クラウド型SSE・SASEプラットフォーム
iboss サービス

中堅、中小企業向け、
低コスト、短期間、フルマネージド
SASEサービス

メールでの
お問い合わせ 資料
ダウンロード PAGE TOP

クラウド型SSE・SASEプラットフォーム
iboss(アイボス)とは

iboss ゼロトラスト セキュアアクセス サービス エッジは、端末からのWebアクセスをクラウド上にあるibossへ集約し、セキュリティ機能を施すことで均一化されたセキュリティポリシーの適用ができ、リスクの軽減を可能にします。
VPNを利用せずibossクラウドで直接インターネットにアクセスすることで、セキュリティ機器や回線にかかっていた負荷を軽減するため、通信の高速化、安定化を実現し業務効率の向上を図ります。

※ibossはiboss, Inc.の登録商標です。

サイバー攻撃最新事例、中小企業の課題とは?

情報セキュリティ10大脅威 2024年度版

中小企業が抱える課題とは?

中小企業のみなさまのお悩みを解決します

  • SASEに移行したいが、そのコストがない。
  • SASEを導入したが、導入後の運用が不安
  • 既存環境をいかしながら、スピーディーにゼロトラストセキュリティに移行したい
  • 境界型防御からゼロトラストセキュリティに移行したい
  • リモートアクセスのセキュリティを強化したい

特徴

拠点、本社、テレワークをすべてiboss cloudで管理

機能

SWG(Secure Web Gateway)

・100以上のカテゴリによるマッチング
・許可/ブロック以外にも柔軟なトラフィックコントロールが可能
・OS、IPアドレス、ブラウザの種類、バージョンなどでの制御が可能
・iboss社の自社開発テクノロジを活用

CASB(Cloud Access Security Broker)

よりテナント制御や不要な操作ブロックを実現
・GoogleやMicrosoft365、Azureについては、GUIからテナント制御をかけることが可能
・その他Saasも、Httpヘッダーを利用しテナント制御が可能

マルウェアの検出

・マルウェアの検出と防止
・HTTPSの接続で転送されるデータやファイルのマルウェアスキャンを実施。
・既知のC&Cサーバーの宛先と通信しているかどうかを判断し、感染しているデバイスを検出。
 ※C&Cサーバー:攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするためのボットネットワークをコントロールする指令サーバー

SSL Inspection

・SSLで暗号化されてい復号化し、データを確認後、再暗号化する機能
・暗号化されたWebトラフィックに含まれるマルウェアなどの脅威を検査して防御する事が可能
・クライアントとサーバー間のSSL/TLSトラフィックの復号化、検査、再暗号化する為にiboss独自のSSL証明書を用いてプロキシを行う

ZTNA(リモートアクセス)

ZTNA(リモートアクセス)の接続方式
1.オンプレミス/クラウドネットワーク上のVPN装置とのVPN接続
2.保護するアプリケーション上に配置するコネクタからのVPN接続

ポスチャチェック(信頼スコアリング)

組織のネットワークやSaaS等へのアクセスの度にデバイスの状態やユーザー、アクセス先のリソースなどの3種類の情報を元にスコアリング化し、制御

ソリューションイメージ

  1. ICTコンサル

  2. ゼロトラスト支援

  3. ライセンス

  4. 導入支援

  5. 保守

  6. MSS
    SOC

サービスメニュー 提供内容 京セラみらいエンビジョン iboss
ゼロトラストコンサルティング 関連ソリューションのマッピング・平行提案
セキュリティプランニング支援 セキュリティ/ネットワークマイグレーション設計支援
導入支援 セキュリティ設計構築・設定代行
ヘルプデスク(一次保守窓口) ・平日9:00-17:00 または 24時間365日
・ibossに関する技術アドバイス / 障害切り分け
・日本語 / 英語対応
MSS ・ネットワーク / セキュリティ運用監視
・お問い合わせ対応
・設定変更代行
・月次報告
SOC ・IPS監視
・Malware監視
・WEBフィルタリング監視
・緊急遮断対応

