
たは機密性に影響を及ぼす可能性があ る攻撃か ら ネ ッ ト ワー ク を保護で き ます。
イ ン ラ イ ン イ ン タ ー フ ェ イ スはすべての ト ラ フ ィ ッ ク を無条件で受信 し 、 展開
環境での設定に よ っ て明示的に廃棄 さ れてい る場合を除き、 こ れ らのイ ン タ ー
フ ェ イ ス で受信 さ れた ト ラ フ ィ ッ ク は再送信 さ れます。 イ ン ラ イ ン デバイ スは
単純な侵入防御シ ス テム と し て展開で き ます。 イ ン ラ イ ン デバイ ス を設定 し て、
ア ク セス制御を実行 し た り 、 他の方法でネ ッ ト ワー ク ト ラ フ ィ ッ ク を管理 し た
り する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
13
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
物理ア プ ラ イ ア ン スのほかに、 ソ フ ト ウ ェ ア ベースの以下の Sourcefire ア プ ラ
イ ア ン ス を展開する こ と がで き ます。
•
64 ビ ッ ト 仮想防御セ ン タ ー ® （VMware ESXi および VMware VMware
vCloud Director ホス テ ィ ン グ環境用）
•
同 じ VMware 環境を使用 し た 64 ビ ッ ト の仮想デバイ ス、 および Crossbeam
プ ラ ッ ト フ ォーム上のホステ ィ ング X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア
こ のガ イ ド では、 Sourcefire 3D System の機能に関する情報を提供 し ます。 各章
の説明、 図、 および手順には、 ユーザ イ ン タ ー フ ェ イ ス を ナ ビゲー ト する、 シ
ス テム パ フ ォ ーマ ン ス を最大にする、 問題を ト ラ ブルシ ュ ーテ ィ ン グする、 と
い っ た こ と に役に立つ詳細な情報が記載 さ れています。
以下の ト ピ ッ ク では Sourcefire 3D System の概要、 主な コ ンポーネ ン ト 、
Sourcefire ア プ ラ イ ア ン スに対する ロ グ イ ン と ロ グアウ ト の方法について説明 し
ます。 また、 シ ス テムの Web イ ン タ ー フ ェ イ スの使用に関する基本的な情報が
含まれてお り 、 こ のガ イ ド の使用法について理解する う え で有用です。
•
「Sourcefire 3D System のア プ ラ イ ア ン ス」 （P.14）
•
「Sourcefire 3D System の コ ンポーネ ン ト 」 （P.22）
•
「セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト 」 （P.29）
•
「 ド キ ュ メ ン ト リ ソ ース」 （P.34）
•
「 ド キ ュ メ ン ト の表記規則」 （P.35）
•
「IP ア ド レ スの表記規則」 （P.38）
•
「ア プ ラ イ ア ン スへのロ グ イ ン」 （P.40）
•
「ア プ ラ イ ア ン スに ロ グ イ ン し て ア カ ウ ン ト を設定する」 （P.42）
•
「ア プ ラ イ ア ン スか らのロ グアウ ト 」 （P.44）
•
「 コ ン テキス ト メ ニ ュ ーの使用」 （P.45）
Sourcefire 3D System のア プ ラ イ ア ン ス
Sourcefire ア プ ラ イ ア ン ス は、 ト ラ フ ィ ッ ク検知の管理対象のデバイ ス ま たは管
理を実行する 防御セ ン タ ーのいずれかです。
物理的なデバイ スは フ ォ ール ト ト レ ラ ン ト で、 特定の目的に特化 し たネ ッ ト ワー
ク ア プ ラ イ ア ン スであ り 、 あ る範囲のスループ ッ ト および機能で使用する こ と が
で き ます。 防御セ ン タ ーは こ れ らのデバイ スの集中管理ポ イ ン ト と し て機能 し 、
生成 さ れた イ ベン ト を自動的に集約 し 、 関連付けます。 それぞれの物理ア プ ラ イ
ア ン スの タ イ プには、 い く つかの モデルがあ り ます。 こ れ らのモデルは さ ら に シ
リ ーズ と フ ァ ミ リ に分類 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
14
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
また、 64 ビ ッ ト の仮想防御セ ン タ ー と デバイ ス を、 VMware ESXi および
VMware vCloud Director ホス テ ィ ン グ環境でホス ト する こ と も で き ます。 仮想
防御セ ン タ ーは物理デバイ ス を管理する こ と が可能で、 物理防御セ ン タ ーは仮想
デバイ ス を管理する こ と が可能です。 ま た、 X-シ リ ーズの Sourcefire ソ フ ト ウ ェ
ア を Crossbeam プ ラ ッ ト フ ォ ームでホス ト する こ と がで き ます。
Sourcefire 3D System の多 く の機能は、 ア プ ラ イ ア ン スに よ っ て異な り ます。 詳
細については、 次の項を参照 し て く だ さ い。
•
「防御セ ン タ ー」 （P.15）
•
「管理対象デバイ ス」 （P.16）
•
「ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 お よび機能について」 （P.16）
防御セ ン タ ー
防御セ ン タ ーは Sourcefire 3D System 展開環境に集中管理ポ イ ン ト と イ ベ ン ト
デー タ ベース を提供 し ます。 （物理および仮想両方の） 防御セ ン タ ーは侵入、
フ ァ イル、 マルウ ェ ア、 デ ィ ス カバ リ 、 接続、 およびパ フ ォ ーマ ン スのデー タ を
集約 し て関連付け、 特定のホス ト における イ ベン ト の影響を評価 し 、 ホス ト に侵
害の痕跡の タ グ を付けます。 こ れに よ り 、 デバイ ス間で交わ さ れる情報の監視、
ネ ッ ト ワー ク上で発生する ア ク テ ィ ビ テ ィ 全体の評価や制御が可能にな り ます。
防御セ ン タ ーの主な機能は次の と お り です。
•
デバイ ス、 ラ イ セ ン ス、 ポ リ シーの管理
•
表、 グ ラ フ、 図に表示 さ れる イ ベン ト 情報 と 状況情報
•
ヘルス と パ フ ォ ーマ ン スのモニ タ リ ン グ
•
外部通知 と ア ラ ー ト
•
脅威へ リ アル タ イ ムに対応する ための相関付け、 侵害の痕跡、 お よび修復
の機能
•
カ ス タ ム も し く はテ ン プ レー ト ベースのレ ポー ト 作成
多 く の物理防御セ ン タ ーでは、 高可用性 （冗長） 機能に よ り 操作の継続性が保証
さ れています。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
15
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
管理対象デバイ ス
物理 Sourcefire デバイ スはフ ォ ール ト ト レ ラ ン ト で、 特定の目的に特化 し た
ネ ッ ト ワー ク ア プ ラ イ ア ン ス であ り 、 あ る範囲のスループ ッ ト で使用する こ と が
で き ます。 仮想デバイ ス または X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア を ホス ト
する こ と も で き ます。 パ ッ シ ブに展開 さ れたデバイ スは、 ネ ッ ト ワー ク ト ラ
フ ィ ッ ク について理解する う え で有用です。 イ ン ラ イ ン で展開 さ れてい る場合
は、 Sourcefire デバイ ス を使用 し 、 複数の基準に基づいて ト ラ フ ィ ッ クの フ ロー
に影響を及ぼす こ と がで き ます。 防御セ ン タ ーを使用 し て Sourcefire デバイ ス
を管理する必要があ り ます。
モデルおよび ラ イ セ ン スに よ っ て、 管理対象デバイ スの機能は次のよ う に異な り
ます。
•
組織のホス ト 、 オペ レーテ ィ ン グ シ ス テム、 ア プ リ ケーシ ョ ン、 ユーザ、
フ ァ イル、 ネ ッ ト ワー ク、 および脆弱性に関する詳細情報を収集する
•
ネ ッ ト ワーク ベースの さ まざまな基準、 およびアプ リ ケーシ ョ ン、 ユーザ、
URL、 IP ア ド レ スの評価、 および侵入やマルウ ェ アの調査結果を含めた他の
基準によ っ て、 ネ ッ ト ワーク ト ラ フ ィ ッ ク を ブ ロ ッ ク または許可する
•
設定可能なバイパス イ ン タ ー フ ェ イ ス、 高速パス ルール、 および厳密な
TCP の適用の他に、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 DHCP、 NAT、 VPN の
機能を備えている
•
ク ラ ス タ リ ン グ （冗長性） に よ り 操作の継続性を保証する、 ス タ ッ キン グ
に よ り 複数のデバイ スの リ ソ ース を組み合わせる こ と がで き る
ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 および機能について
Sourcefire 3D System のバージ ョ ン 5.3 は、 物理ア プ ラ イ ア ン スの 2 つのシ リ ー
ズ、 および仮想ア プ ラ イ ア ン ス と X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア で使用
する こ と がで き ます。 Sourcefire 3D System の多 く の機能は、 ア プ ラ イ ア ン スに
よ っ て異な り ます。 詳細については、 以下を参照 し て く だ さ い。
•
「シ リ ーズ 2 のア プ ラ イ ア ン ス」 （P.16）
•
「シ リ ーズ 3 のア プ ラ イ ア ン ス」 （P.17）
•
「仮想ア プ ラ イ ア ン ス」 （P.17）
•
「X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア」 （P.18）
•
「バージ ョ ン 5.3 で配布 さ れる ア プ ラ イ ア ン ス」 （P.18）
•
「ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能」 （P.19）
シ リ ーズ 2 のア プ ラ イ ア ン ス
シ リ ーズ 2 は Sourcefire の物理ア プ ラ イ ア ン スの 2 番目のシ リ ーズです。 リ
ソ ース と アーキテ ク チ ャの制限に よ り 、 シ リ ーズ 2 のデバイ スは、 Sourcefire
3D System の一部の機能セ ッ ト し かサポー ト し ていません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
16
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
Sourcefire では新 し い シ リ ーズ 2 のア プ ラ イ ア ン ス を出荷 し ていませんが、 シ
リ ーズ 2 デバイ スおよび防御セ ン タ ーをバージ ョ ン 5.3 に再イ メ ージ ン グする こ
と がで き ます。 再イ メ ージ ン グ を実行する と 、 ア プ ラ イ ア ン ス上のすべての設定
お よび イ ベ ン ト デー タ が失われます。 詳細については、 『Sourcefire 3D System
Installation Guide』 を参照 し て く だ さ い。
警告! また、 防御セ ン タ ー バージ ョ ン 4.10.3 または 3D Sensor の特定の設定 と
イ ベ ン ト デー タ を、 防御セ ン タ ー バージ ョ ン 5.2 へ移行 し 、 その後でバージ ョ
ン 5.3 にア ッ プグ レー ド する こ と がで き ます。 詳細については、 『Sourcefire 3D
System Migration Guide』 でバージ ョ ン 5.2 を参照 し て く だ さ い。
バージ ョ ン 5.3 を実行 し てい る場合、 シ リ ーズ 2 のデバイ スは 保護ラ イ セ ン ス
に関連付け られているほ と んどの機能 （侵入検知お よび防御、 フ ァ イル制御、 基
本的な ア ク セス制御な ど） を自動的に備え ています。 ただ し 、 シ リ ーズ 2 のデ
バイ スはセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ ン グ、 高度な ア ク セス制
御、 または高度なマルウ ェ ア対策は実行で き ません。 また、 シ リ ーズ 2 のデバ
イ スで ラ イ セ ン ス を取得 し た他の機能を有効にする こ と も で き ません。高速パス
ルール、 ス タ ッ キン グ、 および タ ッ プ モー ド をサポー ト し ている 3D9900 を除
いて、 シ リ ーズ 2 のデバイ スは、 シ リ ーズ 3 のデバイ スに関連付け られてい る
ハー ド ウ ェ アベースの機能 （ス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT な ど） をサ
ポー ト し ていません。
バージ ョ ン 5.3、 DC1000、 お よび DC3000 シ リ ーズ 2 防御セ ン タ ーは、
Sourcefire 3D System のすべての機能をサポー ト し ていますが、 DC500 には、
制限 さ れた機能のみ付随 し ています。
シ リ ーズ 3 のア プ ラ イ ア ン ス
シ リ ーズ 3 はSourcefire の物理ア プ ラ イ ア ン スの 3 番目のシ リ ーズです。 すべて
の 7000 シ リ ーズ および8000 シ リ ーズ のデバイ スはシ リ ーズ 3 のア プ ラ イ ア ン
ス です。 8000 シ リ ーズ のデバイ スはよ り 強力で、 7000 シ リ ーズ のデバイ スが
サポー ト し ていない機能をサポー ト し ています。
仮想ア プ ラ イ ア ン ス
64 ビ ッ ト の仮想防御セ ン タ ー と デバイ ス を、 VMware ESXi および VMware
vCloud Director ホス テ ィ ン グ環境でホス ト する こ と がで き ます。 仮想防御セ ン
タ ーは最大 25 個の物理または仮想デバイ ス を管理する こ と が可能で、 物理防御
セ ン タ ーは仮想デバイ ス を管理する こ と が可能です。
イ ン ス ト ールおよび適用 さ れている ラ イ セ ン スに関係な く 、 仮想ア プ ラ イ ア ン ス
はシ ス テムのハー ド ウ ェ アベースの機能 （冗長性、 リ ソ ース共有、 ス イ ッ チ ン
グ、 ルーテ ィ ン グな ど） をサポー ト し ません。 また、 仮想デバイ スには Web イ
ン タ ー フ ェ イ スがあ り ません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
17
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア
Crossbeam プ ラ ッ ト フ ォ ーム上で ソ フ ト ウ ェ アベースの X-シ リ ーズの
Sourcefire ソ フ ト ウ ェ ア を ホス ト する こ と がで き ます。 こ れは仮想デバイ ス と
類似の機能を備えています。 仮想デバイ ス と 同様に、 X-シ リ ーズの Sourcefire ソ
フ ト ウ ェ ア には Web イ ン タ ー フ ェ イ スがあ り ません。
イ ン ス ト ールおよび適用 さ れている ラ イ セ ン スに関係な く 、 X-シ リ ーズの
Sourcefire ソ フ ト ウ ェ ア はハー ド ウ ェ アベースの機能 （冗長性、 リ ソ ースの共
有、 ス タ ッ キン グ、 ク ラ ス タ リ ン グ、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 VPN、 NAT
な ど） をサポー ト し ません。
Sourcefire 3D System を使用 し て冗長性を設定する こ と はで き ませんが、 X-シ
リ ーズの Sourcefire ソ フ ト ウ ェ アのパ ッ ケージ を イ ン ス ト ールする と き に冗長
性を設定する こ と がで き ます。 詳細については、 『Sourcefire Software for XSeries Installation Guide』 を参照 し て く だ さ い。
バージ ョ ン 5.3 で配布 さ れる ア プ ラ イ ア ン ス
以下の表は、 Sourcefire が Sourcefire 3D System のバージ ョ ン 5.3 で配布する ア
プ ラ イ ア ン スについて示 し ています。
バージ ョ ン 5.3 の Sourcefire ア プ ラ イ ア ン ス
バージ ョ ン 5.3
モデル/フ ァ ミ リ
シ リ ーズ
タ イプ
70xx フ ァ ミ リ ：
• 3D7010/7020/7030
シ リ ーズ 3 （7000 シ リ ーズ）
デバイ ス
71xx フ ァ ミ リ ：
• 3D7110/7120
• 3D7115/7125
• AMP7150
シ リ ーズ 3 （7000 シ リ ーズ）
デバイ ス
81xx フ ァ ミ リ ：
• 3D8120/8130/8140
• AMP8150
シ リ ーズ 3 （8000 シ リ ーズ）
デバイ ス
82xx フ ァ ミ リ ：
• 3D8250
• 3D8260/8270/8290
シ リ ーズ 3 （8000 シ リ ーズ）
デバイ ス
83xx フ ァ ミ リ ：
• 3D8350
• 3D8360/8370/8390
シ リ ーズ 3 （8000 シ リ ーズ）
デバイ ス
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
18
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
バージ ョ ン 5.3 の Sourcefire ア プ ラ イ ア ン ス （続き）
モデル/フ ァ ミ リ
シ リ ーズ
タ イプ
仮想デバイ ス
n/a
デバイ ス
X-シ リ ーズの Sourcefire
ソフ ト ウェア
n/a
デバイ ス
シ リ ーズ 3 防御セ ン
ター ：
• DC750/1500/3500
シ リ ーズ 3
防御セ ン タ ー
仮想防御セ ン タ ー
n/a
防御セ ン タ ー
Sourcefire では新 し い シ リ ーズ 2 のア プ ラ イ ア ン ス を出荷 し ていませんが、 シ
リ ーズ 2 デバイ スおよび防御セ ン タ ーをバージ ョ ン 5.3 に再イ メ ージ ン グする こ
と がで き ます。 再イ メ ージ ン グ を実行する と 、 ア プ ラ イ ア ン ス上のすべての設定
お よび イ ベ ン ト デー タ が失われます。 詳細については、 『Sourcefire 3D System
Installation Guide』 を参照 し て く だ さ い。
防御セ ン タ ー バージ ョ ン 4.10.3 または 3D Sensor の特定の設定 と イ ベン ト デー
タ を、 防御セ ン タ ー バージ ョ ン 5.2 へ移行 し 、 その後でバージ ョ ン 5.3 にア ッ
プグ レー ド する こ と がで き ます。 詳細については、 『Sourcefire 3D System
Migration Guide』 でバージ ョ ン 5.2 を参照 し て く だ さ い。 ガ イ ド お よび移行ス ク
リ プ ト の入手については、 Sourcefire のサポー ト へお問い合わせ く だ さ い。
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能
Sourcefire 3D System の多 く の機能は、 ア プ ラ イ ア ン スに よ っ て異な り ます。 次
の表は、 正 し い ラ イ セ ン スがイ ン ス ト ールお よび適用 さ れている場合の、 シ ス テ
ムの主な機能 と 、 それ らの機能をサポー ト する ア プ ラ イ ア ン ス を対応付けた もの
です。
デバイ スベースの機能 （ス タ ッ キン グ、 ス イ ッ チ ン グ、 ルーテ ィ ン グな ど） の防
御セ ン タ ーの列は、 防御セ ン タ ーが こ れ ら の機能を実行する ためにデバイ ス を管
理お よび設定で き るかど う かを示 し ています。 た と えば、 シ リ ーズ 2 DC1000 を
使用 し て、 シ リ ーズ 3 のデバイ ス上で NAT を管理する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
19
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能
機能
シ リ ーズ
2 のデバ
イス
シ リ ーズ
2 防御セ
ン ター
シ リ ーズ 3
のデバイ ス
シリー
ズ 3 防御
セン タ ー
仮想デ
バイ ス
仮想防御
セン ター
X-シ
リ ーズ
ネ ッ ト ワー ク デ ィ
ス カバ リ ： ホス ト 、
ア プ リ ケーシ ョ ン、
お よびユーザ
可
可
可
可
可
可
可
地理情報デー タ
可
DC1000
DC3000
可
可
可
可
可
侵入検知および防
御 （IPS）
可
可
可
可
可
可
可
セキ ュ リ テ ィ イ ン
テ リ ジ ェ ンス フ ィ
ルタ リ ング
不可
DC1000、
DC3000
可
可
可
可
可
ア ク セス制御 ：
基本的なネ ッ ト
ワー ク 制御
可
可
可
可
可
可
可
ア ク セス制御 ：
ア プ リ ケーシ ョ ン
不可
可
可
可
可
可
可
ア ク セス制御 ：
ユーザ
不可
DC1000、
DC3000
可
可
可
可
可
ア ク セス制御 ：
リ テ ラ ル URL
不可
可
可
可
可
可
可
ア ク セス制御 ：
カ テ ゴ リ およびレ
ピ ュ テーシ ョ ン に
よ る URL の フ ィ ル
タ リ ング
不可
DC1000、
DC3000
可
可
可
可
可
フ ァ イルの制御 ：
フ ァ イル タ イ プに
よる
可
可
可
可
可
可
可
ネ ッ ト ワー ク ベー
スの高度な マル
ウ ェ ア防御 （AMP）
不可
DC1000、
DC3000
可
可
可
可
可
FireAMP の統合
n/a
可
n/a
可
n/a
可
n/a
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
20
Sourcefire 3D System の概要
Sourcefire 3D System のア プ ラ イ ア ン ス
第2章
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能 （続き）
機能
シ リ ーズ
2 のデバ
イス
シ リ ーズ
2 防御セ
ン ター
シ リ ーズ 3
のデバイ ス
シリー
ズ 3 防御
セン タ ー
仮想デ
バイ ス
仮想防御
セン ター
X-シ
リ ーズ
高速パス ルール
3D9900
可
8000 シ
リ ーズ
可
不可
可
不可
厳密な TCP の適用
不可
可
可
可
不可
可
不可
設定可能なバイパス
イ ン タ ーフ ェ イ ス
可
可
ハー ド ウ ェ
アが制限 さ
れてい る場
合を除 く
可
不可
可
不可
タ ッ プ モー ド
3D9900
可
可
可
不可
可
不可
ス イ ッ チ ン グお よ
びルーテ ィ ン グ
不可
可
可
可
不可
可
不可
NAT ポ リ シー
不可
可
可
可
不可
可
不可
VPN
不可
可
可
可
不可
可
不可
高可用性
n/a
DC1000、
DC3000
n/a
DC1500、
DC3500
n/a
不可
n/a
デバイ スのス タ ッ
キン グ
3D9900
可
3D8140、
82xx フ ァ
ミ リ 、 83xx
ファ ミ リ
可
不可
可
不可
デバイ スの ク ラ ス
タ リ ング
不可
可
可
可
不可
可
不可
ク ラ ス タ 化 さ れた
スタ ッ ク
不可
可
3D8140、
82xx フ ァ
ミ リ 、 83xx
ファ ミ リ
可
不可
可
不可
マルウ ェ ア ス ト
レージ パ ッ ク
不可
DC1000、
DC3000
可
可
不可
不可
不可
インタ ラクテ ィ ブ
CLI
不可
不可
可
不可
可
不可
不可
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
21
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア には、 Crossbeam プ ラ ッ ト フ ォームに固有
のコ マン ド ラ イ ン イ ン タ ーフ ェ イ スがあ り ます。 ユーザはこれを使用 し て冗長性
やロー ド バラ ン シ ング、 あるいはその両方を設定する こ と がで き ます。 詳細につ
いては、 『Sourcefire Software for X-Series Installation Guide』 を参照 し て く だ さ い。
Sourcefire 3D System の コ ンポーネ ン ト
以下の ト ピ ッ ク では、 組織のセキ ュ リ テ ィ 、 適用可能な使用ポ リ シー、 お よび ト
ラ フ ィ ッ ク管理の戦略に対 し て有用な Sourcefire 3D System の主な機能につい
て説明 し ます。
•
「冗長性および リ ソ ース共有」 （P.22）
•
「ネ ッ ト ワー ク ト ラ フ ィ ッ ク の管理」 （P.23）
•
「FireSIGHT」 （P.25）
•
「ア ク セス制御」 （P.25）
•
「侵入検知 と 侵入防御」 （P.26）
•
「 フ ァ イルの追跡、 コ ン ト ロール、 マルウ ェ ア防御」 （P.26）
•
「ア プ リ ケーシ ョ ン プ ロ グ ラ ミ ン グ イ ン タ ー フ ェ ース」 （P.28）
ヒ ン ト ! Sourcefire 3D System の多 く の機能はア プ ラ イ ア ン ス モデル、 ラ イ セ
ン ス、 およびユーザ ロールに よ っ て異な り ます。 こ の ド キ ュ メ ン ト には、 各機
能に対 し て Sourcefire 3D System のどのラ イ セ ン ス と デバイ スが必要か、 各手
順を完了する ための権限を持 っ ているのはどのユーザ ロールかについての情報
が含まれています。 詳細については、 「 ド キ ュ メ ン ト の表記規則」 （P.35） を参照
し て く だ さ い。
冗長性および リ ソ ース共有
Sourcefire 3D System の冗長性お よび リ ソ ース共有の機能に よ り 、 操作の継続性
が保証 さ れ、 複数の物理デバイ スの リ ソ ースの処理を組み合わせる こ と が可能に
な り ます。
防御セ ン タ ー高可用性
操作の継続性を確保する ために、 防御セ ン タ ーの高可用性機能を使用 し て、 冗長
な DC1000、 DC1500、 DC3000、 ま たは DC3500 の防御セ ン タ ーでデバイ ス を
管理する よ う 指定する こ と がで き ます。 イ ベ ン ト デー タ は、 管理対象デバイ ス
か ら両方の防御セ ン タ ーへス ト リ ーム さ れます。 い く つかの設定要素は、 両方の
防御セ ン タ ーで保持 さ れます。 一方の防御セ ン タ ーで障害が発生 し た場合、 他方
の防御セ ン タ ーの使用を中断せずにネ ッ ト ワー ク を監視する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
22
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
デバイ スのス タ ッ キング
デバイ スのス タ ッ キン グ では、 1 つのス タ ッ ク 構成内で 2 ～ 4 個の物理デバイ ス
を接続する こ と に よ り 、 ネ ッ ト ワー ク セグ メ ン ト で検査 さ れる ト ラ フ ィ ッ クの
量を増やす こ と がで き ます。 ス タ ッ ク型の構成を確立する場合は、 ス タ ッ ク さ れ
てい る各デバイ スの リ ソ ース を、 共有 し てい る 1 つの構成に統合 し ます。
デバイ スの ク ラ ス タ リ ング
デバイ スのク ラ ス タ リ ング （デバイ スの高可用性 と も呼ばれる） では、 2 つ以上
の シ リ ーズ 3 デバイ スまたはス タ ッ ク間でのネ ッ ト ワーキング機能および設定
デー タ の冗長性を確立する こ と がで き ます。 2 つ以上のピ ア デバイ スまたはス
タ ッ ク を ク ラ ス タ リ ングする と 、 ポ リ シーの適用、 システムの更新、 および登録
について 1 つの論理システムが生成 さ れます。 デバイ スのク ラ ス タ リ ングを使用
し て、 システムは手動または自動で フ ェ イルオーバーを実現する こ と が可能です。
ほ と んどの場合には、 Sourcefire Redundancy Protocol （SFRP） を使用する こ と
に よ っ て、 デバイ ス を ク ラ ス タ リ ン グせずに レ イヤ 3 の冗長性を実現で き ます。
SFRP では、 指定 し た IP ア ド レ スに対する冗長なゲー ト ウ ェ イ と し てデバイ ス
を機能 さ せる こ と がで き ます。 ネ ッ ト ワー クの冗長性では、 2 つ以上のデバイ ス
またはス タ ッ ク が同 じ ネ ッ ト ワー ク 接続を提供 し 、 ネ ッ ト ワー ク上の他のホス ト
に対する接続性を保証する よ う 設定する こ と がで き ます。
X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア の冗長性
Sourcefire 3D System を使用 し て X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア を ク
