HENNGE Oneは、Microsoft 365、Google Workspace、Box、LINE WORKSなど、さまざまなクラウドサービスに対して横断的に、セキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤(IDaaS)になります。
加えて、誤送信・標的型攻撃など幅広いメールセキュリティにも対応したリモートワーク時代には欠かせないセキュリティサービスです。
HENNGE One
クラウドサービスでのセキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤(IDaaS)
HENNGE Idp Edition
各種クラウドサービスへのシングルサインオンとセキュアなアクセスを実現します。
企業を取り巻くクラウドシフト時の情報漏洩リスク例
ID/パスワードの管理負荷増加
各企業で導入するクラウドサービスが増加する中、サービスごとに設けられたパスワードポリシーやパスワード期限は、ユーザーのパスワード忘れの原因となります。結果、 パスワードの再発行やアカウントロックの解除なと、情シス管理者の業務負荷の増加が懸念されます。
ID/パスワードの危ない管理
ID/パスワードを忘れないためにメモした付箋やノートを紛失してしまうなと危ない管理も見受けられます。また、パスワードの使いまわしが多く1つ漏れてしまうと芋づる式に他サービスヘ不正アクセスされてしまうなとのリスクも潜在します。
外部からの不正アクセス
インターネットさえあれば簡単に到達できるクラウドサービスのログイン画面。ID/パスワードを知っている退職者によるアクセスやハッカーによる攻撃なと毎年多くの被害や侵入が報告されています。ID/パスワードを乗っ取り社内システムヘ侵入されるケースも増加しています。
内部からの不正アクセス
私用端末からもアクセスできる業務用サービス。顧客の個人情報、契約書、社外秘価格表や技術情報など、無意識の情報流出や悪意のある情報持ち出しを防ぐために、私用端末への対策も必要と言われています。さらに、会社側で端末管理の難しい私用端末はウィルスに感染してしまっているリスクも潜在します。
機能概要
HENNGE Access Control - ❶
ー アクセス制御 ー
パスワードが盗まれても、端末認証や本人認証などの多要素認証を加えることで不正アクセス対策が可能
- ・多要素認証(MFA)によるID/パスワードの盗難対策
- ・複数の条件を掛け合わせた柔軟なポリシー設定が可能
- ■ HENNGE Device Certificate - ❷
-
端末の正当性を判断するデバイス証明書は第三者に認可を得ているため、複製し悪用される心配不要。証明書による制御は端末識別子を基にした厳密な端末制御のため、未許可端末からの不正アクセスを排除することも可能
- ■ HENNGE Lock Plus - ❸
-
デバイス証明書と、ユーザーの正当性を判断するプッシュ通知型アプリによる本人認証でゼロトラストモデルの入り口であるアクセス制御を実現
- ■ HENNGE Secure Browser - ❹
- PC/スマートデバイスからクラウドサービスにセキュアなアクセスを実現
アクセス制御モデル例
- 脱パスワード・脱VPN・ゼロトラストセキュリティの実現
-
アクセスポリシールール・デバイス証明書&プッシュ通知アプリ(HENNGE Lock)例)
社内:デバイス認証+スマホアプリ
社外:デバイス認証+スマホアプリ - デバイス証明書とVPNを併用したアクセス制御を実現
-
アクセスポリシールール・グローバルIP or デバイス証明書例)
社内:グローバルIP+ID/PW認証
社外:VPNを経由したグローバルIP+ID/PW認証
自宅:デバイス証明書認証 - 社内ネットワークを利用した端末制御の実現
-
アクセスポリシールール・グローバルIP or Cookie例)
社内・社外に持ち出す端末:グローバルIP+ID/PW認証(Cookieの自動配布)
社外・社外に持ち出した端末:Cookie+ID/PW認証 - デバイス証明書制御の ”選べる” ログインタイプで端末の用途に合わせたユーザー利用を実現
-