注意事項

※各サービスには、別途初期費用が必要となります。
※初期費用は、サービスを開始するために必要な情報取得や手順書作成などの事前準備費用となります。

ライセンス体系

ご要件に合わせて、3パターンのライセンス体系を提供

ZERO TRUST CORE

・主にWebフィルターなどWeb Proxy

・ゼロトラストリソースアクセスを実装するための基本機能

ZERO TRUST ADVANCED

・CORE機能にマルウェア防御などのエンタープライズクラスの高度な機能

・プライベートアクセス機能を搭載

ZERO TRUST COMPLETE

・ADVANCED機能にDLPなどを強化

・NIST準拠のゼロトラストフル機能の搭載

  ZERO TRUST CORE ZERO TRUST ADVANCED ZERO TRUST COMPLETE
Web Filter/SSL Inspectuon/Reporting
Zero Trust Policy NIST 800-207
ZTNA Add-on
Trust Scoring Add-on
SAML integration(IDaaS)
IPSEC/GRE※1 Add-on
Malware Prevention/C&C/
Malware Sandboxing(Passive Scan)		 Add-on
IPS Add-on Add-on
FireEye Integration × Add-on Add-on
Inline CASB Add-on
API CASB Add-on Add-on
Microsoft Integration
(MCAS Integration)		 Add-on
Log Forwarding/SIEM integration Add-on
Data Loss Prevention(DLP) Add-on Add-on
Exact Data Match DLP Add-on※2 Add-on※2 Add-on※2
RBI Add-on※3 Add-on※3 Add-on※3

注意事項

※1:1ゲートウェイノード当たり Ipsec 最大250Mbps / 制限25トンネル(有償にて500Mbpsまで拡張可)
※2:上記のData Loss Prevention(DLP)機能が必須
※3:1ライセンスあたり30セッションか300セッション。(アドオンライセンス価格のページ参照)
※参考URL:https://www.iboss.com/pricing/

費用体系

年額サブスク型、月額サブスク型、月額サブスク+MSSの3パターンの費用体系を提供

年額サブスク型

・1年単位でのご契約

・ZERO TRUST CORE/
ADVANCED/COMPLETE
から選択

・ユーザー数に応じた課金

月額サブスク型

・月額サブスク型で初期コストを削減

・ZERO TRUST CORE/
ADVANCED/COMPLETE
から選択

・ユーザー数に応じた課金

月額サブスク+MSS型

・月額サブスク型で初期コストを削減

・ZERO TRUST CORE/
ADVANCED/COMPLETE
から選択

・ユーザー数に応じた課金

・MSSご利用により、導入後の運用もアウトソーシング

マネージドセキュリティサービス(MSS)

サービス概要

iboss導入後の運用をサポートするサービスを提供します。
導入後のお問合せの受付、及び、アラート発生時にはインシデントとしてお客様に通報します。
オプションで設定変更代行、チューニング、緊急遮断対応、および月次報告を提供します。

サービス提供イメージ

サービスメニュー

カテゴリ 項目 内容 Basic Advanced Premium
基本 障害、問合せ受付 障害、問合せ対応を行います
アラート通報 アラート発生時に電話またはメールで通報を行います
オプションサービス
※対応回数制限:4回/月 		設定変更代行 設定変更を代行で行います
・ユーザー、グループ、デバイス
・リモートアクセスVPN
・セキュリティ機能
・ゼロトラスト機能
チューニング iBossが検知したログの解析をもとにチューニングを行います。
緊急遮断対応 iBossが検知したログの解析をもとに危険なURLやIPアドレスの通信を遮断します。
月次報告 月次報告を行います
・通報したインシデントの詳細
・通報に至らなかったインシデントの統計
オプションサービス
※対応回数無制限 		設定変更代行
チューニング 		設定変更代行、チューニング、緊急遮断対応の対応回数制限なし

資料ダウンロード

お問い合わせ

翌営業日内にご返信いたします
お気軽にご相談ください

メールでのお問い合わせ