ラ ス タ 化す る こ と はで き ませんが、 X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア
パ ッ ケージ を イ ン ス ト ールす る と き に冗長性を設定す る こ と がで き ます。 詳細
については、 『Sourcefire Software for X-Series Installation Guide』 を参照 し て く
だ さ い。
ネ ッ ト ワー ク ト ラ フ ィ ッ クの管理
Sourcefire 3D System のネ ッ ト ワー ク ト ラ フ ィ ッ ク 管理機能では、 管理対象デ
バイ ス を組織のネ ッ ト ワー ク イ ン フ ラ ス ト ラ ク チ ャ の一部 と し て機能 さ せる こ
と がで き ます。 ユーザは、 ス イ ッ チ ド 、 ルーテ ッ ド 、 または （ こ の両者を組み合
わせた） ハイ ブ リ ッ ド の環境内で機能する よ う シ リ ーズ 3 のデバイ ス を設定 し 、
ネ ッ ト ワー ク ア ド レ ス変換 （NAT） を実行する こ と がで き ます。 また、 安全な
仮想プ ラ イ ベー ト ネ ッ ト ワー ク （VPN） ト ン ネルを構築する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
23
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
ス イ ッ チ ング
複数のネ ッ ト ワー ク セグ メ ン ト の間でパケ ッ ト のス イ ッ チ ン グが可能にな る よ
う に、 レ イ ヤ 2 の展開で Sourcefire 3D System を設定する こ と がで き ます。 レ
イヤ 2 の展開では、 ス タ ン ド ア ロ ンのブ ロー ド キ ャ ス ト ド メ イ ン と し て動作す
る よ う 、 管理対象デバイ ス上で ス イ ッ チ ド イ ン タ ー フ ェ イ スおよび仮想ス イ ッ
チ を設定 し ます。 仮想ス イ ッ チは、 ホス ト の MAC ア ド レ ス を使用 し てパケ ッ ト
の送信先を決定 し ます。
ルーテ ィ ング
複数のイ ン タ ー フ ェ イ ス間で ト ラ フ ィ ッ ク をルーテ ィ ン グする よ う に、 レ イ ヤ 3
の展開で、 Sourcefire 3D System を設定する こ と がで き ます。 レ イヤ 3 の展開で
は、 ト ラ フ ィ ッ ク を受信および転送する よ う に、 管理対象デバイ ス上でルーテ ッ
ド イ ン タ ー フ ェ イ ス と 仮想ルー タ を設定 し ます。 シ ス テムは宛先の IP ア ド レ ス
に従 っ てパケ ッ ト の転送を判断する こ と に よ っ て、 パケ ッ ト をルーテ ィ ン グ し ま
す。 ルー タ は転送基準に基づいて発信イ ン タ ー フ ェ イ スか ら宛先を取得 し 、 ア ク
セス コ ン ト ロール ルールは、 適用する セキ ュ リ テ ィ ポ リ シーを指定 し ます。
仮想ルー タ を設定する と き に、 ス タ テ ィ ッ ク ルー ト を定義で き ます。 また、
Routing Information Protocol （RIP） お よびOpen Shortest Path First （OSPF） の
ダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コ ルを設定する こ と がで き ます。 ス タ テ ィ ッ
ク ルー ト と RIP、 またはス タ テ ィ ッ ク ルー ト と OSPF の組み合わせを設定する
こ と も で き ます。 ユーザは、 設定する それぞれの仮想ルー タ に対 し て DHCP リ
レ ーを設定で き ます。
Sourcefire ア プ ラ イ ア ン スの設定で仮想ス イ ッ チ と 仮想ルー タ の両方を使用す
る場合は、 それ ら の 2 つの間で ト ラ フ ィ ッ ク を ブ リ ッ ジする よ う に関連付け ら
れてい るハ イ ブ リ ッ ド イ ン タ ー フ ェ イ ス を設定で き ます。 こ れ ら のユーテ ィ リ
テ ィ は ト ラ フ ィ ッ ク を分析 し 、 その タ イ プ と 適切な応答 （ルー ト 、 ス イ ッ チ、
ま たはそれ以外） を判断 し ます。
NAT
レ イ ヤ 3 の展開で、 ネ ッ ト ワー ク ア ド レ ス変換 （NAT） を設定で き ます。 内部
サーバを外部ネ ッ ト ワー ク に公開する こ と も、 内部ホス ト またはサーバを外部ア
プ リ ケーシ ョ ン に接続で き る よ う にする こ と も可能です。 また、 IP ア ド レ スの
ブ ロ ッ ク を使用するか、 IP ア ド レ スお よびポー ト 変換の制限付きのブ ロ ッ ク を
使用する こ と に よ り 、 外部ネ ッ ト ワー クか ら プ ラ イ ベー ト ネ ッ ト ワー ク ア ド レ
ス を隠すよ う 、 NAT を設定する こ と も で き ます。
VPN
バーチ ャ ル プ ラ イ ベー ト ネ ッ ト ワー ク （VPN） は、 イ ン タ ーネ ッ ト や他のネ ッ
ト ワー ク な どのパブ リ ッ ク ソ ース を介 し たエ ン ド ポ イ ン ト 間でセキ ュ ア な ト ン
ネルを確立する ネ ッ ト ワー ク 接続です。 シ リ ーズ 3 デバイ スの仮想ルー タ 間で
安全な VPN ト ン ネルを構築する よ う 、 Sourcefire 3D System を設定する こ と が
で き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
24
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
FireSIGHT
FireSIGHT™ は Sourcefire のデ ィ ス カバ リ および認識テ ク ノ ロ ジーで、 ユーザが
ネ ッ ト ワー クの全容を理解で き る よ う にする ために、 ホス ト 、 オペ レ ーテ ィ ン グ
シ ス テム、 ア プ リ ケーシ ョ ン、 ユーザ、 フ ァ イル、 ネ ッ ト ワー ク、 地理情報、 お
よび脆弱性に関する情報を収集 し ます。
防御セ ン タ ーの Web イ ン タ ー フ ェ イ ス を使用 し て、 FireSIGHT で収集 し たデー
タ を表示お よび分析する こ と がで き ます。 また、 こ のデー タ を使用する こ と で、
ア ク セス制御を実行 し 、 侵入ルールの状態を修正で き ます。 また、 ホス ト の相関
イ ベ ン ト デー タ に基づいて、 ネ ッ ト ワー ク上のホス ト の侵害の痕跡を生成 し 、
追跡で き ます。
ア ク セス制御
ア ク セス制御はポ リ シーベースの機能で、 ユーザは こ れを使用 し てネ ッ ト ワー ク
を横断で き る ト ラ フ ィ ッ ク を指定、 検査、 お よび記録する こ と が可能です。 ア ク
セス制御ポ リ シーは、 ネ ッ ト ワー ク 上の ト ラ フ ィ ッ ク を シ ス テムがどのよ う に処
理するかを決定 し ます。 ア ク セス制御ルールが含まれていないポ リ シーを使用 し
て、 デ フ ォル ト ア ク シ ョ ン と 呼ばれる以下のいずれかの方法で ト ラ フ ィ ッ ク を
処理する こ と がで き ます。
•
すべての ト ラ フ ィ ッ ク を ネ ッ ト ワー ク に入る こ と がで き ない よ う にブ ロ ッ
ク する
•
ネ ッ ト ワー ク に入るすべての ト ラ フ ィ ッ ク を詳細な検査な し で信頼する
•
すべての ト ラ フ ィ ッ ク がネ ッ ト ワー ク に入る こ と を許可 し 、 ネ ッ ト ワー ク
デ ィ ス カバ リ ポ リ シーのみを使用 し て ト ラ フ ィ ッ ク を検査する
•
すべての ト ラ フ ィ ッ ク がネ ッ ト ワー ク に入る こ と を許可 し 、 侵入お よび
ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シーを使用 し て ト ラ フ ィ ッ ク を検査する
ア ク セス制御ポ リ シーにア ク セス制御ルールを含めて、 対象のデバイ スが ト ラ
フ ィ ッ ク を どのよ う に処理するか （簡単な IP ア ド レ スのマ ッ チ ン グか ら、 異な
るユーザ、 ア プ リ ケーシ ョ ン、 ポー ト 、 および URL が関与する複雑な シナ リ オ
ま で）、 よ り 詳 し く 定義する こ と がで き ます。 それぞれのルールについて、 ユー
ザはルールの ア ク シ ョ ン 、 つま り 侵入ま たは フ ァ イル ポ リ シー と 一致する ト ラ
フ ィ ッ ク を信頼、 監視、 ブ ロ ッ ク、 または検査するかど う かを指定 し ます。
それぞれのア ク セス制御ポ リ シーについて カ ス タ ム HTML ページ を作成する こ
と がで き ます。 こ のページは、 シ ス テムが HTTP 要求を ブ ロ ッ ク する と き に表示
さ れます。 オプ シ ョ ン で、 ユーザに警告する ページ を表示する こ と がで き ます
が、 ユーザはボ タ ン を ク リ ッ ク し て最初に要求 さ れたサイ ト の表示を継続で き る
よ う にする こ と も可能です。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
25
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
ア ク セス制御の一部 と し て、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス機能に よ り 、 ト ラ
フ ィ ッ ク がア ク セス制御ルールに よ っ て分析 さ れる前に特定の IP ア ド レ ス を ブ
ラ ッ ク リ ス ト に登録 （ ト ラ フ ィ ッ ク の入出を拒否） する こ と がで き ます。 シ ス テ
ムで地理情報をサポー ト し てい る場合は、 検出 さ れた送信元および宛先の国お よ
び大陸に基づいて、 ト ラ フ ィ ッ ク を フ ィ ル タ する こ と も で き ます。
ア ク セス制御には、 侵入の検知および防御、 フ ァ イル コ ン ト ロール、 および高
度なマルウ ェ ア防御が含まれています。 詳細については、 次の項を参照 し て く だ
さ い。
侵入検知 と 侵入防御
侵入検知お よび防御に よ り 、 ユーザはセキ ュ リ テ ィ 違反のネ ッ ト ワー ク ト ラ
フ ィ ッ ク を監視 し 、 イ ン ラ イ ンの展開で、 悪意のあ る ト ラ フ ィ ッ ク を ブ ロ ッ ク ま
たは改正する こ と がで き ます。
侵入防御はア ク セス制御に組み込まれてお り 、 ユーザは侵入ポ リ シー と 特定のア
ク セス制御ルールを関連付ける こ と がで き ます。 ネ ッ ト ワー ク ト ラ フ ィ ッ クが
ルールの条件 と 一致する場合、 一致する ト ラ フ ィ ッ ク を、 侵入ポ リ シーを使用 し
て分析で き ます。 また、 侵入ポ リ シーを ア ク セス制御ポ リ シーのデ フ ォル ト ア
ク シ ョ ン に関連付ける こ と も で き ます。
侵入ポ リ シーには、 次のよ う な さ ま ざ ま な コ ンポーネ ン ト が含まれています。
•
プ ロ ト コ ル ヘ ッ ダー値、 ペ イ ロー ド の内容、 特定のパケ ッ ト サイ ズの特
性を検査するルール
•
FireSIGHT の推奨事項に基づいたルール状態の設定
•
プ リ プ ロ セ ッ サやその他の検出、 パ フ ォ ーマ ン ス機能な どの詳細設定
•
プ リ プ ロ セ ッ サのルール （ こ れに よ り 、 関連付け られてい る プ リ プ ロ セ ッ
サお よびプ リ プ ロ セ ッ サのオプ シ ョ ン について イ ベ ン ト を生成で き る）
フ ァ イルの追跡、 コ ン ト ロール、 マルウ ェ ア防御
マルウ ェ アの影響を特定 し 、 軽減する こ と を容易にする ために、 Sourcefire 3D
System の フ ァ イル制御、 ネ ッ ト ワー ク フ ァ イルの ト ラ ジ ェ ク ト リ 、 お よび高度
な マルウ ェ ア防御の コ ンポーネ ン ト はネ ッ ト ワー ク ト ラ フ ィ ッ ク 内の フ ァ イル
の伝送を （マルウ ェ ア フ ァ イル も含めて） 検出、 追跡、 取得、 分析、 およびオ
プ シ ョ ン で ブ ロ ッ ク する こ と がで き ます。
フ ァ イル制御
フ ァ イル制御 に よ り 、 管理対象デバイ スは、 ユーザが特定のア プ リ ケーシ ョ ン
プ ロ ト コ ルを介 し て特定の タ イ プの フ ァ イルを ア ッ プ ロー ド （送信） またはダウ
ン ロー ド （受信） するのを検出およびブ ロ ッ ク する こ と がで き ます。 フ ァ イル制
御を ア ク セス制御設定全体の一部 と し て設定する こ と がで き ます。 ア ク セス制御
ルールに関連付け られている フ ァ イル ポ リ シーは、 ルールの条件に一致する
ネ ッ ト ワー ク ト ラ フ ィ ッ ク を検査 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
26
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
ネ ッ ト ワー ク ベースの高度なマルウ ェ ア防御 （AMP）
ネ ッ ト ワー ク ベースの高度なマルウ ェ ア防御 （AMP） を使用 し て、 シ ス テムは
ネ ッ ト ワー ク ト ラ フ ィ ッ ク でい く つかの フ ァ イル タ イ プ （PDF、 Microsoft
Office の多数の ド キ ュ メ ン ト 、 その他の タ イ プ な ど） で マルウ ェ ア を検査する こ
と がで き ます。 マルウ ェ アが検出 さ れる と 、 管理対象デバイ スは こ れ らの フ ァ イ
ルを手動で分析する ためにハー ド ド ラ イ ブ またはマルウ ェ アのス ト レージ パ ッ
ク に保存する こ と がで き ます。 デバイ スが フ ァ イルを保存するかど う かに関係な
く 、 デバイ スは動的分析のために フ ァ イルを Sourcefire の ク ラ ウ ド へ送信する
こ と が可能です。 また、 防御セ ン タ ーは以下の結果に基づいて、 フ ァ イルの性質
を割 り 当て ます。
•
マルウ ェ アのク ラ ウ ド ル ッ ク ア ッ プ、 または動的分析の結果 （脅威ス コ ア）
•
フ ァ イルの ク リ ーン リ ス ト
•
フ ァ イルの カ ス タ ム検出 リ ス ト
管理対象デバイ スは こ の情報を使用 し て フ ァ イルを ブ ロ ッ ク または許可 し ます。
マルウ ェ ア防御を ア ク セス制御設定全体の一部 と し て設定する こ と がで き ます。
ア ク セス制御ルールに関連付け られている フ ァ イル ポ リ シーは、 ルールの条件
に一致する ネ ッ ト ワー ク ト ラ フ ィ ッ ク を検査 し ます。
FireAMP の統合
FireAMP は Sourcefire のエ ン タ ープ ラ イ ズ ク ラ スの高度なマルウ ェ ア分析お よ
び防御 ソ リ ュ ーシ ョ ン で、 高度なマルウ ェ アの発生、 高度で継続的な脅威、 お よ
び標的型攻撃を検出、 認識、 ブ ロ ッ ク し ます。
組織に FireAMP のサブ ス ク リ プ シ ョ ンがあ る場合は、 個々のユーザが自身の コ
ン ピ ュ ー タ およびモバイル デバイ ス （ エ ン ド ポ イ ン ト と も 呼ばれる） に
FireAMP Connector を イ ン ス ト ール し ます。 こ れ らの軽量な エージ ェ ン ト は
Sourcefire ク ラ ウ ド と 通信 し 、 こ れが防御セ ン タ ー と 通信 し ます。 防御セ ン タ ー
を ク ラ ウ ド に接続する よ う に設定 し た後で防御セ ン タ ーの Web イ ン タ ー フ ェ イ
ス を使用 し て、 組織のエ ン ド ポ イ ン ト でのスキ ャ ン、 検出、 および検疫の結果 と
し て生成 さ れたエ ン ド ポ イ ン ト ベースのマルウ ェ ア イ ベン ト を表示する こ と が
で き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
27
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第2章
FireAMP ポー タ ル （http://amp.sourcefire.com/） を使用 し て、 FireAMP の展開を
設定 し ます。 ポー タ ルは、 マルウ ェ ア をすばや く 特定および検疫する う えで有用
です。 ユーザはマルウ ェ ア を発生時に特定 し 、 それ らの ト ラ ジ ェ ク ト リ を追跡 し
て影響を把握 し 、 正常に リ カバ リ する方法を学習する こ と がで き ます。 FireAMP
を使用 し て カ ス タ ム保護を作成する、 グループ ポ リ シーに基づいて特定のア プ
リ ケーシ ョ ンの実行を ブ ロ ッ ク する、 カ ス タ ム ホワ イ ト リ ス ト を作成する、 と
い っ た こ と も可能です。
ネ ッ ト ワー ク フ ァ イルの ト ラ ジ ェ ク ト リ
ネ ッ ト ワー ク フ ァ イルの ト ラ ジ ェ ク ト リ 機能に よ り 、 ネ ッ ト ワー ク におけ る
フ ァ イルの伝送経路を追跡する こ と がで き ます。 シ ス テムは SHA-256 ハ ッ シ ュ
値を使用 し て フ ァ イルを追跡する ため、 フ ァ イルを追跡する には、 シ ス テムで以
下のいずれかの処理を行 う 必要があ り ます。
•
フ ァ イルの SHA-256 ハ ッ シ ュ値を計算 し 、 その値を使用 し てマルウ ェ アの
ク ラ ウ ド ル ッ ク ア ッ プ を実行する
•
防御セン タ ー と 組織の FireAMP サブス ク リ プシ ョ ン と の統合を使用 し て、
フ ァ イルについてエ ン ド ポイ ン ト ベースの脅威および検疫デー タ を受け取る
各 フ ァ イルには、 関連する ト ラ ジ ェ ク ト リ マ ッ プが付随 し てお り 、 こ れには、
一定期間の フ ァ イルの転送を視覚的に表 し た ものや、 フ ァ イルに関する追加情報
が含まれています。
ア プ リ ケーシ ョ ン プ ログ ラ ミ ング イ ン タ ー フ ェ ース
ア プ リ ケーシ ョ ン プ ロ グ ラ ミ ン グ イ ン タ ー フ ェ イ ス （API） を使用 し て シ ス テ
ム と 対話する方法がい く つかあ り ます。 詳細については、 サポー ト サイ ト か ら
追加の ド キ ュ メ ン ト を ダウ ン ロー ド で き ます。
eStreamer
Event Streamer （eStreamer） では、 Sourcefire のア プ ラ イ ア ン スか ら カ ス タ ム
開発の ク ラ イ ア ン ト ア プ リ ケーシ ョ ンへ、 い く つかの種類のイ ベン ト デー タ を
ス ト リ ームする こ と がで き ます。 ク ラ イ ア ン ト ア プ リ ケーシ ョ ン を作成 し た ら 、
ユーザはそれを eStreamer サーバ （防御セ ン タ ーまたは管理対象デバイ ス） に
接続 し 、 eStreamer サービ ス を開始 し て、 デー タ のや り と り を始める こ と がで き
ます。
eStreamer の統合ではカ ス タ ム プ ロ グ ラ ミ ン グが必要ですが、 こ れに よ り ユー
ザはア プ ラ イ ア ン スの特定のデー タ を要求する こ と がで き ます。 た と えば、 ネ ッ
ト ワー ク 管理ア プ リ ケーシ ョ ンの 1 つにネ ッ ト ワー ク ホス ト デー タ を表示する
場合、 防御セ ン タ ーか ら ホス ト の重要度または脆弱性のデー タ を取得 し 、 その情
報を表示に追加する ためのプ ロ グ ラ ムを記述する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
28
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第2章
外部デー タ ベースのア ク セス
デー タ ベース ア ク セス機能に よ り 、 JDBC SSL 接続をサポー ト し てい るサー ド
パーテ ィ の ク ラ イ ア ン ト を使用 し て、 Sourcefire 防御セ ン タ ーのい く つかのデー
タ ベース テーブルに対 し ク エ リ を実行する こ と がで き ます。
Crystal Reports、 Actuate BIRT、 JasperSoft iReport な どの業界標準のレポー ト
作成ツールを使用 し て ク エ リ を作成 し 、 送信する こ と がで き ます。 また、 独自の
カ ス タ ム ア プ リ ケーシ ョ ン を設定 し て Sourcefire デー タ を ク エ リ する こ と も で
き ます。 た と えば、 侵入およびデ ィ ス カバ リ イ ベン ト デー タ について定期的に
レ ポー ト し た り 、 ア ラ ー ト ダ ッ シ ュ ボー ド を リ フ レ ッ シ ュ し た り するサーブ
レ ッ ト を構築する こ と が可能です。
ホス ト 入力
ホス ト 入力機能では、 ス ク リ プ ト または コ マ ン ド ラ イ ン フ ァ イルを使用 し て
サー ド パーテ ィ の ソ ースか ら デー タ を イ ン ポー ト する こ と に よ り 、 ネ ッ ト ワー ク
マ ッ プの情報を増やす こ と がで き ます。
Web イ ン タ ー フ ェ イ スに も い く つかのホス ト 入力機能があ り ます。 こ れ らの機
能では、 オペ レーテ ィ ン グ シス テムまたはア プ リ ケーシ ョ ン プ ロ ト コ ルの識別
情報を変更 し 、 脆弱性を有効化ま たは無効化 し 、 ネ ッ ト ワー ク マ ッ プか ら さ ま
ざ ま な項目 （ク ラ イ ア ン ト やサーバ ポー と な ど） を削除する こ と がで き ます。
修復
シ ス テムには API が含まれてお り 、 ユーザは こ れを使用 し て 修復 を作成する こ
と がで き ます。 ネ ッ ト ワー ク の条件が、 関連付け られてい る相関ポ リ シーまたは
コ ン プ ラ イ ア ン ス ホワ イ ト リ ス ト に違反 し た と き に防御セ ン タ ーが自動的に修
復を起動で き ます。 こ れに よ り 、 ユーザが攻撃に即時に対処で き ない場合で も攻
撃の影響を自動的に緩和で き、 ま たシ ス テムが組織のセキ ュ リ テ ィ ポ リ シーに
準拠 し 続け る よ う にする こ と がで き ます。 ユーザが作成する修復のほかに、 防御
セ ン タ ーにはい く つかの事前定義 さ れた修復モ ジ ュ ールが付属 し ています。
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信
ポー ト
防御セン タ ーを保護するためには、 保護された内部ネ ッ ト ワークに防御セン タ ーを
イ ンス ト ールする必要があ り ます。 防御セン タ ーは、 使用可能なサービス と ポー ト
の う ち必要な もののみを持つよ う に設定されていますが、 攻撃がフ ァ イ アウ ォール
の外から侵入し て、 こ こ まで到達で き ない こ と を確認する必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
29
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第2章
防御セ ン タ ー と 管理対象デバ イ スが同 じ ネ ッ ト ワー ク 上に存在 し てい る場合は、
デバ イ ス上の管理 イ ン タ ー フ ェ イ ス を、 防御セ ン タ ー と 同 じ 保護 さ れた内部
ネ ッ ト ワー ク に接続す る こ と がで き ます。 こ れに よ り 、 ユーザは防御セ ン タ ー
か ら デバ イ ス を安全に制御 し 、 管理対象デバ イ スのネ ッ ト ワー ク セグ メ ン ト 上
で生成 さ れた イ ベ ン ト デー タ を集約する こ と がで き ます。 防御セ ン タ ーの フ ィ
ル タ リ ン グ機能を使用 し て、 ネ ッ ト ワー ク 全体で攻撃のデー タ を分析 し て相関
付け、 セキ ュ リ テ ィ ポ リ シーが適切に実装 さ れてい るかを評価する こ と がで き
ます。
ただ し 、 Sourcefire のア プ ラ イ ア ン スはイ ン タ ーネ ッ ト に直接接続する よ う に設
定 さ れてい る こ と に注意 し て く だ さ い。 Sourcefire 3D System の機能には、 こ の
直接接続が必要な もの と 、 プ ロキシ サーバの使用をサポー ト する もの と があ り
ます。 またシ ス テムでは、 ア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ スにア ク セス
で き る よ う にする ため、 および基本的な ア プ ラ イ ア ン ス内通信のために、 特定の
ポー ト を オープ ン な ま まに し てお く 必要があ り ます。 デ フ ォ ル ト では、 シ ス テム
が追加の機能を利用で き る よ う にする ために、 他のい く つかのポー ト がオープ ン
にな っ ています。
詳細については、 以下を参照 し て く だ さ い。
•
「イ ン タ ーネ ッ ト ア ク セスの要件」 （P.30）
•
「オープ ン な通信ポー ト の要件」 （P.32）
イ ン タ ーネ ッ ト ア ク セスの要件
デ フ ォ ル ト では、 Sourcefire のア プ ラ イ ア ン スは、 イ ン タ ーネ ッ ト に直接接続す
る よ う に設定 さ れています。 Sourcefire 3D System の一部の機能では、 こ の直接
接続が必要です。 ただ し 、 こ のよ う な機能はすべて プ ロキシ サーバの使用をサ
ポー ト し ています。 『Sourcefire 3D SystemUser Guide』 の 「Configuring
Network Setting」 を参照 し て く だ さ い。
ヒ ン ト ! ユーザは、 シ ス テム ソ フ ト ウ ェ ア、 侵入ルール、 GeoDB、 VDB の更新
を ア プ ラ イ ア ン スへ手動で ア ッ プ ロー ド する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
30
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第2章
操作の継続性を確保するために、 高可用性ペアの両方の防御セン タ ーがイ ン タ ー
ネ ッ ト にア ク セスで き る必要があ り ます。 特定の機能については、 プ ラ イ マ リ 防
御セン タ ーがイ ン タ ーネ ッ ト にア ク セス し、 同期プ ロセスでセ カ ンダ リ と 情報を
共有 し ます。 このためプ ラ イ マ リ で障害が発生 し た場合は、 『Sourcefire 3D
System User Guide』 の 「Monitoring and Changing High Availability Status」 に記載
さ れている よ う に、 セ カ ンダ リ を プ ラ イ マ リ にプ ロ モー ト する必要があ り ます。
次の表では、 Sourcefire 3D System のイ ン タ ーネ ッ ト ア ク セスの要件について
説明 し ます。
Sourcefire 3D System イ ン タ ーネ ッ ト ア ク セスの要件
対象
イ ン タ ーネ ッ ト ア ク セスの
目的
高可用性の考慮事項
プ ロキシを
使用するか
RSS フ ィ ー ド のダ ッ
シ ュ ボー ド ウ ィ
ジェ ッ ト
Sourcefire などの外部の
ソ ースから RSS フ ィ ー ド
デー タ をダウン ロー ド する。
フ ィ ー ド デー タ は同期 さ れ
な い。
はい
セキュ リ テ ィ イ ン テ リ
ジ ェ ンスのフ ィ ー ド
Sourcefire Intelligence
Feed な どの外部 ソ ースか
ら 、 セキ ュ リ テ ィ イ ン テ リ
ジ ェ ン スの フ ィ ー ド デー タ
を ダウ ン ロー ド する。
プ ラ イ マ リ 防御セ ン タ ーは
フ ィ ー ド デー タ を ダウ ン
ロー ド し て、 セ カ ン ダ リ と 共
有する。 プ ラ イ マ リ に障害が
発生 し た場合はロールを切 り
替え る必要があ る。
はい
URL フ ィ ル タ リ ン グ
デー タ
ク ラ ウ ド ベースの URL カ
テ ゴ リ およびレ ピ ュ テー
シ ョ ン デー タ を ア ク セス制
御用にダウ ン ロー ド し 、 カ
テ ゴ ラ イ ズ さ れていない
URL に対 し てル ッ ク ア ッ プ
を実行する。
プ ラ イ マ リ 防御セ ン タ ーは
URL フ ィ ル タ リ ン グ デー タ
を ダウ ン ロー ド し て、 セ カ ン
ダ リ と 共有する。 プ ラ イ マ リ
に障害が発生 し た場合はロー
ルを切 り 替え る必要があ る。
はい
マルウ ェ アの ク ラ ウ ド
ル ッ ク ア ッ プ （マル
ウ ェ ア ラ イ セ ン ス取
得済み）
ク ラウ ド ルッ クア ッ プを
実行 し て、 ネ ッ ト ワー ク
ト ラ フ ィ ッ ク で検出 さ れた
フ ァ イルにマルウ ェ アが含
まれてい るかど う かを判断
す る。
ペアの防御セ ン タ ーは ク ラ ウ
ド ル ッ ク ア ッ プ を個別に実
行するが、 フ ァ イル ポ リ
シーは同期化 さ れてい る。
はい
動的分析
マルウ ェ ア分析のために
ク ラ ウ ド へフ ァ イルを送
信す る 。
フ ァ イル ポ リ シーは同期化
さ れてい るが、 ペアの防御セ
