クラウド型ネットワークセキュリティサービス
iboss

iboss独自技術の固定IPアドレスにより専有化ゲートウェイを実装し、
均一化された安全なネットワーク・セキュリティ機能をSaaSを介して提供


ニューノーマル時代におけるVPNの負荷軽減やセキュリティ強化の対策として
注目されるクラウド型Webゲートウェイ

ワークスタイルの変化もあり、従来の境界型セキュリティ対策におけるVPN接続の負荷増大、脆弱性やセキュリティ対策などの観点から、限界を迎えていると言っても過言ではありません。

ibossは拠点やデバイスなどアクセス元の場所/機器に左右されずセキュリティレベルを均一化し、セキュアなアクセスを可能にします。セキュリティ対策の運用負担を大きく軽減するクラウド型のWebゲートウェイです。



境界型セキュリティによるネットワークアクセスでは、
ニューノーマル時代の多様な働き方に最適なネットワーク環境を構築できない

  • 拠点や接続機器によってセキュリティレベルが異なる

    拠点や接続機器によって
    セキュリティレベルが異なる

  • VPN接続による通信負荷の増大や、VPN装置を狙った脅威の多発

    VPN接続による通信負荷の増大や、VPN装置を狙った脅威の多発

  • IPアドレスのログ管理などの煩雑化による運用コストの増加

    IPアドレスのログ管理などの煩雑化による運用コストの増加

セキュリティレベルを均一化し、高パフォーマンス/低遅延でセキュアな接続と、
運用・管理の効率化を実現

SASE(Secure Access Service Edge)で求められる主要機能を網羅したクラウド型Webゲートウェイ『iboss』は、企業ごとに専有化されたゲートウェイを提供します。 ibossを経由することで、エンドポイントからのネットワークアクセスに均一化されたセキュリティポリシーの適用を可能にします。また今までVPN接続の際にかかっていた通信負荷を軽減できます。


ibossによるソリューション

iboss活用シナリオ

  • VPNのトラフィック負荷を軽減

    Proxyのキャパシティ不足対策

    VPNのトラフィック負荷を軽減

    ・Webアクセス(特にSSL通信)の爆発的な増加への対策
    ・設備増加・拡張コストを回避し、手軽な運用管理を実現
    Windows 10 アップデート配信のネットワーク負荷も軽減

  • インターネットブレイクアウト

    Webアクセスの効率化

    インターネットブレイクアウト

    ・アプリケーションやアクセス先ごとに通信経路を分ける
    ・SD-WAN製品と連携し、Webアクセスのセキュリティ部分を補完

  • Zero Trust

    新しい働き方に対応

    Zero Trust

    ・あらゆる場所からのWEBアクセスに対する制御・セキュリティを強化
    ・セキュリティ境界モデルを変革し、テレワークをセキュアに実現(BCP対策にも)


ibossで実現できるSASEの機能


CASB

クラウドサービスの
利用状況の把握や
制御

SNSを読み取り専用にし、機密情報の投稿を防いだり、Microsoft 365テナント利用の制限などを行います。

SWG・Proxy

社外ネットワークへ
の安全なアクセス
(アクセス制御)

すべてのユーザートラフィックは保護のためにibossクラウドを介してインターネットにアクセスします。

VPN・ZTNA

社内(プライベートネットワーク)への安全なアクセス

ibossクラウドサービスを介して、組織内のユーザーの役割に基づくプライベートリソースへのアクセスを提供します。

SD-WAN

拠点のインターネット接続経路を最適化


主要なSD-WANベンダーと提携し、SD-WANソリューションを提供します。

FWaaS

潜在的な脅威をブロック(不正アクセス・攻撃対策)

ibossクラウドに付属のibossマルウェアエンジンによりマルウェアや脅威からの多層防御を提供します。

RBI

ブラウザ分離(高リスク Web サイトへの直接アクセスを制限)

高リスクとして分類されたサイトに対して、Webコンテンツを独立したセッションでレンダリングします。

DLP

情報漏えい対策(DLP)を実装したい

すべてのトラフィックスキャンによる個人情報(PII)の検出や、DLPポリシーの適用によりデータ損失を防ぎます。


iboss独自技術で企業ごとに専有化されたゲートウェイを提供

iboss独自技術で企業ごとに専有化されたゲートウェイを提供

メリット①

SaaSへのログインやプライベートアクセスの設計・設定が容易になる

メリット②

固定IPなので、ログの管理・運用がしやすい

他社製品の場合

固定IP(ソースIP固定化)には別途オプションの購入が必要


iboss機能一覧

  Core Package Malware Defense Data Loss Prevention
WEBフィルタリング
Complete web & internet content filtering
業界ごとのコンプライアンス準拠(HIPPA,CIPA等)
Compliant with industry regulations
SSLインスペクション/復号化
SSL traffic management
クラウドアプリ(CASB)/SNSコントロール
Cloud application and social media controls
モバイルデバイスの保護
Mobile device protection
EOLブラウザとOSの保護
EOL Browser and OS protection
リアルタイムレポート機能
Advanced, real-time reporting
クラウドでの集中管理
Centralized management and administration in the cloud
クラウドセキュリティコネクター(エージェント)
Flexible cloud security connectors for Internet security regardless of location
アンチマルウェアと侵入検知
Malware prevention & breach detection
C&Cコールバック検出
Command and Control (CnC) callback detection
サンドボックス防御
Behavioral Malware Sandboxing Defense
脅威インテリジェンス
Global cloud threat intelligence protection
インシデントレスポンスセンター
Time-saving Incident Response Center
侵入検知と防御
Intrusion detection and prevention
ファイルベースのDLP
Deep file-based data loss prevention capabilities
機密情報の検知
Advanced sensitive content detection
コンテンツ分析エンジン
Advanced Content Analysis Engines

