SOURCEFIRE 3D SYSTEM リ リ ース ノ ー ト バージ ョ ン 5.3.0.1 初版 : 2014 年 4 月 21 日 最終更新日 : 2015 年 3 月 18 日 こ の リ リ ース ノ ー ト は、 Sourcefire 3D System バージ ョ ン 5.3.0.1 に適用 さ れま す。 更新プ ロ セスについて理解 し てい る場合で も 、 こ れ らの リ リ ース ノ ー ト を よ く 読み理解 し て く だ さ い。 リ リ ース ノ ー ト には、 サポー ト さ れてい る プ ラ ッ ト フ ォ ーム、 新機能および変更 さ れた機能、 既知の問題 と 解決済みの問題、 製品 と Web ブ ラ ウザの互換性について説明 さ れています。 また、 次のア プ ラ イ ア ン スの前提条件、 警告、 お よび特定のイ ン ス ト ールお よびア ン イ ン ス ト ール手順の 詳細 も含まれています。 • シ リ ーズ 2 お よび シ リ ーズ 3 防御セ ン タ ー (DC500、 DC750、 DC1000、 DC1500、 DC3000 および DC3500) • シ リ ーズ 2 お よび シ リ ーズ 3 管理対象デバイ ス (3D500、 3D1000、 3D2000、 3D2100、 3D2500、 3D3500、 3D4500、 3D6500、 7000 Series、 8000 Series、 3D9900、 AMP7150 お よび AMP8150) • Sourcefire Software for X-Series • 64 ビ ッ ト 仮想防御セ ン タ ーお よび管理対象デバイ ス ヒ ン ト Sourcefire 3D System の詳細については、 オ ン ラ イ ン ヘルプ を参照する か、 サポー ト サイ ト か ら 『Sourcefire 3D System User Guide』 を ダウ ン ロー ド し て く だ さ い。 Sourcefire 3D System のバージ ョ ン 5.3 以上を実行 し てい る ア プ ラ イ ア ン ス を バージ ョ ン 5.3.0.1 に更新する には、 「ア プ ラ イ ア ン スの更新」 (P.6) で説明する 手順を参照 し て く だ さ い。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 1 変更 さ れた機能 詳細については、 次の項を参照 し て く だ さ い。 • 「変更 さ れた機能」 (P.2) • 「Sourcefire マニ ュ アルの更新」 (P.2) • 「は じ めに : 重要な更新 と 互換性に関する注意事項」 (P.3) • 「ア プ ラ イ ア ン スの更新」 (P.6) • 「更新のア ン イ ン ス ト ール」 (P.18) • 「バージ ョ ン 5.3.0.1 で解決 さ れた問題」 (P.25) • 「既知の問題」 (P.31) • 「以前のバージ ョ ン で導入 さ れた機能」 (P.37) • 「サポー ト 」 (P.46) 変更 さ れた機能 次の リ ス ト で、 Sourcefire 3D System の既存の機能に対する変更点を説明 し ます。 • バージ ョ ン 5.3.0.1 では、 LDAP ユーザ名の大文字 と 小文字が区別 さ れま せん。 バージ ョ ン 5.3 では、 ユーザ名の大文字 と 小文字が区別 さ れてい ま し た。 • デー タ ベースに対する ク エ リ の実行時に、 application_host_map 表の application_tag_id フ ィ ール ド を 使用 し た結合は実行で き な く な り ま し た。 Sourcefire マニ ュ アルの更新 バージ ョ ン 5.3.0.1 では次のマニ ュ アルが更新 さ れ、 新機能の追加 と 変更 さ れた 機能を反映 し 、 報告 さ れている マニ ュ アルの問題に対応 し ま し た。 バージ ョ ン 5.3.0.1 • Sourcefire 3D System User Guide • Sourcefire 3D System Online Help • Sourcefire 3D System Installation Guide • Sourcefire 3D System Virtual Installation Guide • Sourcefire Software for X-Series Installation and Configuration Guide • Sourcefire 3D System eStreamer Integration Guide • Sourcefire 3D System Qualys Connector Guide • Sourcefire 3D System Database Access Guide • Sourcefire 3D System Host Input API Guide Sourcefire 3D System リ リ ース ノ ー ト 2 は じ めに : 重要な更新 と 互換性に関する注意事項 • Sourcefire DC750 Quick Start Guide • Sourcefire DC1500 Quick Start Guide • Sourcefire DC3500 Quick Start Guide • Sourcefire 7000 Series Devices Quick Start Guide • Sourcefire 8000 Series Devices Quick Start Guide 最新のマニ ュ アルはすべて Sourcefire サポー ト サイ ト から ダウン ロー ド で き ます。 は じ めに : 重要な更新 と 互換性に関する注意事項 バージ ョ ン 5.3.0.1 の更新プ ロ セス を開始する前に、 更新プ ロ セスの実行中およ び実行後のシ ス テムの動作、 互換性の問題、 および更新前お よび更新後に行 う 必 要があ る設定の変更を理解 し ておいて く だ さ い。 警告 Sourcefire では、 更新を保守期間中に行 う か、 または中断に よ る展開環境 への影響が最 も 小 さ い時点で行 う こ と を強 く 推奨 し ます。 詳細については、 次の項を参照 し て く だ さ い。 • 「設定 と イ ベン ト のバ ッ ク ア ッ プのガ イ ド ラ イ ン」 (P.3) • 「更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク検査」 (P.4) • 「製品互換性」 (P.5) 設定 と イ ベン ト のバ ッ ク ア ッ プのガ イ ド ラ イ ン Sourcefire は、 更新を開始する前に、 現行のイ ベン ト および設定デー タ を外部ロ ケーシ ョ ン にバ ッ ク ア ッ プする こ と を強 く 推奨 し ます。 こ れ ら のデー タ は、 更新 プ ロ セスの一部 と し てバ ッ ク ア ッ プ さ れません。 防御セ ン タ ーを使用 し て、 それ自体のイ ベン ト デー タ と 設定デー タ 、 および管 理対象デバイ スのイ ベン ト デー タ と 設定デー タ をバ ッ ク ア ッ プ し ます。 バ ッ ク ア ッ プおよび復元機能の詳細については、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。 重要 防御セ ン タ ーは以前の更新で作成 し たバ ッ ク ア ッ プ を消去破棄 し ます。 保存さ れたバ ッ ク ア ッ プ を保持するには、 そのバ ッ ク ア ッ プ を外部に保存 し ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 3 は じ めに : 重要な更新 と 互換性に関する注意事項 更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク検査 更新プ ロ セ ス (お よ び更新のア ン イ ン ス ト ール) に よ り 、 管理対象デバ イ スは 再起動 し ます。 デバ イ スの設定方法 と 展開方法に応 じ て、 次の機能に影響が及 びます。 • ト ラ フ ィ ッ ク検査 (ア プ リ ケーシ ョ ンの認知 と 制御、 URL フ ィ ル タ リ ン グ、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス、 侵入検出および防御、 接続のロギン グ を含む) • ト ラ フ ィ ッ ク フ ロー (ス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT、 VPN、 関連機 能を含む) • リ ン ク ス テー ト ク ラ ス タ デバイ ス を更新する際、 シ ス テムは ト ラ フ ィ ッ ク の中断を避ける ため に一度に 1 台のデバイ スの更新を実行する こ と に注意 し て く だ さ い。 ト ラ フ ィ ッ ク検査および リ ン ク ス テー ト イ ン ラ イ ン展開では、 管理対象デバイ ス (モデルに よ っ て異な る) がア プ リ ケー シ ョ ン制御、 ユーザ制御、 URL フ ィ ル タ リ ン グ、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス、 侵入防御、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT、 および VPN を介 し て ト ラ フ ィ ッ ク フ ローに影響を与え る こ と があ り ます。 パ ッ シ ブ展開では、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク フ ローに影響を与え る こ と な く 侵入検出を実行 し 、 デ ィ ス カバ リ デー タ を収集で き ます。 ア プ ラ イ ア ン スの機能の詳細については、 『Sourcefire 3D System Installation Guide』 を参照 し て く だ さ い。 次の表に、 ト ラ フ ィ ッ ク フ ロー、 ト ラ フ ィ ッ ク検査、 リ ン ク ス テー ト が、 展開 に応 じ て更新中にどのよ う な影響を受けるかの詳細を示 し ます。 イ ン ラ イ ン設定 方法に関係な く 、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT、 お よび VPN は、 更新プ ロ セス中に実行 さ れない こ と に注意 し て く だ さ い。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 4 は じ めに : 重要な更新 と 互換性に関する注意事項 . ネ ッ ト ワー ク ト ラ フ ィ ッ ク の中断 展開 ネ ッ ト ワー ク ト ラ フ ィ ッ ク が中断 さ れたか 設定可能なバイパス を持つ イ ン ラ イ ン ネ ッ ト ワー ク ト ラ フ ィ ッ クは、 更新時に 2 つの時点で中断 さ れます。 • 更新プ ロ セスの開始時に、 リ ン ク がダウ ン し てか ら復旧 (フ ラ ッ プ) し 、 ネ ッ ト ワー ク カ ー ド がハー ド ウ ェ ア バイパスに切 り 替わる間に ト ラ フ ィ ッ クが一時的に中断 し ます。 ト ラ フ ィ ッ ク は、 ハー ド ウ ェ ア バイパスでは検 査 さ れません。 • 更新が終了する と 、 リ ン ク フ ラ ッ プ と ネ ッ ト ワー ク カ ー ド がバイパスか ら 切 り 替わる間に ト ラ フ ィ ッ クが再度一時的に中断 さ れます。 エ ン ド ポ イ ン ト がセ ンサのイ ン タ ー フ ェ イ スに再接続 し 、 リ ン クが再確立 さ れた後、 ト ラ フ ィ ッ クは再度検査 さ れます。 (イ ン ラ イ ン設定に 対 し て有効に さ れた 設定可能なバイパス オプ シ ョ ン) 重要 : 設定可能なバイパス オプ シ ョ ンは、 仮想デバイ ス、 Sourcefire Software for X-Series デバイ スの非バイパス NetMod、 ま たは 8000 Series デ バイ スの SFP ト ラ ン シーバではサポー ト さ れていません。 インライン ネ ッ ト ワー ク ト ラ フ ィ ッ ク更新中にわた っ て ブ ロ ッ ク さ れます。 パッ シブ ネ ッ ト ワー ク ト ラ フ ィ ッ クは更新時に中断 されませんが、 検査も さ れません。 ス イ ッ チ ングおよびルーテ ィ ング 管理対象デバイ スは、 更新時にス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT、 VPN、 また は関連機能を実行 し ません。 ス イ ッ チ ン グ と ルーテ ィ ン グのみを実行する よ う に デバイ ス を 設定 し た場合、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク は更新中常に ブ ロ ッ ク さ れま す。 製品互換性 バージ ョ ン 5.3.0.1 を実行するデバイ ス を管理する には、 防御セ ン タ ーのバー ジ ョ ン 5.3 以上を使用する必要があ り ます。 バージ ョ ン 5.3.0.1 を実行 し てい る防御セ ン タ ーは、 バージ ョ ン 5.2.0.4 以上を 実行 し てい る物理デバイ ス と 仮想デバイ スお よびバージ ョ ン 5.3 以上を実行 し て い る Sourcefire Software for X-Series を管理で き ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 5 ア プ ラ イ ア ン スの更新 Web ブ ラ ウザの互換性 Sourcefire 3D System 用の Web イ ン タ ー フ ェ イ スのバージ ョ ン 5.3.0.1 は、 次 の表に示すブ ラ ウザで テ ス ト 済みです。 Web ブ ラ ウザの互換性 ブ ラ ウザ 必須の有効化オプ シ ョ ン と 設定 Chrome 33 JavaScript、 Cookie Firefox 27.0.1 JavaScript、 cookies、 Secure Sockets Layer (SSL) v3 Microsoft Internet Explorer 9 および 10 JavaScript、 cookies、 Secure Sockets Layer (SSL) v3、 128 ビ ッ ト 暗号、 [Active scripting] のセキ ュ リ テ ィ 設定、 互換性表示、 [Check for newer versions of stored pages] を [Automatically] に設定 画面解像度の互換性 Sourcefire では幅が 1280 ピ ク セル以上の画面解像度を選択する こ と を推奨 し て います。 ユーザ イ ン タ ー フ ェ イ スは低い解像度 と 互換性があ り ますが、 よ り 高 い解像度に よ り 、 表示が最適化 さ れます。 ア プ ラ イ ア ン スの更新 Sourcefire 3D System のバージ ョ ン 5.3 以上を実行 し てい る ア プ ラ イ ア ン ス を バージ ョ ン 5.3.0.1 に更新する には、 以下で説明する手順を参照 し て く だ さ い。 以下の各項で、 バージ ョ ン 5.3.0.1 の更新の準備 と イ ン ス ト ールがで き ます。 • 「更新の計画」 (P.7) • 「防御セ ン タ ーの更新」 (P.11) • 「管理対象デバイ スお よび Sourcefire Software for X-Series の更新」 (P.13) • 「更新の実行にシ ェ ルを使用する」 (P.16) 警告 ロ グ イ ン プ ロ ン プ ト が表示 さ れる ま では、 更新中にア プ ラ イ ア ン ス を再 起動 し た り シ ャ ッ ト ダウ ン し た り し ないで く だ さ い。 シ ス テムは更新の事前 チ ェ ッ ク の部分では機能 し ていないよ う に見え る こ と があ り ますが、 こ れは予期 さ れた動作で、 ア プ ラ イ ア ン ス を再起動 し た り 、 シ ャ ッ ト ダウ ン し た り する必 要はあ り ません。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 6 ア プ ラ イ ア ン スの更新 更新の計画 更新を始める前に、 こ れ らの リ リ ース ノ ー ト 、 特に 「は じ めに : 重要な更新 と 互換性に関する注意事項」 (P.3) を精読 し 、 理解する必要があ り ます。 問題な く 更新プ ロ セス を実行する ためには、 以下の各項 も 一読する必要があ り ます。 Sourcefire 3D System バージ ョ ン要件 バージ ョ ン 5.3.0.1 に更新する には、 ア プ ラ イ ア ン スがバージ ョ ン 5.3 以上を実 行 し ている必要があ り ます。 それよ り 前のバージ ョ ンが実行 さ れている場合、 Sourcefire サポー ト サイ ト か ら 更新を取得で き ます 防御セ ン タ ーがその管理対象デバイ ス をバージ ョ ン 5.3.0.1 に更新する には、 バージ ョ ン 5.3.0.1 以上を実行 し ている必要があ り ます。 オペ レーテ ィ ング シス テムの要件 次のホス テ ィ ン グ環境で 64 ビ ッ ト 仮想 Sourcefire 仮想ア プ ラ イ ア ン ス を ホス ト で き ます。 • VMware vSphere Hypervisor/VMware ESXi 5.0 • VMware vSphere Hypervisor/VMware ESXi 5.1 • VMware vCloud Director 5.1 詳細については、 『Sourcefire 3D System Virtual Installation Guide』 を参照 し て く だ さ い。 XOS バージ ョ ン 9.7.2 以降お よびバージ ョ ン 10.0 以降が稼働する X-Series ア プ ラ イ ア ン スで Sourcefire Software for X-Series を実行で き ます。 詳細について は、 『Sourcefire Software for X-Series Installation and Configuration Guide』 を参 照 し て く だ さ い。 時間 と デ ィ ス ク スペース要件 次の表に、 バージ ョ ン 5.3.0.1 更新のデ ィ ス ク容量 と 時間の目安を示 し ます。 管 理対象デバイ ス を更新する ために防御セ ン タ ーを使用する と き には、 防御セ ン タ ーの /Volume パーテ ィ シ ョ ン に追加のデ ィ ス ク容量が必要であ る こ と に注意 し て く だ さ い。 更新プ ロ セス中のどの時点で も、 更新を再開始 し た り ア プ ラ イ ア ン ス を再起動 し た り し ないで く だ さ い。 Sourcefire では目安 と し て時間の見積 り を提供 し ていま すが、 実際の更新時間はア プ ラ イ ア ン スのモデル、 展開、 お よび設定に よ っ て異 な り ます。 シ ス テムは更新の事前チ ェ ッ ク 部分および再起動後に機能 し ていない よ う に見え る こ と があ り ますが、 こ れは予期 さ れた動作です。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 7 ア プ ラ イ ア ン スの更新 ヒ ン ト 更新での再起動の部分にはデー タ ベースのチ ェ ッ クが含まれます。 デー タ ベースのチ ェ ッ ク中にエ ラ ーが検出 さ れた場合、 更新が完了する ためには さ ら に時間が必要です。 デー タ ベース と 対話する シ ス テム デーモ ンは、 デー タ ベー スのチ ェ ッ ク および修復中は動作 し ません。 更新の進行状況で問題が発生 し た場合は、 Sourcefire サポー ト に連絡 し て く だ さ い。 