iboss
iboss独自技術の固定IPアドレスにより専有化ゲートウェイを実装し、
均一化された安全なネットワーク・セキュリティ機能をSaaSを介して提供
均一化された安全なネットワーク・セキュリティ機能をSaaSを介して提供
ニューノーマル時代におけるVPNの負荷軽減やセキュリティ強化
の対策として注目されるクラウド型Webゲートウェイ
ワークスタイルの変化もあり、VPN接続による通信負荷の増大や、脆弱性、セキュリティ対策などの観点から、従来の境界型セキュリティ対策は限界を迎えていると言っても過言ではありません。
ibossはクラウドベースでセキュアなWebアクセス・プライベートアクセスを提供します。企業ごとに専有化されたゲートウェイが提供されるため、クラウドサービスにもかかわらずオンプレミスのようなきめ細い制御が可能です。
ibossはクラウドベースでセキュアなWebアクセス・プライベートアクセスを提供します。企業ごとに専有化されたゲートウェイが提供されるため、クラウドサービスにもかかわらずオンプレミスのようなきめ細い制御が可能です。
こんなお悩みを解決します
- 拠点や接続デバイスなど
アクセス元によって
セキュリティレベルが異なる - VPN接続による通信負荷の
増大や、VPN装置を狙った
脅威が多発 - IPアドレスのログ管理などの煩雑化による運用コストの増加
ibossの特長
SOLUTION 01
独自技術で企業ごとに専有化されたゲートウェイを提供
iboss独自技術により、コンテナライズされた企業ごとの専有ゲートウェイが提供されます。送信元IPアドレスが固定されるため、SaaSへのログインやプライベートアクセスの設計・設定が容易になり、さらにログの管理・運用が簡素化できます。
ibossは、クラウドサービスにもかかわらずオンプレミスのようなきめ細かい制御を実現します。
また企業ごとの完全なデータ分離を実現できるため、GDPRなど地域ごとの規制遵守など、ジオゾーニングにも対応可能です。
ibossは、クラウドサービスにもかかわらずオンプレミスのようなきめ細かい制御を実現します。
また企業ごとの完全なデータ分離を実現できるため、GDPRなど地域ごとの規制遵守など、ジオゾーニングにも対応可能です。
SOLUTION 02
セキュリティレベルを均一化し、
運用負担を軽減
アクセス元の場所やデバイスを問わずインターネットアクセスをibossに集約しセキュリティ対策を講じることができます。これにより、均一化されたセキュリティポリシーを適用でき、常にセキュアな状態を維持し続けることが可能となります。
また、最新のセキュリティがクラウド上で提供されるため、セキュリティ管理者の運用負担を大幅に軽減することができます。
また、最新のセキュリティがクラウド上で提供されるため、セキュリティ管理者の運用負担を大幅に軽減することができます。
SOLUTION 03
CASBやZTNA、SD-WANなど
SASEで求められる機能を実現
Network as a Service/Network Security as a Serviceを実現するSASE(Secure Access Service Edge)の主要な機能をibossは提供しています。
機能一覧
| Core Package | Malware Defense | Data Loss Prevention | |
| WEBフィルタリング Complete web & internet content filtering |
○ | ○ | ○ |
| 業界ごとのコンプライアンス準拠(HIPPA,CIPA等) Compliant with industry regulations |
○ | ○ | ○ |
| SSLインスペクション/復号化 SSL traffic management |
○ | ○ | ○ |
| クラウドアプリ(CASB)/SNSコントロール Cloud application and social media controls |
○ | ○ | ○ |
| モバイルデバイスの保護 Mobile device protection |
○ | ○ | ○ |
| EOLブラウザとOSの保護 EOL Browser and OS protection |
○ | ○ | ○ |
| リアルタイムレポート機能 Advanced, real-time reporting |
○ | ○ | ○ |
| クラウドでの集中管理 Centralized management and administration in the cloud |
○ | ○ | ○ |
| クラウドセキュリティコネクター(エージェント) Flexible cloud security connectors for Internet security regardless of location |
○ | ○ | ○ |
| アンチマルウェアと侵入検知 Malware prevention & breach detection |
○ | ○ | |
| C&Cコールバック検出 Command and Control (CnC) callback detection |
○ | ○ | |
| サンドボックス防御 Behavioral Malware Sandboxing Defense |
