IDaaSは剣？「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説

現実世界における最適解とは、「HENNGE One」で考えてみる

　では、ゲームの世界から戻ってきて、どのように現実世界でセキュリティ対策に臨めば良いのか。山下氏は、「HENNGE One」をベースに解説した。HENNGE Oneには、ゼロトラストセキュリティの認証領域を担うための「HENNGE Access Control」、メールセキュリティで誤送信対策や脱PPAPのための「HENNGE Email DLP」、メールアーカイブの「HENNGE Email Archive」、マルウェア対策の「HENNGE Cloud Protection」などが用意されている。

　IDaaSにあたるHENNGE Access Controlの強みは、240以上のクラウドサービスとの連携実績だ。これらはすべて無制限で連携可能で、連携によりばらばらだったID／パスワードを1つにまとめられる。「ユーザーはHENNGEのID、パスワードだけを憶えていれば、連携しているサービスにアクセスでき、パスワード忘れやそれにともなう管理者の対応などの工数も削減できます」と山下氏。

　ID／パスワードの統一だけでなく、クラウドサービスのアクセス制御も一元的に可能だ。HENNGE Access Controlではユーザーの働き方にあわせて、アクセス制御ができる。社内でしか働かない人には社内ネットワークからだけアクセスを許可し、外出時には会社から貸与したPCでのみアクセスを許可するなど、組織ごとに柔軟な制御が行えるという。また、ユーザー認証を強化するために、スマートフォンでプッシュ通知を受け取った場合にのみ、アクセスを許可するなどの多要素認証も実現可能だ。

　さらにHENNGEでは、コスト最小化も叶うという。既存の資産管理ツールやMDM（モバイルデバイス管理：Mobile Device Management）などを入れ替える必要がないため、余分なコストをかけずにセキュリティを強化できる。加えて、「導入後のサポートも無償で提供しています」と山下氏。たとえば、無償サポートの範囲においても、接続実績のないクラウドサービスとの接続を検証し、設定やマニュアルの作成などを行える。

　また、メールセキュリティでは、パスワード付きZIPファイルに替わり、添付ファイルの“自動URL化”機能（HENNGE Secure Download）を脱PPAPツールとして提供。これは単純にURL化するだけでなく、メールを受け取った人だけがダウンロードできる仕組みを備えており、よりセキュアなファイル交換をユーザーの負担なしに可能とするものだ。なお、メール添付できないファイル容量の大きなものについては、HENNGE Email DLPとセットで提供しているストレージサービス（HENNGE Secure Transfer）と組み合わせて対応できる。

　あわせてメール領域においては、Emotetなどのマルウェアが猛威を振るっており、そちらの対策も欠かせない。HENNGE Cloud Protectionでは、マルウェア付きのメールを受け取らないように、Microsoft TeamsやOneDrive、SharePointなどもチェック対象とし､多方面にわたり多層防御が実現できるという。

　また、メールセキュリティの特徴として、Microsoft 365のExchange Online、Google WorkspaceのGmailにアドオンできる点もメリットだろう。これにより、それぞれ上位エディションの契約でなければ使えない機能、たとえば監査や訴訟ホールドのためのメールアーカイブなどのコスト抑制にもつながる。

　実際にスズキ株式会社では、HENNGE Email DLPを採用し、メールのクラウド化にあわせて誤送信対策機能もHENNGE Oneでクラウド化。導入後には、問い合わせが減っており、ユーザーからの反応も上々だという。

　IT運用管理者の業務が多様化する中、疲弊せずにセキュリティ対策を行い、本来の業務に注力できることこそがDXにもつながる。「手厚いサポートを用意しているのが、HENNGE Oneです。まずはHENNGE Oneからスタートし、ビジネスの拡大、従業員の働き方を考慮しながら適切な武器を装備するなど、段階的にセキュリティを強化して欲しい」と山下氏。HENNGE Oneは幅広いユーザーに選ばれており、ナレッジも豊富に蓄積されている。セキュリティの運用に悩んでいる、またクラウドサービスの活用にあわせてセキュリティの情報収集を始めたという場合には、ぜひ一度HENNGE Oneを検討して欲しいとして講演を締めくくった。