時間 と デ ィ ス ク スペース要件 アプ ラ イアンス 必要容量 ボ リ ュ ーム の容量 マネージ ャ のボ リ ュ ーム当た り の容量 時間 シ リ ーズ 2 防御セ ン タ ー 1 MB 714 MB n/a 32 分 シ リ ーズ 2 管理対象デバイ ス 1 MB 507 MB 56 MB 17 分 シ リ ーズ 3 防御セ ン タ ー 1 MB 736 MB n/a 27 分 シ リ ーズ 3 管理対象デバイ ス 1 MB 863 MB 142 MB 37 分 3D9900 管理対象デバイ ス 1 MB 516 MB 50 MB 25 分 Sourcefire Software for XSeries 56 MB 1 MB (/分/ ア プ リ ケー シ ョ ンの ロー カル デ ィ ス ク) 20 MB 11 分 仮想防御セ ン タ ー 1 MB 736 MB n/a ハー ド ウ ェ アに よ っ て 異な る 仮想管理対象デバイ ス 1 MB 199 MB 19 MB ハー ド ウ ェ アに よ っ て 異な る 設定 と イ ベン ト のバ ッ ク ア ッ プのガ イ ド ラ イ ン Sourcefire は、 更新を開始する前に、 現行のイ ベン ト および設定デー タ を外部ロ ケーシ ョ ン にバ ッ ク ア ッ プする こ と を強 く 推奨 し ます。 こ れ ら のデー タ は、 更新 プ ロ セスの一部 と し てバ ッ ク ア ッ プ さ れません。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 8 ア プ ラ イ ア ン スの更新 防御セ ン タ ーを使用 し て、 そのイ ベン ト デー タ と 設定デー タ 、 および管理 し て い るデバイ スのイ ベン ト デー タ と 設定デー タ をバ ッ ク ア ッ プ で き ます。 バ ッ ク ア ッ プおよび復元機能の詳細については、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。 更新を実行する タ イ ミ ング 更新プ ロ セスは ト ラ フ ィ ッ ク 検査、 ト ラ フ ィ ッ ク フ ロー、 リ ン ク ス テー ト に影 響を与え る可能性があ る ため、 Sourcefire では更新を保守期間に、 または中断が 展開に及ぼす影響が最小の と き に実行する こ と を強 く 推奨 し ます。 イ ン ス ト ール方法 更新を実行する には防御セ ン タ ーの Web イ ン タ ー フ ェ イ ス を使用 し ます。 まず 防御セン タ ーを更新し てから、 それを使用 し て、 管理するデバイ ス を更新 し ます。 イ ン ス ト ールの順序 その管理対象デバイ ス を更新する前に、 防御セ ン タ ーを更新 し ます。 ペアの防御セ ン タ ーに対する更新のイ ン ス ト ール 高可用性ペアの片方の防御セ ン タ ーの更新を開始する と 、 も う 一方の防御セ ン タ ーがプ ラ イ マ リ にな り ます (ま だプ ラ イ マ リ にな っ ていなか っ た場合)。 また、 ペアの防御セ ン タ ーは設定情報の共有を止めます。 ペアの防御セ ン タ ーは、 定期 的な同期プ ロ セスの一部 と し て ソ フ ト ウ ェ ア ア ッ プデー ト を受信 し ません。 運用の継続性を保証する には、 ペアの 防御セ ン タ ー を同時に更新 し ないで く だ さ い。 まず、 セ カ ン ダ リ 防御セ ン タ ーの更新手続き を完了 し てか ら、 プ ラ イ マ リ 防御セ ン タ ーを更新 し ます。 ク ラ ス タ 型デバイ スに対する更新のイ ン ス ト ール ク ラ ス タ 型デバイ スに更新を イ ン ス ト ールする場合、 シ ス テムは一度に 1 台の デバイ スに対 し て更新を実行 し ます。 更新が始ま る と 、 シ ス テムはまずそれを セ カ ン ダ リ デバイ スに適用 し 、 必要なすべてのプ ロ セスが再起動 し てデバイ スが ト ラ フ ィ ッ ク を再び処理する ま で、 そのデバイ スは保守モー ド にな り ます。 シ ス テムは次に更新を プ ラ イ マ リ デバイ スに適用 し 、 プ ラ イ マ リ デバイ ス も同 じ プ ロ セス を た ど り ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 9 ア プ ラ イ ア ン スの更新 ス タ ッ ク 型デバイ スに対する更新のイ ン ス ト ール ス タ ッ ク 型デバイ ス で更新を イ ン ス ト ールする場合、 シ ス テムは更新を同時に実 行 し ます。 各デバイ スは、 更新が完了する と 通常の動作を再開 し ます。 次の点に 注意 し て く だ さ い。 • すべてのセ カ ン ダ リ デバイ スの更新が完了する 前に プ ラ イ マ リ デバイ ス の更新が完了する と 、 すべてのデバイ スで更新が完了する ま で ス タ ッ クは 限定的な、 バージ ョ ンが混在 し ている状態で動作 し ます。 • すべてのセ カ ン ダ リ デバイ スの更新が完了 し た 後に プ ラ イ マ リ デバイ ス の更新が完了 し た場合、 プ ラ イ マ リ デバイ ス で更新が完了 し た時点でス タ ッ クは通常の動作を再開 し ます。 X-Series デバイ スへの更新のイ ン ス ト ール バージ ョ ン 5.3.0.1 に更新する には、 Sourcefire Software for X-Series でバージ ョ ン 5.3 以上を実行 し てい る必要があ り ます。 バージ ョ ン 4.10.x を実行 し ている Sourcefire Software for X-Series をバージ ョ ン 5.3.0.1 に更新する こ と はで き ません。 代わ り に、 以前のバージ ョ ン を ア ン イ ン ス ト ール し 、 バージ ョ ン 5.3 を イ ン ス ト ール し てから バージ ョ ン 5.3.0.1 を イ ン ス ト ールする必要があ り ます。 詳細については、 『Sourcefire Software for XSeries Installation and Configuration Guide』 を参照 し て く だ さ い。 Sourcefire Software for X-Series を更新する と 、 影響を受け る VAP が リ ロー ド さ れます。 Sourcefire Software for X-Series がイ ン ラ イ ン展開 さ れ、 複数 メ ンバー の VAP グループ を使用 し てい る場合、 Sourcefire では VAP を 1 つずつ更新する こ と を推奨 し ています。 こ れに よ り 、 更新中の VAP の リ ロー ド 中に、 グループ 内の他の VAP がネ ッ ト ワー ク ト ラ フ ィ ッ ク を検査で き ます。 イ ン ラ イ ン展開で 単一 VAP の VAP グループ を使用 し ている場合、 VAP を リ ロー ド する と ネ ッ ト ワー ク ト ラ フ ィ ッ クが中断 さ れます。 更新は保守期間に、 または更新が展開に 及ぼす影響が最小の と き に計画 し て く だ さ い。 イ ン ス ト ール後 防御セ ン タ ーまたは管理対象デバイ スのいずれかの更新を実行 し た後に、 デバイ ス設定 と ア ク セス制御ポ リ シーを再適用する必要があ り ます。 ア ク セス制御ポ リ シーを適用する と 、 ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク処理で一時的に停止が 発生 し た り 、 一部のパケ ッ ト が検査な し で通過する こ と があ り ます。 詳細につい ては、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。 環境が正常に動作 し てい る こ と を保証する ために、 ユーザが実行 し なければな ら ないい く つか追加の更新後の手順があ り ます。 次の作業を行います。 バージ ョ ン 5.3.0.1 • 更新が成功 し た こ と の検証 • 環境のすべてのア プ ラ イ ア ン スが正常に通信 し てい る こ と の確認 • 侵入ルール と 脆弱性デー タ ベース (VDB) の更新 (必要に応 じ て) Sourcefire 3D System リ リ ース ノ ー ト 10 ア プ ラ イ ア ン スの更新 次の各項では、 更新の実行 と 更新後の手順の完了に関する詳細情報を示 し ます。 こ れ ら すべての タ ス ク を完了 し て く だ さ い。 防御セ ン タ ーの更新 仮想防御セ ン タ ーを含む、 ご使用の防御セ ン タ ーを更新する には、 こ の項の手順 を使用 し ます。 バージ ョ ン 5.3.0.1 の更新では、 防御セ ン タ ー が再起動 し ます。 警告 防御セ ン タ ーを更新する前に、 すべての管理対象デバイ スにア ク セス制 御ポ リ シーを再適用 し ます。 そ う し ない場合、 管理対象デバイ スの最終的な更新 が失敗する こ と があ り ます。 警告 ロ グ イ ン プ ロ ン プ ト が表示 さ れる ま では、 更新中にア プ ラ イ ア ン ス を再 起動 し た り シ ャ ッ ト ダウ ン し た り し ないで く だ さ い。 シ ス テムは更新の事前 チ ェ ッ ク の部分では機能 し ていないよ う に見え る こ と があ り ますが、 こ れは予期 さ れた動作で、 ア プ ラ イ ア ン ス を再起動 し た り 、 シ ャ ッ ト ダウ ン し た り する必 要はあ り ません。 防御セ ン タ ーを更新する には、 次の手順に従います。 1. こ の リ リ ース ノ ー ト を参照 し 、 必要な更新前処理 タ ス ク を完了 し ます。 詳細については、 「は じ めに : 重要な更新 と 互換性に関する注意事項」 (P.3) および 「更新の計画」 (P.7) を参照 し て く だ さ い。 2. 次の更新を Sourcefire サポー ト サイ ト か ら ダウ ン ロー ド し ます。 • シ リ ーズ 2 防御セ ン タ ーの場合 : Sourcefire_3D_Defense_Center_Patch-5.3.0.1-66.sh • シ リ ーズ 3 お よび仮想防御セ ン タ ーの場合 : Sourcefire_3D_Defense_Center_S3_Patch-5.3.0.1-66.sh 重要 サポー ト サイ ト か ら更新を直接ダウ ン ロー ド し ます。 電子 メ ールで更 新 フ ァ イルを転送する と 、 破損する可能性があ り ます。 3. [System] > [Updates] を選択 し 、 次に [Product Updates] タ ブ で [Upload Update] を ク リ ッ ク し て、 防御セ ン タ ーに更新を ア ッ プ ロー ド し ます。 更新 を参照 し 、 [Upload] を ク リ ッ ク し ます。 更新が防御セ ン タ ーにア ッ プ ロー ド さ れます。 4. バージ ョ ン 5.3.0.1 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 Sourcefire 3D System リ リ ース ノ ー ト 11 ア プ ラ イ ア ン スの更新 5. タ ス ク キ ュ ーを調べ ([System] > [Monitoring] > [Task Status])、 進行中の タ ス クがない こ と を確認 し ます。 更新の開始時に実行中の タ ス クは停止 さ れ、 失敗 し た タ ス ク と な り 、 再開で き ません。 こ れ らは更新が完了 し た後に タ ス ク キ ュ ーか ら 手動で削除する 必要があ り ます。 タ ス ク キ ュ ーは 10 秒ご と に自動的に リ フ レ ッ シ ュ さ れま す。 更新を始める前に、 実行時間の長い タ ス クが完了する ま で待つ必要があ り ます。 6. [System] > [Updates] を選択 し ます。 [Product Updates] タ ブが表示 さ れます。 7. ア ッ プ ロー ド し た更新の横にあ る イ ン ス ト ール ア イ コ ン を ク リ ッ ク し ます。 [Install Update] ページが表示 さ れます。 8. 防御セ ン タ ーを選択 し 、 [Install] を ク リ ッ ク し ます。 更新を イ ン ス ト ールす る こ と 、 お よび防御セ ン タ ーを再起動する こ と を確認 し ます。 更新プ ロ セスが開始 さ れます。 タ ス ク キ ュ ー ([System] > [Monitoring] > [Task Status]) で更新の進行状況を監視で き ます。 警告 更新が完了 し 、 防御セ ン タ ーが再起動する ま では、 Web イ ン タ ー フ ェ イ ス を使用 し て別の タ ス ク を実行 し ないで く だ さ い。 更新が完了する前 に、 Web イ ン タ ー フ ェ イ スが利用で き な く な り 、 ユーザが防御セ ン タ ーに よ り ロ グアウ ト さ れる場合があ り ます。 こ れは予期 さ れる動作です。 再度ロ グ イ ン し て タ ス ク キ ュ ーを表示 し て く だ さ い。 更新がま だ実行中の場合は、 更新が完了する ま で Web イ ン タ ー フ ェ イ ス を使用 し ないで く だ さ い。 更新 時に問題が発生し た場合は ( タ ス ク キューが更新の失敗を示 し ている、 タ ス ク キューを手動で リ フ レ ッ シ ュ し て も数分間にわた っ て進行状況が表示 さ れ ない、 な ど)、 更新を再開し ないで く だ さ い。 代わ り に、 サポー ト に連絡し て く だ さ い。 9. 更新が終了 し た ら、 ブ ラ ウザ キ ャ ッ シ ュ を ク リ ア し 、 ブ ラ ウザで リ ロー ド を強制 し ます。 そ う し ない場合、 ユーザ イ ン タ ー フ ェ イ スが予期 し ない動 作を示す こ と があ り ます。 10. 防御セ ン タ ーに ロ グ イ ン し ます。 11. [Help] > [About] を選択 し 、 ソ フ ト ウ ェ アのバージ ョ ンが正 し く 表示 さ れる (バージ ョ ン 5.3.0.1) こ と を確認 し て く だ さ い。 また、 防御セ ン タ ーのルー ル更新 と VDB のバージ ョ ン も メ モ し て く だ さ い。 こ の情報は後で必要にな り ます。 12. 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 12 ア プ ラ イ ア ン スの更新 13. サポー ト サイ ト で利用可能なルール更新が、 ご使用の防御セ ン タ ーのルー ルよ り 新 し い場合は、 新 し いルールを イ ン ポー ト し ます。 ルール更新の詳細については、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。 14. サポー ト サイ ト で利用可能な VDB が、 ご使用の防御セ ン タ ーの VDB よ り 新 し い場合は、 最新の VDB を イ ン ス ト ール し ます。 VDB 更新を イ ン ス ト ールする と 、 ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク処理 で一時的に停止が発生 し 、 一部のパケ ッ ト が検査な し で通過する こ と があ り ます。 詳細については、 『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。 15. すべての管理対象デバイ スにデバイ ス設定を再適用 し ます。 ヒ ン ト グ レーアウ ト さ れた [Apply] 再度有効にする には、 デバイ ス設定でい ずれかのイ ン タ ー フ ェ イ ス を編集 し てか ら 変更を適用せずに、 [Save] を ク リ ッ ク し し ます。 16. すべての管理対象デバイ スにア ク セス制御ポ リ シーを再適用 し ます。 警告 侵入ポ リ シーは個別に再適用 し ないで く だ さ い。 すべてのア ク セス制 御ポ リ シーを完全に再適用する必要があ り ます。 ア ク セス制御ポ リ シーを適用する と 、 ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 処理で一時的に停止が発生 し た り 、 一部のパケ ッ ト が検査な し で通過する こ と があ り ます。 詳細については、 『Sourcefire 3D System User Guide』 を参 照 し て く だ さ い。 管理対象デバイ スおよび Sourcefire Software for X-Series の更新 防御セ ン タ ーを バージ ョ ン 5.3.0.1 に更新 し た ら、 それ ら を使用 し て、 管理する デバイ ス を更新 し ます。 防御セ ン タ ーがその管理対象デバイ ス をバージ ョ ン 5.3.0.1 に更新する には、 バージ ョ ン 5.3.0.1 以上を実行 し ている必要があ り ます。 Web イ ン タ ー フ ェ イ ス がないため、 Sourcefire Software for X-Series と 仮想管理対象デバイ ス を更新す る には防御セ ン タ ーを使用する必要があ り ます。 管理対象デバイ スの更新は、 2 段階のプ ロ セスです。 まず、 サポー ト サイ ト か ら 更新を ダウ ン ロー ド し て、 管理元の防御セ ン タ ーにア ッ プ ロー ド し ます。 次 に、 ソ フ ト ウ ェ ア を イ ン ス ト ール し ます。 同 じ 更新 フ ァ イルを使用する場合に限 り 、 複数のデバイ ス を同時に更新で き ます。 バージ ョ ン 5.3.0.1 の更新では、 すべてのデバイ スが再起動 し 、 Sourcefire Software for X-Series VAP グループが リ ロー ド し ます。 管理対象デバイ スは、 更 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 13 ア プ ラ イ ア ン スの更新 新時に ト ラ フ ィ ッ ク検査、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT、 VPN、 または関 連機能を実行 し ません。 デバイ スの設定および展開方法に応 じ て、 更新プ ロ セス は ト ラ フ ィ ッ ク フ ローおよび リ ン ク ス テー ト に も影響する場合があ り ます。 詳 細については、 「更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 検査」 (P.4) を参 照 し て く だ さ い。 警告 管理対象デバイ ス を更新する前に、 その管理元の防御セ ン タ ーを使用 し て、 管理対象デバイ スに適切な ア ク セス制御ポ リ シーを再適用 し ます。 そ う し な い場合、 管理対象デバイ スの更新が失敗する こ と があ り ます。 警告 ロ グ イ ン プ ロ ン プ ト が表示 さ れる ま では、 更新中にア プ ラ イ ア ン ス を再 起動 し た り シ ャ ッ ト ダウ ン し た り し ないで く だ さ い。 シ ス テムは更新の事前 チ ェ ッ ク の部分では機能 し ていないよ う に見え る こ と があ り ますが、 こ れは予期 さ れた動作で、 ア プ ラ イ ア ン ス を再起動 し た り 、 シ ャ ッ ト ダウ ン し た り する必 要はあ り ません。 ヒ ン ト Sourcefire Software for X-Series がイ ン ラ イ ン展開 さ れ、 複数 メ ンバー の VAP グループ を使用 し てい る場合、 Sourcefire では VAP を 1 つずつ更新する こ と を推奨 し ています。 こ れに よ り 、 更新中の VAP の リ ロー ド 中に、 グループ 内の他の VAP がネ ッ ト ワー ク ト ラ フ ィ ッ ク を検査で き ます。 イ ン ラ イ ン展開で 単一 VAP の VAP グループ を使用 し ている場合、 VAP を リ ロー ド する と ネ ッ ト ワー ク ト ラ フ ィ ッ クが中断 さ れます。 