ン タ ーは、 ク ラ ウ ド に対 し て
マルウ ェ ア分析のために送信
さ れた フ ァ イルを個別に問い
合わせする。
はい
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
31
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第2章
Sourcefire 3D System イ ン タ ーネ ッ ト ア ク セスの要件 （続き）
対象
イ ン タ ーネ ッ ト ア ク セスの
目的
高可用性の考慮事項
プ ロキシを
使用するか
FireAMP の統合
（FireAMP のサブ ス ク
リ プ シ ョ ン）
Sourcefire の ク ラ ウ ド か ら
エ ン ド ポ イ ン ト ベースのマ
ルウ ェ ア イ ベ ン ト を受信
す る。
ク ラ ウ ド の接続は同期 さ れな
い。 両方の防御セ ン タ ーで ク
ラ ウ ド 接続を設定する。
はい
シ ス テム、 侵入ルー
ル、 GeoDB および
VDB の更新
侵入ルール、 GeoDB、
VDB、 またはシステムの更
新を ア プ ラ イ ア ン スへ直接
ダウン ロー ド するか、 また
はダウン ロー ド を スケ
ジ ュ ールする。
ルール、 GeoDB お よび VDB
の更新は同期化 さ れてい る
が、 シ ス テムの更新は同期化
さ れていない。 更新を ダウ ン
ロー ド するすべてのア プ ラ イ
ア ン スは、 イ ン タ ーネ ッ ト に
ア ク セス で き る必要があ る。
はい
IP ア ド レ スの コ ン テ
キス ト メ ニ ュ ーを使
用 し た whois 情報の
取得
whois 情報を取得する。
whois 情報を要求するすべて
のア プ ラ イ ア ン スがイ ン タ ー
ネ ッ ト にア ク セスで き る必要
があ る。
はい
オープ ン な通信ポー ト の要件
Sourcefire 3D System では、 ユーザがア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ ス
へア ク セスで き る よ う にする ため、 お よび基本的な ア プ ラ イ ア ン ス内通信のため
にポー ト 443 （受信） お よび 8305 （受信および送信） を オープ ン に し てお く 必
要があ り ます。
デ フ ォ ル ト では、 シ ス テムが追加の機能を利用で き る よ う にする ために、 他のい
く つかのポー ト がオープ ン にな っ ています。 次の表に、 こ れ ら のポー ト を示 し ま
す。 ポー ト 67 と 68 では DHCP がデ フ ォ ル ト で無効にな っ てい る こ と に注意 し
て く だ さ い。
Sourcefire 3D System のオープ ン な通信ポー ト の要件
ポー ト
説明
プロ ト コル
方向
ポー ト を オープ ン にする目的
22
SSH/SSL
TCP
双方向
ア プ ラ イ ア ン スに対する セキ ュ ア な リ モー ト 接
続を可能にする。
25
SMTP
TCP
発信
ア プ ラ イ ア ン スか ら 電子 メ ール通知 と ア ラ ー ト
を送信する。
53
DNS
TCP
発信
DNS を使用する。
67、 68
DHCP
UDP
発信
DHCP を使用す る。 デ フ ォ ル ト では無効です。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
32
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第2章
Sourcefire 3D System のオープ ン な通信ポー ト の要件 （続き）
ポー ト
説明
プロ ト コル
方向
ポー ト を オープ ン にする目的
80
HTTP
TCP
送信また
は双方向
RSS Feed ダ ッ シ ュ ボー ド ウ ィ ジ ェ ッ ト が リ
モー ト Web サーバ （発信） に接続で き る よ う
にする。
受信ア ク セス を追加する こ と に よ り 、 防御セ ン
タ ーは HTTP を介 し て カ ス タ ムお よびサー ド
パーテ ィ のセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス
フ ィ ー ド を更新 し 、 URL の フ ィ ル タ リ ン グ情報
を ダウ ン ロー ド で き る よ う にする。
161、
162
SNMP
UDP
双方向
（161）、 送
信 （162）
SNMP ポー リ ン グ （受信） および SNMP ト
ラ ッ プ （送信） を有効に し た場合に、 ア ク セス
を提供する。
389、
636
LDAP
TCP
発信
認証のためにユーザ ア ク テ ィ ビ テ ィ を追跡する。
443
HTTPS/AM
QP、 ク ラ ウ
ド ルッ ク
アップ
TCP
受信また
は双方向
ア プ ラ イ ア ン スにア ク セスする。 必須。
送信ア ク セス を追加する こ と に よ り 、 防御セ ン
タ ーで ソ フ ト ウ ェ アの更新、 VDB お よび
GeoDB の更新、 URL の フ ィ ル タ リ ン グ情報、
安全なセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ー
ド 、 およびエ ン ド ポ イ ン ト ベースの （FireAMP
の） マルウ ェ ア イ ベン ト を ダウ ン ロー ド または
受信で き る よ う にする。
ポー ト 443 を介 し た接続に よ り 、 防御セ ン タ ー
は ク ラ ウ ド ル ッ ク ア ッ プ を実行 し て、 ネ ッ ト
ワー ク ト ラ フ ィ ッ ク で検出 さ れた フ ァ イルにマ
ルウ ェ アが含まれてい るかを判断する、 ク ラ ウ
ド に対 し て動的な分析情報を問い合わせる、
フ ァ イルの ト ラ ジ ェ ク ト リ を追跡する、 な どの
処理を実行で き る。
ポー ト 443 を介 し た接続に よ り 、 管理対象デバ
イ スが動的な分析のために ク ラ ウ ド へ フ ァ イル
を送信で き る よ う にする。
514
syslog
UDP
発信
リ モー ト syslog サーバへア ラ ー ト を送信する。
623
SOL/LOM
UDP
双方向
シ リ ーズ 3 のアプ ラ イ アンス上で Serial Over
LAN （SOL） 接続を使用し て Lights-Out
Management （LOM） を実行で き る よ う にする。
1500、
2000
デー タ ベー
ス ア ク セス
TCP
受信
外部デー タ ベースへのア ク セスが有効にな っ て
い る場合に防御セ ン タ ーにア ク セ スする。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
33
Sourcefire 3D System の概要
ド キ ュ メ ン ト リ ソ ース
第2章
Sourcefire 3D System のオープ ン な通信ポー ト の要件 （続き）
ポー ト
説明
プロ ト コル
方向
ポー ト を オープ ン にする目的
1812、
1813
RADIUS
UDP
送信また
は双方向
RADIUS を使用する。 受信ア ク セス を追加する
こ と に よ り 、 RADIUS の認証お よびア カ ウ ン
テ ィ ン グが正 し く 機能する こ と が保証 さ れる。
ポー ト 1812 お よび 1813 はデ フ ォル ト であ る
が、 他のポー ト を使用する よ う RADIUS を設定
する こ と がで き る。 『Sourcefire 3D System
User Guide』 の 「Configuring RADIUS
Connection Setting」 を参照。
3306
Sourcefire
ユーザ エー
ジェン ト
TCP
受信
防御セ ン タ ー と Sourcefire ユーザ エージ ェ ン ト
間の通信を可能にする。
8302
eStreamer
TCP
双方向
eStreamer ク ラ イ ア ン ト を使用する。
8305
デバイ ス
管理
TCP
双方向
防御セ ン タ ー と 管理対象デバイ ス間で通信す
る。 必須。
8307
ホス ト 入
力ク ラ イ
アン ト
TCP
双方向
防御セ ン タ ー と ホス ト 入力 ク ラ イ ア ン ト 間の通
信を可能にする。
32137
マルウ ェ ア
のク ラウ ド
ルッ クア ッ
プ （レ ガ
シー、 オプ
シ ョ ン）
TCP
双方向
防御セ ン タ ーで ク ラ ウ ド ル ッ ク ア ッ プ を実行 し
て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク で検出 さ れた
フ ァ イルにマルウ ェ アが含まれてい るかど う か
を判断 し 、 フ ァ イルの ト ラ ジ ェ ク ト リ を追跡す
る こ と がで き る よ う にする。
ド キ ュ メ ン ト リ ソ ース
Sourcefire 3D System の ド キ ュ メ ン ト セ ッ ト には、 オ ン ラ イ ン ヘルプ と PDF
フ ァ イルが含まれています。 ユーザは次の 2 つの方法でオ ン ラ イ ン ヘルプ を使
用で き ます。
•
各ページ で状況依存ヘルプの リ ン ク を ク リ ッ ク する
•
[Help] > [Online] を選択する
オ ン ラ イ ン ヘルプには、 Web イ ン タ ー フ ェ イ ス で完了で き る タ ス ク に関する情
報 （ユーザ管理、 シ ス テム管理、 イ ベ ン ト 分析の手順や概念的な情報な ど） が含
まれています。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
34
Sourcefire 3D System の概要
ド キ ュ メ ン ト の表記規則
第2章
ド キ ュ メ ン ト の CD には、 以下の内容の PDF が含まれています。
•
Sourcefire 3D System User Guide （オ ン ラ イ ン ヘルプ と 同 じ 内容が含まれ
ていますが、 印刷が簡単な形式）
•
Sourcefire 3D System Installation Guide （Sourcefire のア プ ラ イ ア ン ス を イ
ン ス ト ールする ための情報、 お よびハー ド ウ ェ ア仕様特有の情報 と 安全に
関する情報が含まれる）
•
Sourcefire 3D シス テム仮想イ ン ス ト ール ガ イ ド （仮想デバイ スお よび仮
想防御セ ン タ ーのイ ン ス ト ール、 管理、 および ト ラ ブルシ ュ ーテ ィ ン グに
関する情報が含まれる）
•
Sourcefire Software for X-Series Installation Guide （X-シ リ ーズの
Sourcefire ソ フ ト ウ ェ ア のイ ン ス ト ール、 管理、 および ト ラ ブルシ ュ ー
テ ィ ン グに関する情報が含まれる）
•
各種の API ガ イ ド お よび補足資料
Sourcefire のサポー ト サイ ト （https://support.sourcefire.com/） で PDF ド キ ュ
メ ン ト マニ ュ アルの最新バージ ョ ン を入手で き ます。
ド キ ュ メ ン ト の表記規則
こ の ド キ ュ メ ン ト には、 各機能に対 し て Sourcefire 3D System のどのラ イ セ ン
ス と ア プ ラ イ ア ン ス モデルが必要か、 各手順を完了する ための権限を持 っ てい
るのはどのユーザ ロールかについての情報が含まれています。 詳細については、
次の項を参照 し て く だ さ い。
•
「ラ イ セ ン スの表記規則」 （P.35）
•
「サポー ト さ れるデバイ ス と 防御セ ン タ ーの表記規則」 （P.37）
•
「ア ク セスの表記規則」 （P.37）
ラ イ セ ン スの表記規則
項の先頭に記載されている ラ イ センス文は、 この項に記載されている機能を使用す
るのに必要な ラ イ センスを示し ています。 具体的な ラ イ センスは次のと お り です。
FireSIGHT
FireSIGHT ラ イ セ ン スは防御セ ン タ ーに含まれてお り 、 ホス ト 、 ア プ リ ケー
シ ョ ン、 お よびユーザ デ ィ ス カバ リ の実行に必要です。 防御セ ン タ ーでの
FireSIGHT ラ イ セ ン スは、 防御セ ン タ ー と その管理対象デバイ ス で監視可能
なホス ト お よびユーザの数、 ユーザ制御を実行ために使用可能なユーザの数
を決定 し ます。
防御セ ン タ ーが以前にバージ ョ ン 4.10.x を実行 し ていた場合は、 FireSIGHT
ラ イ セ ン スの代わ り に古い RNA Host および RUA User ラ イ セ ン ス を使用で
き る可能性があ り ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
35
Sourcefire 3D System の概要
ド キ ュ メ ン ト の表記規則
第2章
保護
保護ラ イ セ ン ス では、 管理対象デバイ スで侵入の検出および防御、 フ ァ イル
制御、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スの フ ィ ル タ リ ン グ を実行する こ と が
で き ます。
制御
制御ラ イ セ ン ス では、 管理対象デバイ スでユーザお よびア プ リ ケーシ ョ ンの
制御を実行する こ と がで き ます。 また、 デバイ スがス イ ッ チ ン グお よびルー
テ ィ ン グ （DHCP リ レーを含む） や NAT を実行 し た り 、 デバイ スおよびス
タ ッ ク を ク ラ ス タ 化 し た り で き ます。 制御 ラ イ セ ン スには保護 ラ イ セ ン スが
必要です。
URL フ ィ ル タ リ ン グ
URL フ ィ ル タ リ ン グ ラ イ セ ン ス では、 管理対象デバイ スが定期的に更新 さ
れる ク ラ ウ ド ベースのカ テ ゴ リ およびレ ピ ュ テーシ ョ ン デー タ を使用 し て、
監視対象ホス ト が要求 し た URL に基づいて、 ネ ッ ト ワー ク を通貨で き る ト
ラ フ ィ ッ ク を判別で き ます。 URL フ ィ ル タ リ ン グ ラ イ セ ン スには保護 ラ イ
セ ン スが必要です。
マルウ ェ ア
マルウ ェ ア ラ イ セ ン ス では、 管理対象デバイ スがネ ッ ト ワー ク ベースの高
度なマルウ ェ ア防御 （AMP） を実行で き ます。 こ れは、 ネ ッ ト ワー ク 上で
転送 さ れる フ ァ イルに含まれる マルウ ェ ア を検出、 取得、 お よびブ ロ ッ ク
し 、 動的な分析のために こ れ らの フ ァ イルを送信する こ と がで き る機能で
す。 また、 ネ ッ ト ワー ク上で転送 さ れる フ ァ イルを追跡する ト ラ ジ ェ ク ト リ
を表示する こ と も で き ます。 マルウ ェ ア ラ イ セ ン スには保護ラ イ セ ン スが
必要です。
VPN
VPN ラ イ セ ン ス では、 Sourcefire の管理対象デバイ スの仮想ルー タ 間で安全
な VPN ト ン ネルを構築する こ と がで き ます。 VPN ラ イ セ ン スには保護お よ
び制御 ラ イ セ ン スが必要です。
ラ イ セ ン ス付きの機能の多 く は追加機能であ る ため、 こ の ド キ ュ メ ン ト では、 各
機能で最 も必要な ラ イ セ ン スについてのみ記載 し ています。 た と えば、 あ る機能
で FireSIGHT、 保護、 および制御の ラ イ セ ン スが必要な場合、 制御のみが記載 さ
れています。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
36
Sourcefire 3D System の概要
ド キ ュ メ ン ト の表記規則
第2章
ラ イ セ ン ス文の "または" と い う 語は、 こ の項に記載 さ れている機能を使用する
には特定のラ イ セ ン スが必要であ るが、 追加の ラ イ セ ン ス で機能を追加する こ と
がで き る こ と を示 し ています。 た と えば、 あ る フ ァ イル ポ リ シーで、 一部の
フ ァ イル ルール ア ク シ ョ ン には保護ラ イ セ ン スが必要であ り 、 その他の フ ァ イ
ル ルール ア ク シ ョ ン ではマルウ ェ ア ラ イ セ ン スが必要であ る と し ます。 こ の場
合、 その フ ァ イル ルールの説明のラ イ セ ン ス文には、 "保護またはマルウ ェ ア"
と 示 さ れます。
アーキテ ク チ ャ と リ ソ ースの制限に よ り 、 すべての管理対象デバイ スにすべての
ラ イ セ ン スが適用で き るわけではない こ と に注意 し て く だ さ い。 一般に、 デバイ
スがサポー ト し ていない機能のラ イ セ ン スは付与で き ません。 「ア プ ラ イ ア ン ス
のモデル別のサポー ト さ れる機能」 （P.19） を参照 し て く だ さ い。 ユーザが使用
で き る機能に対 し て ラ イ セ ン スがどのよ う な影響を与え るかについて、 お よび古
い RNA Host お よび RUA User ラ イ セ ン スの使用についての詳細は、『Sourcefire
3D System User Guide』 の 「Understanding Licensing」 を参照 し て く だ さ い。
サポー ト さ れるデバイ ス と 防御セ ン タ ーの表記規則
項の先頭に記載 さ れてい るサポー ト さ れるデバイ ス文は、 あ る機能が特定のデバ
イ ス シ リ ーズ、 フ ァ ミ リ 、 またはモデルでのみサポー ト さ れている こ と を示 し
ています。 た と えば、 ス タ ッ キン グは シ リ ーズ 3 のデバイ ス でのみサポー ト さ
れています。 項にサポー ト さ れるデバイ ス文が記載 さ れていない場合は、 機能が
すべてのデバイ スでサポー ト さ れてい るか、 ま たはその項が管理対象デバイ スに
適用 さ れない こ と を表 し ています。
こ の リ リ ース でサポー ト さ れている プ ラ ッ ト フ ォ ームの詳細については、 「ア プ
ラ イ ア ン スのシ リ ーズ、 モデル、 および機能について」 （P.16） を参照 し て く だ
さ い。
ア ク セスの表記規則
こ の ド キ ュ メ ン ト の各手順の先頭に記載 さ れている ア ク セス文は、 手順の実行に
必要な事前定義のユーザ ロールを示 し ています。 複数のロールを区切る ス ラ ッ
シ ュは、 記載 さ れている どのロールで も手順を実行で き る こ と を示 し ています。
次の表は、 ア ク セス文で使用 さ れる共通の用語について定義 し ています。
ア ク セスの表記規則
バージ ョ ン 5.3
ア ク セスの用語
意味
Access Admin
ユーザは Access Control Admin ロールを持 っ てい る
必要があ る
Admin
ユーザは Administrator ロールを持っ ている必要がある
Any
ユーザはいずれのロールを持 っ ていて も よ い
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
37
Sourcefire 3D System の概要
IP ア ド レ スの表記規則
第2章
ア ク セスの表記規則 （続き）
ア ク セスの用語
意味
Any/Admin
ユーザはいずれのロールを持 っ ていて も よ いが、
Administrator ロールのみが無制限のア ク セス権を持
つ （プ ラ イ ベー ト と し て保存 さ れた他のユーザのデー
タ を参照で き る な ど）
Any Security Analyst
ユーザは、 Security Analyst または Security Analyst
（読み取 り 専用） のロールのいずれかを持つ こ と がで
きる
Database
ユーザは External Database ロールを持 っ てい る必要
があ る
Discovery Admin
ユーザは Discovery Admin ロールを持 っ てい る必要
があ る
Intrusion Admin
ユーザは Intrusion Admin ロールを持っ てい る必要が
ある
Maint
ユーザは Maintenance User ロールを持 っ ている必要
があ る
Network Admin
ユーザは Network Admin ロールを持 っ ている必要が
ある
Security Analyst
ユーザは Security Analyst ロールを持 っ ている必要が
ある
Security Approver
ユーザは Security Approver ロールを持 っ てい る必要
があ る
カ ス タ ム ロールを持 っ てい るユーザは、 事前定義 さ れた ロール と は異な る権限
セ ッ ト を持つ こ と がで き ます。 事前定義のロールを使用 し て、 あ る手順に対する
ア ク セス要件を示す場合は、 類似の権限を持つ カ ス タ ム ロール も ア ク セス権限
を持 っ ています。 カ ス タ ム ユーザ ロールの詳細については、 『Sourcefire 3D
System User Guide』 の 「Managing Custom User roles」 を参照 し て く だ さ い。
IP ア ド レ スの表記規則
IPv4 Classless Inter-Domain Routing （CIDR） の表記、 お よび IPv6 の類似のプ レ
フ ィ ッ ク ス長の表記を使用 し て、 Sourcefire 3D System の多数の個所における ア
ド レ ス ブ ロ ッ ク を定義する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
38
Sourcefire 3D System の概要
IP ア ド レ スの表記規則
第2章
CIDR 表記は、 ネ ッ ト ワー ク IP ア ド レ ス と ビ ッ ト マ ス ク を組み合わせて使用 し 、
指定 さ れたア ド レ ス ブ ロ ッ ク内の IP ア ド レ ス を定義 し ます。 た と えば次の表
に、 プ ラ イ ベー ト IPv4 ア ド レ ス空間を CIDR 表記で示 し ます。
CIDR 表記の構文例
CIDR ブ ロ ッ ク
CIDR ブ ロ ッ クの IP
ア ド レス
サブネ ッ ト マ
スク
ポー ト グループ
IP ア ド レ ス
10.0.0.0/8
10.0.0.0 10.255.255.255
255.0.0.0
16,777,216
172.16.0.0/12
172.16.0.0 172.31.255.255
255.240.0.0
1,048,576
192.168.0.0/16
192.168.0.0 192.168.255.255
255.255.0.0
65,536
同様に、 IPv6 はネ ッ ト ワーク IP ア ド レ ス と プ レ フ ィ ッ ク ス長を組み合わせて使用
し 、 指定 さ れたブ ロ ッ ク内の IP ア ド レ ス を定義 し ます。 た と えば 2001:db8::/32
は、 プ レ フ ィ ッ ク ス長が 32 ビ ッ ト の 2001:db8:: ネ ッ ト ワーク内の IPv6 ア ド レ ス
を表 し ます。 つま り 、 2001:db8:: ～ 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff を表 し ます。
CIDR またはプ レ フ ィ ッ ク ス長の表記を使用 し て IP ア ド レ スのブ ロ ッ ク を指定す
る場合、 Sourcefire 3D System は、 マ ス ク またはプ レ フ ィ ッ ク ス長で指定 さ れた
ネ ッ ト ワー ク IP ア ド レ スの部分のみを使用 し ます。 た と えば、 10.1.2.3/8 と 入力
し た場合、 Sourcefire 3D System では 10.0.0.0/8 が使用 さ れます。
つま り Sourcefire は、 CIDR またはプ レ フ ィ ッ ク ス長の表記を使用する場合に、
ビ ッ ト 境界上でネ ッ ト ワー ク IP ア ド レ ス を使用する標準の方法を推奨 し ていま
すが、 Sourcefire 3D System では こ れは必要あ り ません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
39
Sourcefire 3D System の概要
ア プ ラ イ ア ン スへのログ イ ン
第2章
ア プ ラ イ ア ン スへのログ イ ン
ラ イ セ ン ス: 任意
防御セ ン タ ーには Web ベースのイ ン タ ー フ ェ イ スが用意 さ れてお り 、 こ れを使
用 し て管理および分析の タ ス ク を実行する こ と がで き ます。 物理管理対象デバイ
スは Web ベースの制限 さ れた イ ン タ ー フ ェ イ ス を備え てお り 、 こ れに よ っ て、
初期設定お よび基本的な分析 と 設定の タ ス ク を実行で き ます。 仮想管理対象デバ
イ スおよび X-シ リ ーズの Sourcefire ソ フ ト ウ ェ ア には Web イ ン タ ー フ ェ イ ス
があ り ません。 ユーザは Web ブ ラ ウザを使用 し て ア プ ラ イ ア ン スに ロ グ イ ン し
て、 Web イ ン タ ー フ ェ イ スにア ク セスする こ と がで き ます。 ブ ラ ウザ要件の詳
細については、 リ リ ース ノ ー ト で Sourcefire 3D System の こ のバージ ョ ン につ
いて参照 し て く だ さ い。
イ ン ス ト ール後にア プ ラ イ ア ン スに最初に ロ グ イ ンするユーザは、 管理ユーザ
ア カ ウ ン ト （admin） を使用 し て ロ グ イ ン し 、 初期設定プ ロ セス を完了する必要
があ り ます。 こ れについては、 『Sourcefire 3D System Installation Guide』 に記
載 さ れています。 『Sourcefire 3D System User Guide』 の 「Adding New User
Accounts」 に記載 さ れてい る と お り に他のユーザ ア カ ウ ン ト を作成 し た後は、
自分自身 と 他のユーザは こ れ らのア カ ウ ン ト を使用 し て Web イ ン タ ー フ ェ イ ス
に ロ グ イ ンする必要があ り ます。
重要! Sourcefire のア プ ラ イ ア ン スはユーザ ア カ ウ ン ト に基づいてユーザ ア ク
テ ィ ビ テ ィ を監査する ため、 ユーザが正 し いア カ ウ ン ト で シ ス テムに ロ グ イ ン し
てい る こ と が保証 さ れます。
ア プ ラ イ ア ン スに ロ グ イ ンする と 、 ユーザがア ク セスで き る機能は、 対象のユー
ザ ア カ ウ ン ト に付与 さ れている権限に よ っ て制御 さ れます。 ただ し 、 ア プ ラ イ
ア ン スに対する ロ グ イ ン およびロ グアウ ト の手順は変わ り ません。 ロ グ イ ン時に
組織で SecurID® ト ー ク ン を使用 し てい る場合は、 SecurID PIN に ト ー ク ンが付
加 さ れ、 ロ グ イ ンする ためのパスワー ド と し て使用 さ れます。 た と えば、 PIN が
1111 で SecurID ト ー ク ンが 222222 の場合は、 1111222222 と 入力 し ます。
警告! 誤 っ た資格情報を複数回指定する と 、 シ ェ ルのア ク セス ア カ ウ ン ト が
ロ ッ ク さ れる こ と があ り ます。 ア カ ウ ン ト がロ ッ ク さ れてい る場合で も、 資格情
報を再度入力する よ う 促 さ れます。 正 し い資格情報を入力 し てい るのに ロ グ イ ン
が拒否 さ れる場合は、 ロ グ イ ン を繰 り 返 さ ずに、 シ ス テム管理者に連絡 し て く だ
さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
40
Sourcefire 3D System の概要
ア プ ラ イ ア ン スへのログ イ ン
第2章
Web セ ッ シ ョ ン で ア プ ラ イ ア ン スのホーム ページに初めて ア ク セスするユーザ
は、 そのア プ ラ イ ア ン スの最後のロ グ イ ン セ ッ シ ョ ン情報を表示する こ と がで
き ます。 最後のロ グ イ ン について、 次の情報を表示で き ます。
•
ロ グ イ ンの年、 月、 日、 曜日
•
ロ グ イ ン時のア プ ラ イ ア ン スのロー カル時間 （24 時間表記）
•
アプ ラ イ アンスにア ク セスするために最後に使用されたホス ト と ド メ イ ン名
デ フ ォ ル ト では、 ユーザがセ ッ シ ョ ンか ら タ イ ムアウ ト さ れない と 設定 さ れてい
ない限 り 、 非活動の状態が 1 時間経過 し た後で、 自動的にセ ッ シ ョ ンか ら ユー
ザがロ グアウ ト さ れます。 Administrator ロールを持つユーザは、 シ ス テム ポ リ
シーでセ ッ シ ョ ンの タ イ ムアウ ト 間隔を変更で き ます。 詳細については、
『Sourcefire 3D System User Guide』 の 「Managing User Login Settings and
Configuring User Interface Settings」 を参照 し て く だ さ い。
プ ロ セスの中には長時間かかる ものがあ り ます。 こ のため、 Web ブ ラ ウザで、
ス ク リ プ ト が応答 し な く な っ ている こ と を示す メ ッ セージが表示 さ れる こ と があ
り ます。 こ のよ う な場合は、 プ ロ セスが完了 し てか ら ス ク リ プ ト を続行する よ う
に し て く だ さ い。
Web イ ン タ ー フ ェ イ ス を使用 し て ア プ ラ イ ア ン スに ロ グ イ ンする には ：
ア ク セス ： Any
1.
