ネットワークセキュリティを刷新!ゼロトラストで注目されているibossとは?

ネットワークセキュリティを刷新!ゼロトラストで注目されているibossとは?
目次

ゼロトラストとは

数年前から、セキュリティ関連の用語としてゼロトラストをよく聞くようになりました。
ゼロトラストとは、「全ての通信を疑い、場所を問わず継続的にセキュリティをかけて安全な通信ができるよう制御しましょう。」という概念です。
境界防御型の考え方ですと、ファイアウォールなどで外部と分けて、内部は安全と判断していました。
しかし、近年、SaaSやパブリッククラウドを利用する機会も増えたこと、ハイブリッドワークを行う企業も増えたことで、境界を分けて安全かどうかを判断するという考え方が合わなくなってきました。それに対して、ゼロトラストは「場所を問わず」という考え方もあり、時代背景ともマッチして、注目されてきています。

現在、ゼロトラストを実現するための製品は多くありますが、本記事ではSWG、CASB、ZTNA機能を提供しているibossをご紹介します。

ibossとは

ibossは、2003年に設立された会社で、アメリカのボストンに本社をおいております。
日本国内での展開は、2019年から始まっており、2023年時点では90社ほどの導入実績があります。
提供している機能は、ネットワークセキュリティに関するものになっており、主な機能は以下となっています。

ibossは、拠点やリモートワーク端末からインターネット接続する際、プロキシの立ち位置に配置され、上記のセキュリティ機能を利用できます。
境界防御型では以下の図のような課題がありましたが、プロキシとして上記のセキュリティを実装することで、これらの課題を解決することができます。

リモートワークを始めたが、セキュリティも実装したいというお客様や、プロキシやVPNの代替になるような製品を探しているというお客様にはぜひ知っていただきたい製品です。

ibossの特徴

上述した機能を提供しているメーカーは他にもありますが、ここではibossのもつ特徴をお伝えします。

ibossの1番の特徴は、お客様ごとに専有のゲートウェイを割り当てられる点にあります。
他社製品では、共有環境を割り当てられることが一般的ですが、ibossはお客様専有のゲートウェイが割り当てられ、そこを介してインターネット接続する形となります。

このアーキテクチャをとることで実現できるメリットを3つご紹介いたします。

1.送信元IPアドレスの固定

お客様固有の環境には、グローバルIPアドレスが割り当てられており、このIPアドレスもお客様専用となります。
そのため、このIPアドレスを利用しているSaaSに登録することで、IPアドレスによる制御が可能となります。
接続元のPCが何台あろうとibossのIPアドレスから接続する形となるため、このようなご要件があれば対応可能です。

2.バージョンアップ管理

お客様固有に割り当てられる環境のため、お客様のタイミングでゲートウェイのバージョンアップをすることが可能です。
メーカーのタイミングに縛られないという点がメリットとなります。
例えば、十分な実績がないとアップグレードしたくないというご要件があった場合に対応可能な特徴です。

3.データ分離可能

お客様ごとの環境のため、iboss上で保存されているデータは他のお客様と折衝することはありません。GDPRなど地域ごとの規制に遵守する必要があるお客様にも適しています。

4.低コストでの導入が可能

ここまで機能に関するご説明でしたが、最後に費用についてご説明いたします。
上述の機能を提供するセキュリティ製品は、高価なイメージをもたれている方も多いのではないかと思いますが、ibossは比較的低コストでの導入が可能となっております。
以下の図に、ご契約時のポイントとライセンスごとの提供機能をまとめました。

ライセンスは3種類で、ご要望に応じたライセンスをシンプルにお選びいただけます。
① Webフィルタリングを実現したい→Zero Trust Core
② アプリケーションの制御やプライベートアクセスも実現したい→Zero Trust Advanced
③ DLPも利用したい場合→Zero Trust Complete

送信元IPアドレス固定、バージョンアップ管理、データ分離の機能は、すべてのライセンスで提供されているという点もお客様からご好評いただいております。

ibossの導入は三谷商事がサポート

クラウドサービスの導入は、サービスの比較検討やメリット・デメリットの洗い出し、価格との兼ね合いなど、検討すべき点が多いものです。情報システム担当者にとっては負担も大きく、1人で対応している企業や人数が少ない企業では、効率的に進めることが難しいでしょう。

そんな時こそ、ぜひ三谷商事にお問い合わせください。これまで多くのクラウドサービス導入をサポートした実績があるため、お客様の状況やサービス導入の目的に合わせたものをご紹介いたします。少しでもご興味がある方や、クラウドサービスについてわからないことがある方は、お気軽にご連絡ください。

◎ゼロトラスト関連についての過去記事はこちらになります。
「ゼロトラストセキュリティとは?具体的なコンセプトと実現の方法を解説」
企業のデータを守る要。CASBの機能と役割、IDaaSとの違いを徹底解説
SASEとは?基本的な考え方やIDaaSとの関係性などを包括的に解説!

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。
お問い合わせはこちら