クラウド型ネットワークセキュリティサービス
iboss
iboss独自技術の固定IPアドレスにより専有化ゲートウェイを実装し、
均一化された安全なネットワーク・セキュリティ機能をSaaSを介して提供
ニューノーマル時代におけるVPNの負荷軽減やセキュリティ強化の対策として
注目されるクラウド型Webゲートウェイ
ワークスタイルの変化もあり、従来の境界型セキュリティ対策におけるVPN接続の負荷増大、脆弱性やセキュリティ対策などの観点から、限界を迎えていると言っても過言ではありません。
ibossは拠点やデバイスなどアクセス元の場所/機器に左右されずセキュリティレベルを均一化し、セキュアなアクセスを可能にします。セキュリティ対策の運用負担を大きく軽減するクラウド型のWebゲートウェイです。
境界型セキュリティによるネットワークアクセスでは、
ニューノーマル時代の多様な働き方に最適なネットワーク環境を構築できない
-
拠点や接続機器によって
セキュリティレベルが異なる -
VPN接続による通信負荷の増大や、VPN装置を狙った脅威の多発
-
IPアドレスのログ管理などの煩雑化による運用コストの増加
セキュリティレベルを均一化し、高パフォーマンス/低遅延でセキュアな接続と、
運用・管理の効率化を実現
SASE(Secure Access Service Edge)で求められる主要機能を網羅したクラウド型Webゲートウェイ『iboss』は、企業ごとに専有化されたゲートウェイを提供します。 ibossを経由することで、エンドポイントからのネットワークアクセスに均一化されたセキュリティポリシーの適用を可能にします。また今までVPN接続の際にかかっていた通信負荷を軽減できます。
iboss活用シナリオ
-
Proxyのキャパシティ不足対策
VPNのトラフィック負荷を軽減
・Webアクセス(特にSSL通信)の爆発的な増加への対策
・設備増加・拡張コストを回避し、手軽な運用管理を実現
・Windows 10 アップデート配信のネットワーク負荷も軽減 -
Webアクセスの効率化
インターネットブレイクアウト
・アプリケーションやアクセス先ごとに通信経路を分ける
・SD-WAN製品と連携し、Webアクセスのセキュリティ部分を補完 -
新しい働き方に対応
Zero Trust
・あらゆる場所からのWEBアクセスに対する制御・セキュリティを強化
・セキュリティ境界モデルを変革し、テレワークをセキュアに実現(BCP対策にも)
ibossで実現できるSASEの機能
CASB
クラウドサービスの
利用状況の把握や
制御
SNSを読み取り専用にし、機密情報の投稿を防いだり、Microsoft 365テナント利用の制限などを行います。
SWG・Proxy
社外ネットワークへ
の安全なアクセス
(アクセス制御)
すべてのユーザートラフィックは保護のためにibossクラウドを介してインターネットにアクセスします。
VPN・ZTNA
社内(プライベートネットワーク)への安全なアクセス
ibossクラウドサービスを介して、組織内のユーザーの役割に基づくプライベートリソースへのアクセスを提供します。
SD-WAN
拠点のインターネット接続経路を最適化
主要なSD-WANベンダーと提携し、SD-WANソリューションを提供します。
FWaaS
潜在的な脅威をブロック(不正アクセス・攻撃対策)
ibossクラウドに付属のibossマルウェアエンジンによりマルウェアや脅威からの多層防御を提供します。
RBI
ブラウザ分離(高リスク Web サイトへの直接アクセスを制限)
高リスクとして分類されたサイトに対して、Webコンテンツを独立したセッションでレンダリングします。
DLP
情報漏えい対策(DLP)を実装したい
すべてのトラフィックスキャンによる個人情報(PII)の検出や、DLPポリシーの適用によりデータ損失を防ぎます。
iboss独自技術で企業ごとに専有化されたゲートウェイを提供
メリット①
SaaSへのログインやプライベートアクセスの設計・設定が容易になる
メリット②
固定IPなので、ログの管理・運用がしやすい
他社製品の場合
固定IP(ソースIP固定化)には別途オプションの購入が必要
iboss機能一覧
| Core Package | Malware Defense | Data Loss Prevention | |
| WEBフィルタリング Complete web & internet content filtering |
○ | ○ | ○ |
| 業界ごとのコンプライアンス準拠(HIPPA,CIPA等) Compliant with industry regulations |
○ | ○ | ○ |
| SSLインスペクション/復号化 SSL traffic management |
○ | ○ | ○ |
| クラウドアプリ(CASB)/SNSコントロール Cloud application and social media controls |
○ | ○ | ○ |
| モバイルデバイスの保護 Mobile device protection |
○ | ○ | ○ |
| EOLブラウザとOSの保護 EOL Browser and OS protection |
○ | ○ | ○ |
| リアルタイムレポート機能 Advanced, real-time reporting |
○ | ○ | ○ |
| クラウドでの集中管理 Centralized management and administration in the cloud |
○ | ○ | ○ |
| クラウドセキュリティコネクター(エージェント) Flexible cloud security connectors for Internet security regardless of location |
○ | ○ | ○ |
| アンチマルウェアと侵入検知 Malware prevention & breach detection |
○ | ○ | |
| C&Cコールバック検出 Command and Control (CnC) callback detection |
○ | ○ | |
| サンドボックス防御 Behavioral Malware Sandboxing Defense |
○ | ○ | |
| 脅威インテリジェンス Global cloud threat intelligence protection |
○ | ○ | |
| インシデントレスポンスセンター Time-saving Incident Response Center |
○ | ○ | |
| 侵入検知と防御 Intrusion detection and prevention |
○ | ○ | |
| ファイルベースのDLP Deep file-based data loss prevention capabilities |