ブ ラ ウザで https://hostname/ にア ク セス し ます。 こ こ で hostname はア
プ ラ イ ア ン スのホス ト 名を表 し ます。
ロ グ イ ン ページが表示 さ れます。
2.
[Username] お よび [Password] フ ィ ール ド で、 ユーザ名 と パスワー ド を入力
し ます。 ユーザ名では、 大文字 と 小文字が区別 さ れます。
企業で SecurID を使用 し ている場合、 SecurID ト ー ク ンが SecurID PIN の末
尾に付加 さ れ、 ロ グ イ ン時にパスワー ド と し て使用 さ れます。 Sourcefire 3D
System に ロ グ イ ンする前に、 自身の SecurID PIN を生成 し てお く 必要があ
り ます。
3.
[Login] を ク リ ッ ク し ます。
デ フ ォ ル ト の開始ページが表示 さ れます。 ユーザ ア カ ウ ン ト に対 し て新 し
いホーム ページ を選択 し た場合は、 代わ り にそのページが表示 さ れます。
詳細については、 『Sourcefire 3D System User Guide』 の 「Specifying Your
Home Page」 を参照 し て く だ さ い。
ページの上部に表示 さ れる メ ニ ュ ーお よび メ ニ ュ ー オプ シ ョ ンは、 ユーザ
ア カ ウ ン ト の権限に よ っ て異な り ます。 ただ し 、 デ フ ォ ル ト ホームページ
の リ ン ク には、 ユーザ ア カ ウ ン ト の権限の範囲に対応する オプ シ ョ ンが含
まれています。 ア カ ウ ン ト に付与 さ れている権限 と は異な る権限が必要な リ
ン ク を ク リ ッ ク する と 、 次の警告 メ ッ セージが表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
41
Sourcefire 3D System の概要
ア プ ラ イ ア ン スにログ イ ン し てア カ ウン ト を設定する
第2章
You are attempting to view an unauthorized page.This
activity has been logged.
提供 さ れる メ ニ ュ ーか ら別のオプ シ ョ ン を選択するか、 またはブ ラ ウザ
ウ ィ ン ド ウで [Back] を ク リ ッ ク し ます。
コ マ ン ド ラ イ ン を介 し て シ リ ーズ 3 または仮想デバイ スに ログ イ ンするには ：
ア ク セス ： CLI の基本設定
1.
hostname で ア プ ラ イ ア ン スに対する SSH 接続を開き ます。 こ こ で
hostname はア プ ラ イ ア ン スのホス ト 名を表 し ます。
login as: コ マ ン ド プ ロ ン プ ト が表示 さ れます。
2.
ユーザ名を入力 し て Enter キーを押 し ます。
[Password:] プ ロ ン プ ト が表示 さ れます。
3.
パスワー ド を入力 し て Enter キーを押 し ます。
ロ グ イ ン バナーが表示 さ れ、 その後に > プ ロ ン プ ト が示 さ れます。
コ マ ン ド ラ イ ン ア ク セスのレ ベルで許可 さ れてい る任意の コ マ ン ド を使用
で き ます。 使用で き る CLI コ マ ン ド の詳細については、 『Sourcefire 3D
System User Guide』 の 「Command Line Reference」 を参照 し て く だ さ い。
ア プ ラ イ ア ン スにログ イ ン し てア カ ウン ト を設定する
ラ イ セ ン ス: Any
ユーザ ア カ ウ ン ト の中には、 外部の認証サーバを介 し て認証 さ れる もの も あ り
ます。 LDAP または RADIUS 資格情報を使用 し て Sourcefire 3D System に ロ グ
オ ンする こ と を組織で許可 し ている場合、 外部のユーザ資格情報を使用 し て ア プ
ラ イ ア ン スに初めて ロ グ イ ンする と 、 ア プ ラ イ ア ン スではロー カル ユーザ レ
コ ー ド を作成 し 、 こ れ らの資格情報を権限セ ッ ト に関連付けます。 ロー カル
ユーザ レ コ ー ド の権限は、 以下のよ う にグループ または リ ス ト の メ ンバーシ ッ
プ全体に付与 さ れている場合を除いて、 変更する こ と がで き ます。
バージ ョ ン 5.3
•
外部認証 さ れてい るユーザ ア カ ウ ン ト のデ フ ォル ト ロールが特定のア ク
セス ロールに設定 さ れてい る場合、 ユーザは （シ ス テム管理者に よ る追加
の設定な し で） 外部のア カ ウ ン ト 資格情報を使用 し て ア プ ラ イ ア ン スに ロ
グ イ ンする こ と がで き ます。
•
ア カ ウ ン ト が外部で認証 さ れてお り 、 デ フ ォル ト ではア ク セス権が付与 さ
れない場合、 ロ グ イ ンはで き ますが機能にはア ク セスで き ません。 ユーザ
（またはシ ス テム管理者） は、 ユーザ機能へ適切な ア ク セス権を付与する
権限を変更する こ と がで き ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
42
Sourcefire 3D System の概要
ア プ ラ イ ア ン スにログ イ ン し てア カ ウン ト を設定する
第2章
シ ェ ル ア ク セス ユーザの場合、 シ ス テムはア プ ラ イ ア ン ス上に ロー カル ユーザ
ア カ ウ ン ト を作成 し ません。 シ ェ ル ア ク セスは、 シ ェ ル ア ク セス フ ィ ル タ 、 ま
たは LDAP サーバに設定 さ れてい る PAM ロ グ イ ン属性、 あ る いは RADIUS サー
バ上のシ ェ ル ア ク セス リ ス ト に よ っ てすべて制御 さ れます。
シ ェ ル ユーザは、 小文字、 大文字、 または小文字 と 大文字が混在するユーザ名
を使用 し て ロ グ イ ンする こ と がで き ます。 シ ェ ルのロ グ イ ン認証では大文字 と 小
文字が区別 さ れます。 LDAP ユーザ名には、 下線 （_）、 ピ リ オ ド （.）、 ハイ フ ン
（-） を使用する こ と がで き ますが、 それ以外では英数字 し かサポー ト さ れてい
ません。
ロ グ イ ン時に組織で SecurID ト ー ク ン を使用 し ている場合は、 SecurID PIN に
ト ー ク ンが付加 さ れ、 ロ グ イ ンする ためのパスワー ド と し て使用 さ れます。 た と
えば、 PIN が 1111 で SecurID ト ー ク ンが 222222 の場合は、 1111222222 と 入力
し ます。
重要! Web イ ン タ ー フ ェ イ スにア ク セスする権限を持っ ていない場合は、 シ ス
テム管理者に連絡 し て ア カ ウ ン ト の権限を変更 し て も ら う か、 Administrator の
ア ク セス権を持つユーザ と し て ロ グ イ ン し 、 対象のア カ ウ ン ト の権限を変更 し ま
す。 詳細については、 『Sourcefire 3D System User Guide』 の 「Modifying User
Privileges and Options」 を参照 し て く だ さ い。
外部で認証 さ れたア カ ウ ン ト を ア プ ラ イ ア ン スに作成する には ：
ア ク セス ： Any
1.
ブ ラ ウザで https://hostname/ にア ク セス し ます。 こ こ で hostname はア
プ ラ イ ア ン スのホス ト 名を表 し ます。
ロ グ イ ン ページが表示 さ れます。
2.
[Username] と [Password] の フ ィ ール ド に値を入力 し ます。
重要! 企業で SecurID を使用 し ている場合、 SecurID ト ー ク ンが SecurID
PIN に付加 さ れ、 ロ グ イ ン時にパスワー ド と し て使用 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
43
Sourcefire 3D System の概要
ア プ ラ イ ア ン スから のログアウ ト
3.
第2章
[Login] を ク リ ッ ク し ます。
表示 さ れる ページは、 外部認証のデ フ ォ ル ト ア ク セス ロールに よ っ て異な
り ます。
•
認証オブ ジ ェ ク ト ま たはシ ス テム ポ リ シーでデ フ ォ ル ト のア ク セス
ロールを選択 し た場合は、 デ フ ォ ル ト の開始ページが表示 さ れます。
ユーザ ア カ ウ ン ト に対 し て新 し いホーム ページ を選択 し た場合は、 代
わ り にそのページが表示 さ れます。 詳細については、 『Sourcefire 3D
System User Guide』 の 「Specifying Your Home Page」 を参照 し て く
だ さ い。
ページの上部に表示 さ れる使用可能な メ ニ ュ ーおよび メ ニ ュ ー オプ
シ ョ ンは、 ユーザ ア カ ウ ン ト の権限に よ っ て異な り ます。 ただ し 、 デ
フ ォル ト ホームページの リ ン ク には、 ユーザ ア カ ウ ン ト の権限の範囲
に対応する オプ シ ョ ンが含まれています。 ア カ ウ ン ト に付与 さ れてい
る権限 と は異な る権限が必要な リ ン ク を ク リ ッ ク する と 、 次の警告
メ ッ セージが表示 さ れます。
You are attempting to view an unauthorized page. This
activity has been logged.
提供 さ れる メ ニ ュ ーか ら別のオプ シ ョ ン を選択するか、 またはブ ラ ウ
ザ ウ ィ ン ド ウで [Back] を ク リ ッ ク し ます。
•
デ フ ォ ル ト のア ク セス ロールを選択 し ていない場合は、 [Login] ページ
が再表示 さ れ、 次のエ ラ ー メ ッ セージが示 さ れます。
Unable to authorize access. If you continue to have
difficulty accessing this device, please contact the system
administrator.
認証方法 と し て、 属性の一致を使用する RADIUS サーバを使用する場合、
ユーザ ア カ ウ ン ト が作成 さ れてい る ため、 最初のロ グ イ ンは拒否 さ れます。
も う 一度ロ グ イ ンする必要があ り ます。
ア プ ラ イ ア ン スからのログアウ ト
ラ イ セ ン ス: Any
Web イ ン タ ー フ ェ イ ス を ア ク テ ィ ブに使用 し な く な っ た場合、 Sourcefire では、
少 し の間 Web ブ ラ ウザか ら離れる だけであ っ て も、 ロ グアウ ト する こ と を推奨
し ています。 ロ グアウ ト に よ っ て Web セ ッ シ ョ ンが終了 し 、 自分の資格情報を
使用 し て他のユーザがア プ ラ イ ア ン ス を使用で き ないよ う にな り ます。
デ フ ォ ル ト では、 ユーザがセ ッ シ ョ ンか ら タ イ ムアウ ト さ れない と 設定 さ れてい
ない限 り 、 非活動の状態が 1 時間経過 し た後で、 自動的にセ ッ シ ョ ンか ら ユー
ザがロ グアウ ト さ れます。 Administrator ロールを持つユーザは、 シ ス テム ポ リ
シーでセ ッ シ ョ ンの タ イ ムアウ ト 間隔を変更で き ます。 詳細については、
『Sourcefire 3D System User Guide』 の 「Managing User Login Settings and
Configuring User Interface Settings」 を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
44
Sourcefire 3D System の概要
コ ン テキス ト メ ニ ュ ーの使用
第2章
ア プ ラ イ ア ン スか ら ロ グアウ ト する には ：
ア ク セス ： Any
u ツールバーの [Logout] を ク リ ッ ク し ます。
コ ン テキス ト メ ニ ュ ーの使用
ラ イ セ ン ス: 機能に よ っ て異な る
操作の利便性を高める ため、 Web イ ン タ ー フ ェ イ スのい く つかのページ では
ポ ッ プ ア ッ プ コ ン テキス ト メ ニ ュ ーをサポー ト し ています。 こ れを使用 し て、
Sourcefire 3D System の他の機能へシ ョ ー ト カ ッ ト で ア ク セスする こ と がで き ま
す。 メ ニ ュ ーの内容は ホ ッ ト スポ ッ ト に よ っ て異な り 、 ユーザはページだけで な
く 特定のデー タ にア ク セスする こ と も で き ます。
た と えば、 イ ベン ト ビ ュ ーの IP ア ド レ ス ホ ッ ト スポ ッ ト 、 侵入イ ベン ト のパ
ケ ッ ト ビ ュ ー、 ダ ッ シ ュ ボー ド 、 および Context Explorer には追加のオプ シ ョ
ンがあ り ます。 ア ド レ スに関連付け ら れている ホス ト の詳細 （使用可能な whois
やホス ト プ ロ フ ァ イルの情報な ど） を知る には、 ホ ッ ト スポ ッ ト を右 ク リ ッ ク
し て [IP address] コ ン テキス ト メ ニ ュ ーを使用 し ます。 （セキ ュ リ テ ィ イ ン テ リ
ジ ェ ン スの フ ィ ル タ リ ン グ をサポー ト し ていない） DC500 防御セ ン タ ーを除い
ては、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スのグ ローバル ホワ イ ト リ ス ト またはブ
ラ ッ ク リ ス ト に個別の IP ア ド レ ス を追加する こ と も で き ます。
別の例 と し て、 イ ベン ト ビ ュ ーお よびダ ッ シ ュ ボー ド の SHA-256 値のホ ッ ト ス
ポ ッ ト では、 フ ァ イルの SHA-256 ハ ッ シ ュ値を ク リ ーン リ ス ト ま たはカ ス タ ム
検出 リ ス ト に追加 し た り 、 コ ピーする ためにハ ッ シ ュ値全体を表示 し た り で き ま
す。 こ の機能は、 DC500 防御セ ン タ ーではサポー ト さ れていない こ と に注意 し
て く だ さ い。
次の一覧では、 Web イ ン タ ー フ ェ イ スの さ ま ざ ま なページの コ ン テキス ト メ
ニ ュ ーで使用で き る オプ シ ョ ン について説明 し ています。 Sourcefire コ ン テキス
ト メ ニ ュ ーがサポー ト さ れていないページ または場所では、 ブ ラ ウザの標準の
コ ン テキス ト メ ニ ュ ーが表示 さ れます。
ア ク セス制御ポ リ シー エデ ィ タ
ア ク セス制御ポ リ シー エデ ィ タ には、 各ア ク セス制御ルールのホ ッ ト ス
ポ ッ ト が含まれます。 コ ン テキス ト メ ニ ュ ーを使用 し て、 新 し いルール と
カ テ ゴ リ の挿入、 ルールのカ ッ ト 、 コ ピー、 および貼 り 付け、 ルール状態の
設定、 およびルールの編集を行 う こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
45
Sourcefire 3D System の概要
コ ン テキス ト メ ニ ュ ーの使用
第2章
NAT ポ リ シー エデ ィ タ
NAT ポ リ シー エデ ィ タ には、 各 NAT ルールのホ ッ ト スポ ッ ト が含まれま
す。 コ ン テキス ト メ ニ ュ ーを使用 し て、 新 し いルールの挿入、 ルールの
カ ッ ト 、 コ ピー、 および貼 り 付け、 ルール状態の設定、 お よびルールの編集
を行 う こ と がで き ます。
侵入ルール エデ ィ タ
侵入ルール エデ ィ タ には、 各侵入ルールのホ ッ ト スポ ッ ト が含まれます。
コ ン テキス ト メ ニ ュ ーを使用 し て、 ルールの編集、 ルール状態の設定
（ルールの無効化を含む）、 し き い値 と 抑制のオプ シ ョ ンの設定、 お よびルー
ルの ド キ ュ メ ン ト の表示を行 う こ と がで き ます。
イ ベン ト ビ ュ ーア
イ ベ ン ト ページ （ ド リ ルダウ ン ページ と テーブル ビ ュ ー） には、 各イ ベ ン
ト 、 IP ア ド レ ス、 および特定の検出 フ ァ イルの SHA-256 ハ ッ シ ュ値のホ ッ
ト スポ ッ ト が含まれます。 ほ と んどのイ ベン ト タ イ プ では、 コ ン テキス ト
メ ニ ュ ーを使用 し て、 Context Explorer で関連情報を表示 し た り 、 イ ベ ン ト
の情報について新 し いウ ィ ン ド ウで ド リ ルダウ ン し た り で き ます。 フ ァ イル
の SHA-256 ハ ッ シ ュ値、 脆弱性の説明、 URL な どの、 イ ベン ト フ ィ ール ド
に含まれている テキス ト が長すぎて、 イ ベン ト ビ ュ ーですべて表示で き な
い場合、 コ ン テキス ト メ ニ ュ ーを使用 し て テキス ト 全体を表示する こ と が
で き ます。
取得 さ れた フ ァ イル、 フ ァ イル イ ベン ト 、 およびマルウ ェ ア イ ベン ト に対
し て、 コ ン テキス ト メ ニ ュ ーを使用 し て フ ァ イルを ク リ ーン リ ス ト または
カ ス タ ム検出 リ ス ト に追加する、 ク リ ーン リ ス ト またはカ ス タ ム検出 リ ス
ト か ら フ ァ イルを削除する、 フ ァ イルの コ ピーを ダウ ン ロー ド する、 動的分
析のために フ ァ イルを ク ラ ウ ド へ送信する、 な どの処理を実行で き ます。
侵入イ ベン ト に対 し て も、 コ ン テキス ト メ ニ ュ ーを使用 し て、 侵入ルール
エデ ィ タ または侵入ポ リ シーで実行で き る もの と 類似の タ ス ク を実行で き ま
す。 こ れには、 ルール状態を設定する （ルールの無効化を含む）、 し き い値
と 抑制のオプ シ ョ ン を設定する、 ルールの ド キ ュ メ ン ト を表示する な どの タ
ス クがあ り ます。
パケ ッ ト ビ ュ ー
侵入イ ベン ト のパケ ッ ト ビ ュ ーには、 IP ア ド レ スのホ ッ ト スポ ッ ト が含ま
れます。 パケ ッ ト ビ ュ ーでは、 右 ク リ ッ ク メ ニ ュ ーではな く 、 左 ク リ ッ ク
の コ ン テキス ト メ ニ ュ ーを使用する こ と に注意 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
46
Sourcefire 3D System の概要
コ ン テキス ト メ ニ ュ ーの使用
第2章
ダ ッ シ ュ ボー ド
多 く のダ ッ シ ュ ボー ド ウ ィ ジ ェ ッ ト には、 関連する情報を Context Explorer
で表示する ためのホ ッ ト スポ ッ ト が含まれます。 ダ ッ シ ュ ボー ド ウ ィ
ジ ェ ッ ト には、 IP ア ド レ ス と SHA-256 の値のホ ッ ト スポ ッ ト を含める こ と
がで き ます。
Context Explorer
Context Explorer には、 図、 表、 およびグ ラ フのホ ッ ト スポ ッ ト が含まれま
す。 Context Explorer よ り も 詳細なグ ラ フ または リ ス ト のデー タ を調べたい
場合は、 関連するデー タ のテーブル ビ ュ ーに ド リ ルダウ ンする こ と がで き
ます。 また、 関連する ホス ト 、 ユーザ、 ア プ リ ケーシ ョ ン、 フ ァ イル、 お よ
び侵入ルールの情報を表示で き ます。
Context Explorer で も 左 ク リ ッ クの コ ン テキス ト メ ニ ュ ーを使用する こ と に
注意 し て く だ さ い。 こ れには、 Context Explorer に特有の フ ィ ル タ リ ン グお
よび他のオプ シ ョ ン も 含まれています。 詳細については、 『Sourcefire 3D
System User Guide』 の 「Drilling Down on Context Explorer Data」 を参照 し
て く だ さ い。
コ ン テキス ト メ ニ ュ ーにア ク セスする には ：
ア ク セス ： Any
1.
Web イ ン タ ー フ ェ イ スのホ ッ ト スポ ッ ト 対応ページ で、 ポ イ ン タ を ホ ッ ト
スポ ッ ト に合わせます。
Context Explorer を除いて、 「Right-click for menu」 と い う メ ッ セージが
表示 さ れます。
2.
コ ン テキス ト メ ニ ュ ーを起動 し ます。
•
Context Explorer またはパケ ッ ト ビ ュ ーでは、 ポ イ ン テ ィ ン グ デバイ
ス を左 ク リ ッ ク し ます。
•
ホ ッ ト スポ ッ ト 対応の他のすべてのページ では、 ポ イ ン テ ィ ン グ デバ
イ ス を右 ク リ ッ ク し ます。
ポ ッ プ ア ッ プ コ ン テキス ト メ ニ ュ ーが表示 さ れ、 ホ ッ ト スポ ッ ト に適 し た
オプ シ ョ ンが示 さ れます。
3.