デバイス証明書の設定画面で簡単に設定可1. パスワードレス、2. 個人:パスワードのみ入力、3. 共有:ID/パスワードの入力例)
社内:複数人で使うので ”共用” タイプでログイン
社外:個人で使う場合 ”個人” を選択
HENNGE Connect - ❺
ー オンプレミスへのセキュアゲート ー
オンプレミスシステムごとにパブリックなURLを発行しアクセス時にHENNGE Access Controlで認証
- ・VPNによる回線速度の低下・接続状況の不安定化の問題への対策
- ・オンプレミスにエージェントをインストールするのみクライアント側でのインストールは不要で導入が容易
- ・アクセス制御連携で許可された環境や端末にアクセスを絞ることが可能
- ・シングルサインオンポータルへ掲載することによる公開範囲の制限
HENNGE E-Mail Security Edition
クラウドメールに対してのPPAP対策・メール監査・標的型攻撃対策を実現します。
企業を取り巻くクラウドメール活用時の情報漏洩リスク例
うっかりメール誤送信
宛先間違い、添付間違い、BeeとTo/Ce 間違いで情報漏洩してしまうケースが多く見受けられます。対策も同僚や上長のダブルチェックや、送信前の指差し確認を義務付けるなと人の手を介した手法が見受けられますが、効率性やハイブリッドワークなと働く環境の変化に伴い実施しづらくなっているというのも実状です。
求められる安全なファイル送信
ZIP暗号化によるファイル送信は単純に手間の部分や、 入力制限のないパスワードの弱さ、 パスワードを後追いメールで送っている場合の誤送信や盗聴リスクやZIPファイル内をウィルススキャンできないためセキュリティ上大きな問題があると言われています。
見えない環境でのメール管理とコンプライアンス違反
リモートワークという会社からは不透明な環境で、取引先から届いた重要なメールを誤って削除してしまったという事故や、メールの持ち出しや自身の誤送信に気付き故意にメールを削除して隠蔽してしまうなどの恐れもあり、メール管理を個人に一任することのリスクも見受けられます。
サイバー攻撃の増加
メールを使った攻撃は年々高度化しており近年では金銭の要求や機密情報を盗む犯罪的な要素が強くなっています。また社内メールや取引先からの返信メールになりすますケースが増え、攻撃されていることにも気付きにくくなっているのが実情です。
機能概要
HENNGE Email DLP - ❶
ー 誤送信対策フィルター ー
取引先や送信ユーザーに合わせたフィルタールールの設定で送信メールに対して誤送信対策を実施
- ・一時保留、削除、上長承認、Bcc追加、チームメールなどのフィルター機能
- ・添付ファイル自動URL変換、添付ファイル自動ZIP暗号化
- ・外部宛メールアドレス強制変換、グループ情報同期
ほかメールセキュリティ対策機能
- ■ HENNGE Secure Download - ❷ ー 脱PPAPのファイル送信 ー
メールの添付ファイルを自動的にURL化することでPPAP問題を対策
問題視されているパスワード送付も本文とは別経路でワンタイム式パスワードが送付されるため安心- ・送信作業は添付のみで完結
- ・URL方式のため添付間違いなどの送信側のリスク回避
- ・ダウンロードはTO/CC/BCCの人のみ、本文とは別経路で送付されるワンタイム形式パスワードの受取が可能
- ・URLリンクをPDFに掲載し送付するためメール本文の改ざんが避けられる(マルチ言語に対応)
- ・URLリンクは31日後自動で無効化されるため、ストレージ側の管理が不要
- ■ HENNGE Secure Transfer - ❸ ー 大容量ファイル転送 ー
大容量ファイルの送受信に特化したストレージ。1回当たり最大2GB/5ファイルを何度でも送受信可能
- ・メール添付できない大容量ファイル転送が可能
- ・合計アップロード容量制限や回数制限なく無制限
- ・誤送信の際も手動でアクセス無効化が可能
- ・ユーザー利用ログや送受信ファイルの原始データを管理コンソールから確認
HENNGE Email Archive - ❹
ー メール監査対策 ー
Exchange Online と Gmail の送受信メール全件をアーカイブ可能、容量無制限かつ10年間保存
