IDやパスワードの管理負担を軽減
ランサムウェアから従業員を保護する
HENNGE One
HENNGE
DX推進やハイブリッドワークが多くの企業で進められる中、SaaSの利用が増加している。それに伴い、ID・パスワードに関する管理負担の増加や、外部・内部からの不正アクセスといった課題が生じている。また、昨今はランサムウェアをはじめとしたサイバー攻撃が増加したことで、既知/未知の脅威を検知・隔離・無害化できるだけではなく、従業員のサイバー攻撃に対するリテラシーの向上が可能な製品が求められている。そうした各方面からのさまざまな要望をかなえる製品が、HENNGEが提供するクラウドセキュリティサービス「HENNGE One」だ。
不審メールの報告の定着を促す
HENNGE Oneは三つのエディションで構成されている。組織のセキュリティレベルを向上させる「Cybersecurity Edition」、アクセス権の管理と不正アクセス対策を実現する「Identity Edition」、メール誤送信による情報漏えいを防止する「DLP Edition」だ。本記事では、Cybersecurity Editionにて提供されている「Tadrill」と「HENNGE Cloud Protection」、そしてIdentity Editionにて提供されている「Access Control」の三つのサービスについて紹介しよう。
Tadrillは、標的型攻撃メールに模した訓練メールを従業員に送信することで、標的型攻撃メールに対する訓練を行えるSaaSだ。訓練メールの配布機能である「Tadrill training」と、従業員からの報告機能である「Tadrill alert」を備えている。Tadrill trainingで各従業員に配布される訓練メールの内容は、管理者が時流に沿った内容で自由にアレンジできる。
訓練メールの配布回数は無制限のため、継続的な訓練の実施が可能だ。Tadrill alertはクラウドメールのアドオンとして機能が提供されており、各従業員は不審なメールの報告を容易に行える。複雑な手順を踏む必要がないため、従業員による不審なメールの報告が定着する。報告フローの定着によって、全社的なセキュリティの向上につながるのだ。Tadrillは7月1日より単体プランでも提供を開始している。当サービスを単体で利用したい顧客にも最適だ。
Cybersecurity Edition の全体像
既知の脅威に加え未知の脅威も検出
HENNGE Cloud Protectionは、メールをはじめとしたMicrosoft 365上のExchangeアイテムをランサムウェアといった脅威から保護するサービスだ。メールの送受信データ、カレンダーの予定、タスク、連絡先、メモといったExchange アイテムの添付ファイルやURLを対象に、マルウェアなどの悪意のあるファイルや偽のURLが含まれていないかを分析する。さらに、Exchange Onlineの受信トレイルールやSharePoint、Teams、OneDriveのファイルやURLも分析可能だ。スキャン対象が広範囲にわたるため、近年複雑化の一途をたどるサイバー攻撃にも対応できる。
脅威の分析には、レピュテーションチェックや振る舞い検知が用いられる。さらにリスクの高いファイルは、クラウドサンドボックスを用いた詳細な分析を行う。そうすることで、ゼロデイマルウェア攻撃といった未知の脅威の検知も実現している。
メールアカウントの乗っ取りやパスワードの漏えいといった被害が確認された際には管理者に通知が送られ、管理者は専用の管理ポータルから被害状況を確認できる。被害の深刻度に応じて4段階の重要度に分類して通知されるため、対応の優先度が付けやすい。また、ポータルはダッシュボードとレポート機能を備えており、システムの状態をチェックしてレポートを作成できる。レポートはダウンロードして、関係者間で簡単に共有することも可能だ。
HENNGE Cloud Protectionは、ネットワーク設定の変更が必要なゲートウェイ型と異なり、Microsoft 365とAPIで連携するだけで利用を始められる。通信経路を変更せずに利用可能なため、管理者・利用者双方に負担がかからず導入できる。さらにAPI連携型のため、障害発生時でもメールの配信が停止しない。事業の継続性確保にもつながる。
利便性と高いセキュリティを両立
Access Controlは、さまざまなクラウドサービスに対してシングルサインオン(以下、SSO)や多要素認証などを提供する認証基盤だ。SAML認証により、Microsoft 365 や「kintone」「Salesforce」をはじめとした300種類以上のクラウドサービスとSSO連携ができる。ユーザーごとに各サービスへのログインURLをまとめたポータル「シングルサインオンポータル」によって、ログインにかかる時間の短縮に加え、フィッシングによる被害も防止する。各サービスへのログイン時には、第三者認証機関より認定を受けたデバイス証明書「HENNGE Device Certificate」、30秒ごとに新しいパスワードを発行するワンタイムパスワードアプリ「HENNGE Lock」、IPアドレス認証などを組み合わせた多要素認証を適用している。そのため、サイバー攻撃などによりID・パスワードが漏えいした場合でも不正アクセスの抑止につながる。多要素認証の要素を任意に組み合わせたアクセスポリシーを複数作成でき、作成した各アクセスポリシーをどの従業員・グループに適用するか自由に選択可能なため、働き方に合わせた柔軟な運用を実現する。
Access Controlはユーザーの管理機能も備えている。ユーザーの登録には、個別登録やCSVファイルでの一括登録のほかに、Active Directory(以下、AD)と連携することによるユーザー情報の同期も可能だ。ADと連携することで、ユーザーの管理をADに集約したり、パスワードのポリシーをADに準拠したりできる。さらに、Access ControlにSSO連携しているクラウドサービスと、ユーザーの追加・削除・更新を自動連携する機能を備えている。さらなる管理者の負担軽減とセキュリティの強化を実現する。
HENNGE Oneの導入に当たっては、専任エンジニアによる要件定義や質疑回答、導入作業一覧資料の提供、アクセスポリシー作成の代行といった、顧客それぞれの環境に合った最適な導入支援をHENNGEが行う。導入後も技術的な問い合わせ対応や、組織変更時のポリシー変更・アクセスポリシー作成、変更といった設定代行を行っていく。さらに、HENNGE One担当者向けのユーザーコミュニティ「chameleon」も提供しているため、担当者はHENNGE従業員からの情報発信を参照したり、担当者同士の交流やナレッジ共有をしたりすることも可能だ。
こうした特長を備えるHENNGE Oneは高い可用性も備えているるため、管理者に加え、ユーザーも安心して利用し続けられるサービスだ。
Access Control の全体像