オプ シ ョ ンの名前を左 ク リ ッ ク し て、 いずれかのオプ シ ョ ン を選択 し ます。
ア ク セス制御ポ リ シー エデ ィ タ または NAT ポ リ シー エデ ィ タ を使用 し てい
る場合は、 ルールが変更 さ れます。 それ以外の場合は、 選択 し たオプ シ ョ ン
に基づいて新 し いブ ラ ウザ ウ ィ ン ド ウが開き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
47
CHAPTER 3
仮想ア プ ラ イ ア ン スの展開
仮想デバイ ス と 仮想防御セ ン タ ーを使用 し て、 仮想環境内にセキ ュ リ テ ィ ソ
リ ュ ーシ ョ ン を展開 し 、 物理資産 と 仮想資産の両方の保護を向上 さ せる こ と がで
き ます。 仮想デバイ ス と 仮想防御セ ン タ ーに よ り 、 VMware プ ラ ッ ト フ ォ ーム
でセキ ュ リ テ ィ ソ リ ュ ーシ ョ ン を容易に実装で き ます。 仮想デバイ スはまた、
リ ソ ースが制限 さ れる こ と があ る リ モー ト サイ ト のデバイ スの展開お よび管理
を容易に し ます。 次の例では、 物理デバイ ス ま たは仮想デバイ ス を管理する ため
に物理または仮想の防御セ ン タ ーを使用で き ます。 IPv4 または IPv6 のネ ッ ト
ワー ク に展開で き ます。
警告! Sourcefire は、 実稼動ネ ッ ト ワー ク ト ラ フ ィ ッ ク と 信頼 さ れる管理ネ ッ
ト ワー ク ト ラ フ ィ ッ ク を、 異な る ネ ッ ト ワー ク セグ メ ン ト に保持する こ と を強
く 推奨 し ます。 ア プ ラ イ ア ン ス と 管理 ト ラ フ ィ ッ ク デー タ ス ト リ ームのセキ ュ
リ テ ィ を保証する ための対策を実施する必要があ り ます。
こ の章では、 展開に関する事例を示 し ます。
バージ ョ ン 5.3
•
「一般的な Sourcefire 3D System の展開」 （P.49）
•
「VMware 仮想ア プ ラ イ ア ン スの展開」 （P.50）
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
48
仮想ア プ ラ イ ア ン スの展開
一般的な Sourcefire 3D System の展開
第3章
一般的な Sourcefire 3D System の展開
物理ア プ ラ イ ア ン ス環境で、 一般的な Sourcefire 3D System の展開には、 物理
デバイ ス と 物理防御セ ン タ ーを使用 し ます。 次の図は展開の例を表 し ます。 以下
に示すよ う に、 Device_A および Device_C を イ ン ラ イ ン構成で、 Device_B を
パ ッ シ ブ構成で展開で き ます。
ほ と んどのネ ッ ト ワー ク ス イ ッ チでポー ト ミ ラ ー リ ン グ を設定 し て、 1 つのス
イ ッ チ ポー ト （または VLAN 全体） で発生する ネ ッ ト ワー ク パケ ッ ト の コ ピー
を ネ ッ ト ワー ク 監視接続に送信で き ます。 主要なネ ッ ト ワー ク 機器プ ロバイ ダー
では SPAN （ス イ ッ チ ポー ト アナ ラ イザ） と も呼ばれるポー ト ミ ラ ー リ ン グ を
使用する こ と で、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を監視で き ます。 Device_B は、
Server_A と Server_B の間のス イ ッ チの SPAN ポー ト を経由 し て、 Server_A と
Server_B の間の ト ラ フ ィ ッ ク を監視する こ と に注意 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
49
仮想ア プ ラ イ ア ン スの展開
VMware 仮想ア プ ラ イ ア ン スの展開
第3章
VMware 仮想ア プ ラ イ ア ン スの展開
一般的な展開例について、 次の仮想ア プ ラ イ ア ン ス展開シナ リ オ を参照 し て く だ
さ い。
•
「仮想化 と 仮想デバイ スの追加」 （P.50）
•
「イ ン ラ イ ン検出のための仮想デバイ スの使用」 （P.52）
•
「仮想防御セ ン タ ーの追加」 （P.53）
•
「パイ ロ ッ ト 展開の使用」 （P.53）
•
「 リ モー ト オ フ ィ ス展開の使用」 （P.54）
仮想化 と 仮想デバイ スの追加
仮想イ ン フ ラ ス ト ラ ク チ ャ を使用する こ と によ り 、 「一般的な Sourcefire 3D
System の展開」 （P.49） で物理的な内部サーバを置き換える こ と がで き ます。 次
の例では、 ESXi ホス ト を使用 し て、 Server_A および Server_B を仮想化で き ます。
仮想デバイ ス を使用 し て、 Server_A と Server_B の間の ト ラ フ ィ ッ ク を監視で き
ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
50
仮想ア プ ラ イ ア ン スの展開
VMware 仮想ア プ ラ イ ア ン スの展開
第3章
下図のよ う に、 仮想デバイ スセ ン シ ン グ イ ン タ ー フ ェ イ スは、 無差別モー ド ト
ラ フ ィ ッ ク を受け入れる ス イ ッ チ またはポー ト グループに接続する必要があ り
ます。
重要! すべての ト ラ フ ィ ッ ク を検知する には、 デバイ ス セ ン シ ン グ イ ン タ ー
フ ェ イ スが接続する仮想ス イ ッ チ またはポー ト グループ で無差別モー ド ト ラ
フ ィ ッ ク を許可 し ます。 「仮想デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スの設定」
（P.69） を参照 し て く だ さ い。
こ の例で示 し てい る セ ン シ ン グ イ ン タ ー フ ェ イ スは 1 つのみですが、 仮想デバ
イ スではデ フ ォ ル ト で 2 つのセ ン シ ン グ イ ン タ ー フ ェ イ ス を使用で き ます。 仮
想デバイ スの管理イ ン タ ー フ ェ イ スは、 信頼で き る管理ネ ッ ト ワー ク と 防御セ ン
タ ーに接続 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
51
仮想ア プ ラ イ ア ン スの展開
VMware 仮想ア プ ラ イ ア ン スの展開
第3章
イ ン ラ イ ン検出のための仮想デバイ スの使用
仮想デバイ スのイ ン ラ イ ン イ ン タ ー フ ェ イ ス セ ッ ト を介 し て ト ラ フ ィ ッ ク を渡
す こ と に よ り 、 仮想サーバの周囲にセキ ュ ア な境界を実現で き ます。 こ のシナ リ
オは 「一般的な Sourcefire 3D System の展開」 （P.49） と 「仮想化 と 仮想デバイ
スの追加」 （P.50） に示す例の上に構築 し ます。
は じ めに、 保護 さ れた仮想ス イ ッ チを作成 し 、 それを仮想サーバに接続し ます。
次に、 保護 さ れたス イ ッ チ を、 仮想デバイ ス を通 じ て外部ネ ッ ト ワー ク に接続し
ます。 詳細については、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。
重要! すべての ト ラ フ ィ ッ ク を検知する には、 デバイ ス セ ン シ ン グ イ ン タ ー
フ ェ イ スが接続する仮想ス イ ッ チ またはポー ト グループ で無差別モー ド ト ラ
フ ィ ッ ク を許可 し ます。 「仮想デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スの設定」
（P.69） を参照 し て く だ さ い。
仮想デバイ スは、 侵入ポ リ シーに応 じ て、 Server_A および Server_B への悪意の
あ る任意の ト ラ フ ィ ッ ク を監視および ド ロ ッ プ し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
52
仮想ア プ ラ イ ア ン スの展開
VMware 仮想ア プ ラ イ ア ン スの展開
第3章
仮想防御セ ン タ ーの追加
次に示すよ う に、 ESXi ホス ト に仮想防御セ ン タ ーを展開 し 、 仮想ネ ッ ト ワー ク
お よび物理ネ ッ ト ワー ク に接続で き ます。 こ のシナ リ オは 「一般的な Sourcefire
3D System の展開」 （P.49） と 「イ ン ラ イ ン検出のための仮想デバイ スの使用」
（P.52） に示す例の上に構築 し ます。
仮想防御セ ン タ ーか ら NIC2 を経由 し た信頼で き る管理ネ ッ ト ワー ク への接続に
よ り 、 仮想防御セ ン タ ーは物理デバイ ス と 仮想デバイ スの両方を管理で き ます。
パイ ロ ッ ト 展開の使用
Sourcefire 仮想ア プ ラ イ ア ン スは必須のア プ リ ケーシ ョ ン ソ フ ト ウ ェ ア と と も
に事前に構成 さ れているので、 ESXi ホス ト に展開後す ぐ に動作可能です。 こ の
こ と に よ り 、 ハー ド ウ ェ ア と ソ フ ト ウ ェ アの複雑な互換性問題が減 り 、 展開時間
が短縮 さ れて、 Sourcefire 3D System の機能を最大限に活用で き ます。 以下に示
すよ う に、 テ ス ト またはパイ ロ ッ ト と し て、 ESXi ホス ト に仮想サーバ、 仮想防
御セ ン タ ー、 および仮想デバイ ス を展開 し 、 仮想防御セ ン タ ーか ら展開環境を管
理で き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
53
仮想ア プ ラ イ ア ン スの展開
VMware 仮想ア プ ラ イ ア ン スの展開
第3章
仮想デバイ スの検知接続は、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を監視で き る よ う にす
る必要があ り ます。 仮想ス イ ッ チ または仮想イ ン タ ー フ ェ イ スが接続する ス イ ッ
チ上のポー ト グループは、 無差別モー ド の ト ラ フ ィ ッ ク を受け入れる必要があ
り ます。 こ れに よ り 、 仮想デバイ スは他のマ シ ン またはネ ッ ト ワー ク デバイ ス
向けのパケ ッ ト を読み取る こ と がで き ます。 例では、 P ポー ト グループが無差
別モー ド ト ラ フ ィ ッ ク を受け入れる よ う に設定 さ れています。 「仮想デバイ スの
セ ン シ ン グ イ ン タ ー フ ェ イ スの設定」 （P.69） を参照 し て く だ さ い。
仮想ア プ ラ イ ア ン スの管理接続のほ う がよ り 一般的な差別モー ド 接続です。 仮想
防御セ ン タ ーは、 仮想デバイ ス用の コ マ ン ド と 制御を提供 し ます。 ESXi ホス ト
のネ ッ ト ワー ク イ ン タ フ ェ ース カ ー ド （ こ の例では NIC2） を経由 し た接続に よ
り 、 仮想防御セ ン タ ーにア ク セスで き ます。 仮想防御セ ン タ ーお よび仮想デバイ
スの管理接続のセ ッ ト ア ッ プについては 「ス ク リ プ ト を使用 し た仮想防御セ ン
タ ー ネ ッ ト ワー ク の設定」 （P.81） と 「CLI を使用 し た仮想デバイ スの設定」
（P.75） を参照 し て く だ さ い。
リ モー ト オ フ ィ ス展開の使用
仮想デバイ スは、 リ ソ ースが限 られている リ モー ト オ フ ィ ス を監視する ための
理想的な方法です。 次に示すよ う に、 ESXi ホス ト に仮想デバイ ス を展開 し 、
ロー カル ト ラ フ ィ ッ ク を監視で き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
54
仮想ア プ ラ イ ア ン スの展開
VMware 仮想ア プ ラ イ ア ン スの展開
第3章
仮想デバイ スの検知接続は、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を監視で き る よ う にす
る必要があ り ます。 こ れを行 う には、 仮想ス イ ッ チ ま たはセ ン シ ン グ イ ン タ ー
フ ェ イ スが接続する ス イ ッ チのポー ト グループが、 無差別モー ド ト ラ フ ィ ッ ク
を受け入れる必要があ り ます。 こ れに よ り 、 仮想デバイ スは他のマ シ ン または
ネ ッ ト ワー ク デバイ ス向けのパケ ッ ト を読み取る こ と がで き ます。 こ の例では、
vSwitch3 のすべてが無差別モー ド ト ラ フ ィ ッ ク を受け入れる よ う に設定 さ れて
います。 vSwitch3 は、 NIC3 を経由 し て SPAN ポー ト に も接続 さ れている ため、
リ モー ト オ フ ィ スのス イ ッ チ を通過する ト ラ フ ィ ッ ク も監視で き ます。 「仮想デ
バイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スの設定」 （P.69） を参照 し て く だ さ い。
仮想デバイ スは防御セ ン タ ーで管理する必要があ り ます。 ESXi ホス ト のネ ッ ト
ワー ク イ ン タ ー フ ェ イ ス カ ー ド （ こ の例では NIC2） を経由 し た接続に よ り 、
リ モー ト 防御セ ン タ ーを使用 し て、 仮想デバイ スにア ク セスで き ます。
さ ま ざ まな地理的位置にデバイ ス を展開する場合、 保護 さ れていないネ ッ ト ワー
クから デバイ ス を隔離 し て、 デバイ スおよびデー タ ス ト リ ームのセキ ュ リ テ ィ を
保証する ための対策を実施する必要があ り ます。 デバイ スから VPN または別の
セキ ュ アな ト ン ネ リ ング プ ロ ト コルを使用 し てデー タ ス ト リ ームを送信する こ
と によ り これを実現で き ます。 仮想デバイ スの管理接続のセ ッ ト ア ッ プの詳細に
ついては、 「CLI を使用 し た仮想デバイ スの設定」 （P.75） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
55
CHAPTER 4
仮想ア プ ラ イ ア ン スのイ ン ス
ト ール
Sourcefire は VMware ESXi ホス ト 環境用にパ ッ ケージ化 し た仮想ア プ ラ イ ア ン
ス を、 圧縮アー カ イ ブ （.tar.gz） フ ァ イル と し てサポー ト サイ ト で提供 し ま
す。 Sourcefire 仮想ア プ ラ イ ア ン スは、 仮想ハー ド ウ ェ アのバージ ョ ン 7 の仮想
マ シ ン と し てパ ッ ケージ化 さ れています。
仮想ア プ ラ イ ア ン スは、 仮想イ ン フ ラ ス ト ラ ク チ ャ （VI） または ESXi Open
Virtual Format （OVF） テ ン プ レー ト を使用 し て展開 し ます。
•
VI OVF テ ン プ レー ト を使用 し て展開する場合、 展開時にセ ッ ト ア ッ プ
ウ ィ ザー ド を使用 し て、 Sourcefire 必須設定 （管理者ア カ ウ ン ト のパス
ワー ド およびア プ ラ イ ア ン ス を ネ ッ ト ワー ク上で通信可能にする設定な
ど） を構成で き ます。
管理プ ラ ッ ト フ ォ ーム （VMware vCloud Director または VMware vCenter
のいずれか） に展開する必要があ り ます。
•
ESXi OVF テ ン プ レー ト を使用 し て展開する場合、 イ ン ス ト ール後に仮想ア
プ ラ イ ア ン スの VMware コ ン ソ ールで コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス
（CLI） を使用 し て設定を構成する必要があ り ます。
管理プ ラ ッ ト フ ォ ーム （VMware vCloud Director または VMware vCenter）
に展開するか、 またはス タ ン ド ア ロ ン アプ ラ イ ア ン ス と し て展開で き ます。
重要! Sourcefire 仮想ア プ ラ イ ア ン スの VMware スナ ッ プ シ ョ ッ ト はサポー ト
さ れていません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
56
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
イ ン ス ト ール フ ァ イルの取得
第4章
こ の章の手順を使用 し て、 Sourcefire 仮想ア プ ラ イ ア ン スのダウ ン ロー ド 、 イ ン
ス ト ール、 お よび設定を行います。 仮想ホス ト 環境の作成については、 VMware
ESXi のマニ ュ アルを参照 し て く だ さ い。
次の手順に従 っ て仮想ア プ ラ イ ア ン ス を イ ン ス ト ール し て構成 し た ら 、 電源を入
れて初期設定 し 、 次の章で説明する よ う に、 初期設定プ ロ セス を開始 し ます。 仮
想ア プ ラ イ ア ン スのア ン イ ン ス ト ールの詳細については、 「仮想ア プ ラ イ ア ン ス
のア ン イ ン ス ト ール」 （P.70） を参照 し て く だ さ い。
Sourcefire 仮想ア プ ラ イ ア ン スのイ ン ス ト ール と 展開を行 う には ：
1.
計画 し た展開が 「動作環境の前提条件」 （P.7） で説明 さ れている前提条件を
満た し てい る こ と を確認 し ます。
2.
サポー ト サ イ ト か ら 正 し い ア ー カ イ ブ フ ァ イ ル を 取得 し 、 適切な ス ト
レ ー ジ メ デ ィ ア に コ ピ ー し て、 圧縮解除 し ま す。 「イ ン ス ト ール フ ァ イル
の取得」 （P.57） を 参照 し て く だ さ い。
3.
VMware vCloud Director Web ポー タ ルまたは vSphere Client を使用 し て、
仮想ア プ ラ イ ア ン ス を イ ン ス ト ール し ますが、 電源を オ ン に し ないで く だ さ
い。 「仮想ア プ ラ イ ア ン スのイ ン ス ト ール」 （P.60） を参照 し て く だ さ い。
4.
ネ ッ ト ワー ク、 ハー ド ウ ェ ア、 および メ モ リ の設定を確認 し て調整 し ます。
「イ ン ス ト ール後の重要な設定の更新」 （P.67） を参照 し て く だ さ い。
5.
仮想デバイ ス上のセ ン シ ン グ イ ン タ ー フ ェ イ スが ESXi ホス ト 仮想ス イ ッ チ
に正 し く 接続 さ れている こ と を確認 し ます。 「仮想デバイ スのセ ン シ ン グ イ
ン タ ー フ ェ イ スの設定」 （P.69） を参照 し て く だ さ い。
イ ン ス ト ール フ ァ イルの取得
Sourcefire は仮想ア プ ラ イ ア ン ス を イ ン ス ト ールする ために圧縮アー カ イ ブ
（.tar.gz） フ ァ イルを提供 し ます。 1 つは防御セ ン タ ー用で、 1 つはデバイ ス用
です。 各アー カ イ ブには次の フ ァ イルが含まれています。
バージ ョ ン 5.3
•
フ ァ イル名に -ESXi- が含まれている Open Virtual Format （.ovf） テ ン プ
レー ト
•
フ ァ イル名に -VI- が含まれている Open Virtual Format （.ovf） テ ン プ
レー ト
•
フ ァ イル名に -ESXi- が含まれている マニ フ ェ ス ト フ ァ イル （.mf）
•
フ ァ イル名に -VI が含まれている マニ フ ェ ス ト フ ァ イル （.mf）
•
仮想マ シ ン デ ィ ス ク形式 （.vmdk）
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
57
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
イ ン ス ト ール フ ァ イルの取得
第4章
仮想ア プ ラ イ ア ン ス を イ ン ス ト ールする前に、 Sourcefire サポー ト サイ ト か ら
正 し いアー カ イ ブ フ ァ イルを取得 し ます。 Sourcefire は、 常に最新のパ ッ ケー
ジ を使用する こ と を推奨 し ます。 仮想ア プ ラ イ ア ン スのパ ッ ケージは、 一般にシ
ス テム ソ フ ト ウ ェ アの メ ジ ャ ー バージ ョ ン に関連付け られます （た と えば 5.2
または 5.3 な ど）。
仮想ア プ ラ イ ア ン スのアー カ イ ブ フ ァ イルを取得する には ：
1.
サポー ト ア カ ウ ン ト のユーザ名 と パスワー ド を使用 し て、 Sourcefire サポー
ト サイ ト （https://support.sourcefire.com/） に ロ グ イ ン し ます。
2.
[Downloads] を ク リ ッ ク し て、 表示 さ れる ページ で [3D System] タ ブ を選択
し 、 イ ン ス ト ールする シ ス テム ソ フ ト ウ ェ アの メ ジ ャ ー バージ ョ ン を ク
リ ッ ク し ます。
た と えば、 バージ ョ ン 5.3 アー カ イ ブ フ ァ イルを ダウ ン ロー ド する には、
[Downloads] > [3D System] > [5.3] を ク リ ッ ク し ます。
3.
次の命名規則を使用 し て、 仮想デバイ ス または仮想防御セ ン タ ーのいずれか
に対 し てダウ ン ロー ド する アー カ イ ブ フ ァ イルを検索 し ます。
Sourcefire_3D_Device_Virtual64_VMware-X.X.X-xxx.tar.gz
Sourcefire_Defense_Center_Virtual64_VMware-X.X.X-xxx.tar.gz
こ こ で、 X.X.X-xxx はダウ ン ロー ド する アー カ イ ブ フ ァ イルのバージ ョ ン
と ビル ド 番号です。
ページの左側にあ る リ ン クの 1 つ を ク リ ッ ク し て、 ページの適切なセ ク シ ョ
ン を表示で き ます。 た と えば、 [5.3 Virtual Appliances] を ク リ ッ ク し て、
Sourcefire 3D System のバージ ョ ン 5.3 に対する アー カ イ ブ を表示 し ます。
4.
ダウ ン ロー ド する アー カ イ ブ を ク リ ッ ク し ます。
フ ァ イルのダウ ン ロー ド が始ま り ます。
ヒ ン ト ! サポー ト サイ ト に ロ グ イ ン し てい る間、 Sourcefire は、 仮想ア プ ラ
イ ア ン スの使用可能なすべての更新を ダウ ン ロー ド する こ と を推奨 し ます。
こ う する こ と で、 仮想ア プ ラ イ ア ン ス を メ ジ ャ ー バージ ョ ン に イ ン ス ト ー
ル し た後で、 シ ス テム ソ フ ト ウ ェ ア を更新で き る よ う にな り ます。。 ア プ ラ
イ ア ン スに よ っ てサポー ト さ れる シ ス テム ソ フ ト ウ ェ アの最新バージ ョ ン
を常に実行する必要があ り ます。 防御セ ン タ ー向けに、 新 し い侵入ルール と
脆弱性デー タ ベース （VDB） の更新 も ダウ ン ロー ド する必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
58
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
イ ン ス ト ール フ ァ イルの取得
5.
第4章
vSphere Client ま たは VMware vCloud Director Web ポー タ ルを実行中の
ワー ク ス テーシ ョ ン またはサーバか ら ア ク セス可能な場所に、 アー カ イ ブ
フ ァ イルを コ ピー し ます。
警告! アー カ イ ブ フ ァ イルを電子 メ ールで転送 し ないで く だ さ い。 フ ァ イ
ルが破損する こ と があ り ます。
6.
任意のツールを使用 し て アー カ イ ブ フ ァ イルの圧縮を解除 し 、 イ ン ス ト ー
ル フ ァ イルを抽出 し ます。
仮想デバイ スの場合 ：
Sourcefire_3D_Device_Virtual64_VMware-X.X.X-xxx-disk1.vmdk
Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.ovf
Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.mf
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.mf
仮想防御セ ン タ ーの場合 ：
Sourcefire_Defense_Center_Virtual64_VMware-X.X.X-xxxdisk1.vmdk
Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.Xxxx.ovf
Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.Xxxx.mf
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.mf
こ こ で、 X.X.X-xxx はダウ ン ロー ド し たアー カ イ ブ フ ァ イルのバージ ョ ン
と ビル ド 番号です。
必ずすべての フ ァ イルを同 じ デ ィ レ ク ト リ 内に保持 し て く だ さ い。
7.
バージ ョ ン 5.3
仮想ア プ ラ イ ア ン スのイ ン ス ト ールに進み、 仮想ア プ ラ イ ア ン ス を展開 し
ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
59
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
第4章
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン ス を イ ン ス ト ールする には、 プ ラ ッ ト フ ォ ーム イ ン タ ー フ ェ
イ ス （VMware vCloud Director Web ポー タ ルまたは vSphere Client） を使用 し
て、 OVF （VI または ESXi） テ ン プ レー ト を管理プ ラ ッ ト フ ォ ーム （VMware
vCloud Director または VMware vCenter） に展開 し ます。
•
VI OVF テ ン プ レー ト を使用 し て展開する場合、 イ ン ス ト ール時に
Sourcefire の必須設定を構成で き ます。 こ の仮想ア プ ラ イ ア ン スは
VMware vCloud Director または VMware vCenter を使用 し て管理する必要
があ り ます。
•
ESXi OVF テ ン プ レ ー ト を使用 し て展開する場合、 イ ン ス ト ール後に
Sourcefire の必須設定を構成する必要があ り ます。 こ の仮想ア プ ラ イ ア ン
スは VMware vCloud Director または VMware vCenter のど ち ら かを使用 し
て管理するか、 ス タ ン ド ア ロ ン ア プ ラ イ ア ン ス と し て使用で き ます。
計画 し た展開が前提条件 （「動作環境の前提条件」 （P.7） を参照） を満た し てい
る こ と を確認 し 、 必要な アー カ イ ブ フ ァ イルを ダウ ン ロー ド し た ら、 VMware
vCloud Director Web ポー タ ルまたは vSphere Client を使用 し て仮想ア プ ラ イ ア
ン ス を イ ン ス ト ール し ます。
仮想ア プ ラ イ ア ン ス を イ ン ス ト ールする ために、 次のイ ン ス ト ール オプ シ ョ ン
があ り ます。
•
仮想防御セ ン タ ーの場合 ：
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.Xxxx.ovf
•
仮想デバイ スの場合 ：
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.ovf
こ こ で、 X.X.X-xxx は使用する フ ァ イルのバージ ョ ン と ビル ド 番号です。
次の表に、 展開に必要な情報を示 し ます。
VMware OVF テ ン プ レ ー ト
バージ ョ ン 5.3
設定
操作
Import/Deploy OVF
Template
前の手順でダウ ン ロー ド し た、 使用する OVF テ ン プ
レー ト を参照 し ます。
OVF Template
Details
イ ン ス ト ールする ア プ ラ イ ア ン ス （仮想防御セ ン タ ー
または仮想デバイ ス） と 展開オプ シ ョ ン （VI または
ESXi） を確認 し ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
60
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
第4章
VMware OVF テ ン プ レ ー ト （続き）
設定
操作
Name and Location
仮想ア プ ラ イ ア ン スの一意のわか り やすい名前を入
力 し 、 ア プ ラ イ ア ン スの イ ン ベ ン ト リ の場所を選択
し ます。
Host / Cluster
仮想デバイ ス用のみ。 デバイ ス を展開する ホス ト また
は ク ラ ス タ を選択 し ます。
Disk Format
仮想デ ィ ス ク を保存する形式を、 シ ッ ク プ ロ ビ ジ ョ ニ
ン グ （Lazy Zeroed）、 シ ッ ク プ ロ ビ ジ ョ ニ ン グ
（Eager Zeroed）、 シ ン プ ロ ビ ジ ョ ニ ン グの中か ら選択
し ます。
Network Mapping
仮想ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ ス を選択 し
ます。
VI OVF テ ン プ レー ト を使用 し て展開する場合、 イ ン ス ト ール プ ロ セス で、 仮想
防御セ ン タ ーの基本設定、 および仮想デバイ スの初期設定全体を実行で き ます。
次を指定する こ と がで き ます。
•
管理者ア カ ウ ン ト の新 し いパスワー ド
•
ア プ ラ イ ア ン スが管理ネ ッ ト ワー ク で通信する こ と を許可する ネ ッ ト ワー
ク 設定
•
仮想デバイ スについてのみ、 最初の検出モー ド
•
仮想デバイ スについてのみ、 管理元の防御セ ン タ ー
ESXi OVF テ ン プ レ ー ト を使用 し て展開する場合、 またはセ ッ ト ア ッ プ ウ ィ ザー
ド を使用する構成を選択 し ない場合、 VMware コ ン ソ ールを使用 し て仮想ア プ
ラ イ ア ン スの初期設定を実行する必要があ り ます。 指定する構成に関する ガ イ ダ
ン スな ど、 初期設定の実行の詳細については、 「仮想ア プ ラ イ ア ン スの設定」
（P.72） を参照 し て く だ さ い。
次のオ プ シ ョ ンのいずれかを使用 し て、 仮想ア プ ラ イ ア ン ス を イ ン ス ト ール し
ます。
•
「VMware vCloud Director Web ポー タ ルを使用 し た イ ン ス ト ール」 （P.62）
では、 仮想ア プ ラ イ ア ン ス を VMware vCloud Director に展開する方法につ
いて説明 し ます。
•
「vSphere Client を使用 し た イ ン ス ト ール」 （P.65） では、 仮想ア プ ラ イ ア ン
ス を VMware vCenter に展開する方法について説明 し ます。
ネ ッ ト ワー ク設定 と 検出モー ド の詳細については、 「CLI を使用 し た仮想デバイ
スの設定」 （P.75） と 「仮想防御セ ン タ ーの設定」 （P.80） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
61
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
第4章
VMware vCloud Director Web ポー タ ルを使用 し た イ ン ス ト ール
次の手順に よ り 、 VMware vCloud Director Web ポー タ ルを使用 し て仮想ア プ ラ
イ ア ン ス を展開で き ます。
•
vApp テ ン プ レー ト を含める ための組織 と カ タ ロ グ を作成 し ます。 詳細に
ついては、 『VMware vCloud Director User's Guide』 を参照 し て く だ さ い。
•
Sourcefire 3D System 仮想ア プ ラ イ ア ン ス OVF パ ッ ケージ を vApp テ ン
プ レ ー ト と し て カ タ ロ グにア ッ プ ロ ー ド し ます。 詳細については、 「仮想
ア プ ラ イ ア ン ス OVF パ ッ ケージのア ッ プ ロー ド 」 （P.62） を参照 し て く だ
さ い。
•
vApp テ ン プ レー ト を使用 し て、 仮想ア プ ラ イ ア ン ス を作成 し ます。 詳細
については、 「vApp テ ン プ レー ト の使用」 （P.63） を参照 し て く だ さ い。
仮想ア プ ラ イ ア ン ス OVF パ ッ ケージのア ッ プ ロー ド
次の OVF パ ッ ケージ を VMware vCloud Director 組織カ タ ロ グにア ッ プ ロー ド で
き ます。
•
仮想防御セ ン タ ーの場合 ：
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-
xxx.ovf
•
仮想デバイ スの場合 ：
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
こ こ で、 X.X.X-xxx はア ッ プ ロー ド する OVF パ ッ ケージのバージ ョ ン と
ビル ド 番号です。
仮想ア プ ラ イ ア ン ス OVF パ ッ ケージ を ア ッ プ ロー ド する には ：
1.
VMware vCloud Director Web ポー タ ルで、 [Catalogs] > [Organization] >
[vApp Templates] を選択 し ます。 こ こ で、 [Organization] は、 vApp テ ン プ
レ ー ト を含める組織の名前です。
2.
[vApp Templates media] タ ブ で、 ア ッ プ ロー ド ア イ コ ン （
し ます。
） をク リ ッ ク
[Upload OVF package as a vApp Template] ポ ッ プ ア ッ プ ウ ィ ン ド ウが表示 さ
れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
62
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
3.
第4章
[OVF package] フ ィ ール ド に OVF パ ッ ケージの場所を入力するか、 または
[Browse] を ク リ ッ ク し て OVF パ ッ ケージ を参照 し ます。
•
仮想防御セ ン タ ーの場合 ：
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X xxx.ovf
•
仮想デバイ スの場合 ：
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
こ こ で、 X.X.X-xxx はア ッ プ ロー ド する OVF パ ッ ケージのバージ ョ
ン と ビル ド 番号です。
4.
名前およびオプ シ ョ ン で OVF パ ッ ケージの説明を入力 し ます。
5.
ド ロ ッ プダウ ン リ ス ト か ら、 vApp テ ン プ レ ー ト を含める、 仮想デー タ セ ン
タ ー、 ス ト レージ プ ロ フ ァ イル、 および カ タ ロ グ を選択 し ます。
6.
[Upload] を ク リ ッ ク し て、 OVF パ ッ ケージ を vApp テ ン プ レ ー ト と し て カ タ
ロ グにア ッ プ ロー ド し ます。
OVF パ ッ ケージは組織のカ タ ロ グにア ッ プ ロー ド さ れます。
7.
vApp テ ン プ レ ー ト の使用に進み、 vApp テ ン プ レ ー ト か ら仮想ア プ ラ イ ア ン
ス を作成 し ます。
vApp テ ン プ レー ト の使用
vApp テ ン プ レ ー ト を使用 し て仮想ア プ ラ イ ア ン ス を作成 し 、 セ ッ ト ア ッ プ ウ ィ
ザー ド を使用 し た イ ン ス ト ール時に Sourcefire の必須設定を構成で き ます。
ウ ィ ザー ド の各ページ で設定を指定 し てか ら、 [Next] を ク リ ッ ク し て続行 し ま
す。 ユーザの利便性のために、 ウ ィ ザー ド の最終ページ では、 手順を完了する前
に、 設定を確認する こ と がで き ます。
vApp テ ン プ レー ト を使用 し て仮想ア プ ラ イ ア ン ス を作成する には ：
1.
VMware vCloud Director Web ポー タ ルで、 [My Cloud] > [vApps] を選択 し
ます。
2.
[vApps media] タ ブ で、 追加ア イ コ ン （
vApp を追加 し ます。
） を ク リ ッ ク し 、 カ タ ロ グか ら
[Add vApp from Catalog] ポ ッ プ ア ッ プ ウ ィ ン ド ウが表示 さ れます。
3.
テ ン プ レ ー ト の メ ニ ュ ー バーで、 [All Templates] を ク リ ッ ク し ます。
使用可能なすべての vApp テ ン プ レー ト の リ ス ト が表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
63
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
4.
第4章
追加する vApp テ ン プ レ ー ト を選択 し 、 仮想ア プ ラ イ ア ン スの説明を表示 し
ます。
•
仮想防御セ ン タ ーの場合 ：
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X xxx.ovf
•
仮想デバイ スの場合 ：
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
こ こ で、 X.X.X-xxx はアー カ イ ブ フ ァ イルのバージ ョ ン と ビル ド 番号
です。
エ ン ド ユーザ ラ イ セ ン ス契約 （EULA） が表示 さ れます。
5.
EULA を読み、 承認 し ます。
[Name this vApp] 画面が表示 さ れます。
6.
