テクノロジーの本質を探る

HENNGE株式会社
Product Planning & Research Division
Division Manager
今泉 健 氏

　2025年の崖を乗り越える手段として導入が広がるSaaSだが、複数のSaaSを導入することで脆弱性が増したり、管理が複雑になったりするという課題も抱えている。その解決策として導入されているのが「HENNGE One」だ。既に2600社以上に導入されている。

　HENNGEの今泉健氏は「複数のSaaSの課題をワンストップで解決できて使いやすいことや、強力な伴走体制が評価されています」と胸を張る。機能面でも高頻度にアップデートされ、脱PPAP機能やMicrosoft 365のセキュリティ保護機能などが提供されてきた。

　この HENNGE Oneは不正アクセス対策やシングルサインオンなどを提供する「Identity Edition」と、PPAP対策やメール監査などを提供する「DLP Edition」から構成されていたが、新たに標的型攻撃対策や自動隔離機能などを提供する「Cybersecurity Edition」が追加された。

PPAP：メールでパスワード付きZIPファイルを送り、パスワードを別送すること

高頻度のアップデートによって
常に最新ニーズに対応していく

　今回追加されたCybersecurity Editionは、技術と運用と人の連携で高度化するサイバー攻撃から企業を守ろうというものだ。それを象徴するのが、今夏リリース予定の「Tadrill」（タドリル）と呼ぶ継続的かつ実践的な標的型攻撃メール対策訓練だ。Tadrillは独立したサービスとしても提供する予定だ。

　「今更メール訓練？　という声もありますが、攻撃者から一番狙われるのは昔も今もメールです。対策として重要なのが検知、見極め、対応という3つのステップを踏むことですが、従来のメール訓練サービスは対応のステップが抜け落ちていて、訓練時しか効果がありませんでした」と今泉氏は語る。

　そこでHENNGE Oneのメール訓練サービスでは、平時に無制限で訓練メールが配信できる機能と、画面上で素早く5秒で報告できる機能と、報告を自動で仕分けして一元管理できる機能が提供されている。「本当に不審なメールを受け取った際にもやることは同じです。平常時から対応を訓練することで、守りを定着させられます」（今泉氏）

メール訓練のカバー範囲の比較

[画像のクリックで拡大表示]

　さらにIdentity Editionにはユーザーの権限や認証情報を管理するユーザープロビジョニング機能が近々追加され、DLP Editionでは今年夏にはメールセキュリティに加えてファイルセキュリティ機能が追加される。

　これらの全ての機能が利用できる「HENNGE One Pro」は1ユーザーあたり月額1,000円で利用できる。クラウドの恩恵を最大限引き出すために、HENNGE Oneはこれからも進化を続ける。