こんばんは! 以下ご参考まで。
>>・ASAvの脆弱性情報サイトがあるか。
以下サイトを都度チェックしましょう~。英語版の場合は、Quick Search に「ASA」と入力すれば影響受けそうな脆弱性一覧確認できると思います。
https://tools.cisco.com/security/center/publicationListing.x
https://www.cisco.com/c/ja_jp/support/docs/csa/psirt-index.html
>>・重大な脆弱性が発表された場合に、新しいASAvのOSは入手可能か。可能な場合はどのようにして入手するのか。
AWS上で新しいバージョンのAMIは都度公開されてるので、設定バックアップ取ってから、新しいバージョンのAMIで起動してリストアすれば、バージョン上げれると思います。もしくは、ASAvを利用される方は、別のASA製品(ASA5500-XやFirepowerシリーズなど)を保持しててる方も多いと思うので、シスコと保守契約してるアカウントの方でASAのソフトウェアダウンロードして流用してる方も少なくないのかも、と思いました。
>>・脆弱性情報を通知してくれるサービスはあるか。
Case Notification Serviceが利用できると思います。
https://www.cisco.com/c/ja_jp/support/local-tools/help-cns.html
>>・ASAvの技術的な問い合わせ等問い合わせをする窓口があるか(日本語対応or 英語対応のみなど)
AWSのページに記載ありますが、Standard Packageのサポートは Cisco Communityのみです。AWSの情報交換は、英語Communityのほうが活発です。また、Communityの特性上、満足いく回答が得れるかは保証されないと思うので、心配な場合はBYOLを購入して頂いたほうがよいかとおもいます。Standard Packageは、一時的にちょっと使いたい・検証したいケース、もしくは、玄人向きだと思います。
Cisco Adaptive Security Virtual Appliance (ASAv) - Standard Package
For all support queries, only Community Support is available for this product listing. Please visit the Cisco Security - Firewalling community using the link above and include "ASA-AWS" in the title of your community discussion for the fastest response. https://supportforums.cisco.com/community/firewalling For all support queries, only Community Support is available for this product listing. Please visit the Cisco Security - Firewalling community using the link above and include "ASA-AWS" in the
また、税制上の都合で日本だと ASAv Standard Packageは使えないという情報もあるので、日本企業にお勤めの場合は、BYOLの利用が基本となるのではないでしょうか。
https://community.cisco.com/t5/-/-/td-p/4270714
BYOLでしたら、Ciscoさんとの契約になるので、最新ASAソフトウェアのダウンロード権限も付与されるとおもいます。たぶん。