名前およびオプ シ ョ ン で vApp の説明を入力 し ます。
[Configure Resources] 画面が表示 さ れます。
7.
[Configure Resources] 画面で、 仮想デー タ セ ン タ ーを選択 し 、 コ ン ピ ュ ー タ
名を入力 し て （またはデ フ ォ ル ト の コ ン ピ ュ ー タ 名を使用 し て）、 ス ト レー
ジ プ ロ フ ァ イルを選択 し ます。
[Network Mapping] 画面が表示 さ れます。
8.
外部、 管理、 および内部の送信元に対する宛先 と IP の割 り 当て を選択する
こ と に よ り 、 OVF テ ン プ レ ー ト で使用 さ れる ネ ッ ト ワー ク を イ ン ベン ト リ の
ネ ッ ト ワー ク にマ ッ ピ ン グ し ます 。
[Custom Properties] 画面が表示 さ れます。
9.
オプ シ ョ ン で、 [Custom Properties] 画面で、 セ ッ ト ア ッ プ ウ ィ ザー ド の
Sourcefire の必須設定を入力 し 、 ア プ ラ イ ア ン スの初期設定を実行 し ます。
初期設定をす ぐ に実行 し ない場合、 「仮想ア プ ラ イ ア ン スの設定」 （P.72） の
手順を使用 し て、 後で行 う こ と がで き ます。
[Ready to Complete] 画面が表示 さ れ、 仮想ア プ ラ イ ア ン スの設定が表示 さ
れます。
10. 設定を確認 し 、 [Finish] を ク リ ッ ク し ます。
重要! 仮想デバイ スの [Power on after deployment] オプ シ ョ ン を有効化 し な
いで く だ さ い。 セ ン シ ン グ イ ン タ ー フ ェ イ ス を マ ッ ピ ン グする必要があ り
ます。 必ず、 ア プ ラ イ ア ン スの電源を投入する前にセ ン シ ン グ イ ン タ ー
フ ェ イ スが接続する よ う に設定 し て く だ さ い。 詳細については、 「仮想ア プ
ラ イ ア ン スの初期化」 （P.74） を参照 し て く だ さ い。
11. 「イ ン ス ト ール後の重要な設定の更新」 （P.67） に進みます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
64
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
第4章
vSphere Client を使用 し た イ ン ス ト ール
vSphere Client を使用 し て、 VI OVF テ ン プ レ ー ト または ESXi OVF テ ン プ レ ー ト
に よ る展開が可能です。
•
VI OVF テ ン プ レー ト を使用 し て展開する場合、 ア プ ラ イ ア ン スは VMware
vCenter または VMware vCloud Director で管理する必要があ り ます。
•
OVF ESXi テ ン プ レ ー ト を使用 し て展開する場合、 ア プ ラ イ ア ン ス を
VMware vCenter または VMware vCloud Director で管理するか、 またはス
タ ン ド ア ロ ン ホス ト に展開で き ます。 いずれの場合 も、 イ ン ス ト ール後に
Sourcefire の必須設定を構成する必要があ り ます。
ウ ィ ザー ド の各ページ で設定を指定 し てか ら、 [Next] を ク リ ッ ク し て続行 し ま
す。 ユーザの利便性のために、 ウ ィ ザー ド の最終ページ では、 手順を完了する前
に、 設定を確認する こ と がで き ます。
vSphere Client を使用 し て仮想ア プ ラ イ ア ン ス を イ ン ス ト ールする には ：
1.
vSphere Client を使用 し て、 [File] > [Deploy OVF Template] を ク リ ッ ク し 、
以前にダウ ン ロー ド し た OVF テ ン プ レ ー ト を展開 し ます。
[Source] 画面が表示 さ れ、 展開する テ ン プ レー ト を ド ロ ッ プ ダウ ン リ ス ト で
参照で き ます。
2.
ド ロ ッ プダウ ン リ ス ト か ら、 展開する OVF テ ン プ レー ト を選択 し ます。
•
仮想防御セ ン タ ーの場合 ：
Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X xxx.ovf
Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X xxx.ovf
•
仮想デバイ スの場合 ：
Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-
xxx.ovf
こ こ で、 X.X.X-xxx はダウ ン ロー ド し たアー カ イ ブ フ ァ イルのバー
ジ ョ ン と ビル ド 番号です。
[OVF Template Details] 画面が表示 さ れます。
3.
正 し い仮想マ シ ン を選択 し た こ と を確認 し ます。
•
ESXi OVF テ ン プ レ ー ト の場合 ：
[Name and Location] 画面が表示 さ れます。
•
VI OVF テ ン プ レー ト の場合 ：
[End User License Agreement (EULA)] 画面が表示 さ れます。
EULA を読み、 承認 し ます。 次に、 [Name and Location] 画面が表示 さ
れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
65
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
4.
第4章
テキス ト フ ィ ール ド に仮想ア プ ラ イ ア ン スの名前を入力 し 、 ア プ ラ イ ア ン
ス を展開する イ ン ベン ト リ の場所を選択 し ます。
[Host/Cluster] 画面が表示 さ れます。
5.
テ ン プ レ ー ト を展開する ホス ト ま たは ク ラ ス タ を選択 し ます。
[Specific Host] 画面が表示 さ れます。
6.
テ ン プ レ ー ト を展開する ク ラ ス タ 内の特定のホス ト を選択 し ます。
[Storage] 画面が表示 さ れます。
7.
仮想マ シ ンの宛先ス ト レージ を選択 し ます。
[Disk Format] 画面が表示 さ れます。
8.
次の選択肢か ら 、 仮想デ ィ ス ク を保存する形式を選択 し ます。
•
シ ッ ク プ ロ ビ ジ ョ ニ ン グ （Lazy Zeroed）
•
シ ン プ ロ ビ ジ ョ ニ ン グ （Eager Zeroed）
•
シン プ ロ ビジ ョ ニング
[Network Mapping] 画面が表示 さ れます。
9.
テ ン プ レ ー ト を展開する ネ ッ ト ワー ク を選択 し ます。
•
ESXi OVF テ ン プ レ ー ト の場合 ：
[ESXi Finish] 画面が表示 さ れます。
•
VI OVF テ ン プ レー ト の場合 ：
[Properties] 画面が表示 さ れます。
ア プ ラ イ ア ン ス用に Sourcefire の必須設定を入力するか、 後でセ ッ ト
ア ッ プ を完了する ためにそのま ま ク リ ッ ク し 、 設定を確認 し て、
[Finish] を ク リ ッ ク し ます。
重要! 仮想デバイ スの [Power on after deployment] オプ シ ョ ン を有効化 し な
いで く だ さ い。 セ ン シ ン グ イ ン タ ー フ ェ イ ス を マ ッ ピ ン グする必要があ り
ます。 必ず、 ア プ ラ イ ア ン スの電源を投入する前にセ ン シ ン グ イ ン タ ー
フ ェ イ スが接続する よ う に設定 し て く だ さ い。 詳細については、 「仮想ア プ
ラ イ ア ン スの初期化」 （P.74） を参照 し て く だ さ い。
10. イ ン ス ト ールが完了 し た ら、 ス テー タ ス ウ ィ ン ド ウ を閉 じ ます。
11. イ ン ス ト ール後の重要な設定の更新に進みます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
66
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
イ ン ス ト ール後の重要な設定の更新
第4章
イ ン ス ト ール後の重要な設定の更新
仮想ア プ ラ イ ア ン ス を イ ン ス ト ール し た ら 、 仮想ア プ ラ イ ア ン スのハー ド ウ ェ ア
お よび メ モ リ の設定が展開の要件を満た し ている こ と を確認する必要があ り ま
す。 デ フ ォル ト の設定は、 シ ス テム ソ フ ト ウ ェ アの実行の最小要件であ る ため、
減 ら さ ないで く だ さ い。 ただ し 、 使用可能な リ ソ ースに よ っ ては、 パ フ ォ ーマ ン
ス を向上 さ せる ために仮想ア プ ラ イ ア ン スの メ モ リ と CPU の数を増やす こ と が
で き ます。 次の表に、 デ フ ォ ル ト のア プ ラ イ ア ン ス設定を示 し ます。
デ フ ォ ル ト の仮想ア プ ラ イ ア ン ス設定
設定
デフ ォル ト
設定調整の可否
メモリ
4 GB
可。 仮想デバイ スに対 し て次の量を割 り 当て
る必要があ り ます。
• 4 GB 以上
• カ テ ゴ リ と レ ピ ュ テーシ ョ ン ベースの URL
フ ィ ル タ リ ン グ を追加する には 5 GB
• 大規模なダ イ ナ ミ ッ ク フ ィ ー ド を使用 し て
セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ
ン グ を追加する には 6 GB
• URL フ ィ ル タ リ ン グおよびセキ ュ リ テ ィ
イ ン テ リ ジ ェ ン ス を追加する には 7 GB
仮想 CPU
4
可。 最大 8
ハー ド
ディ スク
プロビ
ジ ョ ニン
グ サイ ズ
40 GB
（デバイ ス）
不可
250 GB （防
御セ ン タ ー）
次の手順は、 仮想ア プ ラ イ ア ン スのハー ド ウ ェ ア と メ モ リ の設定を確認 し て調整
する方法を説明 し ています。
仮想ア プ ラ イ ア ン スの設定を確認する には ：
1.
新 し い仮想ア プ ラ イ ア ン スの名前を右 ク リ ッ ク し 、 コ ン テキス ト メ ニ ュ ー
か ら [Edit Settings] を選択するか、 メ イ ン ウ ィ ン ド ウの [Getting Started] タ
ブか ら [Edit virtual machine settings］ を ク リ ッ ク し ます。
[Virtual Machine Properties] ポ ッ プ ア ッ プ ウ ィ ン ド ウが表示 さ れ、
[Hardware] タ ブが表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
67
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
イ ン ス ト ール後の重要な設定の更新
2.
第4章
表 「デ フ ォル ト の仮想ア プ ラ イ ア ン ス設定」 （P.67） に示すよ う に、
[Memory] 、 [CPUs] 、 および [Hard disk 1] の設定がデ フ ォ ル ト 値以上にな っ
てい る こ と を確認 し ます。
ア プ ラ イ ア ン スの メ モ リ 設定お よび仮想 CPU の数は、 ウ ィ ン ド ウの左側に
表示 さ れます。 ハー ド デ ィ ス ク のプ ロ ビ ジ ョ ニ ン グ サイ ズを表示する には、
[Hard disk 1] を ク リ ッ ク し ます。
3.
オプ シ ョ ン で、 ウ ィ ン ド ウの左側の適切な設定を ク リ ッ ク し て メ モ リ と 仮想
CPU の数を増や し 、 ウ ィ ン ド ウの右側で変更 し ます。
4.
[Network adapter 1] 設定が次のよ う にな っ ている こ と を確認 し 、 必要に応 じ
て変更 し ます。
•
[Device Status] の下で、 [Connect at power on] チ ェ ッ ク ボ ッ ク ス を オ
ン に し ます。
•
[MAC Address] の下で、 仮想ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ ス
の MAC ア ド レ ス を手動で設定 し ます。
仮想デバイ スに手動で MAC ア ド レ ス を割 り 当て、 ダ イ ナ ミ ッ ク プー
ル内の他のシ ス テムに よ る MAC ア ド レ スの変更または競合を回避 し
ます。
また、 仮想防御セ ン タ ーの場合、 MAC ア ド レ ス を手動で設定する こ と
に よ り 、 ア プ ラ イ ア ン スの再イ メ ージ化が必要にな っ た場合に、
Sourcefire か ら ラ イ セ ン ス を再要求 し な く て済みます。
•
5.
[Network Connection] の下で、 [Network label] を仮想ア プ ラ イ ア ン ス
の管理ネ ッ ト ワー ク名に設定 し ます。
[OK] を ク リ ッ ク し ます。
変更が保存 さ れます。
6.
バージ ョ ン 5.3
次の手順は、 イ ン ス ト ール し たア プ ラ イ ア ン スの タ イ プに よ り 異な り ます。
•
仮想防御セ ン タ ーは初期設定で き る状態です。 「仮想ア プ ラ イ ア ン スの
設定」 （P.72） に進みます。
•
仮想デバイ スは追加設定が必要です。 仮想デバイ スのセ ン シ ン グ イ ン
タ ー フ ェ イ スの設定に進みます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
68
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想デバイ スのセ ン シ ング イ ン タ ー フ ェ イ スの設定
第4章
仮想デバイ スのセ ン シ ング イ ン タ ー フ ェ イ スの設定
仮想デバイ スのセ ン シ ン グ ン タ ー フ ェ イ スは無差別モー ド を受け入れる ESXi ホ
ス ト 仮想ス イ ッ チ上のポー ト へネ ッ ト ワー ク接続が可能であ る必要があ り ます。
ヒ ン ト ! 仮想ス イ ッ チにポー ト グループ を追加 し 、 無差別モー ド の仮想ネ ッ ト
ワー ク接続を実稼動 ト ラ フ ィ ッ クから分離 し ます。 ポー ト グループの追加 と セ
キ ュ リ テ ィ 属性の設定の詳細については、 VMware のマニ ュ アルを参照 し て く
だ さ い。
無差別モー ド を許可する には ：
1.
vSphere Client を使用 し てサーバに ロ グ イ ン し 、 サーバの [Configuration] タ
ブ を ク リ ッ ク し ます。
[Hardware] 選択 リ ス ト と [Software] 選択 リ ス ト が表示 さ れます。
2.
[Hardware] リ ス ト で、 [Networking] を ク リ ッ ク し ます。
仮想ス イ ッ チの図が表示 さ れます。
3.
仮想デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ ス を接続する ス イ ッ チお よび
ポー ト グループの [Properties] を ク リ ッ ク し ます。
[Switch Properties] ポ ッ プ ア ッ プ ウ ィ ン ド ウが表示 さ れます。
4.
[Switch Properties ] ポ ッ プ ア ッ プ ウ ィ ン ド ウで、 [Edit] を ク リ ッ ク し ます。
[Detailed Properties] ポ ッ プ ア ッ プ ウ ィ ン ド ウが表示 さ れます。
5.
[Detailed Properties] ポ ッ プ ア ッ プ ウ ィ ン ド ウで、 [Security] タ ブ を選択 し
ます。
[Policy Exceptions] > [Promiscuous Mode] の下で、 無差別モー ド が [Accept]
に設定 さ れている こ と を確認 し ます。
ヒ ン ト ! 仮想環境で VLAN ト ラ フ ィ ッ ク を監視する には、 無差別ポー ト の
VLAN ID を 4095 に設定 し ます。
6.
変更を保存 し ます。
デバイ スが初期化で き る状態にな り ます。
7.
バージ ョ ン 5.3
次の章 「仮想ア プ ラ イ ア ン スの設定」 （P.72） に進みます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
69
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのア ン イ ン ス ト ール
第4章
仮想ア プ ラ イ ア ン スのア ン イ ン ス ト ール
仮想ア プ ラ イ ア ン ス を ア ン イ ン ス ト ールまたは削除する必要が生 じ る こ と があ り
ます。 仮想ア プ ラ イ ア ン ス を シ ャ ッ ト ダウ ン し 、 削除する こ と に よ り 、 仮想ア
プ ラ イ ア ン ス を ア ン イ ン ス ト ール し ます。
ヒ ン ト ! 仮想デバイ ス を削除 し た後、 必ず検知接続の仮想ス イ ッ チ ポー ト グ
ループ をデ フ ォ ル ト の設定であ る、 [Promiscuous Mode]: [Reject] に戻 し て く だ
さ い。 詳細については、 「仮想デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スの設定」
（P.69） を参照 し て く だ さ い。
仮想ア プ ラ イ ア ン スのシ ャ ッ ト ダウン
次の手順を使用 し て、 仮想ア プ ラ イ ア ン ス を適切にシ ャ ッ ト ダウ ン し ます。
仮想ア プ ラ イ ア ン ス を シ ャ ッ ト ダウ ンする には ：
1.
VMware コ ン ソ ールで、 管理者 （または仮想デバイ ス用、 CLI 設定用） 権限
を持つユーザ と し て ロ グ イ ン し ます。
ア プ ラ イ ア ン スのプ ロ ン プ ト が表示 さ れます。
2.
次のよ う に、 仮想ア プ ラ イ ア ン ス を シ ャ ッ ト ダウ ン し ます。
•
仮想防御セ ン タ ーで、 sudo su - と 入力 し 、 パスワー ド を再入力 し ま
す。 root プ ロ ン プ ト で shutdown -h now と 入力 し 、 ア プ ラ イ ア ン ス を
シ ャ ッ ト ダウ ン し ます。
•
仮想デバイ ス で、 system shutdown と 入力 し ます。
仮想ア プ ラ イ ア ン スがシ ャ ッ ト ダウ ン し ます。
仮想ア プ ラ イ ア ン スの削除
仮想ア プ ラ イ ア ン スの電源が切れた ら、 仮想ア プ ラ イ ア ン ス を削除で き ます。
次の手順を使用 し て、 VMware vCloud Director に展開 さ れた仮想ア プ ラ イ ア ン
ス を削除 し ます。
VMware vCloud Director Web ポー タ ルを使用 し て仮想ア プ ラ イ ア ン ス を削除する
には ：
u [My Cloud] > [vApps] を選択 し 、 削除する vApp を右 ク リ ッ ク し て、 メ
ニ ュ ーか ら [Delete] を ク リ ッ ク し 、 確認ポ ッ プ ア ッ プ ウ ィ ン ド ウで [Yes] を
ク リ ッ ク し ます。
仮想ア プ ラ イ ア ン スがア ン イ ン ス ト ール さ れます。
次の手順を使用 し て、 VMware vCenter に展開 さ れた仮想ア プ ラ イ ア ン ス を削除
し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
70
仮想ア プ ラ イ ア ン スのイ ン ス ト ール
仮想ア プ ラ イ ア ン スのア ン イ ン ス ト ール
第4章
vSphere Client を使用 し て仮想ア プ ラ イ ア ン ス削除する には ：
u vSphere Client コ ン テキス ト メ ニ ュ ーのア プ ラ イ ア ン ス名を ク リ ッ ク し 、
[Inventory] メ ニ ュ ーを使用 し て [Delete] を ク リ ッ ク し 、 確認ダ イ ア ロ グ ボ ッ
ク スで [Yes] を ク リ ッ ク し ます。
仮想ア プ ラ イ ア ン スがア ン イ ン ス ト ール さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
71
CHAPTER 5
仮想ア プ ラ イ ア ン スの設定
仮想ア プ ラ イ ア ン ス を イ ン ス ト ール し た ら 、 設定プ ロ セス を完了する必要があ り
ます。 こ のプ ロ セスに よ り 、 信頼 さ れた管理ネ ッ ト ワー ク上で新 し いア プ ラ イ ア
ン スが通信で き る よ う にな り ます。 また、 管理者パスワー ド を変更 し 、 エ ン ド
ユーザ ラ イ セ ン ス契約 （EULA） を承認する必要 も あ り ます。
設定プ ロ セスに よ り 、 時間の設定、 デバイ スの登録 と ラ イ セ ン シ ン グ、 スケ
ジ ュ ールの更新な ど、 管理レ ベルの多数の初期 タ ス ク を実行する こ と も で き ま
す。 設定お よび登録時に選択 し たオプ シ ョ ン に よ り 、 シ ス テムが作成お よび適用
するデ フ ォル ト のイ ン タ ー フ ェ イ ス、 イ ン ラ イ ン セ ッ ト 、 ゾーン、 お よびポ リ
シーが決定 さ れます。
こ れ らの初期設定およびポ リ シーの目的は、 す ぐ に使用で き る エ ク スペ リ エ ン ス
を提供 し 、 オプ シ ョ ン を制限せずにユーザが展開を迅速に設定で き る よ う にする
こ と です。 最初にデバイ ス を どのよ う に設定するかに関係な く 、 防御セ ン タ ーを
使用 し て設定を随時に変更する こ と がで き ます。 つま り 、 設定時に検出モー ド ま
たはア ク セス制御ポ リ シーを選択 し て も、 ユーザが特定のデバイ ス ゾーン また
はポ リ シー設定には固定 さ れる こ と はあ り ません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
72
仮想ア プ ラ イ ア ン スの設定
第5章
VI OVF テ ン プ レー ト の展開
次の図は、 VI OVF テ ン プ レー ト を使用 し て展開する場合の、 仮想防御セ ン タ ー
お よび管理対象デバイ スの設定の一般的な プ ロ セスについて示 し ています。
ESXi OVF テ ン プ レー ト の展開
次の図は、 ESXi OVF テ ン プ レー ト を使用 し て展開する場合の、 仮想防御セ ン
タ ーおよび管理対象デバイ スの設定の一般的な プ ロ セスについて示 し ています。
どのよ う に展開する場合で も 、 最初に、 初期化する ア プ ラ イ ア ン スの電源を入れ
て く だ さ い。 初期化が完了 し た ら、 VMware コ ン ソ ールを使用 し て ロ グ イ ン し 、
ア プ ラ イ ア ン スの タ イ プに応 じ て次のいずれかの方法で設定を完了 し ます。
仮想デバイ ス
Web イ ン タ ー フ ェ イ ス を持たない仮想デバイ ス。 VI OVF テ ン プ レー ト で展
開する と 、 展開ウ ィ ザー ド を使用 し てデバイ ス を防御セ ン タ ーへ登録する な
ど、 デバイ スの初期設定を行 う こ と がで き ます。 ESXi OVF テ ン プ レー ト で
展開する場合は、 対話式の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） を使用
し て初期設定を実行する必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
73
仮想ア プ ラ イ ア ン スの設定
仮想ア プ ラ イ ア ン スの初期化
第5章
仮想防御セ ン タ ー
VI OVF テ ン プ レー ト で展開する と 、 展開でウ ィ ザー ド を使用 し てネ ッ ト
ワー ク を設定する こ と がで き ます。 セ ッ ト ア ッ プ ウ ィ ザー ド を使用 し ない、
または ESXi OVF テ ン プ レー ト を使用 し て展開する こ と を選択 し た場合は、
ス ク リ プ ト を使用 し てネ ッ ト ワー ク を設定 し ます。 ネ ッ ト ワー ク を設定 し た
後で、 管理ネ ッ ト ワー ク上の コ ン ピ ュ ー タ を使用 し て、 防御セ ン タ ーの
Web イ ン タ ー フ ェ イ ス を参照する ための設定プ ロ セス を完了 し ます。
ヒ ン ト ! 複数のア プ ラ イ ア ン ス を展開する場合は、 自身のデバイ ス を最初に設定
し 、 次にそのデバイ ス を管理する防御セ ン タ ーを設定 し ます。 デバイ スの初期設
定プ ロ セスに よ り 、 デバイ ス を事前に防御セ ン タ ーに登録する こ と がで き、 防御
セ ン タ ーの設定プ ロ セスに よ り 、 事前に登録 さ れていた管理対象デバイ ス を追加
お よび ラ イ セ ン ス登録する こ と がで き ます。
詳細については、 以下を参照 し て く だ さ い。
•
「仮想ア プ ラ イ ア ン スの初期化」 （P.74）
•
「CLI を使用 し た仮想デバイ スの設定」 （P.75）
•
「仮想防御セ ン タ ーの設定」 （P.80）
•
「次の手順」 （P.91）
仮想ア プ ラ イ ア ン スの初期化
仮想ア プ ラ イ ア ン ス を イ ン ス ト ール し た後、 仮想ア プ ラ イ ア ン スに初めて電源を
入れる と 初期化が自動的に開始 さ れます。
警告! 起動時間は、 使用可能なサーバ リ ソ ース量な ど、 い く つかの要因に よ っ
て異な り ます。 初期化が完了する ま でに最大で 40 分かかる こ と があ り ます。 初
期化は中断 し ないで く だ さ い。 中断する と 、 ア プ ラ イ ア ン ス を削除 し て、 最初か
ら や り 直 さ なければな ら ない こ と があ り ます。
仮想ア プ ラ イ ア ン ス を初期化する には、 次の手順を使用 し ます。
仮想ア プ ラ イ ア ン ス を初期化する には ：
1.
バージ ョ ン 5.3
ア プ ラ イ ア ン スの電源を オ ン に し ます。
•
VMware vCloud Director の Web ポー タ ルで、 デ ィ ス プ レ イか ら
[vApp] を選択 し て [Start] を ク リ ッ ク し ます。
•
vSphere Client で、 イ ン ベン ト リ リ ス ト か ら イ ンポー ト し た仮想ア プ
ラ イ ア ン スの名前を右 ク リ ッ ク し 、 コ ン テキス ト メ ニ ュ ーで [Power] >
[Power On] を選択 し ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
74
仮想ア プ ラ イ ア ン スの設定
CLI を使用 し た仮想デバイ スの設定
2.