更新は保守期間に、 または更新が展開に 及ぼす影響が最小の と き に計画 し て く だ さ い。 管理対象デバイ ス を更新する には、 次の手順を実行 し ます。 1. こ の リ リ ース ノ ー ト を参照 し 、 必要な更新前処理 タ ス ク を完了 し ます。 詳細については、 「は じ めに : 重要な更新 と 互換性に関する注意事項」 (P.3) および 「更新の計画」 (P.7) を参照 し て く だ さ い。 2. デバイ スの管理元の防御セ ン タ ーで Sourcefire ソ フ ト ウ ェ ア を更新 し ます。 「防御セ ン タ ーの更新」 (P.11) を参照 し て く だ さ い。 3. 次の更新を Sourcefire サポー ト サイ ト か ら ダウ ン ロー ド し ます。 • シ リ ーズ 2 管理対象デバイ スの場合 : Sourcefire_3D_Device_Patch-5.3.0.1-66.sh • シ リ ーズ 3 管理対象デバイ スの場合 : Sourcefire_3D_Device_S3_Patch-5.3.0.1-66.sh バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 14 ア プ ラ イ ア ン スの更新 • 3D9900 管理対象デバイ スの場合 : Sourcefire_3D_Device_x900_Patch-5.3.0.1-66.sh • 仮想管理対象デバイ スの場合 : Sourcefire_3D_Device_Virtual64_VMware_Patch-5.3.0.1-66.sh • Sourcefire Software for X-Series の場合 : Sourcefire_3D_XOS_Device_Patch-5.3.0.1-66.sh 重要 サポー ト サイ ト か ら更新を直接ダウ ン ロー ド し ます。 電子 メ ールで更 新 フ ァ イルを転送する と 、 破損する可能性があ り ます。 4. [System] > [Updates] を選択 し 、 次に [Product Updates] タ ブ で [Upload Update] を ク リ ッ ク し て、 防御セ ン タ ーに更新を ア ッ プ ロー ド し ます。 更新 を参照 し 、 [Upload] を ク リ ッ ク し ます。 更新が防御セ ン タ ーにア ッ プ ロー ド さ れます。 5. 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 6. イ ン ス ト ール中の更新の横にあ る イ ン ス ト ール ア イ コ ン を ク リ ッ ク し ます。 [Install Update] ページが表示 さ れます。 7. 更新を イ ン ス ト ールするデバイ ス を選択 し ます。 ス タ ッ ク 型のペア を更新する場合は、 ペアの一方の メ ンバーを選択する と 、 自動的に他方が選択 さ れます。 ス タ ッ ク型ペアの メ ンバーは一緒に更新する 必要があ り ます。 8. [Install] を ク リ ッ ク し ます。 更新を イ ン ス ト ール し てデバイ ス を再起動する こ と を確認 し ます。 更新プ ロ セスが開始 さ れます。 防御セ ン タ ーの タ ス ク キ ュ ー ([System] > [Monitoring] > [Task Status]) で更新の進行状況を監視で き ます。 管理対象デバイ スは更新時に 2 回再起動する こ と があ り ますが、 こ れは予期 さ れる動作です。 イ ン ラ イ ン展開 さ れた Sourcefire Software for X-Series の場合、 VAP の リ ロー ド 中は ト ラ フ ィ ッ クが中断 さ れます。 警告 更新時に問題が発生 し た場合は ( タ ス ク キ ュ ーが更新の失敗を示 し てい る、 タ ス ク キ ュ ーを手動で リ フ レ ッ シ ュ し て も 数分間にわた っ て進行 状況が表示 さ れない、 な ど)、 更新を再開 し ないで く だ さ い。 代わ り に、 サ ポー ト に連絡 し て く だ さ い。 9. バージ ョ ン 5.3.0.1 [Devices] > [Device Management] を選択 し 、 更新 し たデバイ スが正 し い ソ フ ト ウ ェ ア バージ ョ ン (バージ ョ ン 5.3.0.1) であ る こ と を確認 し ます。 Sourcefire 3D System リ リ ース ノ ー ト 15 ア プ ラ イ ア ン スの更新 10. 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 11. すべての管理対象デバイ スにデバイ ス設定を再適用 し ます。 ヒ ン ト グ レーアウ ト さ れた [Apply] 再度有効にする には、 デバイ ス設定でい ずれかのイ ン タ ー フ ェ イ ス を編集 し てか ら 変更を適用せずに、 [Save] を ク リ ッ ク し し ます。 12. すべての管理対象デバイ スにア ク セス制御ポ リ シーを再適用 し ます。 ア ク セス制御ポ リ シーを適用する と 、 ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 処理で一時的に停止が発生 し た り 、 一部のパケ ッ ト が検査な し で通過する こ と があ り ます。 詳細については、 『Sourcefire 3D System User Guide』 を参 照 し て く だ さ い。 更新の実行にシ ェ ルを使用する Sourcefire では更新を実行するのに、 防御セ ン タ ーの Web イ ン タ ー フ ェ イ ス を 使用する こ と を推奨 し ますが、 bash シ ェ ルを使用 し て ア プ ラ イ ア ン ス を更新 し なければな ら ない状況がまれに存在する こ と があ り ます。 重要 Sourcefire 3D System の新 し い未構成の (バージ ョ ン 5.3) イ ン ス ト ール を更新する場合は、 シ ェ ルを使用 し ないで く だ さ い。 シ ェ ルを使用 し て ア プ ラ イ ア ン ス を更新する前に、 Web イ ン タ ー フ ェ イ ス を使用 し て初期設定を完了 し て く だ さ い。 重要 Sourcefire Software for X-Series を更新する場合は、 シ ェ ルを使用 し ない で く だ さ い。 代わ り に、 管理元の防御セ ン タ ー (「管理対象デバイ スお よび Sourcefire Software for X-Series の更新」 (P.13) を参照) を使用 し て く だ さ い。 バージ ョ ン 5.3.0.1 の更新では、 すべてのア プ ラ イ ア ン スが再起動 し ます。 管理 対象デバイ スは、 更新時に ト ラ フ ィ ッ ク検査、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 NAT、 VPN、 または関連機能を実行 し ません。 デバイ スの設定お よび展開方法に 応 じ て、 更新プ ロ セスは ト ラ フ ィ ッ ク フ ローお よび リ ン ク ス テー ト に も影響す る場合があ り ます。 詳細については、 「更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 検査」 (P.4) を参照 し て く だ さ い。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 16 ア プ ラ イ ア ン スの更新 シ ェ ルを使用 し て更新を イ ン ス ト ールする には : 1. こ の リ リ ース ノ ー ト を参照 し 、 必要な更新前処理 タ ス ク を完了 し ます。 詳細については、 「は じ めに : 重要な更新 と 互換性に関する注意事項」 (P.3) および 「更新の計画」 (P.7) を参照 し て く だ さ い。 2. 適切な更新を Sourcefire サポー ト サイ ト か ら ダウ ン ロー ド し ます。 • シ リ ーズ 2 防御セ ン タ ーの場合 : Sourcefire_3D_Defense_Center_Patch-5.3.0.1-66.sh • シ リ ーズ 3 お よび仮想防御セ ン タ ーの場合 : Sourcefire_3D_Defense_Center_S3_Patch-5.3.0.1-66.sh • シ リ ーズ 2 管理対象デバイ スの場合 : Sourcefire_3D_Device_Patch-5.3.0.1-66.sh • シ リ ーズ 3 管理対象デバイ スの場合 : Sourcefire_3D_Device_S3_Patch-5.3.0.1-66.sh • 3D9900 管理対象デバイ スの場合 : Sourcefire_3D_Device_x900_Patch-5.3.0.1-66.sh • 仮想管理対象デバイ スの場合 : Sourcefire_3D_Device_Virtual64_VMware_Patch-5.3.0.1-66.sh 重要 サポー ト サイ ト か ら更新を直接ダウ ン ロー ド し ます。 電子 メ ールで更 新 フ ァ イルを転送する と 、 破損する可能性があ り ます。 3. 管理者権限を持つア カ ウ ン ト を使用 し て ア プ ラ イ ア ン ス シ ェ ルに ロ グ イ ン し ます。 仮想ア プ ラ イ ア ン スの場合は、 VMware vSphere Client で仮想 コ ン ソ ールを 使用 し て ロ グ イ ン し ます。 シ リ ーズ 3 または仮想管理対象デバイ ス では、 シ ェ ル プ ロ ン プ ト を表示するのに expert と 入力する必要があ る こ と に注意 し て く だ さ い。 4. プ ロ ン プ ト で、 root ユーザ と し て次のパス ワー ド を入力 し 、 更新を実行 し ます。 sudo install_update.pl /var/sf/updates/update_name こ こ で、 update_name は先にダウ ン ロー ド し た更新 フ ァ イル名です。 更新プ ロ セスが開始 さ れます。 5. バージ ョ ン 5.3.0.1 更新が完了する と 、 ア プ ラ イ ア ン スが再起動 し ます。 更新を監視 し 、 次の各 項で説明する よ う に更新後の手順を完了で き ます。 • 「防御セ ン タ ーの更新」 (P.11) • 「管理対象デバイ スお よび Sourcefire Software for X-Series の更新」 (P.13) Sourcefire 3D System リ リ ース ノ ー ト 17 更新のア ン イ ン ス ト ール 更新のア ン イ ン ス ト ール 次の各項を参照 し て、 ご使用のア プ ラ イ ア ン スか らバージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールで き ます。 • 「ア ン イ ン ス ト ールの計画」 (P.18) • 「管理対象デバイ スか らの更新のア ン イ ン ス ト ール」 (P.20) • 「仮想管理対象デバイ スか らの更新のア ン イ ン ス ト ール」 (P.21) • 「Sourcefire Software for X-Series か らの更新のア ン イ ン ス ト ール」 (P.22) • 「防御セ ン タ ーか ら の更新のア ン イ ン ス ト ール」 (P.23) ア ン イ ン ス ト ールの計画 更新を ア ン イ ン ス ト ールする前に、 次のすべての項を精読 し 、 理解する必要があ り ます。 ア ン イ ン ス ト ールの方法 更新はロー カルで ア ン イ ン ス ト ールする必要があ り ます。 防御セ ン タ ーを使用 し て管理対象デバイ スか ら更新を ア ン イ ン ス ト ールする こ と はで き ません。 すべての物理ア プ ラ イ ア ン スお よび仮想防御セ ン タ ーに対 し 、 ロー カル Web イ ン タ ー フ ェ イ ス を使用 し て更新を ア ン イ ン ス ト ール し ます。 仮想管理対象デバイ ス と Sourcefire Software for X-Series には Web イ ン タ ー フ ェ イ スがないため、 bash シ ェ ルを使用 し て更新を ア ン イ ン ス ト ールする必要があ り ます。 ア ン イ ン ス ト ールの順序 更新は、 イ ン ス ト ールの逆の順序で ア ン イ ン ス ト ール し ます。 つま り 、 最初に管 理対象デバイ スか ら更新を ア ン イ ン ス ト ール し 、 その後に防御セ ン タ ーか ら ア ン イ ン ス ト ール し ます。 ク ラ ス タ ア プ ラ イ ア ン ス またはペア ア プ ラ イ ア ン スからの更新の ア ン イ ン ス ト ール 高可用性ペアの ク ラ ス タ デバイ スおよび防御セ ン タ ーは、 同 じ バージ ョ ンの Sourcefire 3D System を実行する必要があ り ます。 ア ン イ ン ス ト ール プ ロ セス は自動 フ ェ ールオーバーを ト リ ガー し ますが、 不一致のペア または ク ラ ス タ のア プ ラ イ ア ン スは、 設定情報を共有せず、 同期の一部 と し て更新を イ ン ス ト ールま たはア ン イ ン ス ト ールする こ と も あ り ません。 冗長ア プ ラ イ ア ン スか ら更新を ア ン イ ン ス ト ールする必要があ る場合は、 即時および連続的にア ン イ ン ス ト ールを 実行する よ う に計画 し ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 18 更新のア ン イ ン ス ト ール 運用の継続性を保証する には、 ク ラ ス タ デバイ ス と ペア防御セ ン タ ーか ら更新 を 1 つずつア ン イ ン ス ト ール し ます。 まず、 セ カ ン ダ リ ア プ ラ イ ア ン スか ら 更 新を ア ン イ ン ス ト ール し ます。 ア ン イ ン ス ト ール プ ロ セスが完了する ま で待 っ てか ら、 す ぐ にプ ラ イ マ リ ア プ ラ イ ア ン スか ら更新を ア ン イ ン ス ト ール し ます。 警告 ク ラ ス タ デバイ ス またはペア防御セ ン タ ーか らのア ン イ ン ス ト ール プ ロ セスが失敗 し た場合は、 ア ン イ ン ス ト ールを再開 し た り 、 ピ アの設定を変更 し た り し ないで く だ さ い。 代わ り に、 サポー ト に連絡 し て く だ さ い。 ス タ ッ ク デバイ スからの更新のア ン イ ン ス ト ール ス タ ッ ク 内のすべてのデバイ スが、 同 じ バージ ョ ンの Sourcefire 3D System を 実行する必要があ り ます。 ス タ ッ ク デバイ スのいずれかか ら更新を ア ン イ ン ス ト ールする と 、 そのス タ ッ ク ではデバイ スが限定的な、 バージ ョ ンが混在する状 態にな り ます。 展開への影響を最小にする ために、 Sourcefire ではス タ ッ ク デバイ スから更新 を同時にア ン イ ン ス ト ールする こ と を推奨 し ています。 ス タ ッ クはア ン イ ン ス ト ールがス タ ッ ク内のすべてのデバイ スで完了する と 、 通常の動作を再開し ます。 イ ン ラ イ ン展開 さ れたデバイ スからの更新のア ン イ ン ス ト ール 更新のア ン イ ン ス ト ール中、 管理対象デバイ スは ト ラ フ ィ ッ ク 検査、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 または関連機能を実行 し ません。 デバイ スの設定お よび展開 方法に応 じ て、 ア ン イ ン ス ト ール プ ロ セスは ト ラ フ ィ ッ ク フ ローおよび リ ン ク ス テー ト に も影響する場合があ り ます。 詳細については、 「更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 検査」 (P.4) を参照 し て く だ さ い。 Sourcefire Software for X-Series からの更新のア ン イ ン ス ト ール Sourcefire Software for X-Series か ら 更新を完全にア ン イ ン ス ト ールする ため、 各 VAP グループか ら 個別に更新を ア ン イ ン ス ト ールする必要があ り ます。 Sourcefire 3D System のバージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 影響を受け る VAP が リ ロー ド さ れます。 Sourcefire Software for X-Series がイ ン ラ イ ン 展開 さ れ、 複数 メ ン バーの VAP グルー プ を 使用 し て い る 場合、 Sourcefire では任意の VAP か ら 更新を ア ン イ ン ス ト ール し た後、 他の VAP か ら 更新を ア ン イ ン ス ト ールする前に、 その VAP が リ ロー ド で き る よ う にする こ と を推奨 し ます。 こ れに よ り 、 影響を受け る VAP の リ ロー ド 中に、 グループ内の他の VAP がネ ッ ト ワー ク ト ラ フ ィ ッ ク を検査で き ます。 イ ン ラ イ ン展開で単一 VAP の VAP グ ループ を使用 し ている場合、 VAP を リ ロー ド する と ネ ッ ト ワー ク ト ラ フ ィ ッ ク が中断 さ れます。 ア ン イ ン ス ト ールは保守期間に、 ま たはア ン イ ン ス ト ールが展 開に及ぼす影響が最小の と き に計画 し て く だ さ い。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 19 更新のア ン イ ン ス ト ール ア ン イ ン ス ト ール後 更新を ア ン イ ン ス ト ール し た後、 展開環境が正 し く 動作 し ている こ と を保証する ために、 い く つかの手順を実行する必要があ り ます。 こ れ らはア ン イ ン ス ト ール が成功 し た こ と 、 および展開環境のすべてのア プ ラ イ ア ン スが正常に通信 し てい る こ と を確認する こ と が含まれます。 次の各項では、 更新の実行 と 更新後の手順の完了に関する詳細情報を示 し ます。 こ れ ら すべての タ ス ク を完了 し て く だ さ い。 管理対象デバイ スからの更新のア ン イ ン ス ト ール 次の手順では、 ロー カルの Web イ ン タ ー フ ェ イ ス を使用 し て管理対象デバイ ス か ら バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする方法について説明 し ま す。 防御セ ン タ ーを使用 し て管理対象デバイ スか ら更新を ア ン イ ン ス ト ールする こ と はで き ません。 バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 デバイ スはバージ ョ ン 5.3 を実行する よ う にな り ます。 以前のバージ ョ ンのア ン イ ン ス ト ールの詳細に ついては、 該当するバージ ョ ンの リ リ ース ノ ー ト を参照 し て く だ さ い。 バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 デバイ スが再起動 し ま す。 管理対象デバイ スは、 更新時に ト ラ フ ィ ッ ク 検査、 ス イ ッ チ ン グ、 ルー テ ィ ン グ、 または関連機能を実行 し ません。 デバイ スの設定および展開方法に応 じ て、 更新プ ロ セスは ト ラ フ ィ ッ ク フ ローおよび リ ン ク ス テー ト に も影響する 場合があ り ます。 詳細については、 「更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 検査」 (P.4) を参照 し て く だ さ い。 