// シス担のミカタ
ゼロトラスト・SASE

iboss あいぼす

SASEゼロトラストクラウドセキュリティWebフィルタリングプロキシSSE
ibossって何?

簡単に言うとこんな感じ!

ibossは「クラウド上に置いた超高機能なセキュリティゲート」だよ!オフィスにいても、カフェにいても、社員のインターネット通信をまるごとクラウドで検査・フィルタリングしてくれるサービスなんだ。VPNなしでゼロトラストセキュリティを実現できるってこと!

ibossとは

ibossは、米国のiboss Inc.が提供するクラウドネイティブなネットワークセキュリティプラットフォームです。従来は社内サーバーやオンプレミスの機器で行っていたWebフィルタリング・マルウェア検知・データ漏えい防止(DLP)などのセキュリティ機能を、すべてクラウド上で提供するサービスです。

社員がオフィス外で働く場合でも、ibossのクラウドゲートウェイを経由させることで、場所を問わず一貫したセキュリティポリシーを適用できます。これは「どこにいても社内のファイアウォールを通っているのと同じ状態」を実現するもので、リモートワークや外出先でのモバイル利用が増えた現代のIT環境にマッチした設計です。

ibossはSASE(Secure Access Service Edge) および SSE(Security Service Edge) と呼ばれるアーキテクチャのカテゴリに分類され、Webプロキシ・クラウドアクセスセキュリティブローカー(CASB)・ゼロトラストネットワークアクセス(ZTNA)・SWG(Secure Web Gateway)などの機能を統合した製品です。

ibossの主な機能と構成

ibossが提供するセキュリティ機能を一覧で整理します。

機能内容従来の対応製品例
SWG(Secure Web Gateway)悪意あるWebサイトへのアクセスをブロックBlueCoat、Zscaler
CASB(Cloud Access Security Broker)SaaSアプリの利用を監視・制御Netskope、McAfee CASB
ZTNA(ゼロトラストネットワークアクセス)VPN不要で社内システムへ安全に接続Zscaler Private Access
DLP(Data Loss Prevention)機密データの社外流出を防止Symantec DLP
マルウェア検知通信内のファイルをリアルタイムスキャン各種NGFWアプライアンス
SSL/TLSインスペクション暗号化通信の中身も検査プロキシアプライアンス

ibossのアーキテクチャの特徴

ibossはコンテナベースのクラウドアーキテクチャを採用しており、各機能がスケーラブルに動作します。エンドポイントには専用の軽量エージェント(iboss Connector)をインストールするか、PAC(Proxy Auto-Config)ファイルを配布するだけで通信をibossのクラウドに誘導できます。

【ibossの通信フロー】

社員のPC / スマホ

    │(ibossエージェント or PAC設定)

iboss Cloud Gateway(クラウド上)
    ├─ URLフィルタリング
    ├─ マルウェアスキャン
    ├─ DLP検査
    └─ CASBポリシー適用


インターネット / 社内システム(ZTNA経由)

SASEの中でのibossの位置づけ

SASE(Secure Access Service Edge)は、ネットワーク機能とセキュリティ機能をクラウドで統合するアーキテクチャです。ibossはそのうちセキュリティ機能側(SSE)を担うプレイヤーとして位置づけられます。

歴史と背景

  • 2003年 — 米国カリフォルニア州でiboss Inc.創業。当初はオンプレミス型のWebフィルタリング製品を展開
  • 2010年代前半 — 学校・教育機関向けの有害サイトフィルタリング(CIPA準拠)で米国市場に普及
  • 2015年頃 — クラウドシフトを本格化。クラウドネイティブなプロキシ製品に転換
  • 2018年 — コンテナベースのマイクロサービスアーキテクチャに刷新。スケーラビリティと可用性を大幅向上
  • 2020年 — コロナ禍によるリモートワーク急拡大でZTNA/SASE市場が急成長し、注目度が上昇
  • 2021年 — Gartner Magic QuadrantのSASE/SSEカテゴリに継続的にランクイン
  • 2022年以降 — 日本市場にも本格展開。政府機関・大企業向けのゼロトラスト導入案件で採用事例が増加

ibossと競合製品の比較

同じSASE/SSE市場には複数のプレイヤーが存在します。それぞれの特徴を比較します。

製品強み主なターゲット
ibossコンテナ型でスケーラブル、教育機関・政府での実績中〜大規模企業、官公庁、教育機関
Zscaler最大手、グローバル拠点数が豊富大企業・グローバル企業
NetskopeCASB機能が特に強力SaaS利用が多い企業
Palo Alto Prisma AccessNGFWとの統合が強みPalo Alto既存ユーザー
Cloudflare Oneネットワーク性能・低レイテンシ開発者・スタートアップ〜大企業
iboss の SASE/SSE アーキテクチャ全体像 エンドポイント 社員PC(エージェント) スマートフォン 支店・拠点 リモートワーカー iboss Cloud Gateway SWG(Webフィルタリング) マルウェアスキャン DLP(データ漏えい防止) CASB(SaaS制御) ZTNA(ゼロトラスト接続) SSL/TLSインスペクション インターネット Webサイト・SaaS Microsoft 365 / Google等 社内システム(ZTNA) オンプレミスサーバー 社内アプリ・DB すべての通信がiboss Cloud Gatewayを経由して検査される

関連する規格・RFC

規格・RFC番号内容
RFC 7230HTTP/1.1の基本仕様(プロキシの動作基盤)
RFC 8446TLS 1.3(SSLインスペクション対象の暗号化プロトコル)
RFC 7540HTTP/2(SWGが対応する通信プロトコル)

関連用語

  • SASE — ネットワークとセキュリティをクラウドで統合するアーキテクチャ
  • SSE(Security Service Edge) — SASEのうちセキュリティ機能を担うサービス群
  • ゼロトラスト — 「何も信頼しない」を前提とするセキュリティの考え方
  • ZTNA — VPN不要でアプリへ安全に接続するゼロトラスト技術
  • CASB — SaaSの利用状況を可視化・制御するセキュリティブローカー
  • SWG(Secure Web Gateway) — 悪意あるWebサイトへのアクセスをブロックするゲートウェイ
  • DLP(Data Loss Prevention) — 機密情報の社外流出を検知・防止する仕組み
  • Zscaler — ibossと同じSASE/SSE市場の最大手競合製品