第5章
VMware コ ン ソ ール タ ブ で初期化を監視 し ます。
プ ロ セスの最 も 長い 2 つの部分で メ ッ セージが表示 さ れます。 プ ロ セスが完
了する と 、 ロ グ イ ン プ ロ ン プ ト が表示 さ れます。
次の手順は、 ア プ ラ イ ア ン スの タ イ プ と 展開に よ っ て異な り ます。
VI OVF テ ン プ レー ト を使用 し 、 Sourcefire の必須設定を展開中に行 っ た場合 ：
•
仮想防御セ ン タ ーについて、 「仮想防御セ ン タ ーの設定」 （P.80） に進んで
設定を完了 し ます。
•
仮想デバイ スについては、 こ れ以上設定する こ と はあ り ません。
ESXi OVF テ ン プ レー ト 使用 し てい る場合、 または VI OVF テ ン プ レー ト で展開 し
た と き に Sourcefire の必須設定を行 っ ていない場合 ：
•
仮想防御セ ン タ ーについて、 「仮想防御セ ン タ ーの設定」 （P.80） に進み、
ス ク リ プ ト を使用 し てネ ッ ト ワー ク を設定 し 、 仮想防御セ ン タ ーを設定 し
ます。
•
仮想デバイ スについては、 「CLI を使用 し た仮想デバイ スの設定」 （P.75）
に進み、 CLI を使用 し て仮想デバイ ス を設定 し ます。
CLI を使用 し た仮想デバイ スの設定
仮想デバイ スには Web イ ン タ ー フ ェ イ スがないため、 ESXi OVF テ ン プ レー ト で
展開 し た場合には、 CLI を使用 し て仮想デバイ ス を設定する必要があ り ます。 VI
OVF テ ン プ レー ト で展開 し てお り 、 展開時にセ ッ ト ア ッ プ ウ ィ ザー ド を使用 し
なかっ た場合は、 CLI を使用 し て、 Sourcefire の必須設定を行 う こ と も で き ます。
ヒ ン ト ! VI OVF テ ン プ レー ト で展開 し てお り 、 セ ッ ト ア ッ プ ウ ィ ザー ド を使用
し た場合は、 仮想デバイ スが設定 さ れている ため、 こ れ以上の処理は必要あ り ま
せん。
新 し く 設定 さ れたデバイ スに初めて ロ グ イ ンする と き に、 EULA を読んで同意す
る必要があ り ます。 次に、 セ ッ ト ア ッ プ プ ロ ン プ ト に従 っ て管理パスワー ド を
変更 し 、 デバイ スのネ ッ ト ワー ク設定および検出モー ド を設定 し ます。
セ ッ ト ア ッ プ プ ロ ン プ ト に従 う 場合に、 複数の選択肢があ る質問では、 選択肢
が (y/n) のよ う に括弧で囲まれて示 さ れます。 デ フ ォル ト では、 [y] のよ う に
角括弧で囲まれています。 選択を確定する には、 Enter キーを押 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
75
仮想ア プ ラ イ ア ン スの設定
CLI を使用 し た仮想デバイ スの設定
第5章
CLI では、 物理デバイ スのセ ッ ト ア ッ プ Web ページ で要求 さ れる設定情報 と ほ
ぼ同 じ 情報が要求 さ れます。 詳細については、 『Sourcefire 3D System
Installation Guide』 を参照 し て く だ さ い。
ヒ ン ト ! 初期設定の完了後の仮想デバイ スの こ れ ら の設定を変更する には、 CLI
を使用 し ます。 詳細については、 『Sourcefire 3D System User Guide』 の
「Command Line Reference」 の章を参照 し て く だ さ い。
デバイ ス ネ ッ ト ワー クの設定について
Sourcefire 3D System には、 IPv4 と IPv6 の両方の管理環境に対するデ ュ アル ス
タ ッ クの実装が用意 さ れています。 ユーザは IPv4 または IPv6 の管理 IP ア ド レ
ス、 ネ ッ ト マ ス ク またはプ レ フ ィ ク スの長 さ 、 およびデ フ ォ ル ト のゲー ト ウ ェ イ
を設定する必要があ り ます。 また、 デバイ スに対 し てホス ト 名 と ド メ イ ンの他
に、 3 つま での DNS サーバを指定する こ と も で き ます。 デバイ ス を再起動する
ま で、 ホス ト 名は syslog に反映 さ れないので注意 し て く だ さ い。
検出モー ド について
仮想デバイ スに対 し て検出モー ド を選択する と 、 シ ス テムが最初にデバイ ス イ
ン タ ー フ ェ イ ス を どのよ う に設定するか、 お よび こ れ ら のイ ン タ ー フ ェ イ スがイ
ン ラ イ ン セ ッ ト と セキ ュ リ テ ィ ゾーンのど ち ら に属するかが決定 さ れます。 検
出モー ド はユーザが後か ら変更で き ない設定で、 設定時にユーザが選択する だけ
のオプ シ ョ ン です。 こ のオプ シ ョ ンの選択に よ り 、 シ ス テムはデバイ スの初期設
定を調整 し て行 う こ と がで き ます。 一般的には、 デバイ スがどのよ う に展開 さ れ
てい るかに基づいて検出モー ド を選択する必要があ り ます。
パッ シブ
デバイ スが、 侵入検知シ ス テム （IDS） と し てパ ッ シ ブに展開 さ れてい る場
合は、 こ のモー ド を選択 し ます。 パ ッ シ ブ な展開では、 仮想デバイ スはネ ッ
ト ワー ク デ ィ ス カバ リ のほかに、 ネ ッ ト ワー ク ベースの フ ァ イルお よびマ
ルウ ェ アの検出、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スの監視を行 う こ と がで き
ます。
インライン
デバイ スが、 侵入防御シ ス テム （IPS） と し て イ ン ラ イ ン で展開 さ れている
場合は、 こ のモー ド を選択 し ます。
重要! IPS 展開の一般的な方法は フ ェ ール オープ ン に し 、 一致 し ない ト ラ
フ ィ ッ ク を許可する こ と ですが、 仮想デバイ スのイ ン ラ イ ン セ ッ ト にはバ
イパス機能があ り ません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
76
仮想ア プ ラ イ ア ン スの設定
CLI を使用 し た仮想デバイ スの設定
第5章
ネ ッ ト ワー ク デ ィ ス カバ リ
デバイ スが、 ホス ト 、 ア プ リ ケーシ ョ ン、 お よびユーザ デ ィ ス カバ リ のみ
を行 う よ う パ ッ シ ブに展開 さ れている場合は、 こ のモー ド を選択 し ます。
次の表は、 選択 し た検出モー ド ご と に、 シ ス テムが作成する イ ン タ ー フ ェ イ ス、
イ ン ラ イ ン セ ッ ト 、 およびゾーン を示 し ています。
検出モー ド に基づいた初期設定
検出モー ド
セキ ュ リ
テ ィ ゾーン
インライン
セッ ト
イ ン ターフ ェ イス
インライン
内部 と 外部
デフ ォル ト
のイ ン ラ イ
ン セッ ト
最初のペアはデ フ ォ ル ト
イ ン ラ イ ン セ ッ ト へ追加
さ れる （1 つは内部ゾー
ン、 も う 1 つは外部ゾーン
へ追加 さ れる）
パッ シブ
パッ シブ
なし
最初のペアはパ ッ シ ブ
ゾーンへ割 り 当て ら れる
ネ ッ ト ワー ク
デ ィ ス カバ リ
パッ シブ
なし
最初のペアはパ ッ シ ブ
ゾーンへ割 り 当て ら れる
セキ ュ リ テ ィ ゾーンは防御セ ン タ ーレ ベルの設定であ り 、 ユーザが実際にデバ
イ ス を防御セ ン タ ーに追加する ま で作成 さ れない こ と に注意 し て く だ さ い。 その
時点で、 防御セ ン タ ー上に適切な ゾーン （内部、 外部、 またはパ ッ シ ブ） がすで
に存在 し ている場合、 シ ス テムは一覧で示 さ れた イ ン タ ー フ ェ イ ス を既存のゾー
ン に追加 し ます。 ゾーンが存在 し ない場合、 シ ス テムは ソ ーン を作成 し て イ ン
タ ー フ ェ イ ス を追加 し ます。 イ ン タ ー フ ェ イ ス、 イ ン ラ イ ン セ ッ ト 、 およびセ
キ ュ リ テ ィ ゾーンの詳細については、 『Sourcefire 3D System User Guide』 を参
照 し て く だ さ い。
CLI を使用 し て仮想デバイ ス を設定する には ：
ア ク セス ： Admin
1.
VMware コ ン ソ ールで、 ユーザ名 と し て admin、 お よび展開のセ ッ ト ア ッ プ
ウ ィ ザー ド で指定 し た新 し い admin ア カ ウ ン ト パスワー ド を使用 し て、 仮想
デバイ スに ロ グ イ ン し ます。
ウ ィ ザー ド を使用 し てパスワー ド を変更 し ていない場合、 または ESXi OVF
テ ン プ レ ー ト を使用 し て展開 し ている場合は、 パスワー ド と し て
Sourcefire を使用 し ます。
デバイ ス では、 EULA を読むよ う す ぐ にプ ロ ン プ ト を表示 し ます。
2.
バージ ョ ン 5.3
EULA を読んで同意 し ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
77
仮想ア プ ラ イ ア ン スの設定
CLI を使用 し た仮想デバイ スの設定
3.
第5章
admin ア カ ウ ン ト のパスワー ド を変更 し ます。 こ のア カ ウ ン ト には
Configuration CLI ア ク セス レ ベルが付与 さ れてお り 、 削除する こ と はで き ま
せん。
Sourcefire は、 大文字 と 小文字の両方、 お よび少な く と も 1 つの数字を含む
8 文字以上の英数字の強力なパスワー ド を使用する こ と を推奨 し ています。
辞書に記載 さ れている単語は使用 し ないで く だ さ い。
4.
デバイ スのネ ッ ト ワー ク設定を行います。
最初に IPv4 の管理設定を行い （または無効に し て）、 次に IPv6 を設定 し ま
す。 手動でネ ッ ト ワー クの設定を指定する場合は、 次のよ う にする必要があ
り ます。
•
IPv4 のア ド レ ス を、 ド ッ ト 付き 10 進法形式でネ ッ ト マ ス ク を含めて
入力 し ます。 た と えば、 255.255.0.0 のネ ッ ト マ ス ク を指定で き ます。
•
IPv6 のア ド レ ス を、 コ ロ ン で区切 っ た 16 進数の形式で入力 し ます。
IPv6 プ レ フ ィ ッ ク スについては、 （プ レ フ ィ ッ ク スの長 さ 112 のよ う
に） ビ ッ ト の数を指定 し ます。
VMware コ ン ソ ールには、 設定が実装 さ れる と き に メ ッ セージが表示 さ れる
こ と があ り ます。
5.
デバイ ス を どのよ う に展開 し たかに基づいて、 検出モー ド を指定 し ます。
VMware コ ン ソ ールには、 設定が実装 さ れる と き に メ ッ セージが表示 さ れる
こ と があ り ます。 完了する と 、 こ のデバイ ス を防御セ ン タ ーに登録する よ う
に要求 さ れ、 CLI プ ロ ン プ ト が表示 さ れます。
6.
CLI を使用 し て、 デバイ ス を管理する防御セ ン タ ーにそのデバイ ス を登録す
る には、 次の項防御セ ン タ ーへの仮想デバイ スの登録に進みます。
防御セ ン タ ーを使用 し てデバイ ス を管理する必要があ り ます。 今はデバイ ス
を登録 し ない場合は、 デバイ ス を防御セ ン タ ーに追加する前に、 後で ロ グ イ
ン し てデバイ ス を登録する必要があ り ます。
防御セ ン タ ーへの仮想デバイ スの登録
仮想デバイ スには Web イ ン タ ー フ ェ イ スがないため、 CLI を使用 し て仮想デバ
イ ス を防御セ ン タ ーに登録する必要があ り ます （物理または仮想の両方）。 デバ
イ スの CLI にすでに ロ グ イ ン し ている ため、 初期設定のプ ロ セス でデバイ ス を
防御セ ン タ ーへ登録するのが最 も簡単な方法です。
デバイ ス を登録する には、 configure manager add コ マ ン ド を使用 し ます。 デ
バイ ス を防御セ ン タ ーへ登録する には、 自己生成の一意の英数字登録キーが必ず
必要です。 こ れはユーザが指定する簡単なキーで、 ラ イ セ ン ス キー と は異な り
ます。
ほ と んどの場合は、 登録キー と 一緒に防御セ ン タ ーの IP ア ド レ ス を指定する必
要があ り ます。 た と えば次のよ う に し ます。
configure manager add XXX.XXX.XXX.XXX my_reg_key
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
78
仮想ア プ ラ イ ア ン スの設定
CLI を使用 し た仮想デバイ スの設定
第5章
XXX.XXX.XXX.XXX は、 管理 し ている防御セ ン タ ーの IP ア ド レ ス で、
my_reg_key は、 仮想デバイ スに入力 し た登録キーです。
重要! vSphere Client を使用 し て仮想デバイ ス を防御セ ン タ ーへ登録する場合
は、 管理元の防御セ ン タ ーの （ホス ト 名ではな く ） IP ア ド レ ス を使用する必要
があ り ます。
ただ し 、 デバイ ス と 防御セ ン タ ーがネ ッ ト ワー ク ア ド レ ス変換 （NAT） デバイ ス
によ っ て分け られている場合は、 登録キー と 一緒に一意の NAT ID を入力 し 、 IP
ア ド レ スの代わ り に DONTRESOLVE を指定 し ます。 た と えば次のよ う に し ます。
configure manager add DONTRESOLVE my_reg_key my_nat_id
my_reg_key は仮想デバイ スに入力 し た登録キーで、 my_nat_id は NAT デバイ
スの NAT ID です。
防御セ ン タ ーへ仮想デバイ ス を登録する には ：
ア ク セス ： CLI の設定
1.
2.
CLI 設定 （管理者） の権限を持つユーザ と し て仮想デバイ スにログ イ ン し ます。
•
VMware コ ン ソ ールか ら 初期設定を実行 し てい る場合は、 admin ユー
ザ と し てすでに ロ グ イ ン し ています。 こ のユーザは必要な ア ク セス レ
ベルを持 っ ています。
•
そ う で ない場合は、 VMware コ ン ソ ールを使用 し てデバイ スに ロ グ イ
ン し ます。 または、 デバイ スのネ ッ ト ワー ク設定が完了 し ている場合
は、 デバイ スの管理 IP ア ド レ ス ま たはホス ト 名に対する SSH を使用
し て ロ グ イ ン し ます。
プ ロ ン プ ト で configure manager add コ マ ン ド を使用 し てデバイ ス を防御
セ ン タ ーへ登録 し ます。 こ の コ マ ン ド の構文は次の と お り です。
configure manager add {hostname | IPv4_address |
IPv6_address | DONTRESOLVE} reg_key [nat_id]
こ こ で、
3.
バージ ョ ン 5.3
•
{hostname | IPv4_address | IPv6_address | DONTRESOLVE} は、
防御セ ン タ ーの IP ア ド レ ス を表 し ます。 防御セ ン タ ーを直接ア ド レ ス
指定で き ない場合は、 DONTRESOLVE を使用 し て く だ さ い。
•
reg_key は、 デバイ ス を防御セ ン タ ーへ登録するのに必要な一意の英
数字に よ る登録キーです。
•
nat_id はオプ シ ョ ンの英数字に よ る文字列で、 防御セ ン タ ー と デバイ
ス間の登録プ ロ セス で使用 さ れます。 hostname が DONTRESOLVE に設
定 さ れてい る場合、 こ れが必要です。
ア プ ラ イ ア ン スか ら ロ グアウ ト し ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
79
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
4.
第5章
管理元の防御セ ン タ ーをすでに設定 し ているかど う か、 お よび防御セ ン タ ー
のモデルに よ っ て、 次の手順が異な り ます。
•
防御セ ン タ ーをすでに設定 し ている場合は、 Web イ ン タ ー フ ェ イ スに
ロ グ イ ン し 、 [Device Management] ページ （[Devices] > [Device
Management]） を使用 し てデバイ ス を追加 し ます。 詳細については、
『Sourcefire 3D System User Guide』 の 「Managing Devices」 の章を参
照 し て く だ さ い。
•
まだ防御セ ン タ ーを設定 し ていない場合は、 「仮想防御セ ン タ ーの設
定」 （P.80） で、 仮想防御セ ン タ ーに関する説明を参照するか、 または
『Sourcefire 3D System Installation Guide』 で、 物理防御セ ン タ ーに関
する説明を参照 し て く だ さ い。
仮想防御セ ン タ ーの設定
仮想防御セ ン タ ーの設定に必要な手順は、 VI OVF テ ン プ レ ー ト または ESXi OVF
テ ン プ レ ー ト のいずれを使用 し て展開 し たかに よ っ て異な り ます。
•
VI OVF テ ン プ レー ト を使用 し て展開 し 、 セ ッ ト ア ッ プ ウ ィ ザー ド を使用
し た場合は、 Sourcefire の必須設定を行 っ た と き に指定 し たパスワー ド を
使用 し て、 仮想防御セ ン タ ーに ロ グ イ ン し 、 Sourcefire 3D System を使用
し て ロー カル ア プ ラ イ ア ン スの設定、 ラ イ セ ン ス と デバイ スの追加、 ト ラ
フ ィ ッ ク を監視お よび管理する ためのポ リ シーの適用を行います。 詳細に
ついては、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。
•
ESXi OVF テ ン プ レ ー ト を使用 し て展開 し た場合、 または VI OVF テ ン プ
レ ー ト を使用 し て展開 し た と き に Sourcefire の必須設定を行 っ ていない場
合は、 仮想防御セ ン タ ーの設定は 2 段階のプ ロ セスにな り ます。 仮想防御
セ ン タ ーを初期化 し た後で、 VMware コ ン ソ ールで ス ク リ プ ト を実行 し ま
す。 こ れに よ り 、 管理ネ ッ ト ワー ク 上で通信する ア プ ラ イ ア ン ス を設定で
き ます。 次に、 管理ネ ッ ト ワー ク上の コ ン ピ ュ ー タ を使用 し て、 ア プ ラ イ
ア ン スの Web イ ン タ ー フ ェ イ ス を参照する ための設定プ ロ セス を完了 し
ます。
ヒ ン ト ! ESXi OVF テ ン プ レー ト を使用 し て仮想防御セ ン タ ーを展開 し 、
VI OVF テ ン プ レー ト を使用 し てすべての仮想デバイ ス を展開する場合は、
1 ページのセ ッ ト ア ッ プ ウ ィ ザー ド を使用 し て仮想防御セ ン タ ーへすべて
のデバイ ス を同時に登録で き ます。 詳細については、 「初期設定ページ ：
仮想防御セ ン タ ー」 （P.82） を参照 し て く だ さ い。
詳細については、 以下を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「ス ク リ プ ト を使用 し た仮想防御セ ン タ ー ネ ッ ト ワー ク の設定」 （P.81）
•
「初期設定ページ ： 仮想防御セ ン タ ー」 （P.82）
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
80
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
ス ク リ プ ト を使用 し た仮想防御セ ン タ ー ネ ッ ト ワー クの設定
新 し い仮想防御セ ン タ ーを初期化 し た後で、 管理ネ ッ ト ワー ク 上で ア プ ラ イ ア ン
スが通信で き る よ う にする ための設定を行 う 必要があ り ます。 VMware コ ン
ソ ールで ス ク リ プ ト を実行 し て、 こ の手順を完了 し ます。
Sourcefire 3D System には、 IPv4 と IPv6 の両方の管理環境に対するデ ュ アル ス
タ ッ クの実装が用意 さ れています。 最初に、 ス ク リ プ ト では IPv4 の管理設定を
行 う （または無効にする） よ う 要求 し 、 次に IPv6 について設定する よ う 要求 し
ます。 IPv6 の展開については、 ロー カル ルー タ か ら 設定を取得する こ と がで き
ます。 ユーザは IPv4 または IPv6 の管理 IP ア ド レ ス、 ネ ッ ト マ ス ク またはプ レ
フ ィ ク スの長 さ 、 およびデ フ ォル ト のゲー ト ウ ェ イ を設定する必要があ り ます。
ス ク リ プ ト のプ ロ ン プ ト に従 う 場合に、複数の選択肢があ る質問では、選択肢が
(y/n) のよ う に括弧で囲まれて示 さ れます。 デ フ ォル ト では、 [y] のよ う に角括
弧で囲まれています。 選択を確定する には、 Enter キーを押 し ます。
ス ク リ プ ト を使用 し て防御セ ン タ ーのネ ッ ト ワー ク を設定する には ：
ア ク セス ： Admin
1.
初期化プ ロ セスが完了 し た後で、 ユーザ名 と し て admin、 および VI OVF テ ン
プ レ ー ト を使用 し て展開 し た と き にセ ッ ト ア ッ プ ウ ィ ザー ド で指定 し た
admin ア カ ウ ン ト のパスワー ド を使用 し て、 VMware コ ン ソ ールで仮想防御セ
ン タ ーに ロ グ イ ン し ます。
ウ ィ ザー ド を使用 し てパスワー ド を変更 し ていない場合、 または ESXi OVF
テ ン プ レ ー ト を使用 し て展開 し ている場合は、 パスワー ド と し て
Sourcefire を使用 し ます。
2.
admin プ ロ ン プ ト で sudo su - と 入力 し てルー ト ユーザに切 り 替え て、 要
求 さ れた場合は も う 一度パスワー ド を入力 し ます。
3.
root プ ロ ン プ ト で次のス ク リ プ ト を実行 し ます。
/usr/local/sf/bin/configure-network
4.
ス ク リ プ ト のプ ロ ン プ ト に従います。
最初に IPv4 の管理設定を行い （または無効に し て）、 次に IPv6 を設定 し ま
す。 手動でネ ッ ト ワー クの設定を指定する場合は、 次のよ う にする必要があ
り ます。
バージ ョ ン 5.3
•
IPv4 のア ド レ ス を、 ド ッ ト 付き 10 進法形式でネ ッ ト マ ス ク を含めて
入力 し ます。 た と えば、 255.255.0.0 のネ ッ ト マ ス ク を指定で き ます。
•
IPv6 のア ド レ ス を、 コ ロ ン で区切 っ た 16 進数の形式で入力 し ます。
IPv6 プ レ フ ィ ッ ク スについては、 （プ レ フ ィ ッ ク スの長 さ 112 のよ う
に） ビ ッ ト の数を指定 し ます。
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
81
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
5.
第5章
設定が正 し い こ と を確認 し ます。
設定を誤 っ て入力 し た場合は、 プ ロ ン プ ト で n と 入力 し て Enter キーを押 し
ます。 こ こ で正 し い情報を入力で き ます。 VMware コ ン ソ ールには、 設定が
実装 さ れる と き に メ ッ セージが表示 さ れる こ と があ り ます。
6.
ア プ ラ イ ア ン スか ら ロ グアウ ト し ます。
7.
防御セ ン タ ーの Web イ ン タ ー フ ェ イ ス を使用 し て設定を完了する には、 「初
期設定ページ ： 仮想防御セ ン タ ー」 （P.82） に進みます。
初期設定ページ ： 仮想防御セ ン タ ー
仮想防御セ ン タ ーについて、 防御セ ン タ ーの Web イ ン タ ー フ ェ イ スに ロ グ イ ン
し 、 セ ッ ト ア ッ プ ページ で初期設定のオプ シ ョ ン を指定 し て、 設定プ ロ セス を
完了する必要があ り ます。 管理者のパスワー ド 変更 と 、 ネ ッ ト ワー ク 設定の指定
を まだ行 っ ていない場合は こ れ らの 2 つ を実行 し 、 EULA に同意する必要があ り
ます。
設定プ ロ セス では、 デバイ スの登録お よび ラ イ セ ン ス付与を行 う こ と も で き ま
す。 デバイ ス を登録する前に、 防御セ ン タ ーを リ モー ト マネージ ャ と し て追加
する だけでな く 、 そのデバイ ス自体の設定プ ロ セス を完了する必要があ り ます。
完了 し ていない場合、 デバイ スの登録が失敗 し ます。
Web イ ン タ ー フ ェ イ ス を使用 し て防御セ ン タ ーで初期設定を完了する には ：
ア ク セス ： Admin
1.
管理ネ ッ ト ワー ク上のコ ン ピ ュー タから、 サポー ト さ れている ブ ラ ウザで
https://DC_name/ にア ク セス し ます。 こ こ で DC_name は、 前の手順で防御セ
ン タ ーの管理イ ン タ ー フ ェ イ スに割 り 当てたホス ト 名または IP ア ド レ スです。
ロ グ イ ン ページが表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
82
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
2.
第5章
ユーザ名 と し て admin、 および VI OVF テ ン プ レ ー ト に よ る展開でセ ッ ト
ア ッ プ ウ ィ ザー ド に指定 し た admin ア カ ウ ン ト のパスワー ド を使用 し て ロ
グ イ ン し ます。 ウ ィ ザー ド を使用 し てパスワー ド を変更 し ていない場合は、
パスワー ド と し て Sourcefire を使用 し ます。
設定ページが表示 さ れます。 設定方法の詳細は、 以下の項を参照 し て く だ
さ い。
3.
•
「パスワー ド の変更」 （P.83）
•
「ネ ッ ト ワー ク設定」 （P.84）
•
「時間の設定」 （P.85）
•
「ルール更新の再帰的な イ ンポー ト 」 （P.85）
•
「地理情報の再帰的な更新」 （P.86）
•
「自動バ ッ ク ア ッ プ」 （P.87）
•
「ラ イ セ ン スの設定」 （P.87）
•
「デバイ ス登録」 （P.89）
•
「エ ン ド ユーザ ラ イ セ ン ス契約」 （P.91）
完了 し た ら、 [Apply] を ク リ ッ ク し ます。
選択 し た内容に従 っ て防御セ ン タ ーが設定 さ れます。 中間のページが表示 さ
れた後で、 Administrator ロールを持つ admin ユーザ と し て、 Web イ ン タ ー
フ ェ イ スに ロ グ イ ン し ます。
4.
初期設定が正常に終了 し た こ と を確認する には、 [Task Status] ページ
（[System] > [Monitoring] > [Task Status]） を使用 し ます。
ページは 10 秒ご と に自動的に更新 さ れます。 最初のデバイ ス登録およびポ
リ シーの適用の タ ス ク について、 [Completed] ス テー タ スが表示 さ れる ま で
ページ を監視 し ます。 設定の一部 と し て、 侵入ルールまたは位置情報の更新
を設定 し た場合は、 こ れ らの タ ス ク も監視する こ と がで き ます。
こ れで防御セ ン タ ーを使用する こ と がで き ます。 展開の設定についての詳細
は、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。
5.