○ | ○ | |
| 脅威インテリジェンス Global cloud threat intelligence protection |
○ | ○ | |
| インシデントレスポンスセンター Time-saving Incident Response Center |
○ | ○ | |
| 侵入検知と防御 Intrusion detection and prevention |
○ | ○ | |
| ファイルベースのDLP Deep file-based data loss prevention capabilities |
○ | ||
| 機密情報の検知 Advanced sensitive content detection |
○ | ||
| コンテンツ分析エンジン Advanced Content Analysis Engines |
○ |
ibossの接続形態
ibossには以下の3つの接続形態があります。
① エージェント接続 <クライアントの設定>
クラウドコネクタと呼ばれる専用アプリケーションを端末にインストールします。SSLインスペクション用証明書もクラウドコネクタ経由で配布されます。
② PACファイル接続(プロキシ自動設定) <クライアントの設定>
PACファイルをクラウド上に展開し端末に配布、または端末にPAC-URLを指定します。
③トンネル/多段プロキシ接続(GRE/IPsec) <ネットワークの機器設定>
VPN装置でIPsecトンネルやGREトンネルを張って接続します。
iboss活用シナリオ
Proxyのキャパシティ不足対策
VPNのトラフィック負荷を軽減
- Webアクセス(特にSSL通信)の爆発的な増加への対策
- 設備増加・拡張コストを回避し、手軽な運用管理を実現
- Windowsアップデート配信のネットワーク負荷も軽減
Webアクセスの効率化
インターネットブレイクアウト
- アプリケーションやアクセス先ごとに通信経路を分離
- SD-WAN製品と連携し、Webアクセスのセキュリティ部分を補完
新しい働き方への対応
Zero Trust
- あらゆる場所からのWebアクセスに対する制御・セキュリティを強化
- セキュリティ境界モデルを変革し、テレワークをセキュアに実現(BCP対策にも有効)
ibossで実現できるSASEの機能
CASB
クラウドサービスの利用状況
の把握や制御
SNSを読み取り専用にし、機密情報の投稿を防いだり、Microsoft 365テナント利用の制限などを実施
SWG・Proxy
社外ネットワークへの
安全なアクセス(アクセス制御)
すべてのユーザートラフィックは保護のためにibossクラウドを介してインターネットにアクセス
VPN・ZTNA
社内(プライベート)
ネットワークへの安全なアクセス
ibossクラウドサービスを介して、組織内のユーザの役割に基づくプライベートリソースへのアクセスを提供
SD-WAN
拠点のインターネット接続経路
を最適化
主要なSD-WANベンダーと提携し、最適なSD-WANソリューションを
提供
FWaaS
潜在的な脅威をブロック
(不正アクセス・攻撃対策)
ibossクラウドに付属のibossマルウェアエンジンにより、マルウェアや脅威からの多層防御を提供
RBI
ブラウザ分離
(高リスクなWebサイトへの直接アクセスを制限)
高リスクとして分類されたWebサイトに対し、Webコンテンツを独立したセクションでレンダリング
DLP
情報漏えい対策(DLP)
の実装
すべてのトラフィックスキャンによる個人情報(PII)の検出や、DLPポリシーの適用によるデータ損失を防御
iboss外部認証連携(ユーザー認証)
ibossではローカルDBやOKTAなどの各種認証基盤によるユーザー認証や、SAML SSO認証をサポートしています。
各種認証基盤によるユーザー認証
- ibossローカルDB
- OKTA
- Google-SSO
- Azure AD、Active Directory
ほか
SAMLを用いたSSO構成
- SP Initiated-SSO
- IdP Initiated-SSO
ibossライセンス
ibossのご利用には「デバイスライセンス」と「ログレポーター」のライセンス購入が必要になります。
※それぞれの価格についてはお問い合わせください。
デバイスライセンス
(税別、年額、国内代理店によるサポート付き)
| デバイス数 |
| 100~499 |
| 500~9,999 |
| 10,000~99,999 |
| 100,000以上 |
ログレポーター
|
容量 |
| 500GB |
| 1,500GB |
| 3,000GB |
| それ以上 |
契約に関する注意点
リージョン単位での契約
海外拠点での利用には、各地域ごとの契約が必要です。
海外滞在中に利用される際は、
日本のゲートウェイ経由でのアクセスになります。
SLA(Service Level Agreement)
iboss社と顧客間には、以下のサービスレベル契約(SLA)が適用されます。
クラウドサービス稼働率
99.999%(当月平均)
クライアント ⇔ iboss間の低遅延
100ms(当月平均)
SLA未達時にはサービスクレジットによる補償対象となります。
