SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【クラウドセキュリティブログ第2回】ibossの特徴とは

セキュリティ
2020.03.27

みなさん、こんにちは。SB C&Sの鵜重です。

私たちのチームでは、日本においてもますます盛り上がっていくであろう"クラウドセキュリティ"にフォーカスし、優れたセキュリティ製品やこれから国内参入を果たすメーカーの展開支援をミッションとして広くご紹介するべく活動しています。その活動の中で、これは面白いのでは?というテクノロジーや商材の紹介をシリーズでお伝えしていこうと思います。第2回目の今回は「iboss」の特徴を深掘りしてお伝えしたいと思います。

iboss社

2020年に弊社SB C&Sがiboss社(アイボスと読みます)と国内初の代理店契約を結びました。この記事を読んでいる方のほとんどは初めて耳にするメーカーだと思います。
iboss社2003年創業とSWG業界の中でも屈指の老舗の一つです。これまで米国やヨーロッパを中心に製品展開されていたので日本ではまだまだ知名度に欠けますが、これから本格的に日本市場に進出する非常に勢いのある会社です。以前はオンプレ型のプロキシアプライアンス製品をリリースしていましたが、現在はそのノウハウをもとにSaaS型のセキュアウェブゲートウェイプラットフォーム(SWGを提供しています。
さて、そんなibossですが同業他社にはないユニークな特徴がありますので、その内容をご案内したいと思います。

IPアドレス固定

クラウド型のSWG製品は多数のメーカーが参入しているジャンルですが、SWG経由での通信を行うと送信元となるIPアドレス(最終的な宛先から見た送信元IPアドレス)がSWGの持つIPアドレスにNATされます。これそのものは自然なことなのですが、意外なことにIPアドレスは絶えず変化するのが当たり前となっていました。
このことにより、SaaSなどインターネット上の宛先側で送信元IPアドレスベースで制限をかけたい場合に叶わない。。コロコロIPアドレスが変わっていてログがよくわからない。。IPアドレスが変わってしまうこと自体そもそも導入しづらい。。これまでもそんな声が大きく上がっておりました。
しかし、ibossは独自のアーキテクチャによって常にIPアドレスが固定となります。さらにそのIPアドレスは他のテナントユーザと共用されることなく論理的に独立してますので、ユーザにとってはオンプレ環境に非常に近い感覚で扱える大きなメリットがあります。
これは非常にシンプルな内容かつ、多くの方が嬉しい有意義な特徴ではないでしょうか。

※IPアドレス固定イメージ

SaaSなのに自分でバージョン管理できる

クラウドは高い利便性を提供してくれる反面で、たまに困った自体に陥ることがあります。主に管理者視点でのクラウドあるあるですが、「いつの間にかUIが変わって使いづらくなった」「勝手にバージョンアップされて不安定になった」「画面が変わってしまって手順書を書き変えないといけない・・」「設定が勝手に変わってしまった」などなど、日々の運用を直撃する事態になりかねません

ibossではクラウド上のテナントはコンテナアーキテクチャとなっており、SaaS上のプラットフォームのバージョンも設定情報も
ユーザ側で管理することができます。そのため勝手に画面が切り替わることも、突然に設定が変化することもなく、オンプレデバイスと同様にユーザ自らの運用ポリシーに従って管理することができるので、管理者さん泣かせの他のクラウドサービスとは一線を画す大きな特徴と言えるでしょう(もちろん、常に最新のバージョンに自動アップデートさせることも可能です)


柔軟かつ詳細なトラフィックコントロール

もう一つibossの特徴として、非常に細かなトラフィック制御を行うことが可能という点も見逃せません。
元々オンプレプロキシを提供していた会社だけあり、SaaS製品ながらキャッシュ、リダイレクト、バイパス、メソッドなどのプロキシとしての機能も多く継承しています。ここにさらに先進のセキュリティ機能が搭載されるのですが、ibossでは一つ一つの設定を実に細かく設定することができ、どのような運用要件にも対応出来うる守備範囲の広さを持ち合わせています。
ログやレポート機能も充実しており、全ての場所の全てのデバイスの通信内容も、まさに手に取るように一元的に確認できます。これはクラウドアーキテクチャのibossならではと言えるかもしれません。


※Proxy設定画面



※トラフィックログ画面

終わりに

いかがでしたでしょうか?クラウドセキュリティというとまだこれからというイメージがあるかもしれませんが、実際には既に多くの企業でも導入されており、今後ますます重要性が高まっていく分野です。オンプレセキュリティデバイスの全部とは言いませんが、できる部分はibossのようなSaaSプラットフォームに任せて管理負担軽減とセキュリティ向上を検討されてみてはいかがでしょうか。

本記事が少しでも皆さんの一助になれば幸いです。ご興味がある方は以下よりお問い合わせ下さい!

クラウドセキュリティバナー.png

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第3技術部 1課
 
鵜重 翔一