「日本のSaaS導入は第3の波がきている」

HENNGEは8月11日、SaaS認証基盤(IDaaS)の「HENNGE One」に「HENNGE Secure Download」「HENNGE Cloud Protection」「HENNGE Lock Plus」の機能を追加し、10月1日から提供開始すると発表した。

HENNGE OneはMicrosoft 365、Google Workspace、Box、LINE WORKSなど複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現するSaaS認証基盤(IDaaS)。メール誤送信対策やメールアーカイブ機能なども含まれたクラウドセキュリティサービスだ。

発表に先立ち、同社ではメディア向けに説明会を開催し、HENNGE 代表取締役社長の小椋一宏氏らが出席した。 冒頭、小椋氏は「2021年の日本におけるクラウドコンピューティングの導入率は昨年比4ポイント増の22%となっており、SaaS導入は第3の波がやってきている」との認識を示す。

HENNGE 代表取締役社長の小椋一宏氏

HENNGE 代表取締役社長の小椋一宏氏

同氏によると、2011年の東日本大震災を受けて企業においてリモートワークが認知されたが、都心の企業は震災の影響が長く続くことがなく、従来の業務スタイルに戻る企業が多かったという。また、当時のクラウドは現在と比較して洗練されていなかったこともあり、クラウドに振り切った企業はイノベーターあるいはアーリーアダプターの企業のみとなっていた。

小椋氏は「こうしたイノベーター、アーリーアダプターの企業を中心に日本におけるSaaS導入の第1段階を迎え、企業のSaaS導入を促すとともに日本におけるSaaSの誕生を促した。その後、SaaSを提供する各社はイノベーター、アーリーアダプター以外にも裾野を広げようと試み、働き方改革などで機運は高まったものの、決め手に欠けていた。しかし、その状況が一変した契機が新型コロナウイルスの影響だ。現状では緊急避難的な形でSaaSを導入しているが、アフターコロナの世界はSaaSの利用が一層力強くなるだろう。そのため、新機能はコロナ禍における課題に対応したものだ」と話す。

脱PPAP対策、標的型攻撃対応、モバイルアプリ管理に応じた新機能

続いて、新機能の詳細についてHENNGE Customer Marketing Division One Marketing Sectionの安孫子貴幸氏が説明した。まず、同氏はIPAが今年1月に発表した「情報セキュリティ10大脅威 2021」を引き合いに出し「昨年から大きく脅威が変わっている。第1位は『ランサムウェアによる被害』、第2位が『標的型攻撃による機密情報の窃取』、第3位に『テレワーク等のニューノーマルな働き方を狙った攻撃』がランクインしている。また、同月に発表した東京商工リサーチの調査によると、情報漏えいの主要な原因は『誤表示・誤送信』が31.0%、ウイルス感染・不正アクセスが49.5%を占めている」と述べる。

HENNGE Customer Marketing Division  One Marketing Sectionの安孫子貴幸氏

HENNGE Customer Marketing Division One Marketing Sectionの安孫子貴幸氏

実際に、今年3月には三菱電機が不正アクセスによる情報流出を公表したほか、Emotetによる感染拡大被害を受け、官民で脱PPAP(暗号化ZIPファイル)に向けた動きが加速しているため、今回のアップデートでは(1)脱PPAP対応、(2)標的型攻撃対策、(3)モバイルアプリ管理と、コロナ禍で顕在化したニーズに応える機能を強化。脱PPAP対応にはHENNGE Secure Download、標的型攻撃対策はHENNGE Cloud Protection、モバイルアプリ管理にはHENNGE Lock Plusをリリースしている。

コロナ禍に顕在化したニーズに対応した新機能をHENNGE Oneに追加した

HENNGE Oneはコロナ禍に顕在化したニーズに対応する新機能を発表

HENNGE Secure Downloadは脱PPAP対応のソリューションとなり、メール送信時に添付ファイルは自動的にHENNGE Oneにアップロードされ、メール受信者はHENNGE Secure Downloadから発行された認証コードを入力すると、アップロードされたファイルをダウンロードすることができる。誤送信対策機能との連携(一時保留、キーワードフィルタ、上長承認など)、監査対応、証跡保存(オンラインストレージだと判別できない)、メールボックス内で判別しやすいといった特徴を持つ。

HENNGE Secure Downloadの概要

HENNGE Secure Downloadの概要

HENNGE Cloud ProtectionはMicrosoft 365のメールを保護し、シームレスに連携することですべてのMicrosoft 365アイテム(メール、タスク、予定など)と有害コンテンツのURLをスキャン。サンドボックスにより不審なファイルを動的に解析して悪質な行動を安全に検知するほか、Microsoft 365の標準的なセキュリティ対策では検知できない高度な脅威や標的型攻撃までカバーするという。これにより、多層的な防御(レピュテーション、振る舞い検知、サンドボックス)を可能都市、検知エンジンはF-Secureのエンジンを採用している。

HENNGE Cloud Protectionの概要

HENNGE Cloud Protectionの概要

昨今、不正ログインを防ぐためにMFA(多要素認証)テレワークの浸透でモバイルPC(Windows/Mac)やスマートデバイス(iOS/Android)に対して電子証明書を発行し、その電子証明書を保持する端末からのみクラウドサービスへのアクセスを許可するアクセス制限を導入する企業が増加している。また、電子証明書の課題は対応するアプリの種類に加え、iOSに関しては仕様により電子証明書では制御ができない業務アプリも多くある。そのため、HENNGE Lock Plusは多くのネイティブクラウドアプリのMFA(多要素認証)を実現するとともに、脱パスワードの環境も実現する、多様な業務アプリのアクセス制限を可能としている。

HENNGE Lock Plusの概要

HENNGE Lock Plusの概要

価格はスイート製品のHENNGE One Basicが月額600円、HENNGE One Proが同1000円、機能別ではHENNGE IDP Editionが同150円~、HENNGE DLP EditionとHENNGE ARC Editionが同300円/月~、HENNGE Cloud Protectionが同200円~。