【ibossセキュリティコラム】
第2回 ibossとは
~サービスの全体像~

  • セキュリティ
  • iboss

最終更新⽇:

掲載⽇:

# はじめに

京セラみらいエンビジョン ICTインフラソリューション部の田端と申します。

初回のコラムは、弊社がibossを取り扱うに至った背景、解決したい課題等を紹介いたしました。
今回のコラムでibossのサービスの全体像を簡単にご紹介していきたいと思います。

# ibossの会社概要

security-vol0023_img01.png

ibossは2003年にボストンに設立されたクラウド型Secure Web Gatewayのサービスです。
導入実績は、Globalで4000社以上、日本国内で80社と、堅調に拡大を続けております。
またPoPsと呼ばれる、ibossのクラウドに接続するためのゲートウェイについても、全世界に100拠点とワールドワイドに展開を進めております。

# ibossの導入イメージ

security-vol0023_img02.png

従来の企業ネットワークは、長年境界防御型のNW構成を組んでおりました。
しかし、本社の帯域負荷は増加し、またテレワークの急速な拡大により、本社、拠点、在宅など一元的なセキュリティ対策を設けることは厳しい状態になっております。そのような課題に対して、iboss cloudを導入することにより、本社、テレワーク、拠点とすべてのアクセスはibossクラウド上で、一元的なセキュリティ対策を設けることが一番の特長になります。

# ibossの導入実績

security-vol0023_img03.png

上記がibossの導入実績を従業員規模で表したグラフです。1000名以下の中小企業への導入割合が高いのが、特徴です。
中小企業に最適化された製品体系、ライセンス体系になっており、他SASE製品との大きな違いになります。

# ibossが提供する機能

security-vol0023_img04.png

上記がibossが提供する機能の一覧です。

Webアクセスのフィルタリングを実施するSWG(Secure Web Gateway)、クラウドアクセスの可視化、フィルタリングを実施するCASB(Cloud Access Security Bloker)、悪意のあるファイルをスキャンするマルウェアの検出、重要なデータや個人情報などの情報漏洩を防止するDLP(Data Loss Prevention)、VPNを代替するリモートアクセスとしてZTNA(Zero Trust Network Access)など、昨今のSASE、SSEに必要とされるコンポーネントをすべて標準装備されております。

# ibossライセンス体系

security-vol0023_img05.png

ライセンス体系としては、

・WEBフィルターなどの基本機能を装備したZERO TRUST CORE
・CORE機能にプライベートアクセス機能を追加したZERO TRUST ADBANCED
・DLPなどのフル機能を搭載した ZERO TRUST COMPLETE

があります。とりあえずSASE/SSEへの移行を進めたいが、なにから手を付けたらいいかわからない、予算も少ない、ようなお客様にはZERO TRUST COREから手掛けていく形をご提案しております。


第2回のコラムは以上になります。
次回以降は、弊社の担当SEから特徴的な機能のご紹介や、課題解決の方法など実践的なコラムを定期的に発信していく予定です。