HENNGEは2026年4月16日、クラウドセキュリティサービス「HENNGE One」に追加する3つの新機能を発表した。メッシュ型VPNサービス「HENNGE Mesh Network」、パスワード管理・自動入力ツール「HENNGE Password Manager」、DMARC設定・運用支援ツール「HENNGE Domain Protection」である。いずれも2026年10月以降の提供開始を予定する。
HENNGEの「HENNGE One」は、クラウド型のセキュリティサービス群である。ID管理/アクセス制御の「Identity Edition」、情報漏洩対策の「DLP Edition」、マルウェア対策などの「Cybersecurity Edition」という3つのエディションで構成する。
2026年10月、HENNGE Oneに3つの新機能を追加する。(1)メッシュ型VPNサービス「HENNGE Mesh Network」と(2)パスワード管理・自動入力ツール「HENNGE Password Manager」をIdentity Editionに追加し、(3)DMARC設定・運用支援ツール「HENNGE Domain Protection」をDLP Editionに追加する。
(1)追加機能のHENNGE Mesh Networkは、メッシュ型(分散型)のVPN(仮想プライベートネットワーク)サービスである(図1)。UDPベースのVPNトンネリングプロトコル「WireGuard」を採用し、デバイス同士がP2P(Peer-to-Peer)で直接通信する(関連記事:P2PベースのメッシュVPN「Runetale」、HENNGEの出資を得てネットワーク管理機能を強化)。
図1:P2P型のVPNサービス「HENNGE Mesh Network」の概要(出典:HENNGE)拡大画像表示
ロールベースのアクセス制御機能も備えており、どのユーザーやグループがどのサーバーにアクセスできるかを管理画面から設定できる(画面1)。これにより、アクセス権を業務に必要なリソースに限定できる。HENNGEは「従来型のVPNはサイバー攻撃の起点となっており、ゲートウェイを突破されてしまうと、攻撃者は管理下にある情報リソースのすべてにアクセスできてしまう」と指摘したうえで「従来のVPNと同等の使い勝手を保ちながら、より安全な環境を実現する」と説明する。
画面1:接続している端末やサーバーを可視化した管理画面(開発中のイメージ)(出典:HENNGE)拡大画像表示
利用にはデバイスへの専用ソフトウェアのインストールが必要で、製品リリース時点ではWindowsとLinuxに対応する。製品リリース後、macOS、Android、iOS向けにも提供する。アクセス経路の設定はWebブラウザ上のダッシュボードから数クリックで完結し、ネットワーク経路に関する専門知識がなくても設定・運用できるとしている。
今後の機能強化として、HENNGE OneのID管理機能「HENNGE Access Control」と連動したIDロック機能を実装する。社員の退職や不審な挙動などを検知した際にIDをロックすることで、Mesh Networkへのネットワークアクセス権も即座に失効させられる。また、エンドポイントセキュリティ(EPP/EDR)との連携も実装し、ユーザー端末の脅威や異常を検知した際に、あらかじめ設定した条件で通信を切断できるようにする。
(2)追加機能のHENNGE Password Managerは、パスワード管理・自動入力ツールである(図2)。ログイン先となるシステムのID/パスワードを一元管理するとともに、Chrome向けWebブラウザ拡張機能がURLを検出してログインフォームにID/パスワードを代理入力する。
図2:ID/パスワードを一元管理するHENNGE Password Managerの概要(出典:HENNGE)拡大画像表示
HENNGE OneのSSO(シングルサインオン)機能はこれまで、SAMLやOpenID Connectを用いたID連携(フェデレーション)によってSSOを実現していた。これらのプロトコルに対応していないWebシステムは管理外となり、SSOによるログインができなかった。
今回の新機能により、ログインフォームを使うWebシステムへのログインも一元管理できるようになった(図3)。オンプレミスで動作するWeb型の社内業務システムや、SSOに対応していないSaaSアプリケーションなどへのログインも自動化できる。
図3:HENNGE Password ManagerでID/パスワードを管理する対象システムの例(出典:HENNGE)拡大画像表示
ID/パスワードの管理には、Keeperなどのパスワード管理ツールと同様の仕組みを採用している。ID/パスワードを暗号化したうえでサーバーで管理し、デバイス上に保存した鍵を使って復号する構成により、ネットワークやサーバーを介したID/パスワードの漏洩を防ぐ。
(3)追加機能のHENNGE Domain Protectionは、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の設定・運用を支援するツールである。DMARCレコードの生成・管理機能と、DMARCレポートの集計・可視化・分析機能をSaaS型で提供する。要望に応じてDMARC導入・運用を支援するSIサービスも提供できる。
DMARCレコードは、管理画面にドメイン名を入力するだけで自動チェックを経て数ステップで生成できる。これをDNSサーバーの設定に反映することでDMARCの運用を始められる。なりすましメールの状況を把握するDMARCレポートの受信メールアドレスには、HENNGEのアドレスを指定する。
ダッシュボード画面では、正規、なりすまし、転送などの状況を一覧で表示する(画面2)。自社ドメインを詐称してメールを送信しているIPアドレスの情報も可視化する。また、DMARCポリシーを段階的に引き上げるための分析・モニタリング機能も提供する。
画面2:HENNGE Domain Protectionのダッシュボード画面。右側の赤色の「DMARC失敗」の項目を見ることで、なりすましの可能性が高いメールの有無を把握可能(出典:HENNGE)拡大画像表示
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
-
-
-
AIの真価は「今この瞬間」の感知にある。「Data Streaming Platform」で実現する「AI Ready Data」を解説
-
-
-
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
