HENNGEは2026年2月3日、サイバーセキュリティ製品の説明会を開き、新サービス「HENNGE Endpoint & Managed Security」を発表した。端末・サーバーでの防御(EPP)と侵入後の検知・対応(EDR)、運用を代行するMDR(Managed Detection and Response)を加え、24時間365日で標準で提供する。さらに、侵入経路になりやすいVPNなど外部公開資産の脆弱性を把握・管理するASM(Attack Surface Management)領域の付帯機能も、パッケージとして提供予定だという。販売開始は3月上旬を予定し、価格は月額1台950円から(最低200台)。ターゲットは従業員300〜5,000名規模の企業を想定する。
渡辺氏は新サービスの狙いを「攻撃の起点と最終防衛線をセットで守る」と説明した。サービスは大きく2つのパーツからなる。1つは「Endpoint」で、PCやサーバーに専用エージェントを導入し、マルウェア対策などのEPPと、侵入後の挙動を検知して対処するEDRを提供する。もう1つは「Managed Security」で、EDR運用の監視・分析・対応を担うMDRを標準で組み合わせる。顧客はユーザーポータルから、必要なアラートや日次・月次レポートを確認し、MDRとのやり取りもチケット管理で進める設計。
MDRの役割は、アラートの取捨選択と対応負荷の軽減に置く。EDRが出すアラートについて「本当に重要なもの/優先度の高いものをMDR側で判別し、必要なものだけをお客様に確認していただく」という。インシデント発生につながる脅威を検知した際に、対応の要否の判断にも使えるものだという。
一方、ASM領域の付帯機能は、インターネットに露出する資産を対象に、侵入経路になり得るポイントの脆弱性を検知・評価し、リスク評価のレポートとして提示することを想定する。渡辺氏は、VPN機器、業務サーバー、Webサービスなどを例に挙げ、端末側の「最終防衛線」を整えるだけでなく、入口側の弱点を可視化し、予防につなげる設計だと説明した。
新サービスを企画した背景として渡辺氏は、企業が直面する課題を3つ挙げた。1つ目は「取引先からの要求の強まり」だ。企業のセキュリティのガイドライン整備が進み、「対応していないと取引ができなくなる」局面が増えているという。2つ目は「アラート対応の限界」で、EDRを「とりあえず入れてみたが運用しきれない」といった声が多いとする。3つ目は「リソース不足」で、「どこから対応すればいいのか」「どこにリスクがあるのか分からない」という不安が広がっているとした。従業員規模が大きくても情シスが少人数で回している、いわゆる「1人情シス」的な企業も想定に含まれる。
製品の位置付けは、同社がクラウド利用の基盤として提供してきた「HENNGE One」の拡張に当たる。今泉氏はHENNGE Oneについて、シングルサインオン、アクセス制御、ID管理のほか、クラウド上の情報漏えい対策などを提供してきたと説明。その上で近年は「Cybersecurity Edition」として、メール訓練(シミュレーション)やフィッシング対策などメール起点の対策を展開してきたが、攻撃の主戦場がネットワークや端末側に移りつつあるとの見立てを示した。ゼロトラストを進めるには多様なソリューションが必要になり、同社として「よりお客様のゼロトラスト推進をお手伝いしたい」というのが、新領域参入の趣旨だとする。
今泉氏は、近年の脅威動向を解説し、コロナ禍で流行したEmotetが下火になった一方で「ランサムウェアが主流になってきている」と指摘した。RaaS(Ransomware as a Service)の広がりにより攻撃側の分業が進み、侵入経路を作るイニシャルアクセスブローカー(IAB)などの存在が、攻撃を“ビジネス”として成立させていると説明。侵入経路としてVPNやRDPが挙げられ、管理者権限の奪取にフィッシングが使われるなど複合的な手口が増えているという。侵入後も、OS標準ツールを悪用する“Living off the Land(LotL)”が増え、PowerShellなどを使って探索を進めるため「アンチウイルスなどの対策製品では検知しづらい」局面があるとした。攻撃対象の探索ではOSINT(公開情報の収集・分析)が使われ、ShodanやHave I Been Pwnedのようなサービスが下準備に利用され得る点も挙げた。
こうした攻撃の変化に対し、同社は「侵入後の検知・対応」だけでなく、脆弱性管理など“基本的な衛生管理”を含めた予防を重視する。渡辺氏は、EDRが「侵入前提」で語られがちな一方で、対応の遅れや脆弱性放置が原因で被害が生まれているケースも多いとの見立てを示し、「予防中心のセキュリティ強化」をサービス設計の軸に据えた。競合との差別化としては、MDRを内包してオールインワンで提供し、他社ではMDRや付帯サービスを付けると1,000円を超えることが多い中、同社は「1,000円を切る950円の価格帯」で提供すると説明した。
運用体制については、内部体制の強化を進めるとともに、MDR運用は外部の専門ベンダーともアライアンスを組んで提供する方針を示した。リリース初期は外部アライアンスを活用しつつ、並行して自社体制も構築し、市場の反響を見ながら役割分担を調整するという。HENNGE Oneのエディション構成については、必要な範囲で単体契約もセット利用も可能だが、今回の「HENNGE Endpoint & Managed Security」は「丸ごとのパッケージとして提供する」としている。
この記事は参考になりましたか?
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
