HENNGE One

SaaSセキュリティを多方面で強化
自社のクラウド環境を着実に守ろう

HENNGE One
HENNGE

企業のSaaS利用は増加しており、クラウド環境のセキュリティ対策が求められている。2024年に東京商工リサーチが行った個人情報漏えい・紛失事故に関する調査では、事故原因として「ウイルス感染・不正アクセス」が60.3%に上っている。こうした中で、基本的なパッチ適用やフィッシングサイト対策、メール対策も重要だが、企業が使用しているクラウドへのセキュリティを意識していくことも重要だ。クラウド環境をさまざまな観点から保護するHENNGEの「HENNGE One」から、自社のクラウドに有効な機能を探していこう。

認証機能やメール保護を強化

「HENNGE One」は、「Identity Edition」「DLP Edition」「Cybersecurity Edition」の三つの領域で構成される。順を追ってセキュリティの機能を見ていこう。Identity Editionは、さまざまなクラウドサービスに対し、シングルサインオン(SSO)や安全な多要素認証などによる認証基盤(IDaaS)を提供する。VPNを使用せずにオンプレミスシステムへのセキュアなリモートアクセスも実現できる。SSO、アクティブディレクトリ連携、ライフサイクル管理、多要素認証などにより、複数のシステムのIDを効率的に統合し、不正アクセス対策をサポートするEditionだ。SSOでは、SAML認証によって「Slack」や「Zoom」、「クラウドサイン」など443以上のクラウドサービスと連携可能だ。管理者向けWebマニュアルが完備されているため、スムーズなSSO設定を行える。万が一パスワードが盗まれても、プッシュ通知による本人確認や入場証といったデバイス認証など多要素認証を加えることで不正アクセス対策を可能としている。

DLP Editionは組織に散在するデータの情報漏えいを防止する機能を提供している。メールを軸として、メールの監査やファイル共有リンクの停止/削除などによって企業データを包括的に保護する。取引先や送信ユーザーに合わせたフィルタールールの設定によって送信メールに対して誤送信対策も実施できる。データ送付時は、メールの添付ファイルを自動的にURL化することでPPAP対策をサポートする。

また、DLP Editionではファイル共有ステータスも可視化する。共有するファイルのリスク検出条件を設定できるため、情報漏えいを事前に検知し機密データの漏えいを防止可能だ。

日頃のサイバー攻撃対策をサポート

Cybersecurity Editionでは、テクノロジー、人、プロセスの全方位で組織のサイバー攻撃対策を実現する。例えば、Microsoft 365とのAPI連携によって脅威を検知し、サイバー攻撃対策を強化できる。サンドボックス、レピュテーションチェックやサニタイズ(URLのリンク解除や添付ファイルのみの隔離を行う)、受信トレイルールスキャン、侵害されたアカウント検出といった機能をMicrosoft 365に適用可能だ。標的型攻撃メール訓練の側面では、自社完結型の継続的/実践的なメール訓練と不審メール報告に使えるアドオン報告にも対応したため、組織のセキュリティレベルの向上を推進するだろう。

社内で運用しているSaaSを多方面から保護するソリューションとして、HENNGE Oneがおすすめだ。

HENNGE Oneが提供するクラウドセキュリティ