| Availability within a month | Service Credit % |
| < 99.9% - ≥ 99.4% | 5% Credit |
| < 99.4% - ≥ 98.9% | 10% Credit |
| < 98.9% - ≥ 97.9% | 20% Credit |
| < 97.9% - ≥ 97.0% | 30% Credit |
| < 97.0% | 50% Credit |
※最新情報はiboss社サイトにてご確認ください。
https://www.iboss.com/service-level-agreement/
iboss評価版ライセンス
Core PackageプランおよびData Loss Preventionプランの評価版をご用意しています。
評価版のご登録は弊社までお問い合わせください。
| 無償/2週間 | 有償/1年間 | ||
| Core Package | Malware Defense | Data Loss Prevention | |
| WEBフィルタリング Complete web & internet content filtering |
○ | ○ | ○ |
| 業界ごとのコンプライアンス準拠(HIPPA,CIPA等) Compliant with industry regulations |
○ | ○ | ○ |
| SSLインスペクション/復号化 SSL traffic management |
○ | ○ | ○ |
| クラウドアプリ(CASB)/SNSコントロール Cloud application and social media controls |
○ | ○ | ○ |
| モバイルデバイスの保護 Mobile device protection |
○ | ○ | ○ |
| EOLブラウザとOSの保護 EOL Browser and OS protection |
○ | ○ | ○ |
| リアルタイムレポート機能 Advanced, real-time reporting |
○ | ○ | ○ |
| クラウドでの集中管理 Centralized management and administration in the cloud |
○ | ○ | ○ |
| クラウドセキュリティコネクター(エージェント) Flexible cloud security connectors for Internet security regardless of location |
○ | ○ | ○ |
| アンチマルウェアと侵入検知 Malware prevention & breach detection |
○ | ○ | |
| C&Cコールバック検出 Command and Control (CnC) callback detection |
○ | ○ | |
| サンドボックス防御 Behavioral Malware Sandboxing Defense |
○ | ○ | |
| 脅威インテリジェンス Global cloud threat intelligence protection |
○ | ○ | |
| インシデントレスポンスセンター Time-saving Incident Response Center |
○ | ○ | |
| 侵入検知と防御 Intrusion detection and prevention |
○ | ○ | |
| ファイルベースのDLP Deep file-based data loss prevention capabilities |
○ | ||
| 機密情報の検知 Advanced sensitive content detection |
○ | ||
| コンテンツ分析エンジン Advanced Content Analysis Engines |
○ |
セキュリティ監視サービス
MSS for iboss Cloud Security
お客さまに代わり、SOC(Security Operation Center)でアラートの常時監視とログ分析、報告を行います。
インシデント発生時には推奨対策案までを含めた報告を行うため、セキュリティ人材の確保が難しい企業でもスピーディーに製品の運用を開始し、セキュリティ強化を図ることができます。
インシデント発生時には推奨対策案までを含めた報告を行うため、セキュリティ人材の確保が難しい企業でもスピーディーに製品の運用を開始し、セキュリティ強化を図ることができます。
※「MSS for iboss Cloud Security」は、SBテクノロジー株式会社が提供します。
| プラン | 内容 | 価格 |
| プレミアム |
|
お問い合わせください |
| スタンダード |
|
|
| ライト |
|
*1 価格はデバイス数に応じて変動します。
*2 SBテクノロジー社が提供する他製品のMSS契約が別途必要です。⇒ マネージドセキュリティサービス(MSS)一覧
CONTACT
ITサービスのパートナー選びに迷っていませんか?
まずは私たちにご相談ください
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
©2024 Alphatec Solutions Co., Ltd.