ニュース
HENNGE、ゼロトラストを推進する「HENNGE One」を強化 ネットワーク・ID・ドメインの各領域で新サービスを提供へ
2026年4月17日 10:11
HENNGE株式会社は16日、ゼロトラストを推進するクラウドセキュリティサービス「HENNGE One」の新プロダクトとして、「Mesh Network」「Password Manager」「Domain Protection」の3つのサービスを提供すると発表した。これに伴い、HENNGEゼロトラスト戦略および新製品発表会を同日に開催した。
「HENNGE One」は、組織の生産性向上を実現するクラウドセキュリティサービス。複数のシステムIDをまとめて保護する「Identity Edition」、組織に散在するデータの意図せぬ漏えいを防ぐ「DLP Edition」、人・プロセス・デバイスの全方位でサイバー攻撃から守る「Cybersecurity Edition」の3つのエディションを展開し、組織の変革や生産性向上をサポートしている。
「HENNGE One」のビジネス状況について、HENNGE 執行役員の今泉健氏は、「中小規模の契約の獲得によって、契約企業数・契約ユーザー数ともに安定した成長を続けており、契約企業数は3500社以上、契約ユーザー数は290万以上に達している。また、平均月次解約率も0.3%という低解約率を維持しており、『HENNGE One』を通じて顧客へ継続的に価値を提供できていることを示している」と説明した。
「今年3月には、EDR/EPPをフルマネージドで提供する『HENNGE Endpoint&Managed Security』を提供開始した。これによって顧客は、24時間365日体制でエンドポイントのインシデント対応が可能になる。しかし、ゼロトラストに向けた企業のセキュリティ対策はエンドポイントのデバイスだけに限らず、ネットワークからID、ドメインまで、すべての領域に対して統合された防御・管理が急務となる。今回、この課題に対する解決策として、新たに3つのサービスをリリースする」と、新サービスを提供開始する背景を述べた。
「従来のゼロトラストのアプローチは複雑化が進んでおり、ネットワークは集中化している一方で、運用・管理は分断され、中央集権型アーキテクチャが限界を迎えつつある。これに対して当社では、ネットワークを分散させ、運用・管理は一本化するアーキテクチャを目指している。新サービスでは、次世代のメッシュネットワーク『HENNGE Mesh Network』、非SSOや共有IDを統合管理する『HENNGE Password Manager』、なりすましメールを検出・対策する『HENNGE Domain Protection』をラインアップに加え、3月に提供した『HENNGE Endpoint&Managed Security』と合わせて、デバイスからネットワーク、ID、さらにはドメイン領域までカバー範囲を広げる。そして、ゼロトラストの民主化を推進していく」と、同社の目指すゼロトラスト構想を発表した。
各サービスの概要については、HENNGE Product Planning&Research Divisionの渡辺宏哉氏が説明した。1つ目の新サービスは、脱VPNとPC端末におけるゼロトラストを実現するネットワークサービス「HENNGE Mesh Network」。
渡辺氏は、「従来のVPNは、今や『安全な通路』ではなく、『最大の攻撃対象(アタックサーフェス)』へと変質している。これは、VPNゲートウェイが狙われ、鍵1本で社内LAN全体にアクセスできるようになる仕組み自体に問題がある。そこで、従来型VPNの脆弱性を根本から解消するネットワークサービスとして『HENNGE Mesh Network』を提供する。独自のP2P(Peer-to-Peer)通信技術を活用することで、PCなどの端末をインターネット上の攻撃対象から隠蔽しつつ、認証されたユーザーのみが必要なリソースへ接続できるメッシュ型ネットワーク環境を実現する」としている。
主な特徴として、SSL VPNとは異なる新たなコードを用いることで脆弱なプログラムからの脱却を実現。VPNをエンドポイントに実装することで、インターネット上にさらされるアタックサーフェスを最小化した。また、各エンドポイントがメッシュ型の通信を確立でき、通信の集約を必要としないため、ボトルネックが発生せず常に最適な通信が可能となる。さらに、物理的なルーターの設定を変更することなく、ソフトウェア上で通信範囲を細かく分割する「マイクロセグメンテーション」に対応。悪意をもった攻撃に伴う横展開を阻止する。
2つ目の新サービス「HENNGE Password Manager」は、SSO非対応のシステムやSaaSの認証情報を統合管理できるパスワード管理サービス。共有IDやパスワードを、個人単位でセキュアに管理することができ、ID情報の流出に対してはPC側の鍵がないと復号できないため、極めて高いセキュリティを保つことができる。
主な特徴として、各ユーザーに対して「編集可能」「読み取り専用」など、役割に応じたログイン情報へのアクセス権限の設定が可能。ユーザーのログイン履歴はもちろん、組織から共有したログイン情報についても、「誰が、いつ、どこから、どんな操作(情報を閲覧、更新、コピー、共有)を行ったか」をすべて記録してダッシュボード上で可視化する。
また、サーバー側にパスワードを復号する「鍵」を一切保存しないゼロ知識アーキテクチャを採用。暗号化したパスワードなどの情報は、ユーザーの手元にあるデバイス内に保存された鍵でのみ復号・再暗号化できる。
さらに、Chrome専用のブラウザ拡張機能をインストールすることで、ログインが容易になる。「例えば、『自動ログイン』設定を有効化すれば、ウェブサイトにアクセスした際にID・パスワード入力とログインボタンクリックが自動で行われるため、ワンクリックでログインが完了する」という。
3つ目の新サービスは、自社ドメインを悪用したなりすましメールを検出、対策する「HENNGE Domain Protection」。なりすましを防止する仕組みである「DMARC」を自社ドメインへ容易に導入し、運用できるようにする。DMARCを取り巻く状況について渡辺氏は、「DMARCは、2010年代後半から欧米諸国で義務化がスタートし、2020年代前半にはGoogleやYahooによるガイドラインが整備された。現在では、日本の金融庁、総務省などの各種ガイドラインでも対応を強く要請している」と、「推奨」から「必須」へと市場環境が変化していると解説した。
主な特徴としては、「DMARCレコードの生成」から「データの蓄積」「分析と可視化」「ポリシー引き上げ」「継続運用」までの5ステップを支援する。
具体的には、管理画面からDMARCを設定したいドメインを入力することで、自動チェックなどを経て数ステップでDMARCレコードを払い出す。また、わかりやすいダッシュボードで、正規、なりすまし、転送などの状況を一覧で表示する。メール送信元のIPアドレス情報を可視化し、自社のドメインを利用してメールを送っているすべての送信元を特定できる。
そして、モニタリングの結果に基づいて、段階的なポリシーの引き上げが可能。メールを受信するが迷惑フォルダに移動する「quarantine(隔離)」、メールを受信しない「reject(拒否)」へのポリシー変更(DNS設定)をスムーズに行えるよう支援する。
なお、新サービスの提供開始は10月以降を予定している。