iboss 3つの接続形態


クライアントの設定

クライアントの設定

ネットワーク機器の設定

エージェント
(クラウドコネクタ)

PACファイル
(プロキシ自動設定)

トンネル/多段プロキシ
(GRE / IPsec)

エージェント(クラウドコネクタ)
PACファイル(プロキシ自動設定)
トンネル/多段プロキシ(GRE / IPsec)

※2022年6月現在の情報です。


iboss 外部認証連携(ユーザー認証)

各種認証基盤によるユーザー認証
・ibossローカルDB
・OKTA
・Google-SSO
・Azure AD, Active Directory
ほか

SAMLを用いたSSO構成
・SP Initiated-SSO
・IdP Initiated-SSO

iboss ライセンス

「デバイスライセンス」と「ログレーポーター」のライセンス購入が必要になります。

デバイスライセンス
(税別、年額、国内代理店によるサポート付き)
  ログレポーター
デバイス数
100~499
500~9,999
10,000~99,999
100,000以上
 
容量
500GB
1,500GB
3,000GB
それ以上

※それぞれの価格についてはお問い合わせください。


iboss 評価版ライセンス

評価版のご登録は弊社までお問い合わせください。

  無償/2週間   有償/1年間
  Core Package Malware Defense Data Loss Prevention
WEBフィルタリング
Complete web & internet content filtering
業界ごとのコンプライアンス準拠(HIPPA,CIPA等)
Compliant with industry regulations
SSLインスペクション/復号化
SSL traffic management
クラウドアプリ(CASB)/SNSコントロール
Cloud application and social media controls
モバイルデバイスの保護
Mobile device protection
EOLブラウザとOSの保護
EOL Browser and OS protection
リアルタイムレポート機能
Advanced, real-time reporting
クラウドでの集中管理
Centralized management and administration in the cloud
クラウドセキュリティコネクター(エージェント)
Flexible cloud security connectors for Internet security regardless of location
アンチマルウェアと侵入検知
Malware prevention & breach detection
C&Cコールバック検出
Command and Control (CnC) callback detection
サンドボックス防御
Behavioral Malware Sandboxing Defense
脅威インテリジェンス
Global cloud threat intelligence protection
インシデントレスポンスセンター
Time-saving Incident Response Center
侵入検知と防御
Intrusion detection and prevention
ファイルベースのDLP
Deep file-based data loss prevention capabilities
機密情報の検知
Advanced sensitive content detection
コンテンツ分析エンジン
Advanced Content Analysis Engines

注意点:リージョン単位での契約
海外拠点での利用には、各地域ごとの契約が必要になります。
注意点:リージョン単位での契約

SLA(Service Level Agreement)

iboss社と顧客間には、以下のサービスレベル契約(SLA)が適用されます。


クラウドサービス稼働率

99.999%(当月平均)

クライアント⇔iboss間の遅延値

100ms(当月平均)


SLA未達時にはサービスクレジットによる補償対象となります。

Availability within a month Service Credit %
< 99.9% - ≥ 99.4% 5% Credit
< 99.4% - ≥ 98.9% 10% Credit
< 98.9% - ≥ 97.9% 20% Credit
< 97.9% - ≥ 97.0% 30% Credit
< 97.0% 50% Credit

最新情報はiboss社サイトをご確認ください。
https://www.iboss.com/service-level-agreement/


セキュリティ監視サービス


MSS for iboss Cloud Security

お客さまに代わり、SOC(Security Operation Center)でアラートの常時監視とログ分析、報告を行います。 インシデント発生時には推奨対策案までを含めた報告を行うため、セキュリティ人材の確保が難しい企業でもスピーディーに製品の運用を開始し、セキュリティ強化を図ることができます。

※「MSS for iboss Cloud Security」は、SBテクノロジー株式会社が提供します。


プラン 内容 価格
プレミアム セキュリティ専門アナリストによる常時監視
通信遮断等のインシデント抑制対応 *1
他製品のMSSと組合せた包括的なセキュリティ監視 *2
お問い合わせください
スタンダード 常時監視・自動通知
通信遮断等のインシデント抑制対応 *1
ライト 常時監視・自動通知

*1 価格はデバイス数に応じて変動します。
*2 SBテクノロジー社が提供する他製品のMSS契約が別途必要です。マネージドセキュリティサービス(MSS)一覧


お問い合わせ


※その他、記載の社名や製品名は各社の登録商標または商標です。
※製品名の表記において ™ や ® は省略しています。