更新を ア ン イ ン ス ト ールする には、 次の手順を実行 し ます。 1. 「ア ン イ ン ス ト ールの計画」 (P.18) を読み、 理解 し ます。 2. 管理元の防御セ ン タ ーで、 展開環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 お よびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 3. 管理対象デバイ スで タ ス ク キ ュ ーを調べ ([System] > [Monitoring] > [Task Status])、 進行中の タ ス クがない こ と を確認 し ます。 実行中で ア ン イ ン ス ト ールが開始 さ れる と き に停止 さ れた タ ス クは失敗 し た タ ス ク と な り 、 再開で き ません。 こ れ らはア ン イ ン ス ト ールが完了 し た後に タ ス ク キ ュ ーか ら 手動で削除する必要があ り ます。 タ ス ク キ ュ ーは 10 秒ご と に自動的に リ フ レ ッ シ ュ さ れます。 ア ン イ ン ス ト ールを始める前に、 実行 時間の長い タ ス クが完了する ま で待つ必要があ り ます。 4. [System] > [Updates] を選択 し ます。 [Product Updates] タ ブが表示 さ れます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 20 更新のア ン イ ン ス ト ール 5. 削除する更新 と 一致する ア ン イ ン ス ト ー ラ の横にあ る イ ン ス ト ール ア イ コ ン を ク リ ッ ク し てか ら 、 更新を ア ン イ ン ス ト ールする こ と 、 およびデバイ ス を再起動する こ と を確認 し ます。 ア ン イ ン ス ト ールのプ ロセスが開始 さ れます。 タ ス ク キュー ([System] > [Monitoring] > [Task Status]) でア ン イ ン ス ト ールの進行状況を監視で き ます。 警告 ア ン イ ン ス ト ールが完了 し 、 デバイ スが再起動する ま では、 Web イ ン タ ー フ ェ イ ス を使用 し て別の タ ス ク を実行 し ないで く だ さ い。 ア ン イ ン ス ト ールが完了する前に、 Web イ ン タ ー フ ェ イ スが利用で き な く な り 、 ユー ザがデバイ スに よ り ロ グアウ ト さ れる可能性があ り ます。 こ れは予期 さ れる 動作です。 再度ロ グ イ ン し て タ ス ク キ ュ ーを表示 し て く だ さ い。 ア ン イ ン ス ト ールが実行中の場合は、 完了する ま で Web イ ン タ ー フ ェ イ ス を使用 し ないで く だ さ い。 ア ン イ ン ス ト ール時に問題が発生 し た場合は ( タ ス ク キ ュ ーが更新の失敗を示 し てい る、 タ ス ク キ ュ ーを手動で リ フ レ ッ シ ュ し て も数分間にわた っ て進行状況が表示 さ れない、 な ど)、 ア ン イ ン ス ト ール を再開始 し ないで く だ さ い。 代わ り に、 サポー ト に連絡 し て く だ さ い。 6. ア ン イ ン ス ト ールが終了 し た ら、 ブ ラ ウザ キ ャ ッ シ ュ を ク リ ア し 、 ブ ラ ウ ザで リ ロー ド を強制 し ます。 そ う し ない場合、 ユーザ イ ン タ ー フ ェ イ スが 予期 し ない動作を示す こ と があ り ます。 7. デバイ スに ロ グ イ ン し ます。 8. [Help] > [About] を選択 し 、 ソ フ ト ウ ェ アのバージ ョ ンが正 し く 表示 さ れる (バージ ョ ン 5.3) こ と を確認 し て く だ さ い。 9. 管理元の防御セ ン タ ーで、 展開環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 お よびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 仮想管理対象デバイ スからの更新のア ン イ ン ス ト ール 次の手順は、 仮想管理対象デバイ スか らバージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする方法について説明 し ます。 防御セ ン タ ーを使用 し て管理対象デバイ ス か ら 更新を ア ン イ ン ス ト ールする こ と はで き ません。 バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 デバイ スはバージ ョ ン 5.3 を実行する よ う にな り ます。 以前のバージ ョ ンのア ン イ ン ス ト ールの詳細に ついては、 該当するバージ ョ ンの リ リ ース ノ ー ト を参照 し て く だ さ い。 バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 デバイ スが再起動 し ま す。 仮想管理対象デバイ スは、 更新時に ト ラ フ ィ ッ クの検査や関連機能を実行 し ません。 デバイ スの設定および展開方法に応 じ て、 更新プ ロ セスは ト ラ フ ィ ッ ク フ ローに も影響する場合があ り ます。 詳細については、 「更新中の ト ラ フ ィ ッ ク フ ロー と ト ラ フ ィ ッ ク 検査」 (P.4) を参照 し て く だ さ い。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 21 更新のア ン イ ン ス ト ール 更新を ア ン イ ン ス ト ールする には、 次の手順を実行 し ます。 1. 「ア ン イ ン ス ト ールの計画」 (P.18) を読み、 理解 し ます。 2. admin と し て、 SSH を介 し て または仮想 コ ン ソ ールを介 し てデバイ スに ロ グ イ ン し ます。 3. CLI プ ロ ン プ ト で、 expert と 入力 し て bash シ ェ ルにア ク セス し ます。 4. bash シ ェ ル プ ロ ン プ ト で、 sudo su - と 入力 し ます。 5. admin パスワー ド を入力 し て、 root 権限で プ ロ セス を続行 し ます。 6. プ ロ ン プ ト で、 以下を 1 行で入力 し ます。 install_update.pl /var/sf/updates/Sourcefire_3D_ Device_Virtual64_VMware_Patch_Uninstaller-5.3.0.1-66.sh ア ン イ ン ス ト ールのプ ロ セスが開始 さ れます。 警告 ア ン イ ン ス ト ールで問題が発生 し た場合は、 ア ン イ ン ス ト ールを再 開始 し ないで く だ さ い。 代わ り に、 サポー ト に連絡 し て く だ さ い。 7. ア ン イ ン ス ト ールの完了後に、 管理元の防御セ ン タ ーに ロ グ イ ン し 、 [Devices] > [Device Management] を選択 し ます。 更新を ア ン イ ン ス ト ール し たデバイ スが正 し い ソ フ ト ウ ェ ア バージ ョ ン にな っ ている (バージ ョ ン 5.3) こ と を確認 し ます。 8. 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 Sourcefire Software for X-Series からの更新のア ン イ ン ス ト ール 次の手順は、 バージ ョ ン 5.3.0.1 の更新を Sourcefire Software for X-Series か ら ア ン イ ン ス ト ールする方法について説明 し ます。 防御セ ン タ ーを使用 し て更新を ア ン イ ン ス ト ールする こ と はで き ません。 Sourcefire Software for X-Series か ら 更新を完全にア ン イ ン ス ト ールする ため、 各 VAP グループか ら 個別に次の手順 を実行する必要があ り ます。 バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 Sourcefire Software for XSeries でバージ ョ ン 5.3 が実行 さ れる よ う にな り ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 22 更新のア ン イ ン ス ト ール 更新を ア ン イ ン ス ト ールする には、 次の手順を実行 し ます。 1. 「ア ン イ ン ス ト ールの計画」 (P.18) を読み、 理解 し ます。 2. 更新を ア ン イ ン ス ト ールする VAP に ロ グ イ ン し ます。 た と えば、 侵入 VAP グループの最初の VAP に ロ グ イ ンする には、 次のよ う に入力 し ます。 CBS# unix su [root@machine admin]# rsh intrusion_1 3. プ ロ ン プ ト で、 Sourcefire ス ク リ プ ト を実行する よ う にセ ッ シ ョ ン環境を設 定すため、 次の コ マ ン ド を実行 し ます。 source /opt/sf/profile 4. プ ロ ン プ ト で、 以下を 1 行で入力 し 、 Enter キーを押 し ます。 install_update.pl /var/sf/updates/Sourcefire_3D_XOS_Device_Patch_Uninstaller5.3.0.1-66.sh 更新が削除 さ れ、 VAP が リ ロー ド し ます。 Sourcefire Software for X-Series がイ ン ラ イ ン展開 さ れている場合、 VAP の リ ロー ド 中にその VAP への ト ラ フ ィ ッ ク が中断 さ れます。 ただ し 、 VAP グループに他の VAP があ る場合、 他の VAP 間で ト ラ フ ィ ッ ク が負荷分散 さ れる こ と に注意 し て く だ さ い。 5. 管理元の防御セ ン タ ーで [Devices] > [Device Management] を選択 し 、 ソ フ ト ウ ェ アのバージ ョ ンが正 し く 表示 さ れる (バージ ョ ン 5.3) こ と を確認 し て く だ さ い。 6. Sourcefire Software for X-Series が防御セ ン タ ー と 正常に通信 し てい る こ と を確認 し ます。 7. VAP グループ内の VAP ご と にス テ ッ プ 1 ~ 6 を繰 り 返 し ます。 防御セ ン タ ーからの更新のア ン イ ン ス ト ール バージ ョ ン 5.3.0.1 の更新を防御セ ン タ ーおよび仮想防御セ ン タ ーか ら ア ン イ ン ス ト ールする には、 次の手順を使用 し ます。 ア ン イ ン ス ト ール プ ロ セスに よ り 、 防御セ ン タ ーが再起動 さ れる こ と に注意 し て く だ さ い。 バージ ョ ン 5.3.0.1 の更新を ア ン イ ン ス ト ールする と 、 防御セ ン タ ーはバージ ョ ン 5.3 を実行する よ う にな り ます。 以前のバージ ョ ンのア ン イ ン ス ト ールの詳細 については、 該当するバージ ョ ンの リ リ ース ノ ー ト を参照 し て く だ さ い。 更新を ア ン イ ン ス ト ールする には、 次の手順を実行 し ます。 バージ ョ ン 5.3.0.1 1. 「ア ン イ ン ス ト ールの計画」 (P.18) を読み、 理解 し ます。 2. 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 Sourcefire 3D System リ リ ース ノ ー ト 23 更新のア ン イ ン ス ト ール 3. タ ス ク キ ュ ーを調べ ([System] > [Monitoring] > [Task Status])、 進行中の タ ス クがない こ と を確認 し ます。 実行中で ア ン イ ン ス ト ールが開始 さ れる と き に停止 さ れた タ ス クは失敗 し た タ ス ク と な り 、 再開で き ません。 こ れ らはア ン イ ン ス ト ールが完了 し た後に タ ス ク キ ュ ーか ら 手動で削除する必要があ り ます。 タ ス ク キ ュ ーは 10 秒ご と に自動的に リ フ レ ッ シ ュ さ れます。 ア ン イ ン ス ト ールを始める前に、 実行 時間の長い タ ス クが完了する ま で待つ必要があ り ます。 4. [System] > [Updates] を選択 し ます。 [Product Updates] タ ブが表示 さ れます。 5. 削除する更新 と 一致する ア ン イ ン ス ト ー ラ の横にあ る イ ン ス ト ール ア イ コ ン を ク リ ッ ク し ます。 [Install Update] ページが表示 さ れます。 6. 防御セ ン タ ーを選択 し 、 [Install] を ク リ ッ ク し てか ら、 更新を ア ン イ ン ス ト ールする こ と 、 およびデバイ ス を再起動する こ と を確認 し ます。 ア ン イ ン ス ト ールのプ ロ セスが開始 さ れます。 タ ス ク キ ュ ー ([System] > [Monitoring] > [Task Status]) でア ン イ ン ス ト ールの進行状況を監視で き ます。 警告 ア ン イ ン ス ト ールが完了 し 、 防御セ ン タ ーが再起動する ま では、 Web イ ン タ ー フ ェ イ ス を使用 し て別の タ ス ク を実行 し ないで く だ さ い。 ア ン イ ン ス ト ールが完了する前に、 Web イ ン タ ー フ ェ イ スが利用で き な く な り 、 ユーザが 防御セ ン タ ー に よ り ロ グアウ ト さ れる可能性があ り ます。 こ れは 予期 さ れる動作です。 再度ロ グ イ ン し て タ ス ク キ ュ ーを表示 し て く だ さ い。 ア ン イ ン ス ト ールが実行中の場合は、 完了する ま で Web イ ン タ ー フ ェ イ ス を使用 し ないで く だ さ い。 ア ン イ ン ス ト ール時に問題が発生 し た場合は ( タ ス ク キ ュ ーが更新の失敗を示 し ている、 タ ス ク キ ュ ーを手動で リ フ レ ッ シ ュ し て も数分間にわた っ て進行状況が表示 さ れない、 な ど)、 ア ン イ ン ス ト ールを再開始 し ないで く だ さ い。 代わ り に、 サポー ト に連絡 し て く だ さ い。 7. ア ン イ ン ス ト ールが終了 し た ら、 ブ ラ ウザ キ ャ ッ シ ュ を ク リ ア し 、 ブ ラ ウ ザで リ ロー ド を強制 し ます。 そ う し ない場合、 ユーザ イ ン タ ー フ ェ イ スが 予期 し ない動作を示す こ と があ り ます。 8. 防御セ ン タ ーに ロ グ イ ン し ます。 9. [Help] > [About] を選択 し 、 ソ フ ト ウ ェ アのバージ ョ ンが正 し く 表示 さ れる (バージ ョ ン 5.3) こ と を確認 し て く だ さ い。 10. 環境内のア プ ラ イ ア ン スが正常に通信 し てい る こ と 、 およびヘルス モ ニ タ に よ っ て報告 さ れた問題がない こ と を確認 し ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 24 バージ ョ ン 5.3.0.1 で解決 さ れた問題 バージ ョ ン 5.3.0.1 で解決 さ れた問題 バージ ョ ン 5.3.0.1 で解決 さ れた問題を以下に示 し ます。 バージ ョ ン 5.3.0.1 • セキ ュ リ テ ィ 問題複数の ク ロ スサイ ト ス ク リ プ テ ィ ン グ (XSS) の脆弱性 が解決 さ れま し た。 • セキ ュ リ テ ィ 問題複数の ク ロ スサイ ト リ ク エ ス ト フ ォ ージ ェ リ (CSRF) の脆弱性が解決 さ れま し た。 • セキ ュ リ テ ィ 問題複数のイ ン ジ ェ ク シ ョ ンの脆弱性 (HTML イ ン ジ ェ ク シ ョ ン、 コ マ ン ド ラ イ ン イ ン ジ ェ ク シ ョ ン な ど) の脆弱性が解決 さ れま し た。 • セキ ュ リ テ ィ 問題 Linux、 MySql、 および stronSwan での複数の脆弱性の 問題が解決 さ れま し た。 こ れには CVE-2013-2237 および CVE-2013-2338 で説明 さ れている問題が含まれます。 • まれに、 別の侵入ポ リ シー と 共有 さ れている レ イヤで ロー カル侵入ルール を含む侵入ポ リ シーを設定する と 、 侵入ポ リ シーのエ ク スポー ト が失敗す る こ と があ る と い う 問題が解決 さ れま し た。 (132312) • まれに、 侵入ルールのいずれかに機密デー タ (sdf) ルール分類が含まれて いる場合に、 Snort がパケ ッ ト 処理を停止する こ と があ る と い う 問題が解 決 さ れま し た。 (132600) • まれに、 極端に大き なポー ト 範囲を指定 し 、 他のルール条件 ( こ れに よ り 、 防御セ ン タ ーがそれ ら をデバイ スに拡大形式で送信する こ と にな る) を含むルールを使用 し て ア ク セス制御ポ リ シーを作成および適用 し た場合 に、 Snort に よ り シ ス テム リ ソ ースが枯渇する と い う 問題が解決 さ れま し た。 (132998) • ア ク セス制御ポ リ シーの [Security Intelligence] ページ で、 100 を超え る使 用可能なセキ ュ リ テ ィ ゾーン を表示で き ない と い う 問題が解決 さ れま し た。 (133418) • ユーザ名お よび Message Digest 5 (MD5) パスワー ド 暗号化を使用 し て 認証する よ う にプ ロキシ サーバを設定する と 、 防御セ ン タ ー と の通信で問 題が発生する と い う 問題が解決 さ れま し た。 (133727、 135041) • 高可用性設定で防御セ ン タ ーのペアに管理対象デバイ ス を登録する と き に、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI) を使用で き ない と い う 問題 が解決 さ れま し た。 (133825) • シ ス テムが [Intrusion Event Performance] グ ラ フのデー タ を省略する管理 対象デバイ スの メ モ リ の問題が解決 し ま し た。 (133944) • [Total Packets Received] Snort リ アル タ イ ム統計で異常に大き な カ ウ ン ト が 生成 さ れる と い う 問題が解決 さ れま し た。 (134036) Sourcefire 3D System リ リ ース ノ ー ト 25 バージ ョ ン 5.3.0.1 で解決 さ れた問題 バージ ョ ン 5.3.0.1 • シ ス テムで、 侵入ポ リ シーのいずれかを、 単一の管理対象デバイ スに合計 4096 回以上再適用する (個別に再適用するか、 またはア ク セス制御ポ リ シーの一部 と し て再適用する) こ と がで き ない と い う 問題が解決 さ れま し た。 (134231) • まれに、 無関係な [Module Disk Usage: Frequent drain of Connection Events] ヘルス ア ラ ー ト がシ ス テムに よ り 生成 さ れる と い う 問題が解決 さ れま し た。 (134355) • 脆弱性デー タ ベース (VDB) 通知に示 さ れている FireSight Detector Update に関連する ア プ リ ケーシ ョ ン デ ィ テ ク タ がア ク セス制御ポ リ シー に含まれている場合、 新 し いバージ ョ ンの VDB の適用後にア ク セス制御 ポ リ シーが [out-of-date] と し て マー ク さ れない と い う 問題が解決 さ れま し た。 (134458) • グ リ ニ ッ ジ標準時 (GMT : UTC と も呼ばれます) がロー カル時間帯ではな い場合に、 スケジ ュ ール済みの位置情報更新が失敗する場合があ る と い う 問題が解決 さ れま し た。 (134742) • セキ ュ リ テ ィ 問題ア プ リ ケーシ ョ ン検出、 ア ク セス制御、 お よび相関ルー ル管理における複数の ク ロ スサイ ト ス ク リ プ テ ィ ン グ (XSS) の脆弱性が 解決 さ れま し た。 (135011、 135629、 135632) • ア ク セス制御ルールに URL 条件が含まれている場合の Snort の安定性が向 上 し ま し た。 (135071、 136833) • バージ ョ ン 5.1.1.x で導入 さ れた管理対象デバイ ス をバージ ョ ン 5.2.x に更 新 し 、 その後バージ ョ ン 5.3 に更新する と 、 [high unmanaged disk usage] についての無関係なヘルス ア ラ ー ト が生成 さ れる と い う 問題が解決 さ れま し た。 (135689) • バージ ョ ン 5.2.x か ら バージ ョ ン 5.3 にア プ ラ イ ア ン ス を更新 し 、 後で バ ッ ク ア ッ プ を作成 し た場合、 バージ ョ ン 5.3 のイ メ ージ を再作成 し た防 御セ ン タ ーでバ ッ ク ア ッ プ を復元する こ と がで き ない と い う 問題が解決 さ れま し た。 (135869) • 1 つの IP ア ド レ ス を共有する複数の固有ホス ト が、 ホス ト プ ロ フ ァ イルで 複数の実 MAC ア ド レ ス を持つ 1 つのホス ト と し て表示 さ れる と い う 問題 が解決 さ れま し た。 (135956、 135992) • 物理的な管理対象デバイ スで [User Management] ページ ([System] > [Local] > [User Management]) へのア ク セスが制限 さ れる と い う 問題が解 決 さ れま し た。 (136079) • セキ ュ リ テ ィ 問題侵入ルール エデ ィ タ ページ での XSS 脆弱性 (CVE-20142012) が除去 さ れま し た。 こ の脆弱性に よ り 、 攻撃者が情報にア ク セス し てその情報を公開 し た り 、 ユーザ ア ク シ ョ ン と 要求を偽装 し た り 、 または 任意の JavaScript を実行 し た り で き る可能性があ り ま し た。 こ の問題を ご 報告いただいた Liad Mizrachi Check Point Security Research Team に対 し 、 謝意を表 し ます。 (136542) Sourcefire 3D System リ リ ース ノ ー ト 26 バージ ョ ン 5.3.0.1 で解決 さ れた問題 • セキ ュ リ テ ィ 問題 [User Configuration] ページ での ク ロ スサイ ト リ ク エ ス ト フ ォ ージ ェ リ (CSRF) の脆弱性 (CVE-2014-2011) が除去 さ れま し た。 こ の脆弱性に よ り 、 攻撃者がユーザ ア カ ウ ン ト を追加、 編集で き る可能性 があ り ま し た。 こ の問題を ご報告いただいた Liad Mizrachi Check Point Security Research Team に対 し 、 謝意を表 し ます。 (136911) • セキ ュ リ テ ィ 問題 [User Management] ページ での CSRF 脆弱性 (CVE2014-2028) が除去 さ れま し た。 こ の脆弱性に よ り 、 攻撃者がユーザ ア カ ウ ン ト を ア ク テ ィ ブ化、 非ア ク テ ィ ブ化、 編集、 削除で き る可能性があ り ま し た。 こ の問題を ご報告いただいた Liad Mizrachi Check Point Security Research Team に対 し 、 謝意を表 し ます。 (136914) • シ ス テムが、 4GB 以上の速度の フ ァ イバ イ ン タ ー フ ェ イ スについて誤 っ た 速度デー タ を示す と い う 問題が解決 さ れま し た。 (137484) • セキ ュ リ テ ィ 問題 [Scheduling] ページ、 [Health Monitor] ページ、 お よび イ ベン ト ビ ュ ーア での XSS 脆弱性 (CVE-2014-2275) が除去 さ れま し た。 こ の脆弱性に よ り 、 攻撃者が情報にア ク セス し てその情報を公開 し た り 、 ユーザ ア ク シ ョ ン と 要求を偽装 し た り 、 ま たは任意の JavaScript を実行 し た り で き る可能性があ り ま し た。 こ の問題を ご報告いただいた Adi Volkovitz Check Point Security Research Team に対 し 、 謝意を表 し ます。 (137850、 137853、 137856) • シ リ ーズ 3 管理対象デバイ スの フ ァ イバ イ ン タ ー フ ェ イ スの接続を切断 し てか ら再接続 し て も、 シ ス テムがネ ッ ト ワー ク接続を再確立 し ない と い う 問題が解決 さ れま し た。 (138099) 以前の更新で解決 さ れた問題 バージ ョ ン 5.3 か ら バージ ョ ン 5.3.0.1 にア プ ラ イ ア ン ス を更新で き る ため、 こ の更新には、 バージ ョ ン 5.3 での変更も 含まれます。 以前に解決 さ れた問題を バージ ョ ン別に示 し ます。 バージ ョ ン 5.3 バージ ョ ン 5.3.0.1 • セキ ュ リ テ ィ 問題複数の ク ロ スサイ ト ス ク リ プ テ ィ ン グ (XSS) の脆弱性 が解決 さ れま し た。 • セキ ュ リ テ ィ 問題複数の ク ロ スサイ ト リ ク エ ス ト フ ォ ージ ェ リ (CSRF) の脆弱性が解決 さ れま し た。 Sourcefire 3D System リ リ ース ノ ー ト 27 バージ ョ ン 5.3.0.1 で解決 さ れた問題 バージ ョ ン 5.3.0.1 • セキ ュ リ テ ィ 問題複数のイ ン ジ ェ ク シ ョ ンの脆弱性 (HTML イ ン ジ ェ ク シ ョ ン、 コ マ ン ド ラ イ ン イ ン ジ ェ ク シ ョ ン な ど) の脆弱性が解決 さ れま し た。 • セキ ュ リ テ ィ 問題 cURL、 Linux、 MySQL、 strongSwan、 および Wireshark での複数の脆弱性の問題が解決 さ れま し た。 こ れには CVE2013-1944、 CVE-2013-3783CVE-2013-5718、 CVE-2013-5719、 CVE-20135720、 CVE-2013-5721、 CVE-2013-5722 で説明 さ れてい る問題が含まれ ます。 • VPN のパ フ ォ ーマ ン ス と 安定性が向上 し ま し た。 (116996、 119698、 123636) • ク ラ ス タ 化 し たス タ ッ ク でデバイ ス設定を変更 し 、 変更を ただ ち に適用す る と 、 適用が失敗 し 、 シ ス テムに よ り タ ス ク ス テー タ ス キ ュ ーにエ ラ ー メ ッ セージが表示 さ れる問題が解決 さ れま し た。 (121625) • 新 し い侵入ルールの更新を イ ン ス ト ールする と 、 相関ルールに よ っ て参照 さ れる カ ス タ ム侵入ルールの分類が、 事前定義 さ れた分類に戻 っ て し ま う こ と があ る問題が解決 さ れま し た。 (122163) • 異な る ホス ト 、 ユーザ、 およびア プ リ ケーシ ョ ンの組み合わせを検出する よ う に設定 さ れた、 同 じ ゾーン と ネ ッ ト ワー ク に よ り 制約を受け る 2 つ以 上のネ ッ ト ワー ク デ ィ ス カバ リ ルールを適用 し た場合に、 ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シーが予期 し た と お り に機能 し ない場合があ る問題が解 決 さ れま し た。 (122853) • LDAP サーバのホス ト 名 と IP ア ド レ スのネ ッ ト ワー ク環境の DNS エ ン ト リ が一致 し なか っ た場合に LDAP 認証に失敗する可能性があ る問題が解決 さ れま し た。 (123447) • シ リ ーズ 3 ア プ ラ イ ア ン ス で Sourcefire 3D System の更新に 3 時間以上 必要であ っ た問題が解決 さ れま し た。 (124148) • 非ア ク テ ィ ブ な管理対象デバイ スが含まれている と き に、 デバイ ス グルー プ を編集で き ない場合があ る問題が解決 さ れま し た。 (124286) • シ ス テムがすでに Sourcefire 3D System の更新を実行中にユーザが侵入 ルールの更新を イ ン ス ト ール し よ う と する と 、 エ ラ ー メ ッ セージが生成 さ れる よ う にな り ま し た。 (124290) • まれに、 防御セ ン タ ーが リ モー ト ス ト レ ージに イ ベン ト をバ ッ ク ア ッ プ し なか っ た問題が解決 さ れま し た。 (124350) • シ ス テムが誤 っ た 「Please wait, loading...」 メ ッ セージ を表示する場合があ る問題が解決 さ れま し た。 (124918) • Nmap スキ ャ ンのパ フ ォ ーマ ン スが改善 さ れま し た。 (124999) • 失敗 し た侵入ルールの更新を シ ス テムが未完了で終了 し ていた問題が解決 さ れま し た。 (125368) Sourcefire 3D System リ リ ース ノ ー ト 28 バージ ョ ン 5.3.0.1 で解決 さ れた問題 バージ ョ ン 5.3.0.1 • SMTP プ リ プ ロ セ ッ サ ルールの 124:1、 124:3、 または 124:10 で、 シ ス テ ムが誤検出ア ラ ー ト を生成する問題が解決 さ れま し た。 (125449) • セキ ュ リ テ ィ 問題複数のパケ ッ ト の表示問題が解決 さ れま し た。 (125531、 132258) • 機密デー タ の分析のパフ ォ ーマ ン スが改善 されま し た。 (125588、 126167) • [Scan from reporting device] が無効にな っ ている修正を使用 し て も、 シ ス テムがデバイ スか ら Nmap スキ ャ ン を実行 し て し ま う 問題が解決 さ れま し た。 (125608) • 自動検出 DCE/RPC プ リ プ ロ セ ッ サ オプ シ ョ ンのいずれかを有効に し た場 合に、 シ ス テムが ト ラ フ ィ ッ ク再構成時に誤検出ア ラ ー ト を生成する問題 が修正 さ れま し た。 (125737) • 新 し い侵入ルールの更新を イ ンポー ト し た後に、 侵入ポ リ シー内のイ ン ポー ト 済みルールの数がイ ン ポー ト ロ グにあ るルールの数 と 一致 し ない問 題が修正 さ れま し た。 (125900) • セキ ュ リ テ ィ 問題シ ス テムが一部のユーザ ロールのユーザに不正な ア ク セ ス権限を付与し ていた問題が解決されま し た。 (126016、 127428、 127779) • ク ラ ス タ 構成、 ス タ ッ ク構成、 および ク ラ ス タ かつス タ ッ ク構成において 管理対象デバイ ス上の複数の同期問題が解決されま し た。 (126106、 128724) • 接続イ ベン ト を syslog に送信する と きの syslog ア ラ ー ト 応答の安定性が 向上 し ま し た。 (127682) • TCP ス ト リ ーム プ リ プ ロ セ ッ サ オプ シ ョ ンの [Require TCP 3-Way Handshake] を有効に し 、 レ ー ト ベースの攻撃防御プ リ プ ロ セ ッ サが過剰 な同時接続を制限する よ う に設定 し た場合に、 不完全 (SYN のみ) な接続 に対する侵入ルール 135:2 で シ ス テムがイ ベ ン ト を生成する問題が解決 さ れま し た。 (127803) • 標準偏差 2 以上の ト ラ フ ィ ッ ク スパイ ク で ト リ ガーする よ う に ト ラ フ ィ ッ ク プ ロ フ ァ イルおよび相関ルールを設定 し た場合に、 シ ス テムが相関イ ベ ン ト を生成 し なか っ た問題が解決 さ れま し た。 (128107) • 侵入ルール 1:24490 で シ ス テムが誤検出ア ラ ー ト を生成 し ていた問題が解 決 さ れま し た。 (128304) • まれに、 3D8120、 3D8130、 3D8140、 お よび 3D8250 で シ ス テムの問題が 発生 し 、 再起動が必要だ っ たハー ド ウ ェ アの問題が解決 さ れま し た。 (128689) • ネ ッ ト ワー ク検出ポ リ シーを使用 し て LDAP ト ラ フ ィ ッ ク のユーザ検出を 無効に し た場合に、 防御セ ン タ ーがユーザ エージ ェ ン ト のロ グ イ ン デー タ のロギン グ を停止する問題が解決 さ れま し た。 (128741) • 自動 LDAP ユーザ デー タ 取得を スケジ ュ ール し た場合に、 オ ンデマ ン ド の ユーザ デー タ の取得 と ダウ ン ロー ド を実行で き ない場合があ る問題が解決 さ れま し た。 (128962) Sourcefire 3D System リ リ ース ノ ー ト 29 バージ ョ ン 5.3.0.1 で解決 さ れた問題 バージ ョ ン 5.3.0.1 • セキ ュ リ テ ィ 問題オブ ジ ェ ク ト マネージ ャ およびルール エデ ィ タ の複数 の XSS の脆弱性が解決 さ れま し た。 (129052、 132023) • 確認 し た侵入イ ベ ン ト をユーザが表示 し 、 パケ ッ ト ビ ュ ーま で ド リ ルダウ ン し た場合に、 表示 さ れる イ ベ ン ト がな く 、 確認 さ れた制約が削除 さ れる 場合があ る問題が解決 さ れま し た。 (129257) • SMTP サーバが接続エ ラ ーに応答 し た場合に、 シ ス テムが誤 っ て SMTP ト ラ フ ィ ッ ク を識別 し 、 存在 し ないア プ リ ケーシ ョ ン情報に よ り 接続イ ベ ン ト を生成する場合があ る問題が解決 さ れま し た。 (130085) • 高可用性構成の防御セ ン タ ーでのア ク セス制御ポ リ シーの同期問題が解決 さ れま し た。 (130475) • まれに、 解釈で き ない メ ッ セージ を含む重大なヘルス ア ラ ー ト メ ールを シ ス テムが生成する問題が解決 さ れま し た。 (130518) • オブ ジ ェ ク ト マネージ ャ のセキ ュ リ テ ィ ゾーン ページの複数の表示問題 が解決 さ れま し た。 (130569、 130631、 130632) • カ ス タ ム ワー ク フ ローの ド リ ルダウ ン に よ り 、 ユーザが侵入イ ベン ト の不 正なパケ ッ ト ビ ュ ー ページに リ ダ イ レ ク ト さ れる問題が解決 さ れま し た。 (130620) • リ モー ト コ ン ソ ール ア ク セス オプ シ ョ ン と し て [Physical Serial Port] を選 択 し て も 、 シ ス テムの復元起動オプ シ ョ ンが管理対象デバイ スのシ リ アル ポー ト に出力 さ れない場合があ る問題が解決 さ れま し た。 (130772) • ハー ド ウ ェ ア障害の後の フ ェ ールオーバー時におけ る、 ク ラ ス タ 化 さ れた 管理対象デバイ スの安定性が向上 し ま し た。 (130811、 130812、 131031、 133088、 130602) • ク ラ ス タ 化 さ れた管理対象デバイ スの フ ェ ールオーバーの同期問題が解決 さ れま し た。 (130829) • フ ァ イル転送プ ロ ト コ ル (FTP) ト ラ フ ィ ッ ク を処理する場合に、 シ ス テ ムのマルウ ェ ア分析機能 と ブ ロ ッ キン グ機能が向上 し ま し た。 (130888、 133134) • まれに、 侵入ポ リ シー ページが表示 さ れない問題が解決 さ れま し た。 (131181) • まれに、 サーバのテーブル ビ ュ ー ([Analysis] > [Hosts] > [Servers]) で サーバが複製 さ れ、 誤 っ たサーバ数が作成 さ れる こ と があ る問題が修正 さ れま し た。 (131329) • サポー ト 技術情報の記事 000001950 で説明 さ れている よ う にス タ テ ィ ッ ク ルー ト を設定 し 、 ネ ッ ト ワー ク設定にその後の変更を行 っ た場合に、 シ ス テムが次のシ ス テムの再起動後ま で ス タ テ ィ ッ ク ルー ト を ド ロ ッ プする場 合があ る問題が解決 さ れま し た。 (131646) • 3 ス タ ッ ク で 3 台の管理対象デバイ ス を ス タ ッ ク する場合の安定性が向上 し ま し た。 (131836、 131896) Sourcefire 3D System リ リ ース ノ ー ト 30 既知の問題 • シ ス テムが Sourcefire 3D System の メ ジ ャ ー バージ ョ ン に更新 し た後に、 ユーザ ア カ ウ ン ト のホーム デ ィ レ ク ト リ フ ァ イルを誤 っ た場所に置 く 問 題が解決 さ れま し た。 (132503) • 侵入ポ リ シーの [Quoted-Printable Decoding Depth] 詳細オプ シ ョ ン を無効 に し て も 、 シ ス テムが侵入ルール 124:11 で イ ベン ト を生成 し て し ま う 問題 が解決 さ れま し た。 (132538) • [Correlation Events] テーブルお よび [Applications] テーブルか ら のデー タ が 読み込まれた カ ス タ ム テーブルを設定 し 、 次に共通 フ ィ ール ド と し て [Source IP] を選択する と 、 バージ ョ ン 5.3 への更新が失敗する問題が解決 し ま し た。 (135735) • 監視ルール (接続終了のロギン グ を強制する) および [Log at Beginning of Connection] を有効に し た信頼ルールを含むア ク セス制御ポ リ シーを設定 する と 、 SSH 暗号化 ト ラ フ ィ ッ ク と 照合する ための接続終了イ ベ ン ト が生 成 さ れない場合があ る問題が解決 さ れま し た。 (135952) 既知の問題 バージ ョ ン 5.3.0.1 で報告 さ れている既知の問題を以下に示 し ます。 バージ ョ ン 5.3.0.1 • 8000 Series 管理対象デバイ スの最大伝送単位 (MTU) 設定に よ っ て IP デー タ グ ラ ム フ ラ グ メ ン テーシ ョ ンが ト リ ガー さ れる と 、 シ ス テムで NMSB 接続の問題が発生する可能性があ り ます。 (135731) • セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ー ド を設定 し 、 Windows オペ レー テ ィ ン グ シ ス テムが稼働する コ ン ピ ュ ー タ 上に作成 さ れた フ ィ ー ド URL を 指定する場合、 [Security Intelligence] タ ブのツールチ ッ プには、 送信 さ れ た IP ア ド レ スの正確な数が表示 さ れません。 