- ・添付ファイルを含めたキーワード検索
- ・退職者メールボックスの自動保持
- ・検索権限を委譲されたユーザーによる特定の送信者/受信者のメール検索
- ・アーカイブ画面にて、アクセス/操作ログの確認 管理者による社内コンプライアンス管理や内部監査、退職者メールの確認 電子メール保存による法律上の証跡管理にも活用可
- ・全てのWeb上の管理コンソール画面でメールの検索・閲覧・ダウンロードまで完結 管理コスト削減に
HENNGE Cloud Protection - ❺
ー メール脅威対策 ー
Microsoft365のメールに連携して脅威保護、サイバー攻撃対策を提供
- ・既知だけでなく未知の脅威の検知
- ・Exchange Onlineツールを受信トレイやカレンダー等含め広範囲のスキャンが可能
- ・侵害されたアカウントを検出し、早期対策検討への支援
- ・API連携型のための社内宛の送受信メールもスキャン可能
- ・API連携型なのですぐに導入可能
HENNGE One 導入支援
当社は「HENNGE One」の自社導入を通じ運用ノウハウを持つことから、導入から運用までワンストップでの支援を併せて提供します。
- スピーディでスムーズな導入を強力に支援
- 評価検証から構築・運用まで、ワンストップでサポート
- お客様の環境にあわせた運用アドバイザリーサービスを提供
導入までの流れ
発注フェーズ
- 発注書
- サービスお申込書
- 連携先サービスのドメイン情報
導入キックオフ/ミーティング
- 詳細要件のお伺い
- 導入作業手順のご紹介
- 質疑回答
- 導入スケジュールのご確認
導入作業フェーズ
お客様側、弊社側でそれぞれの作業実施
契約開始
一部接続で契約期間開始
※ 接続完了月の翌月1日スタート
導入サポート
導入キックオフMTGの実施
- ・HENNGE Oneに関する要件定義
- ・HENNGE Oneに関する質疑回答
- ・導入作業一覧資料のご提案
HENNGE Oneに対する設定代行
- ・ユーザー初期登録の代行
- ・アクセスポリシー作成の代行
- ・誤送信対策フィルター作成の代行
導入に対するお問合せ対応
- ・メール対応
- ・電話対応
※ 平日 10:00-18:00(弊社営業日)
※ メールは原則として1営業日程度での返信対応をさせていただいますが、ベストエフォートでの対応となります。
※ お電話は弊社共通のお問い合わせ窓口にて承っております。一次受付後、弊社より別途折り返しご連絡いたします。
以下に揚げるような業務は、導入支援の対応範囲外となりますので、予めご了承ください。(ただし、これらは例の一部を列挙するものであり、導入支援における対応範囲外作業をこれらに限るものではありません。)
・ 課題管理表の作成、スケジュール管理等のプロジェクトマネジメント
・ 標準資料のカスタマイズ、お客様固有のご要望による資料の作成、およびサンプルスクリプトの作成等
・ Microsoft365・GoogleWorkspace・ActiveDirectory等の外部連携サービス等との接続作業、および動作テスト等
運用サポート
HENNGE One サポート窓口
- ・技術的な質問/運用のご相談
- ・Support Plus(設定代行、ご契約によっては対象外)
入退職時ユーザー追加、削除
組織変更時のポリシー変更
誤送信フィルター作成、変更
アクセスポリシー作成、変更
※ 平日 10:00〜18:00(障害時は24時間365日対応)
※ サポート担当、お問合せ窓口設置(電話、メール)
管理者セミナー
- ・自社設定の確認方法
- ・トラブルシュート体験
- ・よくあるお問い合わせについて
- ・ポリシー、フィルダーの作成、変更
- ・ヘルプセンターの利活用
※ 実施回数により内容や対象者が異なります
カスタマーサクセス窓口
- ・定期的な訪問を実施
お困りごとのお伺い
各種アップデート情報ご提供
利活用ご案内
お問合せ・資料請求
製品に関しての詳しい内容やご質問などお待ちしております
HENNGE One
クラウドサービスでのセキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