「次の手順」 （P.91） に進みます。
パスワー ド の変更
admin ア カ ウ ン ト のパスワー ド を変更する必要があ り ます。 こ のア カ ウ ン ト には
Administrator 権限が付与 さ れてお り 、 削除する こ と はで き ません。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
83
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
Sourcefire は、 大文字 と 小文字の両方、 お よび少な く と も 1 つの数字を含む 8 文
字以上の英数字の強力なパスワー ド を使用する こ と を推奨 し ています。 辞書に記
載 さ れてい る単語は使用 し ないで く だ さ い。
ネ ッ ト ワー ク 設定
防御セ ン タ ーのネ ッ ト ワー ク 設定に よ り 、 管理ネ ッ ト ワー ク上で通信が可能にな
り ます。 ス ク リ プ ト を使用 し てすでにネ ッ ト ワー ク を設定 し てい る ため、 ページ
の こ の項には情報が設定 さ れています。
事前に指定 さ れている設定を変更する場合は、 Sourcefire 3D System には IPv4
と IPv6 の両方の管理環境についてデ ュ アル ス タ ッ クの実装が用意 さ れている こ
と に注意 し て く だ さ い。 管理ネ ッ ト ワー ク プ ロ ト コ ル （[IPv4]、 [IPv6]、 または
[Both] ） を指定する必要があ り ます。 選択 し た内容に応 じ て、 設定のページには
さ ま ざ ま な フ ィ ール ド が表示 さ れます。 こ こ で IPv4 または IPv6 の管理 IP ア ド
レ ス、 ネ ッ ト マ ス ク またはプ レ フ ィ ッ ク スの長 さ 、 およびデ フ ォル ト のゲー ト
ウ ェ イ を設定する必要があ り ます。
•
IPv4 の場合は、 ア ド レ ス と ネ ッ ト マ ス ク を ド ッ ト 付き 10 進法の形式
（255.255.0.0 のネ ッ ト マ ス ク な ど） で設定する必要があ り ます。
•
IPv6 ネ ッ ト ワー クの場合は、 [Assign the IPv6 address using router
autoconfiguration] チ ェ ッ ク ボ ッ ク ス を オンに し て IPv6 のネ ッ ト ワー ク設定
を自動的に割 り 当て る こ と がで き ます。 このチ ェ ッ ク ボ ッ ク ス を オンに し
ない場合は、 コ ロ ン で区切っ た 16 進形式のア ド レ ス と 、 プ レ フ ィ ッ ク スの
ビ ッ ト 数を設定する必要があ り ます （プ レ フ ィ ッ ク スの長 さ 112 な ど）。
また、 デバイ スに対 し てホス ト 名 と ド メ イ ンの他に、 3 つま での DNS サーバを
指定する こ と も で き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
84
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
時間の設定
防御セ ン タ ーに対 し て、 手動で、 またはネ ッ ト ワー ク タ イ ム プ ロ ト コ ル （NTP）
を介 し て NTP サーバか ら時間を設定する こ と がで き ます。
ロー カル Web イ ン タ ー フ ェ イ ス で admin ア カ ウ ン ト に対 し て使用 さ れる タ イ ム
ゾーン を指定する こ と も で き ます。 ポ ッ プ ア ッ プ ウ ィ ン ド ウ を使用 し て タ イ ム
ゾーン を変更する には、 現在の タ イ ム ゾーン を ク リ ッ ク し ます。
Sourcefire では、 物理的な NTP サーバを使用 し て時間を設定する こ と を推奨 し
ています。
ルール更新の再帰的な イ ンポー ト
新 し い脆弱性が発見 さ れた場合、 Sourcefire Vulnerability Research Team （VRT）
は侵入ルールの更新を公開 し ます。 ルールの更新では、 新 し く 見つか っ たおよび
更新 さ れた侵入ルールお よびプ リ プ ロ セ ッ サ ルール、 既存のルールの変更 さ れ
たス テー タ ス、 変更 さ れたデ フ ォ ル ト 侵入ポ リ シーの設定が提供 さ れます。 ルー
ルの更新では、 ルールを削除 し て、 新 し いルール カ テ ゴ リ お よびシ ス テム変数
を提供する場合 も あ り ます。
侵入検知お よび防御を実行する よ う 計画 し ている場合、 Sourcefire は、 [Enable
Recurring Rule Update Imports] を選択する こ と を推奨 し ています。
それぞれのルール更新の後で、 シ ス テムが侵入についての [Policy Reapply] を実
行する よ う 設定する だけで な く 、 [Import Frequency] も 指定する こ と がで き ま
す。 初期設定プ ロ セスの一部 と し てルールの更新を実行する には、 [Install Now]
を選択 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
85
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
重要! ルールの更新には、 新 し いバイ ナ リ が含まれている場合があ り ます。
ルール更新のダウ ン ロー ド および イ ン ス ト ールのプ ロ セスが、 自身のセキ ュ リ
テ ィ ポ リ シーに適合 し てい る こ と を確認 し ます。 また、 ルールの更新は量が多
く な る こ と があ る ため、 ルールのイ ンポー ト はネ ッ ト ワー クの使用量が少ない と
き に行 う よ う に し て く だ さ い。
地理情報の再帰的な更新
仮想防御セ ン タ ーを使用 し て、 ダ ッ シ ュ ボー ド および Context Explorer の地理情
報統計を監視する だけでな く 、 シ ス テムで生成 さ れた イ ベ ン ト に関連付け ら れて
い るルーテ ッ ド IP ア ド レ スの地理情報を表示する こ と がで き ます。
防御セ ン タ ーの地理情報デー タ ベース （GeoDB） には、 IP ア ド レ スに関連する
イ ン タ ーネ ッ ト サービ ス プ ロバイ ダ （ISP）、 接続 タ イ プ、 プ ロキシ情報、 正確
な位置情報な どの情報が含まれています。 定期的な GeoDB の更新を有効にする
こ と で、 シ ス テムが常に最新の地理情報を使用する よ う にする こ と がで き ます。
展開で地理情報シ ス テムに関連する分析の実行を計画する場合、 Sourcefire は
[Enable Recurring Weekly Updates] を選択する こ と を推奨 し ています。
GeoDB について、 週次の更新頻度を指定で き ます。 ポ ッ プ ア ッ プ ウ ィ ン ド ウ を
使用 し て タ イ ム ゾーン を変更する には、 その タ イ ム ゾーン を ク リ ッ ク し ます。
初期設定プ ロ セスの一部 と し てデー タ ベース を ダウ ン ロー ド する には、 [Install
Now] を選択 し ます。
重要! GeoDB の更新は量が多 く な る こ と があ る ため、 ダウ ン ロー ド の後のイ ン
ス ト ールに最大で 45 分かかる こ と があ り ます。 GeoDB は、 ネ ッ ト ワー ク の使
用量が少ない と き に更新 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
86
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
自動バ ッ ク ア ッ プ
防御セ ン タ ーには、 障害時に設定を復元で き る よ う に、 デー タ を アー カ イ ブする
ための し く みが用意 さ れています。 初期設定の一部 と し て、 [Enable Automatic
Backups] を選択する こ と がで き ます。
こ の設定を有効にする と 、 スケジ ュ ール さ れた タ ス クが作成 さ れ、 こ の タ ス ク に
よ っ て防御セ ン タ ーの設定のバ ッ ク ア ッ プが週次に作成 さ れます。
ラ イ セ ン スの設定
組織に対 し て Sourcefire 3D System の最適な展開を実現する ために、 さ ま ざ ま
な機能について ラ イ セ ン ス を取得する こ と がで き ます。 ホス ト 、 ア プ リ ケーシ ョ
ン、 およびユーザ デ ィ ス カバ リ を行 う には、 防御セ ン タ ーに FireSIGHT の ラ イ
セ ン スが必要です。 モデル固有の追加ラ イ セ ン ス を取得する と 、 管理対象デバイ
ス で さ ま ざ ま な機能を実行する こ と がで き ます。 アーキテ ク チ ャ と リ ソ ースの制
限に よ り 、 すべての管理対象デバイ スにすべての ラ イ セ ン スが適用で き るわけで
はあ り ません。 「仮想ア プ ラ イ ア ン スの機能について」 （P.6） および 「Sourcefire
仮想ア プ ラ イ ア ン スの ラ イ セ ン ス」 （P.9） を参照 し て く だ さ い。
Sourcefire では、 初期設定のページ を使用 し て、 組織で購入 し た ラ イ セ ン ス を追
加する こ と を推奨 し ています。 こ の時点で ラ イ セ ン ス を追加 し ない場合、 初期設
定で登録するすべてのデバイ スは、 ラ イ セ ン ス未登録 と し て防御セ ン タ ーに追加
さ れる ため、 初期設定プ ロ セスが終了 し た後で、 個別に ラ イ セ ン ス を付与する必
要があ り ます。
ヒ ン ト ! 仮想防御セ ン タ ーを再作成 し た場合、 および管理イ ン タ ー フ ェ イ スにつ
いて、 削除 し たア プ ラ イ ア ン ス と 同 じ MAC ア ド レ ス を使用 し た場合は、 以前の
ラ イ セ ン ス を使用で き ます。 （動的に割 り 当て られた ものな ど） 同 じ MAC ア ド
レ ス を使用で き なか っ た場合は、 新 し い ラ イ セ ン スについて Sourcefire のサ
ポー ト にお問い合わせ く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
87
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
まだ ラ イ セ ン ス を取得 し ていない場合は、 リ ン ク を ク リ ッ ク し て
https://keyserver.sourcefire.com/ にナ ビゲー ト し 、 画面上の指示に従 っ
て く だ さ い。 サポー ト 契約に関連付け られている連絡先に メ ールで送信 さ れたア
ク テ ィ ベーシ ョ ン キーのほかに、 （初期設定のページに示 さ れてい る） ラ イ セ ン
ス キーが必要です。
テキス ト ボ ッ ク スに ラ イ セ ン ス キーを コ ピー し 、 [Submit License] を ク リ ッ ク
し て ラ イ セ ン ス を追加 し ます。 有効な ラ イ セ ン ス を追加する と ページが更新 さ
れ、 どの ラ イ セ ン ス を追加 し たかを追跡する こ と がで き ます。 ラ イ セ ン スは一度
に 1 つずつ追加 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
88
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
デバイ ス登録
仮想防御セ ン タ ーは、 Sourcefire 3D System が現在サポー ト し てい るすべての物
理的および仮想的なデバイ ス を管理する こ と がで き ます。 初期設定のプ ロ セス中
に、 事前に登録 し たほ と んどのデバイ ス を防御セ ン タ ーに追加で き ます。 ただ
し 、 デバイ ス と 防御セ ン タ ーが NAT デバイ スに よ っ て分離 さ れている場合は、
設定プ ロ セスが完了 し た後で、 デバイ ス を追加する必要があ り ます。
ア ク セス制御ポ リ シーを登録時にデバイ スに適用する場合は、 デバイ ス を登録す
る と き に、 [Apply Default Access Control Policies] チ ェ ッ ク ボ ッ ク ス を オ ンのま
まに し ます。 防御セ ン タ ーが各デバイ スに対 し て どのポ リ シーを適用するかは、
選択で き ません。 選択で き るのはポ リ シーを適用するかど う かのみであ る こ と に
注意 し て く だ さ い。 各デバイ スに適用 さ れるポ リ シーは、 デバイ スの設定時に選
択 し た検出モー ド に よ っ て異な り ます。 こ れを次の表に示 し ます。
検出モー ド ご と に適用 さ れるデ フ ォ ル ト のア ク セス制御ポ リ シー
検出モー ド
デ フ ォ ル ト のア ク セス制御
ポ リ シー
インライン
Default Intrusion Prevention
パッ シブ
Default Intrusion Prevention
ア ク セス制御
Default Access Control
ネ ッ ト ワー ク デ ィ
ス カバ リ
Default Network Discovery
防御セ ン タ ーを使用 し て以前にデバイ ス を管理 し てお り 、 そのデバイ スの最初の
イ ン タ ー フ ェ イ ス設定を変更する と 、 例外が発生 し ます。 こ のよ う な場合、 新 し
い防御セ ン タ ーのページに よ っ て適用 さ れるポ リ シーは、 変更 し た （現在の） デ
バイ スの設定に よ っ て異な り ます。 設定 さ れた イ ン タ ー フ ェ イ スがあ る場合、 防
御セ ン タ ーは Default Intrusion Prevention ポ リ シーを適用 し ます。 そ う で ない場
合、 防御セ ン タ ーは Default Access Control ポ リ シーを適用 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
89
仮想ア プ ラ イ ア ン スの設定
仮想防御セ ン タ ーの設定
第5章
仮想デバ イ スの検出モ ー ド に関す る 詳細は、 「CLI を使用 し た仮想デバイ スの設
定」 （P.75） を 参照 し て く だ さ い。 物理デバ イ ス につい ては、 『Sourcefire 3D
System Installation Guide』 を 参照 し て く だ さ い。
デバイ ス を追加する には、 デバイ スの登録時に指定 し た登録キーのほかに、 ホス
ト 名または IP ア ド レ ス を入力 し ます。 こ れは、 ユーザが指定 し た単純なキーで、
ラ イ セ ン ス キー と は異な り ますので注意 し て く だ さ い。
次に、 チ ェ ッ ク ボ ッ ク ス を使用 し て、 ラ イ セ ン スが付与 さ れた機能をデバイ スに
追加 し ます。 すでに防御セ ン タ ーに追加 し た ラ イ セ ン ス し か選択で き ないので注
意 し て く だ さ い。 また、 い く つかの ラ イ セ ン スについては、 他の機能を有効にす
る ま で、 有効にで き ません。 た と えば、 最初に保護を有効にする ま で、 デバイ ス
上で制御を有効にする こ と はで き ません。
アーキテ ク チ ャ と リ ソ ースの制限に よ り 、 すべての管理対象デバイ スにすべての
ラ イ セ ン スが適用で き るわけではあ り ません。 ただ し 、 管理対象デバイ スでサ
ポー ト さ れていない ラ イ セ ン ス を有効に し ないよ う にする、 モデル固有の ラ イ セ
ン ス を所有 し ていない機能を有効に し ないよ う にする、 と い っ た こ と は設定ペー
ジ では制御で き ません。 こ れは、 防御セ ン タ ーは こ の時点ではデバイ ス モデル
を決定 し ていないためです。 シ ス テムは無効な ラ イ セ ン ス を有効にする こ と はで
き ません。 また、 無効な ラ イ セ ン ス を有効に し よ う と し て も、 ユーザが使用で き
る ラ イ セ ン ス数は減少 し ません。 詳細については、 「仮想ア プ ラ イ ア ン スの機能
について」 （P.6） および 「Sourcefire 仮想ア プ ラ イ ア ン スの ラ イ セ ン ス」 （P.9）
を参照 し て く だ さ い。
重要! [Apply Default Access Control Policies] を有効に し た場合は、 [Inline] また
は [Passive] 検出モー ド を選択 し たデバイ ス上で保護ラ イ セ ン ス を有効にする必
要があ り ます。 また、 設定 さ れた イ ン タ ー フ ェ イ ス を備え ている、 以前に管理 し
ていたデバイ ス上で保護を有効にする必要があ り ます。 有効に し ない場合は、 デ
フ ォ ル ト のポ リ シー （ こ の場合は保護が必要） の適用が失敗 し ます。
ラ イ セ ン ス を有効に し た後で [Add] を ク リ ッ ク し てデバイ スの登録設定を保存 し
ます。 必要に応 じ てデバイ ス を追加 し ます。
間違 っ たオプ シ ョ ン を選択 し た場合、 ま たはデバイ ス名を誤 っ て入力 し た場合
は、 [Delete] を ク リ ッ ク し て削除 し ます。 その後で、 デバイ ス を も う 一度追加で
き ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
90
仮想ア プ ラ イ ア ン スの設定
次の手順
第5章
エ ン ド ユーザ ラ イ セ ン ス契約
EULA を よ く 読んで、 規定に従 う 場合はチ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 指定
し た情報がすべて正 し い こ と を確認 し て、 [Apply] を ク リ ッ ク し ます。
選択 し た内容に従 っ て防御セ ン タ ーが設定 さ れます。 中間のページが表示 さ れた
後で、 Administrator ロールを持つ admin ユーザ と し て、 Web イ ン タ ー フ ェ イ ス
に ロ グ イ ン し ます。 防御セ ン タ ーの初期設定を完了する には、 「初期設定ペー
ジ ： 仮想防御セ ン タ ー」 （P.82） の手順 3 に進みます。
次の手順
仮想ア プ ラ イ ア ン スの初期設定プ ロ セスが完了 し 、 正常に終了 し た こ と が確認で
き た ら、 Sourcefire では、 展開での管理を容易にする ための さ ま ざ ま な管理 タ ス
ク を完了する こ と を推奨 し ています。 ま た、 デバイ スの登録や ラ イ セ ン スの取得
な ど、 初期設定で省略 し た タ ス ク も 完了する必要があ り ます。 展開の設定を どの
よ う に始めるかについて、 および以降の項に記載 さ れてい る タ ス クの詳細につい
ては、 『Sourcefire 3D SystemUser Guide』 を参照 し て く だ さ い。
個別のユーザ ア カ ウン ト
初期設定を完了 し た状態では、 シ ス テム上のユーザは admin ユーザのみです。
こ のユーザは Administrator のロールお よびア ク セス権を所有 し ています。 こ の
ロールを所有 し ているユーザは、 シ ェ ルまたは CLI を介 し たア ク セス を含め、
シ ス テムのすべての メ ニ ュ ーお よび設定にア ク セス で き ます。 セキ ュ リ テ ィ お よ
び監査上の理由か ら、 Sourcefire では、 admin ア カ ウ ン ト （および Administrator
ロール） の使用を制限する こ と を推奨 し ています。
システムを使用する各ユーザに対 し て個別のア カ ウン ト を作成する と 、 各ユーザ
によ っ て行われたア ク シ ョ ン と 変更を組織で監査で き るほか、 各ユーザに関連付
け られたユーザ ア ク セス ロールを制限する こ と がで き ます。 これは、 ほ と んど
の設定および分析 タ ス ク を実行する防御セ ン タ ーで特に重要です。 た と えば、 ア
ナ リ ス ト はネ ッ ト ワー クのセキ ュ リ テ ィ を分析する ために イ ベン ト デー タ にア ク
セスする必要があ り ますが、 展開の管理機能にア ク セスする必要はあ り ません。
シ ス テムには、 さ ま ざ ま な管理者およびアナ リ ス ト 用に設計 さ れた 10 個の事前
定義のユーザ ロールが用意 さ れています。 また、 特別な ア ク セス権限を持つ カ
ス タ ム ユーザ ロールを作成する こ と も で き ます。
ヘルス ポ リ シー と シ ス テム ポ リ シー
デ フ ォ ル ト では、 すべてのア プ ラ イ ア ン スにシ ス テムの初期ポ リ シーが適用 さ れ
ます。 シ ス テム ポ リ シーは、 メ ール リ レー ホス ト のプ リ フ ァ レ ン スや時間同期
の設定な ど、 展開内の複数のア プ ラ イ ア ン ス で共通 し てい る可能性が高い設定を
管理 し ます。 Sourcefire では、 防御セ ン タ ーを使用 し て、 防御セ ン タ ー自身お よ
びその管理対象デバイ スすべてに同 じ シ ス テム ポ リ シーを適用する こ と を推奨
し ています。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
91
仮想ア プ ラ イ ア ン スの設定
次の手順
第5章
デ フ ォ ル ト で、 防御セ ン タ ーにはヘルス ポ リ シー も 適用 さ れます。 ヘルス ポ リ
シーは、 ヘルス モ ニ タ リ ン グ機能の一部 と し て、 シ ス テムが展開環境内で ア プ
ラ イ ア ン スのパ フ ォ ーマ ン ス を継続 し て監視する ための基準を提供 し ます。
Sourcefire では、 防御セ ン タ ーを使用 し て、 その管理対象デバイ スすべてにヘル
ス ポ リ シーを適用する こ と を推奨 し ています。
ソ フ ト ウ ェ アおよびデー タ ベースの更新
展開を開始する前に、 ア プ ラ イ ア ン ス上で シ ス テム ソ フ ト ウ ェ ア を更新する
必要があ り ます。 Sourcefire では、 展開環境内のすべてのア プ ラ イ ア ン スが
Sourcefire 3D System の最新のバージ ョ ン を実行する こ と を推奨 し ています。
展開環境で こ れ らのア プ ラ イ ア ン ス を使用する場合は、 最新の侵入ルール更新、
VDB、 お よび GeoDB も イ ン ス ト ールする必要があ り ます。
警告! Sourcefire 3D System のいずれかの部分を更新する前に、 更新に付属の
リ リ ース ノ ー ト またはア ド バイザ リ テキス ト を読んでお く 必要があ り ます。
リ リ ース ノ ー ト には、 サポー ト さ れる プ ラ ッ ト フ ォ ーム、 互換性、 前提条件、
警告、 および特定のイ ン ス ト ール と ア ン イ ン ス ト ールの手順な どの重要な情報が
記載 さ れています。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
92
CHAPTER 6
仮想ア プ ラ イ ア ン スの展開の ト
ラ ブルシ ュ ーテ ィ ング
こ の章では、 最 も一般的な設定に関する問題、 および質問の送 り 先 と サポー ト を
受け る ための連絡先について説明 し ます。
•
「時刻の同期」 （P.93）
•
「パ フ ォ ーマ ン スの問題」 （P.94）
•
「接続性の問題」 （P.94）
•
「イ ン ラ イ ン イ ン タ ー フ ェ イ スの設定」 （P.95）
•
「サポー ト 」 （P.96）
時刻の同期
仮想ア プ ラ イ ア ン スの ク ロ ッ ク設定が同期 さ れていない こ と がヘルス モニ タ に
示 さ れた場合は、 シ ス テム ポ リ シーの時間の同期設定を確認 し て く だ さ い。
Sourcefire では、 仮想ア プ ラ イ ア ン ス を物理 NTP サーバに同期する こ と を推奨
し ています。 （仮想または物理） 管理対象デバイ ス を仮想防御セ ン タ ー と 同期 し
ないで く だ さ い。 時間の同期が正 し く 設定 さ れてい る こ と を確認する には、
『Sourcefire 3D System User Guide』 の 「Synchronizing Time」 を参照 し て く だ さ
い。 仮想ア プ ラ イ ア ン スの ク ロ ッ ク 設定が正 し い こ と が確認で き た ら 、 ESXi の
ホス ト 管理者に連絡 し て、 サーバの時間設定が正 し い こ と を確認 し ます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
93
仮想ア プ ラ イ ア ン スの展開の ト ラ ブルシ ュ ーテ ィ ング
パフ ォ ーマ ン スの問題
第6章
パフ ォ ーマ ン スの問題
パ フ ォ ーマ ン スに問題があ る場合は、 仮想ア プ ラ イ ア ン スに影響を与え る要因が
あ る こ と に注意 し て く だ さ い。 パ フ ォ ーマ ン スに影響を与え る可能性があ る要因
については、 「仮想ア プ ラ イ ア ン スのパ フ ォ ーマ ン ス」 （P.8） を参照 し て く だ さ
い。 ESXi のホス ト パ フ ォ ーマ ン ス を監視する には、 vSphere Client お よび
[Performance] タ ブ で示 さ れている情報を使用で き ます。
接続性の問題
VMware vCloud Director Web Portal お よび vSphere Client を使用 し て、 管理イ
ン タ ー フ ェ イ スお よびセ ン シ ン グ イ ン タ ー フ ェ イ スの接続性を表示 し 、 確認す
る こ と がで き ます。
VMware vCloud Director Web Portal の使用
VMware vCloud Director Web Portal を使用 し て、 管理接続およびセン シ ング イ ン
タ ーフ ェ イ スが正 し く 接続 されている こ と を表示および確認する こ と がで き ます。
接続を確認する には ：
1.
[My Cloud] > [VM] を選択 し 、 表示する仮想ア プ ラ イ ア ン スにマウス を合わ
せて右 ク リ ッ ク し ます。
[Actions] ウ ィ ン ド ウが表示 さ れます。
2.
[Action] ウ ィ ン ド ウで、 [Properties] を ク リ ッ ク し ます。
[Virtual Machine Properties] ウ ィ ン ド ウが表示 さ れます。
3.
[Hardware] タ ブ で、 管理イ ン タ ー フ ェ イ スお よびセ ン シ ン グ イ ン タ ー フ ェ
イ スの NIC を表示 し て接続を確認 し ます。
vSphere Client の使用
vSphere Client を使用 し て、 管理接続およびセ ン シ ン グ イ ン タ ー フ ェ イ スが正 し
く 接続 さ れている こ と を確認する こ と がで き ます。
接続の管理
初期設定時には、 電源を オ ン に し た状態でネ ッ ト ワー ク アダ プ タ を接続する こ
と が重要です。 こ のよ う に し ない と 、 最初の管理接続設定を正常に完了で きず、
次のよ う な メ ッ セージ で終了 し ます。
ADDRCONF (NETDEV_UP): eth0 : link is not ready
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
94
仮想ア プ ラ イ ア ン スの展開の ト ラ ブルシ ュ ーテ ィ ング
イ ン ラ イ ン イ ン タ ー フ ェ イ スの設定
第6章
管理接続が接続 さ れてい る こ と を確認する には ：
u vSphere Client で仮想ア プ ラ イ ア ン スの名前を右 ク リ ッ ク し 、 表示 さ れる コ
ン テキス ト メ ニ ュ ーの [Edit Settings] を選択 し ます。 [Hardware] リ ス ト で
[Network adapter 1] を選択 し 、 [Connect at power on] チ ェ ッ ク ボ ッ ク スが選
択 さ れてい る こ と を確認 し ます。
最初の管理接続が正常に完了 し た ら 、 こ の メ ッ セージの
/var/log/messages デ ィ レ ク ト リ を確認 し ます。
ADDRCONF (NETDEV_CHANGE): eth0 : link becomes ready
セ ン シ ング イ ン タ ー フ ェ イ ス
初期設定時には、 電源を オ ン に し た状態でセ ン シ ン グ イ ン タ ー フ ェ イ ス を接続
する こ と が重要です。
電源がオ ンの状態でセ ン シ ン グ イ ン タ ー フ ェ イ ス を接続 さ れてい る こ と を確認
する には ：
u vSphere Client で仮想デバイ スの名前を右 ク リ ッ ク し 、 表示 さ れる コ ン テキ
ス ト メ ニ ュ ーの [Edit Settings] を選択 し ます。 [Hardware] リ ス ト で、
[Network adapter 2] お よび [Network adapter 3] を選択 し ます。 使用中の各ア
ダ プ タ について、 [Connect at power on ] チ ェ ッ ク ボ ッ ク スがオ ン にな っ て
いる こ と を確認 し ます。
仮想デバイ スのセン シ ング イ ン タ ー フ ェ イ スは、 無差別モー ド の ト ラ フ ィ ッ ク を
受け入れる仮想ス イ ッ チまたは仮想ス イ ッ チ グループに接続する必要があ り ま
す。 このよ う に し ない と 、 デバイ スはブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク し か検出で
き ません。 セン シ ング イ ン タ ーフ ェ イ スがすべてのエ ク スプ ロ イ ト を検出する こ
と を確認するには、 「仮想デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スの設定」
（P.69） を参照 し て く だ さ い。
イ ン ラ イ ン イ ン タ ー フ ェ イ スの設定
イ ン ラ イ ン イ ン タ ー フ ェ イ スがシ ン メ ト リ ッ ク で、 ト ラ フ ィ ッ ク が相互に入出
し ている こ と を確認で き ます。 自身の仮想デバイ スに対 し て VMware コ ン ソ ー
ルを開 く には、 VMware vCloud Director の Web ポー タ ルまたは vSphere Client
のいずれかを使用 し ます。
イ ン ラ イ ン セ ン シ ン グ イ ン タ ー フ ェ イ スが正 し く 設定 さ れている こ と を確認す
る には ：
ア ク セス ： CLI の設定
1.
コ ン ソ ールで、 CLI Configuration （Administrator） 権限を持つユーザ と し て
ロ グ イ ン し ます。
CLI プ ロ ン プ ト が表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
95
仮想ア プ ラ イ ア ン スの展開の ト ラ ブルシ ュ ーテ ィ ング
サポー ト
2.
expert と 入力 し て シ ェ ル プ ロ ン プ ト を表示 し ます。
3.
cat /proc/sf/sfe1000.* と い う コ マ ン ド を入力 し ます。
第6章
次のよ う な情報が示 さ れたテキス ト フ ァ イルが表示 さ れます。
SFE1000 driver for eth1 is Fast, has link, is bridging, not
MAC filtering, MAC timeout 7500, Max Latency 0.
39625470 packets received.
0 packets dropped by user.
13075508 packets sent.
0 Mode 1 LB Total 0 Bit 000...
.
.
SFE1000 driver for eth2 is Fast, has link, is bridging, not
MAC filtering, MAC timeout 7500, Max Latency 0.
13075508 packets received.
0 packets dropped by user.
39625470 packets sent.
0 Mode 1 LB Total 0 Bit 00
eth1 で受信 し たパケ ッ ト 数は、 eth2 か ら 送信 さ れたパケ ッ ト 数 と 一致する
こ と 、 および eth1 か ら送信 さ れたパケ ッ ト 数は、 eth2 で受信 し たパケ ッ ト
数 と 一致する こ と に注意 し て く だ さ い。
4.
仮想デバイ スか ら ロ グアウ ト し ます。
5.
保護 さ れている ド メ イ ン に対 し てダ イ レ ク ト ルーテ ィ ン グがサポー ト さ れ
てい る場合は、 オプ シ ョ ン と し て、 仮想デバイ スのイ ン ラ イ ン イ ン タ ー
フ ェ イ スが接続 さ れてい る、 保護 さ れている仮想ア プ ラ イ ア ン ス を ping し
ます。
ping が戻 り 、 仮想デバイ スのイ ン ラ イ ン イ ン タ ー フ ェ イ ス セ ッ ト を介 し て
接続が存在 し てい る こ と が示 さ れます。
サポー ト
Sourcefire の仮想デバイ ス または仮想防御セ ン タ ーについて質問があ る場合、 ま
たはサポー ト が必要な場合は、 Sourcefire のサポー ト へ連絡 し て く だ さ い。
•
Sourcefire のサポー ト サイ ト （https://support.sourcefire.com/） にア ク セ
ス し て く だ さ い。
•
Sourcefire のサポー ト に メ ールで連絡 し て く だ さ い
（[email protected]）。
•
Sourcefire のサポー ト ま で電話で ご連絡 く だ さ い （410.423.1901 または
1.800.917.4134）。
Sourcefire の製品を ご利用いただ き あ り が と う ご ざいます。
バージ ョ ン 5.3
Sourcefire 3D シ ス テム仮想イ ン ス ト ール ガ イ ド
96