回避策 と し て、 dos2unix コ マ ン ド を使用 し て フ ァ イルを Windows エ ン コ ー ド か ら Unix エ ン コ ー ド に 変換 し 、 [Security Intelligence] ページの [Update Feeds] を ク リ ッ ク し ます。 (136557) • [Captured Files] テーブルに基づいて カ ス タ ム テーブルを作成する と 、 シ ス テムに よ り エ ラ ー メ ッ セージが生成 さ れます。 シ ス テムでは、 [Captured Files] テーブルに基づ く カ ス タ ム テーブルの作成がサポー ト さ れていませ ん。 (136844) • 40 文字を超え る長 さ のホス ト 名を持つ管理対象デバイ ス を登録 し よ う と す る と 、 デバイ ス登録が失敗 し ます。 (137235) • 場合に よ っ ては、 ド ル記号 ($)、 キ ャ ラ ッ ト (^)、 ア ス タ リ ス ク (*)、 大 カ ッ コ ([ ])、 縦棒 (|)、 ス ラ ッ シ ュ (\)、 ピ リ オ ド (.)、 疑問符 (?) のいずれかの特殊文字を フ ィ ル タ 条件に指定する と 、 オブ ジ ェ ク ト マネー ジ ャ でのオブ ジ ェ ク ト の フ ィ ル タ リ ン グが予期 さ れている と お り に実行 さ れない こ と があ り ます。 (137493) Sourcefire 3D System リ リ ース ノ ー ト 31 既知の問題 バージ ョ ン 5.3.0.1 • 場合に よ っ ては、 シ ス テム ポ リ シーで 簡易ネ ッ ト ワー ク管理プ ロ ト コ ル (SNMP) ポー リ ン グ を有効に し てい る場合に、 ク ラ ス タ 構成管理対象デバ イ スの 1 つで高可用性 (HA) リ ン ク イ ン タ ー フ ェ イ ス設定を変更する と 、 正 し く ない SNMP ポー リ ング要求が生成 さ れる こ とがあ り ます。 (137546) • 場合に よ っ ては、 ブ ラ ッ ク リ ス ト に登録 さ れている接続を Syslog または SNMP ト ラ ッ プ サーバに記録する よ う にア ク セス制御ポ リ シーを設定する と 、 シ ス テムの問題が発生する こ と があ り ます。 (137952) • 場合に よ っ ては、 侵入イ ベン ト パケ ッ ト ビ ュ ーに、 イ ベ ン ト を生成 し た ルール と 一致 し ないルール メ ッ セージが表示 さ れる こ と があ り ます。 (138011) • 場合に よ っ ては、 シ ス テムが DNS または NTP パケ ッ ト を受信する順序が 正 し く ない と 、 [Operating System Summary] ワー ク フ ローに表示 さ れる DNS サーバ数、 NTP サーバ数、 および DNS ポー ト 数が誤 っ てい る こ と が あ り ます。 (138047) • カ ス タ ム変数を参照する侵入ルールを イ ン ポー ト で き ません。 回避策 と し て、 ルールを イ ンポー ト し 、 イ ンポー ト し たルールを編集 し て カ ス タ ム変 数を再度追加する前に、 侵入ルールから カ ス タ ム変数を削除し ます。 (138077) • バ ッ ク ア ッ プの実行中に防御セ ン タ ー と その管理対象デバイ スの間の接続 がシ ス テムに よ り 解除 さ れる と 、 管理対象デバイ スが完了 し たバ ッ ク ア ッ プ フ ァ イルを防御セ ン タ ーに送信せず、 [Task Status] ページ ([System] > [Monitoring] > [Task Status]) にバ ッ ク ア ッ プがまだ進行中であ る こ と が報 告 さ れます。 こ の状況が発生 し た場合は、 管理対象デバイ スか ら直接バ ッ ク ア ッ プ を ダウ ン ロー ド し て く だ さ い。 (138102) • フ ァ イル イ ベ ン ト のテーブル ビ ュ ーで、 対象外の フ ァ イル イ ベン ト の フ ァ イル ト ラ ジ ェ ク ト リ の表示がサポー ト さ れている よ う に見え ます。 算 出 さ れた SHA-256 値を持つ フ ァ イルの フ ァ イル ト ラ ジ ェ ク ト リ のみを表 示で き ます。 (138155) • X 軸 と し て [File Name] を使用 し たグ ラ フ を含む HTML 形式または PDF 形 式のレ ポー ト を生成する と 、 X 軸の フ ァ イル名の UTF-8 文字が表示 さ れま せん。 (138297) • まれに、 以前に防御セ ン タ ーを使用 し て複数のデバイ ス を管理 し た こ と が あ る場合、 ダ ッ シ ュ ボー ド に誤 っ た侵入イ ベ ン ト 数が表示 さ れる こ と があ り ます。 (138298) • まれに、 侵入ポ リ シーの変更 と 再適用を数百回行 う と 、 侵入ルールの更新 と シ ス テムの更新が完了する ま でに 24 時間以上を要する こ と があ り ます。 (138333) • 最新バージ ョ ンの位置情報デー タ ベース (GeoDB) が防御セ ン タ ーに イ ン ス ト ール さ れてお り 、 同 じ バージ ョ ン で こ の GeoDB を更新 し よ う と する と 、 シ ス テムに よ り エ ラ ー メ ッ セージが生成 さ れます。 (138348) Sourcefire 3D System リ リ ース ノ ー ト 32 既知の問題 バージ ョ ン 5.3.0.1 • 複数のア ク セス制御ポ リ シーを展開環境全体に適用する場合、 特定のア ク セス制御ルールに一致する侵入イ ベン ト または接続イ ベン ト を検索する と ([Analysis] > [Search])、 その他のポ リ シー内の無関係のルールに よ っ て生 成 さ れた イ ベン ト が取得 さ れる こ と があ り ます。 (138542) • まれに、 シ リ ーズ 3 管理対象デバイ スのダ ッ シ ュ ボー ド と イ ベ ン ト ビ ュ ー に、 誤 っ たパケ ッ ト 数 (非常に多数のパケ ッ ト 数) が表示 さ れる こ と があ り ます。 (138608) • 場合に よ っ ては、 シ ス テムの更新が失敗 し た後で シ リ ーズ 3 管理対象デバ イ ス を再起動する と 、 ハー ド ウ ェ アの問題が発生する こ と があ り ます。 シ ス テムの更新が失敗 し た場合は、 ア プ ラ イ ア ン ス を再起動せずに、 サポー ト に連絡 し て く だ さ い。 (138684) • ポ リ シー間ではア ク セス制御ルールを カ ッ ト ア ン ド ペース ト で き ません。 (138713) • Cisco IOS Null Route 修復モ ジ ュ ールで Telnet を有効に し 、 Cisco IOS ルー タ 上でデ フ ォ ル ト で有効にする Cisco IOS イ ン ス タ ン スのユーザ名を設定 する と 、 Cisco IOS Null Route 修復が防御セン タ ーで失敗し ます。 (139387) • 変数セ ッ ト のネ ッ ト ワー ク変数の 1 つで、 :: または ::0 ア ド レ スが除外 さ れてお り 、 ア ク セス制御ポ リ シーで こ の変数セ ッ ト を参照 し てい る場合、 ア ク セス制御ポ リ シー (ま たはア ク セス制御ポ リ シーで参照 さ れる侵入ポ リ シー) の適用が失敗 し ます。 :: または ::0 を除外ネ ッ ト ワー ク リ ス ト に追加 し ないで く だ さ い。 (139406) • まれに、 [Task Status] ページ ([System] > [Monitoring] > [Task Status]) に、 失敗 し たシ ス テム ポ リ シー適用が正常に完了 し た もの と し て報告 さ れ る こ と があ り ます。 (139428) • 基本ポ リ シーを介 し て相互参照する 3 つ以上の侵入ポ リ シーを設定 し て保 存する と 、 [Intrusion Policy] ページ ([Policies] > [Intrusion] > [Intrusion Policy]) のすべてのポ リ シーの [Last Modified] の日付が更新 さ れません。 回避策 と し て、 5 ~ 10 分間待 っ てか ら [Intrusion Policy] ページ を更新 し ま す。 (139647) • 場合に よ っ ては、 夏時間 (DST) 対応か ら DST 非対応への移行日を含む時 間枠を使用 し て レポー ト を設定 し て保存する と 、 シ ス テムではその時間枠 が指定よ り も 1 時間早 く 開始する よ う に調整 さ れる こ と があ り ます。 回避 策 と し て、 1 時間遅れて開始する よ う に時間枠を設定 し ます。 (139713) Sourcefire 3D System リ リ ース ノ ー ト 33 既知の問題 • 防御セ ン タ ー Web イ ン タ ー フ ェ イ スの [Object Manager] ページ でグ ロー バル ホワ イ ト リ ス ト か ら IP ア ド レ ス を削除する と 、 防御セ ン タ ーの コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス (CLI) で こ の変更が反映 さ れません。 (139784) • 70xx フ ァ ミ リ の管理対象デバイ ス でネ ッ ト ワー ク ア ド レ ス変換 (NAT) ポ リ シーを作成 し 、 宛先ポー ト 範囲を指定する ダ イ ナ ミ ッ ク NAT ルールを配 置 し た後で、 1 番目の範囲に含まれる宛先ポー ト を指定する 2 番目のダ イ ナ ミ ッ ク NAT ルールを指定する と 、 1 番目のダ イ ナ ミ ッ ク ルールに一致 し ない ト ラ フ ィ ッ クは、 2 番目のダ イ ナ ミ ッ ク ルール と 照合 さ れません。 (140216、 140307) 以前の リ リ ースで報告 さ れている既知の問題 以下は Sourcefire 3D System の旧 リ リ ースで報告 さ れた既知の問題の リ ス ト です。 バージ ョ ン 5.3.0.1 • [Destination Port/ICMP Code] が [0] の と き にシ ス テムが侵入イ ベン ト を生 成 し た場合に、 [Intrusion Event Statistics] ページの [Top 10 Destination Ports] セ ク シ ョ ン ([Overview] > [Summary] > [Intrusion Event Statistics]) で表示か ら ポー ト 番号が省略 さ れます。 (125581) • 防御セ ン タ ーのロー カル設定 ([System] > [Local] > [Configuration]) が高 可用性ピ アの間で同期 さ れません。 プ ラ イ マ リ だけではな く 、 すべての防 御セン タ ーで変更を編集 し 、 適用する必要があ り ます。 (130612、 130652) • シ ス テムがプルーニ ン グ を開始する前にデ ィ ス ク 容量の使用率がデ ィ ス ク 容量の し き い値を超え る と 、 場合に よ っ ては、 大規模な シ ス テム バ ッ ク ア ッ プが失敗する可能性があ り ます。 (132501) • 場合に よ っ ては、 RunQuery ツールを使用 し て SHOW TABLES コ マ ン ド を実 行する と を ク エ リ が失敗する こ と があ り ます。 ク エ リ ーの失敗を回避する には、 必ず こ の ク エ リ ーを RunQuery ア プ リ ケーシ ョ ン を使用 し て対話形 式で実行 し ます。 (132685) • Sourcefire 3D System の更新が失敗 し た後に シ リ ーズ 3 管理対象デバイ ス を再起動する と 、 それ以降の更新が元の問題を解決 し た後で も 失敗する可 能性があ り ます。 (132700) • 以前に イ ンポー ト し た ロー カル侵入ルールを削除する と 、 削除 し たルール を再イ ン ポー ト で き ません。 (132865) • まれに、 シ ス テムが侵入ルール 141:7 または 142:7 に対する イ ベ ン ト を生 成 し ない場合があ り ます。 (132973) • 管理対象デバイ スの リ モー ト バ ッ ク ア ッ プに余分な統合 フ ァ イルが含ま れ、 防御セ ン タ ーにサイ ズの大き いバ ッ ク ア ッ プ フ ァ イルが生成 さ れる場 合があ り ます。 (133040) Sourcefire 3D System リ リ ース ノ ー ト 34 既知の問題 バージ ョ ン 5.3.0.1 • 防御セ ン タ ーまたは管理対象デバイ スの最大伝送単位 (MTU) は、 ア プ ラ イ ア ン スの CLI またはシ ェ ルを使用 し て編集する必要があ り ます。 ユーザ イ ン タ ー フ ェ イ ス を使用 し て防御セ ン タ ーまたは管理対象デバイ スの MTU を編集する こ と はで き ません。 (133802) • ア ス タ リ ス ク (*) の付いた URL オブ ジ ェ ク ト を URL に作成する と 、 その オブ ジ ェ ク ト を参照するルールを含むア ク セス制御ポ リ シー用のプ リ エ ン プ ト ルールの警告が生成 さ れません。 URL オブ ジ ェ ク ト URL にア ス タ リ ス ク (*) を使用 し ないで く だ さ い。 (134095、 134097) • 侵入イ ベン ト の syslog ア ラ ー ト を生成する よ う に侵入ポ リ シーを設定する 場合、 プ リ プ ロ セ ッ サ オプ シ ョ ンが有効にな っ ている侵入ルールに よ り 生 成 さ れる侵入イ ベ ン ト の syslog ア ラ ー ト メ ッ セージは、 カ ス タ マ イ ズ さ れた メ ッ セージではな く 「Snort Aleat」 にな り ます。 (134270) • ス タ ッ ク のセ カ ン ダ リ デバイ スが侵入イ ベン ト を生成する と 、 侵入イ ベン ト のテーブル ビ ュ ーにセキ ュ リ テ ィ ゾーンのデー タ が表示 さ れません。 (134402) • [Fast Port Scan] オプ シ ョ ン を有効に し て Nmap スキ ャ ン修正を設定する と 、 Nmap 修正が失敗 し ます。 回避策 と し て、 [Fast Port Scan] オプ シ ョ ン を無効に し ます。 (134499) • 接続イ ベン ト テーブルに保存 さ れた検索条件に基づいて接続イ ベン ト のサ マ リ ー デー タ を含むレ ポー ト を生成する と 、 そのテーブルのレ ポー ト に デー タ が取 り 込まれません。 (134541) • 同時シ ス テム バ ッ ク ア ッ プ タ ス ク を計画 し 、 実行する と 、 シ ス テム パ フ ォ ーマ ン スが低下 し ます。 回避策 と し て、 スケジ ュ ール さ れた タ ス ク を 調整 し て、 一度に 1 回のバ ッ ク ア ッ プのみが実行 さ れる よ う に し ます。 (134575) • ユーザおよびグループのア ク セス コ ン ト ロール パラ メ ー タ が有効にな っ てい る、 以前に設定 し た LDAP 接続を編集する場合、 [Fetch Groups] を ク リ ッ ク し て も [Available Groups] ボ ッ ク スにデー タ が取 り 込まれません。 使 用可能なグループ を取得する には、 LDAP 接続の編集時にパスワー ド を再 入力する必要があ り ます。 (134872) • [Event View Settings] ページの [Event Preferences] セ ク シ ョ ン で [Resolve IP Addresses] を有効に し た場合に、 IPv6 ア ド レ スに関連付け られたホス ト 名がダ ッ シ ュ ボー ド またはイ ベン ト ビ ュ ーで正 し く 解決 さ れない場合が あ り ます。 (135182) • LDAP 認証オブ ジ ェ ク ト を作成する場合、 [Base Filter] フ ィ ール ド に 450 文 字以上入力する こ と がで き ません。 (135314) Sourcefire 3D System リ リ ース ノ ー ト 35 既知の問題 バージ ョ ン 5.3.0.1 • 夏時間 (DST) の実施中に タ ス ク を スケジ ュ ール し た場合、 DST を実施 し ていない期間にはその タ ス ク が実行 さ れない こ と があ り ます。 回避策 と し て、 [Time Zone Preference] ページ ([Admin] > [User Preferences]) で [Europe, London] を ロー カルの時間帯 と し て選択 し 、 DST を実施 し ていな い と き に タ ス ク を再作成 し ます。 (135480) • シ ス テムには、 デー タ ベースのチ ェ ッ クのため、 バージ ョ ン 5.3 以降が実 行 さ れてい る ア プ ラ イ ア ン ス を再起動するのに追加の時間が必要です。 デー タ ベースのチ ェ ッ ク中にエ ラ ーが検出 さ れた場合は、 デー タ ベース を 修復する ために再起動に さ ら に時間が必要です。 (135564、 136439) • シ ス テムが SSH プ リ プ ロ セ ッ サ ルール 128:1 に対 し て誤検出を生成する 場合があ り ます。 (135567) • [Extract Original Client IP Address] HTTP プ リ プ ロ セ ッ サ オプ シ ョ ン を有効 に し たルールが含まれる侵入ポ リ シーを適用する と 、 ト ラ フ ィ ッ クが専用 のプ ロキシ サーバを通過 し た場合に、 不正なデー タ を持つ侵入イ ベン ト が [Original Client IP] フ ィ ール ド に読み込まれる こ と があ り ます。 (135651) • 8000 Series 管理対象デバイ スの最大伝送単位 (MTU) 設定に よ っ て IP デー タ グ ラ ム フ ラ グ メ ン テーシ ョ ンが ト リ ガー さ れる と 、 シ ス テムで NMSB 接続の問題が発生する可能性があ り ます。 (135731) • ジ ョ ブの タ イ プ と し て [Report] を指定 し て タ ス ク を スケジ ュ ール し た場合 に、 電子 メ ールで送信 さ れる ス テー タ ス レポー ト に レポー ト が添付 さ れま せん。 (136026) • ア ク セス制御ポ リ シーを複数のデバイ スに適用する と 、 防御セ ン タ ーでは Web イ ン タ ー フ ェ イ スの [Task Status] ページ、 [Access Control policy] ページ、 お よび [Device Management] ページ で タ ス ク ス テー タ スが異な る表示にな り ます。 [Device Management] ページ ([Devices] > [Device Management]) のステー タ スが正し い表示です。 (136364、 136614 ) • ヘルス イ ベン ト テーブルに基づいて カ ス タ ム ワー ク フ ローを作成する と 、 防御セ ン タ ーに よ り イ ベ ン ト ビ ュ ーアに競合デー タ が表示 さ れる場合があ り ます。 (136419) • カ ス タ ム侵入ルールを .rtf フ ァ イル と し て イ ン ポー ト し た場合、 rtf フ ァ イル タ イ プはサポー ト さ れていない と い う 警告が出ません。 (136500) • 物理イ ン タ ー フ ェ イ ス を無効にする と 、 それに関連付け られる論理イ ン タ ー フ ェ イ スは無効にな り ますが、 管理対象デバイ スのア プ ラ イ ア ン ス エ デ ィ タ の [Interfaces] タ ブ では緑色のま ま です。 (136560) • syslog または SNMP ト ラ ッ プ サーバに記録 さ れた接続イ ベ ン ト が、 誤 っ た [URL Reputation] 値を持つ場合があ り ます。 (138504、 139466) • セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス ソ ース/宛先 メ タ デー タ (rec_type:281) で、 eStreamer サーバが ソ ース を宛先 と し て認識 し 、 宛先を ソ ース と し て 認識 し ます。 (138740) Sourcefire 3D System リ リ ース ノ ー ト 36 以前のバージ ョ ン で導入 さ れた機能 • ア ク セス制御ポ リ シーでは、 ポ リ シーのセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス ブ ラ ッ ク リ ス ト の前にシ ス テムは特定の信頼ルールを処理 し ます。 最初の 監視ルールの前、 またはア プ リ ケーシ ョ ン、 URL、 ユーザ、 または位置情 報に基づ く ネ ッ ト ワー ク条件を持つルールの前に置かれた信頼ルールは、 ブ ラ ッ ク リ ス ト の前に処理 さ れます。 つま り 、 ア ク セス制御ポ リ シーの最 上位に近い信頼ルール (最 も 小 さ い番号のルール) または単純なポ リ シー で使用 さ れる信頼ルールでは、 ブ ラ ッ ク リ ス ト に登録 さ れるべき ト ラ フ ィ ッ ク が登録 さ れず、 無検査で通過す る こ と を許可 し ます。 (138743、 139017) • 侵入ポ リ シーの [Drop When Inline] を無効にする と 、 ト ラ フ ィ ッ ク で検知 さ れたパケ ッ ト のイ ン ラ イ ン正規化に よ る変更が停止 し 、 どのよ う な ト ラ フ ィ ッ ク が変更 さ れるかが示 さ れません。 場合に よ っ ては、 [Drop When Inline] を再度有効に し た後、 ネ ッ ト ワー クの他のデバイ スやア プ リ ケー シ ョ ン も 同 じ よ う に動作 し ない こ と があ り ます。 (139174、 139177) • セキ ュ リ テ ィ 問題 Sourcefire は Intelligent Platform Management Interface (IPMI) 標準 (CVE-2013-4786) に内在する脆弱性を認識 し ています。 ア プ ラ イ ア ン スの Lights-Out-Management (LOM) を有効にする と 、 こ の脆弱 性に さ ら さ れます。 脆弱性を軽減する には、 信頼 さ れるユーザのみがア ク セス可能なセキ ュ ア な管理ネ ッ ト ワー ク にア プ ラ イ ア ン ス を展開 し 、 複雑 で、 辞書に載 っ ていない単語か ら な る 20 バイ ト のパスワー ド を使用 し ま す。 こ の脆弱性を回避せず、 LOM を有効にする場合は、 3 か月ご と に複雑 なパスワー ド を変更 し て く だ さ い。 こ の脆弱性の リ ス ク を回避する には、 LOM を有効に し ないで く だ さ い。 (139286、 140954) 以前のバージ ョ ン で導入 さ れた機能 以前のバージ ョ ン で説明 さ れた機能は、 他の新機能に取 っ て代わ っ た り 、 解決済 みの問題に よ っ て更新 さ れる こ と があ り ます。 5.3 次の機能は、 バージ ョ ン 5.3 で導入 さ れま し た。 フ ァ イルのキ ャ プ チ ャ と 保存 ラ イ セ ン ス : マルウ ェ ア サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 37 以前のバージ ョ ン で導入 さ れた機能 フ ァ イル キ ャ プ チ ャ機能は フ ァ イル タ イ プ ま たは フ ァ イル配置に基づいて、 ネ ッ ト ワー ク ト ラ フ ィ ッ クか ら 目的の フ ァ イルを自動的に分割する機能を提供 し ます。 一度キ ャ プ チ ャ さ れる と 、 フ ァ イルはロー カルで FirePOWER ア プ ラ イ ア ン スに保存 さ れるか、 Sourcefire のク ラ ウ ド ベースのサン ド ボ ッ ク ス テ ク ノ ロ ジーであ る動態分析を使用 し た、 追加のマルウ ェ ア分析のために自動的に送信 で き ます。 フ ァ イル キ ャ プ チ ャは フ ァ イル ポ リ シーの一部 と し て設定 さ れます。 フ ァ イル を一意に識別 し 、 フ ァ イル ス ト レージ での重複を減 ら すために、 フ ァ イルご と に SHA-256 が計算 さ れています。 キ ャ プ チ ャ さ れた フ ァ イルは FirePOWER ア プ ラ イ ア ン スのプ ラ イ マ リ ハー ド ド ラ イ ブに保存 さ れます。 キ ャ プ チ ャ さ れた フ ァ イルは動態分析のために手動で送信するか、 または、 イ ベ ン ト テーブル ビ ュ ー、 ネ ッ ト ワー ク フ ァ イルの File Trajectory 機能、 お よび キ ャ プ チ ャ フ ァ イルのテーブル ビ ュ ーを使 っ て FirePOWER ア プ ラ イ ア ン スか ら ダウ ン ロー ド で き ます。 動態分析、 脅威ス コ ア、 および要約レポー ト ラ イ セ ン ス : マルウ ェ ア サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) バージ ョ ン 5.3 では、 ク ラ ウ ド ベースのテ ク ノ ロ ジーを使用する こ と に よ り 、 ネ ッ ト ワー クの新 し いゼロデ イの悪意のあ る動作を迅速に特定する機能を最大化 する、 動態分析が導入 さ れています。 こ の機能を設定 し た場合、 未知の場所にあ る以前には検知で き なか っ た フ ァ イルを Sourcefire ク ラ ウ ド に送信 し 、 フ ァ イ ルの動作を掘 り 下げて分析する こ と がで き ます。 その動作に基づいて脅威ス コ ア が判定 さ れ、 防御セ ン タ ーに通知 さ れます。 脅威ス コ アが高いほど、 フ ァ イルが 悪意のあ る ものであ る可能性が高 く 、 脅威ス コ アのレ ベルに基づいて対応策を実 行で き ます。 Sourcefire はまた、 分析に関する詳細 と 、 なぜ脅威ス コ アが フ ァ イルに割 り 当て ら れたかを示す、 関連する動態分析要約レ ポー ト も提供 し ます。 こ の追加情報は マルウ ェ アの識別 と 検出機能の最適化に役立ち ます。 自動的に フ ァ イルをキ ャ プ チ ャ し 、 動態分析のために送信する よ う にシ ス テムを 設定す る こ と も 、 分析のために フ ァ イ ルを オ ン デマ ン ド で送信す る こ と も で き ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 38 以前のバージ ョ ン で導入 さ れた機能 カ ス タ ム検出 ラ イ セ ン ス : マルウ ェ ア サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) カ ス タ ム フ ァ イル検出は、 Sourcefire がフ ァ イルを悪意があ る と 識別 し なか っ た場合で も、 ネ ッ ト ワー ク を移動する任意の フ ァ イルを識別 し 、 ブ ロ ッ ク する た めに使用で き ます。 こ れ らの探索の実行には ク ラ ウ ド 接続を必要 と し ないため、 カ ス タ ム フ ァ イル検出は任意の種類のプ ラ イ ベー ト な イ ン テ リ ジ ェ ン ス デー タ に対 し て使用する場合に最適です。 悪意のあ る フ ァ イルを特定 し た場合、 その フ ァ イル固有の SHA-256 値を カ ス タ ム フ ァ イル検出 リ ス ト に追加する こ と で、 自動的にその フ ァ イルを ブ ロ ッ ク で き ます。 カ ス タ ム検出 リ ス ト を ク リ ーン リ ス ト (特定の フ ァ イルを ク リ ーン で あ る と マー ク で き る) と 組み合わせて使用で き ます。 カ ス タ ム フ ァ イル検出 リ ス ト と ク リ ーン リ ス ト を併用する こ と で、 ユーザ個々 の環境に対する マルウ ェ ア保護対策を カ ス タ マ イ ズで き ます。 カ ス タ ム フ ァ イ ル検出 リ ス ト と ク リ ーン リ ス ト は、 各 フ ァ イル ポ リ シーにデ フ ォ ル ト で含まれ てお り 、 ポ リ シーご と にいずれかの リ ス ト 、 ま たは両方の リ ス ト を使用 し ない こ と を選択で き ます。 Spero エ ン ジ ン ラ イ セ ン ス : マルウ ェ ア サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) Spero エ ン ジ ン機能はビ ッ グ デー タ を使用 し て、 実行可能 フ ァ イル内の疑わ し いマルウ ェ アや潜在的な新 し いマルウ ェ ア を検出する ための、 新たな ク ラ ウ ド ベースの方法を提供 し ます。 Spero は実行可能 フ ァ イルの構造情報、 参照 さ れる ダ イ ナ ミ ッ ク リ ン ク ラ イ ブ ラ リ (DLL)、 および移植可能な実行可能フ ァ イル (PE) ヘ ッ ダーの メ タ デー タ に基づ き、 実行可能 フ ァ イルのシグニチ ャ を作成 し ます。 その後に、 こ の機能は機械学習デー タ ツ リ ーを分析 し 、 フ ァ イルにマル ウ ェ アが含まれているかど う かを判定 し ます。 Spero 分析結果は フ ァ イルの配置 と 共に考慮 さ れ、 実行可能 フ ァ イルの最終的な配置を生成 し ます。 SMB フ ァ イルの検出 ラ イ セ ン ス : 保護 サポー ト さ れるデバイ ス : 機能に依存 サポー ト さ れる防御セ ン タ ー : 機能に依存 バージ ョ ン 5.3 では、 サーバ メ ッ セージ ブ ロ ッ ク (SMB) 経由で転送 さ れた フ ァ イルを含む、 NetBIOS-ssn (NetBIOS Send-Sequence-Number) ト ラ フ ィ ッ ク で転送 さ れる フ ァ イルを検出、 検査、 ブ ロ ッ ク で き る よ う にな り ま し た。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 39 以前のバージ ョ ン で導入 さ れた機能 AMP ク ラ ウ ド 接続 ラ イ セ ン ス : マルウ ェ ア、 URL フ ィ ル タ リ ン グ サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) バージ ョ ン 5.3 以前は、 Sourcefire ク ラ ウ ド に接続する には TCP ポー ト 32137 お よ び防御セ ン タ ーか ら ク ラ ウ ド への直接接続を使用 し な ければな り ませんで し た。 バージ ョ ン 5.3 では、 マルウ ェ アの検出 と 動態分析を行 う ための Sourcefire ク ラ ウ ド への接続に、 プ ロキシのサポー ト が導入 さ れま し た。 以前は、 TCP ポー ト 32137 を使用 し なければな り ませんで し たが、 現在ではデ フ ォ ル ト で TCP ポー ト 443 を介 し て接続 さ れる ため、 よ り 多 く の組織が接続 し て Sourcefire の高度 な マルウ ェ ア イ ン テ リ ジ ェ ン ス を利用で き る よ う にな っ ています。 ポー ト 32137 の使用はま だサポー ト さ れて い ますが、 も う デ フ ォ ル ト 設定ではあ り ま せん。 以前のバージ ョ ンの Sourcefire 3D System か ら バージ ョ ン 5.3 に更新する と 、 レ ガシー ポー ト 32137 の使用はデ フ ォ ル ト で有効にな っ ている こ と に注意 し て く だ さ い。 更新後にポー ト 443 を介 し て接続する場合は、 [Cloud Services] ペー ジ ([System] > [Local] > [Configuration] > [Cloud Services]) のチ ェ ッ ク ボ ッ ク ス を オ フ に し ます。 ホス ト と イ ベン ト の相関 IOC 形式 (セキ ュ リ テ ィ 侵害の表示) ラ イ セ ン ス : FireSIGHT + 保護ま たは FireAMP サブ ス ク リ プ シ ョ ン サポー ト さ れるデバイ ス : 機能に依存 サポー ト さ れる防御セ ン タ ー : 機能に依存 ホス ト と イ ベン ト を相関 さ せる こ と に よ り 、 攻撃に よ っ てセキ ュ リ テ ィ が侵害 さ れた可能性のあ る ネ ッ ト ワー クのホス ト を特定する こ と がで き る よ う にな り ま す。 ホス ト と イ ベ ン ト の相関は、 侵入イ ベン ト 、 接続イ ベ ン ト 、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス イ ベン ト 、 および FireAMP イ ベン ト か ら のデー タ を集計する こ と に よ り 、 ネ ッ ト ワー ク のセキ ュ リ テ ィ 違反を迅速に診断 し 、 こ れを阻止 し ます。 こ の機能は、 シ ス テムが特定の種類のセキ ュ リ テ ィ 侵害に対 し て侵害の痕跡 (IOC) イ ベ ン ト を生成するかど う か、 そ し てそれ らのイ ベ ン ト を当該ホス ト と 相関 さ せるかど う かをユーザが制御で き る、 Sourcefire 提供の IOC ルールを導 入 し ます。 イ ベン ト 生成時に、 シ ス テムはその IOC イ ベン ト の影響を受け る ホ ス ト に IOC タ グ を設定 し ます。 固有の検出 ソ ースか ら 最 も 多 く の IOC イ ベン ト を関連付け られたホス ト は、 セキ ュ リ テ ィ 侵害の可能性が一番高いホス ト です。 違反が解決 さ れる と 、 IOC タ グは削除 さ れます。 IOC イ ベ ン ト お よびホス ト の タ グはホス ト プ ロ フ ァ イル、 ネ ッ ト ワー ク マ ッ プ、 コ ン テキス ト エ ク ス プ ロー ラ 、 ダ ッ シ ュ ボー ド 、 お よび イ ベ ン ト ビ ュ ーア で表示で き ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 40 以前のバージ ョ ン で導入 さ れた機能 拡張セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スのイ ベン ト ス ト レージおよび ビ ュー ラ イ セ ン ス : 保護 サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) シ ス テムがセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス デー タ に基づ き ト ラ フ ィ ッ ク を ブ ラ ッ ク リ ス ト に登録する、 またはブ ラ ッ ク リ ス ト に登録 さ れた ト ラ フ ィ ッ ク を監 視する よ う に設定 さ れている場合、 ダ ッ シ ュ ボー ド と コ ン テキス ト エ ク ス プ ロー ラ でセキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス イ ベン ト を表示で き る よ う にな り ま し た。 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス イ ベン ト は、 接続イ ベン ト と 似ています が、 別々に保存、 切 り 分け ら れ、 独自のイ ベ ン ト ビ ュ ー、 ワー ク フ ロー、 カ ス タ ム分析ダ ッ シ ュ ボー ド ウ ィ ジ ェ ッ ト のプ リ セ ッ ト を持 っ ています。 簡素化 さ れた侵入ポ リ シーの変数管理 ラ イ セ ン ス : 保護 サポー ト さ れるデバイ ス : 任意 サポー ト さ れる防御セ ン タ ー : 任意 変数セ ッ ト の追加はオブ ジ ェ ク ト マネージ ャ での変数管理を簡素化 し 、 一元化 し ます。 カ ス タ ム変数セ ッ ト を作成 し 、 ネ ッ ト ワー ク環境に合わせてデ フ ォ ル ト の変数セ ッ ト を カ ス タ マ イ ズ し ます。 デ フ ォル ト の変数セ ッ ト は、 Sourcefire の 提供するデ フ ォ ル ト 変数 と ユーザが作成 し た カ ス タ ム変数の両方を含むマス タ ー キー と し て機能 し 、 カ ス タ ム変数セ ッ ト を自動入力する ために使用で き ます。 こ のセ ッ ト の変数を カ ス タ マ イ ズする と 、 その変数を含む他のすべての変数セ ッ ト に変更が伝播 さ れます。 バージ ョ ン 5.2 か ら バージ ョ ン 5.3 への更新では既存の変数が変数セ ッ ト に自動 的に移行 し ます。 シ ス テム レ ベルの既存の変数はデ フ ォ ル ト 変数セ ッ ト 内で カ ス タ ム変数にな り ます。 侵入ポ リ シー レ ベルで設定 さ れた カ ス タ ム変数は、 侵 入ポ リ シーに よ り 新 し い カ ス タ ム変数セ ッ ト にグループ化 さ れます。 位置情報 と ア ク セス制御 ラ イ セ ン ス : FireSIGHT サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想 サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) バージ ョ ン 5.3 では、 ア ク セス制御ポ リ シー内の送信元または宛先の国に基づい て ト ラ フ ィ ッ ク を フ ィ ル タ リ ン グする機能が導入 さ れま し た。 位置情報 フ ィ ル タ を使用する には、 個々の国を指定するか、 またはア ク セス制御ポ リ シー ルール で位置情報オブ ジ ェ ク ト を参照 し ます。 位置情報オブ ジ ェ ク ト はオブ ジ ェ ク ト マネージ ャ で設定 さ れ、 シ ス テムが監視 対象ネ ッ ト ワー クの ト ラ フ ィ ッ ク で特定 し た 1 つ以上の国を表 し ます。 国のカ ス タ ム グルー プ を 保存お よ び編成す る ため、 位置情報オ ブ ジ ェ ク ト を 作成 し ま す。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 41 以前のバージ ョ ン で導入 さ れた機能 URL フ ィ ル タ リ ング ラ イ セ ン スの変更 ラ イ セ ン ス : 保護 + URL フ ィ ル タ リ ン グ サポー ト さ れるデバイ ス : シ リ ーズ 3、 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 任意 (DC500 を除 く ) Sourcefire では URL フ ィ ル タ リ ン グ を有効にする制御ラ イ セ ン スが不要にな り ま し た。 保護 ラ イ セ ン スのみが必要です。 URL フ ィ ル タ リ ン グ ラ イ セ ン ス を初 めて追加する と 、 防御セ ン タ ーは URL フ ィ ル タ リ ン グおよび自動更新を自動的 に有効に し ます。 シ リ ーズ 3 FirePOWER ア プ ラ イ ア ン スの 8300 フ ァ ミ リ サポー ト さ れるデバイ ス : 3D8350、 3D8360、 3D8370、 3D8390 バージ ョ ン 5.3 には シ リ ーズ 3 FirePOWER 管理対象デバイ スの強力な 8300 フ ァ ミ リ が導入 さ れています。 8300 フ ァ ミ リ は既存の シ リ ーズ 3 8000 Series の管理対象デバイ スのス タ ッ キン グ、 ク ラ ス タ リ ン グ、 既存のすべての NetMod、 お よびその他のすべての機能をサポー ト し ています。 