HENNGE Oneは、Microsoft 365、Google Workspace、Box、LINE WORKSなど、さまざまなクラウドサービスに対して横断的に、セキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤(IDaaS)になります。
加えて、誤送信・標的型攻撃など幅広いメールセキュリティにも対応したリモートワーク時代には欠かせないセキュリティサービスです。
HENNGE Idp Edition
各種クラウドサービスへのシングルサインオンとセキュアなアクセスを実現します。
企業を取り巻くクラウドシフト時の情報漏洩リスク例
機能概要
HENNGE Access Control - ❶
ー アクセス制御 ー
パスワードが盗まれても、端末認証や本人認証などの多要素認証を加えることで不正アクセス対策が可能
- ・多要素認証(MFA)によるID/パスワードの盗難対策
- ・複数の条件を掛け合わせた柔軟なポリシー設定が可能
- ■ HENNGE Device Certificate - ❷
-
端末の正当性を判断するデバイス証明書は第三者に認可を得ているため、複製し悪用される心配不要。証明書による制御は端末識別子を基にした厳密な端末制御のため、未許可端末からの不正アクセスを排除することも可能
- ■ HENNGE Lock Plus - ❸
-
デバイス証明書と、ユーザーの正当性を判断するプッシュ通知型アプリによる本人認証でゼロトラストモデルの入り口であるアクセス制御を実現
- ■ HENNGE Secure Browser - ❹
- PC/スマートデバイスからクラウドサービスにセキュアなアクセスを実現
アクセス制御モデル例
- 脱パスワード・脱VPN・ゼロトラストセキュリティの実現
-
アクセスポリシールール・デバイス証明書&プッシュ通知アプリ(HENNGE Lock)例)
社内:デバイス認証+スマホアプリ
社外:デバイス認証+スマホアプリ - デバイス証明書とVPNを併用したアクセス制御を実現
-
アクセスポリシールール・グローバルIP or デバイス証明書例)
社内:グローバルIP+ID/PW認証
社外:VPNを経由したグローバルIP+ID/PW認証
自宅:デバイス証明書認証 - 社内ネットワークを利用した端末制御の実現
-
アクセスポリシールール・グローバルIP or Cookie例)
社内・社外に持ち出す端末:グローバルIP+ID/PW認証(Cookieの自動配布)
社外・社外に持ち出した端末:Cookie+ID/PW認証 - デバイス証明書制御の ”選べる” ログインタイプで端末の用途に合わせたユーザー利用を実現
-
デバイス証明書の設定画面で簡単に設定可1. パスワードレス、2. 個人:パスワードのみ入力、3. 共有:ID/パスワードの入力例)
社内:複数人で使うので ”共用” タイプでログイン
社外:個人で使う場合 ”個人” を選択
HENNGE Connect - ❺
ー オンプレミスへのセキュアゲート ー
オンプレミスシステムごとにパブリックなURLを発行しアクセス時にHENNGE Access Controlで認証
- ・VPNによる回線速度の低下・接続状況の不安定化の問題への対策
- ・オンプレミスにエージェントをインストールするのみクライアント側でのインストールは不要で導入が容易
- ・アクセス制御連携で許可された環境や端末にアクセスを絞ることが可能
- ・シングルサインオンポータルへ掲載することによる公開範囲の制限
HENNGE E-Mail Security Edition
クラウドメールに対してのPPAP対策・メール監査・標的型攻撃対策を実現します。
企業を取り巻くクラウドメール活用時の情報漏洩リスク例
機能概要
HENNGE Email DLP - ❶
ー 誤送信対策フィルター ー
取引先や送信ユーザーに合わせたフィルタールールの設定で送信メールに対して誤送信対策を実施
- ・一時保留、削除、上長承認、Bcc追加、チームメールなどのフィルター機能
- ・添付ファイル自動URL変換、添付ファイル自動ZIP暗号化
- ・外部宛メールアドレス強制変換、グループ情報同期
ほかメールセキュリティ対策機能
- ■ HENNGE Secure Download - ❷ ー 脱PPAPのファイル送信 ー
メールの添付ファイルを自動的にURL化することでPPAP問題を対策
問題視されているパスワード送付も本文とは別経路でワンタイム式パスワードが送付されるため安心- ・送信作業は添付のみで完結
- ・URL方式のため添付間違いなどの送信側のリスク回避
- ・ダウンロードはTO/CC/BCCの人のみ、本文とは別経路で送付されるワンタイム形式パスワードの受取が可能
- ・URLリンクをPDFに掲載し送付するためメール本文の改ざんが避けられる(マルチ言語に対応)
- ・URLリンクは31日後自動で無効化されるため、ストレージ側の管理が不要
- ■ HENNGE Secure Transfer - ❸ ー 大容量ファイル転送 ー
大容量ファイルの送受信に特化したストレージ。1回当たり最大2GB/5ファイルを何度でも送受信可能
- ・メール添付できない大容量ファイル転送が可能
- ・合計アップロード容量制限や回数制限なく無制限
- ・誤送信の際も手動でアクセス無効化が可能
- ・ユーザー利用ログや送受信ファイルの原始データを管理コンソールから確認
HENNGE Email Archive - ❹
ー メール監査対策 ー
Exchange Online と Gmail の送受信メール全件をアーカイブ可能、容量無制限かつ10年間保存
- ・添付ファイルを含めたキーワード検索
- ・退職者メールボックスの自動保持
- ・検索権限を委譲されたユーザーによる特定の送信者/受信者のメール検索
- ・アーカイブ画面にて、アクセス/操作ログの確認 管理者による社内コンプライアンス管理や内部監査、退職者メールの確認 電子メール保存による法律上の証跡管理にも活用可
- ・全てのWeb上の管理コンソール画面でメールの検索・閲覧・ダウンロードまで完結 管理コスト削減に
HENNGE Cloud Protection - ❺
ー メール脅威対策 ー
Microsoft365のメールに連携して脅威保護、サイバー攻撃対策を提供
- ・既知だけでなく未知の脅威の検知
- ・Exchange Onlineツールを受信トレイやカレンダー等含め広範囲のスキャンが可能
- ・侵害されたアカウントを検出し、早期対策検討への支援
- ・API連携型のための社内宛の送受信メールもスキャン可能
- ・API連携型なのですぐに導入可能
製品に関しての詳しい内容やご質問などお待ちしております
HENNGE One
クラウドサービスでのセキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤
