Cisco 担当者コラム
Cisco・Security
Security 第88回「NVMのご紹介」
こんにちは。セキュリティ製品担当の小野田です。
今回は、前回紹介させていただいたCisco XDRの重要な構成要素である「Network Visibility Module(NVM)」のインストール方法についてご紹介します。(前回のブログはこちらから)
NVMは、クライアントの通信情報を可視化し、XDRによるインシデント検知・対応をより高度にするためのモジュールです。特に、クライアント間の通信(East-West Traffic)の可視化に強みを持ち、セキュリティ運用の精度向上に貢献します。
XDRを購入すれば追加料金もかからず、インストール方法もシンプルかと思いますのでこちらのブログを参考に、是非インストールしてみてください。
NVMインストーラファイル作成
まずはNVMをインストールするのに必要なインストーラファイルを作成します。
左メニューからClient Management>Deploymentsを開き、CreateNewからインストーラファイルの作成画面を開きます。
インストール先のOSやCPUに合わせて選択し、CreateNewボタンをクリックします。
名前を決めて入力します。ここでの名前はXDRのダッシュボード上で管理するための名前になります。特にインストーラファイル名などにここでの名称が反映されることはありません。
CloudManagementのバージョンとプロファイルを指定します。この設定をすることでインストールした端末をXDRダッシュボードに紐づけることができます。
プロファイルはデフォルトで用意されているので新しく作る必要はありません。
続いてSecure Clientの項目で設定をオンにします。
NetworkVisibility Module – XDRという項目がありますのでチェックボックスをオンにし、
プロファイルを選択します。このプロファイルもデフォルトで用意されていますので特に新規で作成する必要はありません。
設定が完了しましたらSaveをクリックして終了します。
終了すると以下の画面に遷移します。こちらの画面はClient Management>Custom Deploymentsから確認することもできます。
右上のダウンロードボタンからインストーラファイルをダウンロードします。
FullInstallerとNetwork Installerがありますが、Network Installerの場合、端末でのインストール時にネットワーク環境が必要になります。最終的な機能としてはどちらの方法でインストールしても変わりません。
NVMインストール確認
インストールに関してはダウンロードしたファイルを実行するだけになりますので
ここでは省略します。
SecureClientを起動していただき?マークをクリックします。
インストール済みモジュールの部分にCloud ManagementとXDR Network Visibilityが表示されていれば、インストールは正常に完了しています。
XDRダッシュボードでAssets>Devicesからインストールした端末のホスト名が見えることを
確認します。反映には半日ほど時間がかかる場合もあります。
以上でNVMのインストール作業は完了です。
まとめ
NVM(Network VisibilityModule)は、Cisco XDRの中でも重要な役割を担うモジュールです。
クライアント間の通信を可視化することで、従来のセキュリティ製品では見逃されがちだった脅威の検知や対応を可能にし、セキュリティ運用の精度と効率を大きく向上させます。
インストール手順もシンプルかと思いますので是非ご活用ください!
最後までご覧いただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