さ ら に、 3D8350 では 15Gbps、 3D8360 では 30Gbps、 3D8370 では 45Gbps、 3D8390 では 60Gbps の、 よ り 速い接続ス ピー ド を実現する機能強化が行われています。 専用の AMP ア プ ラ イ ア ン ス サポー ト さ れるデバイ ス : AMP7150 および AMP8150 また、 バージ ョ ン 5.3 には、 Sourcefire の AMP 機能のパ フ ォ ーマ ン ス を最大化 する追加処理能力を備えて設計 さ れた 2 つの新 し い シ リ ーズ 3 FirePower 管理 対象デバイ ス も 取 り 入れ られています。 AMP7150 は 32GB の RAM と 120GB の ハー ド ド ラ イ ブ を備え、 Small Form-Factor Pluggable (SFP) ト ラ ン シーバをサ ポー ト する 71xx フ ァ ミ リ のデバイ ス です。 AMP8150 は 96GB の RAM、 2 つの CPU、 24 の コ ア、 および 400 GB のハー ド ド ラ イ ブ を搭載 し た 81xx フ ァ ミ リ のデバイ スです。 デ ィ ス ク マネージ ャの機能強化 ラ イ セ ン ス : 任意 サポー ト さ れるデバイ ス : シ リ ーズ 2、 シ リ ーズ 3、 X-Series サポー ト さ れる防御セ ン タ ー : シ リ ーズ 2、 シ リ ーズ 3 バージ ョ ン 5.3 では Sourcefire に よ り 、 すべてのア プ ラ イ ア ン スにおいてデ ィ ス ク 容量の管理 と フ ァ イル プルーニ ン グが改善 さ れま し た。 こ れ ら の機能強化は フ ァ イ ルのキ ャ プ チ ャ 機能をサポー ト し 、 全体的なパ フ ォ ーマ ン ス を向上 さ せ ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 42 以前のバージ ョ ン で導入 さ れた機能 マルウ ェ ア ス ト レージ パ ッ ク サポー ト さ れるデバイ ス : 8000 Series Sourcefire では、 キ ャ プ チ ャ フ ァ イル用のロー カル ス ト レージ と 、 イ ベン ト お よび設定ス ト レ ージ用に メ イ ン ハー ド ド ラ イ ブ上の空き スペース を提供する、 Sourcefire 付属のセ カ ン ド ハー ド ド ラ イ ブ、 すなわち マルウ ェ ア ス ト レージ パ ッ ク の取 り 付けがサポー ト さ れる よ う にな り ま し た。 すべての 8000 Series 管 理対象デバイ スにマルウ ェ ア ス ト レージ パ ッ ク を追加で き ます (追加ス ト レー ジが付属 し て出荷 さ れる AMP8150 を除 く )。 マルウ ェ ア ス ト レージ パ ッ ク はス タ ッ ク型または ク ラ ス タ 型 8000 Series デバイ ス で も サポー ト さ れています (AMP8150 を除 く )。 マルウ ェ ア ス ト レ ージ パ ッ クが追加 さ れた場合、 互換性のあ る管理対象デバイ スは こ れを検出 し 、 既存の フ ァ イル キ ャ プ チ ャ を追加 さ れた ド ラ イ ブに自動転 送 し て、 メ イ ン ド ラ イ ブの容量を空けます。 警告 サー ド パーテ ィ のハー ド ド ラ イ ブは取 り 付けないで く だ さ い。 サポー ト さ れていないハー ド ド ラ イ ブ を取 り 付け る と 、 デバイ スが破損する可能性があ り ます。 Sourcefire Software for X-Series サポー ト さ れるデバイ ス : X-Series バージ ョ ン 5.3 の Sourcefire 3D System は、 X-Series オペ レ ーテ ィ ン グ シ ス テ ム (XOS) バージ ョ ン 9.7.2 (以降) と バージ ョ ン 10.0 (以降) を実行する X-Series ア プ ラ イ ア ン ス でサポー ト さ れる よ う にな り ま し た。 以前のバージ ョ ン の XOS を使用 し ている場合は、 Blue Coat シ ス テム サポー ト にお問い合わせ く だ さ い。 X-Series の詳細については、 『Sourcefire Software for X-Series Installation and Configuration Guide』 を参照 し て く だ さ い。 仮想ア プ ラ イ ア ン スの初期設定の改善 ラ イ セ ン ス : 任意 サポー ト さ れるデバイ ス : 仮想、 X-Series サポー ト さ れる防御セ ン タ ー : 仮想 バージ ョ ン 5.3 では、 vSphere ハイパーバイザまたは vCloud Director を使用 し て、 vCloud のワー ク フ ローを離れる こ と な く 、 仮想デバイ スの初期設定を行 う こ と がで き ます。 初期設定時のデ フ ォル ト パスワー ド の変更やネ ッ ト ワーキン グの設定、 初期検出モー ド の設定、 管理元の防御セ ン タ ーの設定のために、 仮想 デバイ スの コ ン ソ ールに接続する必要がな く な り ま し た。 こ れ らの設定手順は、 vCloud 展開ワー ク フ ロー中にすべて実行で き ます。 ESXi を使用 し て展開する こ と も可能ですが、 それには VMware コ ン ソ ールで追加の設定が必要な こ と に注 意 し て く だ さ い。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 43 以前のバージ ョ ン で導入 さ れた機能 変更 さ れた機能 • 実行時間の長い ク エ リ の検索 と 停止に、 シ ェ ル ベースの ク エ リ 管理ツール を使用で き る よ う にな り ま し た。 ク エ リ 管理ツールでは指定 し た分数よ り も 実行時間が長い ク エ リ を検索 し 、 それ ら の ク エ リ を停止する こ と がで き ます。 ユーザが ク エ リ を停止する と 、 こ のツールに よ り 監査ロ グ と syslog に イ ベン ト が記録 さ れます。 こ のツールにア ク セス で き るのは、 防御セ ン タ ーのシ ェ ル ア ク セス権限を 持つ管理ユーザだけであ る こ と に注意 し て く だ さ い。 詳細については、 防 御セ ン タ ーのシ ェ ルで query_manager -h を入力するか、 または 『Sourcefire 3D System User Guide』 の 「Stopping Long-Running Queries」 を参照 し て く だ さ い。 • バージ ョ ン 5.3 以降、 Sourcefire では、 Web サーバに よ り 参照 さ れた ト ラ フ ィ ッ ク を、 参照 さ れた接続の Web ア プ リ ケーシ ョ ン と し て識別する よ う にな り ま し た。 た と えば、 advertising.com を介 し て ア ク セス さ れたア ド バ タ イ ズ メ ン ト が実際は CNN.com か ら 参照 さ れてい る場合、 Sourcefire は CNN.com を Web ア プ リ ケーシ ョ ン と し て識別 し ます。 • 次のいずれかのポー ト 条件を含むア ク セス制御ルールは設定で き な く な り ま し た : IP 0、 IP-ENCAP 4、 IPv6 41、 IPv6-ROUTE 43、 IPv6-FRAG 44、 GRE 47、 または IPv6-OPTS 60。 以前のバージ ョ ンの Sourcefire 3D System か ら更新する と 、 ア ク セス制御 ポ リ シー ルール エデ ィ タ が警告を付けて無効な規則を マー ク し 、 オブ ジ ェ ク ト マネージ ャが無効なポー ト オブ ジ ェ ク ト の値を TCP に リ セ ッ ト し ます。 バグ 140709 について コ メ ン ト アウ ト バージ ョ ン 5.3.0.1 • ス タ ッ ク または ク ラ ス タ を解除 し た場合、 デバイ スがプ ラ イ マ リ デバイ ス グループに留ま る よ う にな り ま し た。 バージ ョ ン 5.3 以前では、 デバイ ス がス タ ッ ク または ク ラ ス タ に追加 さ れる前に属 し ていたグループにデバイ スが戻 さ れま し た。 • NetFlow デー タ 収集 と ロ グ作成のパ フ ォ ーマ ン ス と 安定性が向上 し ま し た。 Sourcefire はまた、 NetFlow を有効に し たデバイ スに よ り エ ク スポー ト さ れた接続のために、 次の新 し い フ ィ ール ド を追加 し ま し た。 [NetFlow Destination/Source Autonomous System]、 [NetFlow Destination/Source Prefix]、 [NetFlow Destination/Source TOS]、 お よび [NetFlow SNMP Input/Output]。 • バージ ョ ン 5.3 以降、 認証オブ ジ ェ ク ト の作成に IPv6 ア ド レ ス を使用で き る よ う にな り ま し た。 シ ェ ル ア カ ウ ン ト の認証には IPv6 ア ド レ スに よ る 認証オブ ジ ェ ク ト を使用で き ない こ と に注意 し て く だ さ い。 • バージ ョ ン 5.3 以降、 シ リ ーズ 3 管理対象デバイ ス で IPv6 高速パス ルー ルを作成する際に、 固有のイ ニ シ エー タ IP ア ド レ ス と レ スポン ダ IP ア ド レ ス を指定で き る よ う にな り ま し た。 バージ ョ ン 5.3 以前では、 フ ィ ール ド は固定 さ れ、 [Any] に設定 さ れていま し た。 Sourcefire 3D System リ リ ース ノ ー ト 44 以前のバージ ョ ン で導入 さ れた機能 バージ ョ ン 5.3.0.1 • バージ ョ ン 5.3 を シ リ ーズ 3 管理対象デバイ スに新規に イ ン ス ト ールする 場合、 Automatic Application Bypass (AAB) 機能はデ フ ォ ル ト で有効に な っ ています。 以前のバージ ョ ンの Sourcefire 3D System か ら 更新 し た場 合は、 AAB の設定は影響を受けません。 単一パケ ッ ト の処理に事前設定 し た時間が経過 し た場合にだけ、 AAB が有効にな る こ と に注意 し て く だ さ い。 AAB が有効な場合、 影響を受ける Snort プ ロ セスはシ ス テムに よ り 強 制終了 さ れます。 • バージ ョ ン 5.3 への更新時に、 シ ス テムは現在適用 さ れている ア ク セス制 御ポ リ シー と 、 最大 10 個の保存 さ れているが適用 さ れていないア ク セス 制御ポ リ シーに対する リ ビ ジ ョ ン を、 変更を保ち なが ら 保存で き る よ う に な り ま し た。 • 複数のレ ポー ト 生成 タ ス ク を同時にスケジ ュ ール し た場合、 シ ス テムは タ ス ク を待ち行列に入れます。 それ ら は [Task Status] ページ ([System] > [Monitoring] > [Task Status]) で表示で き ます。 • ポン ド 記号 (#) を使用 し てセキ ュ リ テ ィ ゾーン オブ ジ ェ ク ト を指定する こ と はで き ません。 • バージ ョ ン 5.3 以降、 侵入ルールの icode 引数範囲で、 -1 を最小値 と し て 使用で き る よ う にな り ま し た。 最小値 と し て -1 を選択する と 、 範囲に ICMP コ ー ド 0 を含める こ と がで き ます。 • Cyrus SASL 認証に対する攻撃を検出する、 新規の SMTP プ リ プ ロ セ ッ サ ア ラ ー ト が追加 さ れま し た。 • バージ ョ ン 5.3 以降、 タ イ プ 502 侵入イ ベ ン ト に関する フ ァ イル ポ リ シー UUID メ タ デー タ がシ ス テムに含まれる よ う にな り ま し た。 • フ ァ イルの性質 [Neutral] は [Unknown] にな り ま し た。 性質が [Unknown] の フ ァ イルは、 ク ラ ウ ド が性質を割 り 当て る前にマルウ ェ ア ク ラ ウ ド 検索 が実行 さ れた こ と を示 し ます。 • 不正な認証ヘ ッ ダーを含むパケ ッ ト を識別する複数の新 し い Snort デ コ ー ダ ルールが追加 さ れま し た。 • 接続サマ リ ー テーブルの [Ingress Interface]、 [Ingress Security Zone]、 [Egress Interface]、 または [Egress Security Zone] フ ィ ール ド に基づ く カ ス タ ム分析ダ ッ シ ュ ボー ド ウ ィ ジ ェ ッ ト は設定で き な く な り ま し た。 • バージ ョ ン 5.3 以降、 すでにシ ス テムに イ ン ス ト ール さ れているバージ ョ ンの Sourcefire 位置情報デー タ ベース (GeoDB) を イ ン ス ト ール し よ う と する と 、 シ ス テムがア ラ ー ト を発行する よ う にな り ま し た。 • バージ ョ ン 5.3 以降、 [Application Protocol Category]、 [Client Category]、 および [Web Application Category] の各条件を使用 し て相関ルールを作成 で き る よ う にな り ま し た。 Sourcefire 3D System リ リ ース ノ ー ト 45 サポー ト サポー ト Sourcefire を ご購入いただ き、 あ り が と う ご ざいま し た。 https://support.sourcefire.com/ にア ク セス し 、 『Sourcefire Support Welcome Kit』 を ダウ ン ロー ド し て く だ さ い。 こ のサポー ト キ ッ ト は、 お客様に よ る Sourcefire サポー ト の利用 と 、 カ ス タ マー セ ン タ ーのア カ ウ ン ト の設定を お手 伝い し ます。 Sourcefire 防御セ ン タ ーまたは管理対象デバイ スについての質問やサポー ト が必 要な場合は、 Sourcefire サポー ト にお問い合わせ く だ さ い。 • Sourcefire サポー ト サイ ト : https://support.sourcefire.com/ • 電子 メ ールに よ る Sourcefire サポー ト へのお問い合わせ : [email protected] • 電話に よ る Sourcefire サポー ト へのお問い合わせ : 410.423.1901 または 1.800.917.4134 X-Series プ ラ ッ ト フ ォ ームに関する質問があ る場合、 またはサポー ト が必要な場 合は、 Blue Coat サポー ト サイ ト を ご覧 く だ さ い。 https://www.bluecoat.com/support/contactsupport/。 Sourcefire 製品を ご利用いただ き あ り が と う ご ざいま し た。 特記事項 Cisco、 Cisco ロ ゴ、 Sourcefire、 Sourcefire のロ ゴ、 Snort、 Snort and Pig のロ ゴ、 お よびその他の商標 と ロ ゴは、 米国およびその他の国におけ る シ ス コ およびその関 連会社の商標または登録商標です。 シ ス コ の商標の一覧は http://www.cisco.com/go/trademarks で ご確認いただけます。 掲載 さ れてい る第三 者の商標はそれぞれの権利者の財産です。 「パー ト ナー」 または 「partner」 と い う 用語の使用はシ ス コ と 他社 と の間のパー ト ナーシ ッ プ関係を意味する ものでは あ り ません。 特記事項、 免責事項、 ご利用条件、 お よび本書に含まれる その他の情報 (「ご利 用条件」) は、 こ の ド キ ュ メ ン ト (「本書」) に記載 さ れている情報、 お よび読者 に よ る その使用にのみ適用 さ れます。 こ れ らのご利用条件は、 シ ス コ またはシ ス コ 支社 (以下、 「シ ス コ 」) が管理する Web サイ ト 、 お よび Sourcefire またはシ ス コ が提供する製品の使用には適用 さ れず、 また、 それ ら を管理する も ので も あ り ません。 Sourcefire お よびシ ス コ 製品は購入可能であ り 、 個々のラ イ セ ン ス使用 許諾契約または さ ま ざ ま な条件を含むご利用条件が適用 さ れます。 本書の著作権はシ ス コ が所有 し 、 米国およびその他の国々の著作権およびその他 の知的所有権に関する法律に よ り 保護 さ れます。 本書は非商用目的の使用の場合 にのみ、 使用、 印刷、 検索シ ス テムへの保存、 その他複製や配布を行 う こ と がで き ます。 ただ し 、 以下の条件が満た さ れる場合に限 り ます。 (i) いかな る方法に おいて も 本書を変更 し ない こ と (ii) シ ス コ の著作権情報、 商標、 その他の所有 権通知、 お よび本ページおよびその条件の全内容への リ ン ク、 またはその印刷物 を必ず含める こ と 。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 46 サポー ト 本書のいかな る部分 も シ ス コ の明確な書面に よ る事前の許可な く 、 編集する こ と はで きず、 また、 その他別の著作物や任意の ド キ ュ メ ン ト 、 ユーザ マニ ュ アル に加え る こ と も 、 派生的な著作物の作成に使用する こ と も で き ません。 シ ス コ は 条件を随時変更する権利を留保 し 、 本書の継続的な使用は こ れ らの条項に同意 し た もの と 見な さ れます。 © 2004 - 2014 Cisco and/or its affiliates. All rights reserved. 免責事項 本書およびそ こ か ら入手で き るすべての情報には正確ではない ものや誤植が含ま れている こ と があ り ます。 シ ス コ は随時本書を変更で き ます。 シ ス コ が管理する すべての Web サイ ト 、 ド キ ュ メ ン ト 、 お よび/またはすべての製品情報の正確性 や的確性について、 シ ス コ は一切の表明または保証を行いません。 シ ス コ が管理 する Web サイ ト 、 ド キ ュ メ ン ト 、 およびすべての製品情報は 「現状のま ま」 提 供 さ れ、 シ ス コ はすべての明示および暗黙の保証を否認 し ます。 こ れには権原の 保証および特定目的に対する商品性お よび/または適合性が含まれますが、 こ れ ら に限定 さ れる ものではあ り ません。 シ ス コ はいかな る場合で も、 シ ス コ が管理 する Web サイ ト または文書か ら 発生、 またはそれ ら に関連 し た任意の方法にお いて生 じ た、 直接的損害、 間接的損害、 偶発的損害、 特別損害、 懲罰的損害、 ま たは結果的損害 (代替商品または代替サービ スの調達、 デー タ の損失、 利益の損 失、 および/または事業の中断を含むが、 こ れ ら に限定 さ れない) に対 し て、 そ れがどのよ う に発生 し たか、 あ る いは契約、 厳密な法的責任、 過失あ る いはその 他の行為またはその他の任意の法的責任の理論に基づ く ものであ るか否かにかか わ ら ず、 かつ、 シ ス コ がそ う し た損害の可能性を通知 さ れていた と し て も、 一切 責任を負いません。 州または司法管轄区域に よ っ ては、 結果的または偶発的な損 害の制限または除外が許可 さ れていないため、 お客様に上記の制限が適用 さ れな い場合があ り ます。 バージ ョ ン 5.3.0.1 Sourcefire 3D System リ リ ース ノ ー ト 47
© Copyright 2024 ExpyDoc