○ | ||
| 機密情報の検知 Advanced sensitive content detection |
○ | ||
| コンテンツ分析エンジン Advanced Content Analysis Engines |
○ |
iboss 3つの接続形態
クライアントの設定
クライアントの設定
ネットワーク機器の設定
エージェント
(クラウドコネクタ)
PACファイル
(プロキシ自動設定)
トンネル/多段プロキシ
(GRE / IPsec)
※2022年6月現在の情報です。
iboss 外部認証連携(ユーザー認証)
| 各種認証基盤によるユーザー認証 ・ibossローカルDB ・OKTA ・Google-SSO ・Azure AD, Active Directory ほか SAMLを用いたSSO構成 ・SP Initiated-SSO ・IdP Initiated-SSO |
iboss ライセンス
「デバイスライセンス」と「ログレーポーター」のライセンス購入が必要になります。
| デバイスライセンス (税別、年額、国内代理店によるサポート付き) |
ログレポーター | |||||||||||
| ✙ | ||||||||||||
|
|
※それぞれの価格についてはお問い合わせください。
iboss 評価版ライセンス
評価版のご登録は弊社までお問い合わせください。
| 無償/2週間 | 有償/1年間 | ||
| Core Package | Malware Defense | Data Loss Prevention | |
| WEBフィルタリング Complete web & internet content filtering |
○ | ○ | ○ |
| 業界ごとのコンプライアンス準拠(HIPPA,CIPA等) Compliant with industry regulations |
○ | ○ | ○ |
| SSLインスペクション/復号化 SSL traffic management |
○ | ○ | ○ |
| クラウドアプリ(CASB)/SNSコントロール Cloud application and social media controls |
○ | ○ | ○ |
| モバイルデバイスの保護 Mobile device protection |
○ | ○ | ○ |
| EOLブラウザとOSの保護 EOL Browser and OS protection |
○ | ○ | ○ |
| リアルタイムレポート機能 Advanced, real-time reporting |
○ | ○ | ○ |
| クラウドでの集中管理 Centralized management and administration in the cloud |
○ | ○ | ○ |
| クラウドセキュリティコネクター(エージェント) Flexible cloud security connectors for Internet security regardless of location |
○ | ○ | ○ |
| アンチマルウェアと侵入検知 Malware prevention & breach detection |
○ | ○ | |
| C&Cコールバック検出 Command and Control (CnC) callback detection |
○ | ○ | |
| サンドボックス防御 Behavioral Malware Sandboxing Defense |
○ | ○ | |
| 脅威インテリジェンス Global cloud threat intelligence protection |
○ | ○ | |
| インシデントレスポンスセンター Time-saving Incident Response Center |
○ | ○ | |
| 侵入検知と防御 Intrusion detection and prevention |
○ | ○ | |
| ファイルベースのDLP Deep file-based data loss prevention capabilities |
○ | ||
| 機密情報の検知 Advanced sensitive content detection |
○ | ||
| コンテンツ分析エンジン Advanced Content Analysis Engines |
○ |
| 注意点:リージョン単位での契約 海外拠点での利用には、各地域ごとの契約が必要になります。 |
SLA(Service Level Agreement)
iboss社と顧客間には、以下のサービスレベル契約(SLA)が適用されます。
クラウドサービス稼働率
99.999%(当月平均)
クライアント⇔iboss間の遅延値
100ms(当月平均)
SLA未達時にはサービスクレジットによる補償対象となります。
| Availability within a month | Service Credit % |
| < 99.9% - ≥ 99.4% | 5% Credit |
| < 99.4% - ≥ 98.9% | 10% Credit |
| < 98.9% - ≥ 97.9% | 20% Credit |
| < 97.9% - ≥ 97.0% | 30% Credit |
| < 97.0% | 50% Credit |
最新情報はiboss社サイトをご確認ください。
https://www.iboss.com/service-level-agreement/
セキュリティ監視サービス
MSS for iboss Cloud Security
お客さまに代わり、SOC(Security Operation Center)でアラートの常時監視とログ分析、報告を行います。 インシデント発生時には推奨対策案までを含めた報告を行うため、セキュリティ人材の確保が難しい企業でもスピーディーに製品の運用を開始し、セキュリティ強化を図ることができます。
※「MSS for iboss Cloud Security」は、SBテクノロジー株式会社が提供します。
| プラン | 内容 | 価格 |
| プレミアム | セキュリティ専門アナリストによる常時監視 通信遮断等のインシデント抑制対応 *1 他製品のMSSと組合せた包括的なセキュリティ監視 *2 |
お問い合わせください |
| スタンダード | 常時監視・自動通知 通信遮断等のインシデント抑制対応 *1 |
|
| ライト | 常時監視・自動通知 |
*1 価格はデバイス数に応じて変動します。
*2 SBテクノロジー社が提供する他製品のMSS契約が別途必要です。マネージドセキュリティサービス(MSS)一覧
お問い合わせ
※その他、記載の社名や製品名は各社の登録商標または商標です。
※製品名の表記において ™ や ® は省略しています。