現実的なゼロトラスト実装にはワンプラットフォームが鍵に──HENNGEが4つの新製品で「全方位防御」

時代遅れの対策にならないために「全方位防御」を宣言

　HENNGEは1996年の創業以来、「テクノロジーの解放」を企業理念の中心に据えてきた。2011年以降はMicrosoft 365・Google Workspaceの普及とともにSaaS主体のビジネスへと転換し、クラウドセキュリティサービス「HENNGE One」を15年にわたって提供。現在は国内シェアトップクラスのクラウドセキュリティとして3,500社超に導入されている（2026年4月時点）。

　しかし今では、普及したSaaSそのものが最大の攻撃標的へと変貌。こうした状況を受け、同社は2年前にHENNGE OneのEditionを再編し、新たに「Cybersecurity Edition」を追加し、標的型攻撃メール訓練サービス「HENNGE Tadrill」なども含めた防御領域を拡張してきた。

　HENNGE One プロダクト企画責任者の渡辺宏哉氏はAI時代の脅威を「これまでの対策自体が時代遅れになりつつあります」と語る。フィッシング報告件数は毎年過去最高を更新し、AIの普及により言語の壁が消滅。「全方位でのセキュリティ対策の強化をいかにシンプルに実現するか」という問いが、今回の製品戦略の起点となったという。

　渡辺氏はゼロトラストの3領域「デバイス」「ネットワーク」「ID」全体への拡充を宣言するとともに、HENNGE独自の視点として「ドメイン」を4つ目の領域に加えた。企業が保有するドメインでも、なりすましメールの起点となりうる現代においては無条件に信頼できる資産ではないという認識からだ。今回のイベントではこの4領域に対応する製品が披露された。

RaaSが普及した今、「小さいから大丈夫」は通用しない

　サイバー攻撃の担い手像も変わってきた。かつての天才ハッカーに代わり、RaaS（Ransomware as a Service：ランサムウェアを攻撃ツールとして提供するサービス）の台頭で、専門知識のない攻撃者が大量・無差別に攻撃するモデルが主流となっている。HENNGE Endpoint & Managed Security プロダクトマネージャーの須佐和希氏は攻撃者像を「彼らの目的は、コストを抑えながらリターンを上げること。つまり、簡単に攻撃できる対象をより好んで狙ってきているのです」と定義する。企業規模の大小は判断基準にならず、「うちは小さいから大丈夫」という認識はもはや通用しない。

　一方、多くの企業はエンドポイントセキュリティの必要性を認識しながらも、専門人材の不足と外部委託コストの高さに導入を阻まれている。その運用負荷を軽減すべく、HENNGEは2026年3月に「HENNGE Endpoint & Managed Security」をリリースした。EPP/EDRと24時間365日マネージドセキュリティの2本柱で、アラート検知からトリアージ、対応報告までをHENNGEが代行。重要インシデント時はネットワーク隔離を先行した上で顧客に通知する体制を整えている。

　VPNなどの外部公開資産を自動収集して脆弱性を月次で検出するアタックサーフェス管理機能も備え、月額950円／ライセンス、日本語対応で導入障壁を下げた。須佐氏は「セキュリティの専門家やリソースの不足に課題を感じるお客様にこそ、本サービスを導入いただき、運用負荷の軽減およびセキュリティの向上を実現いただきたいと思っております」と述べた。

最大の突破口であるVPN……メッシュ型ネットワークが新定番に

　「ネットワークはもっと自由になれる」──続いて登壇したHENNGE Mesh Network プロダクトマネージャーの安齋早央里氏はそう切り出し、企業ネットワークが抱える根本問題を提起した。

　約30年前に設計されたVPNは特定製品のコードが11万行に膨張し、その製品だけで過去5年間に28件の脆弱性が発見されている。ランサムウェアの侵入経路においてVPN機器が占める割合は50〜65%とされ、もはや安全な入り口とは言い難い。こうした問題の本質は構造にある。VPNは認証が通れば社内全体への広域アクセスが付与される──安齋氏は「鍵一本で建物全体に入れる構造」と指摘した。この設計が侵入後のラテラルムーブメントを容易にし、全通信のゲートウェイ集中が通信遅延・コスト増のボトルネックも生むのだ。

　そこでHENNGEが発表したのが「HENNGE Mesh Network」だ。各デバイスにエージェントをインストールするだけで、WireGuard（次世代VPNプロトコル）を採用したP2P接続でデバイス間が直接通信し、ゲートウェイをインターネット上に露出しない。ロールベースアクセス制御で認証済みユーザーには最小権限のみを自動付与し、「IDを消せば、ネットワーク自体も閉じる。この究極のガバナンス、これは、私達が提唱する現実的なゼロトラストです」と安齋氏は語った。

　同製品が掲げる3つの解放は、「アタックサーフェス」「ラテラルムーブメント」「複雑なインフラ管理」からの解放だ。マイクロセグメンテーションの採用で万一の感染時にも被害を局限でき、物理機器・高度なルーティング知識も不要となっている。

　HENNGE Oneとの連携でIDロックと同時にネットワーク遮断も実現。国産製品としてサポート・運用面の安心感も提供するとした。

SSOの“外側”も守る　非対応でもシームレスかつ安全を保持

　HENNGE OneのID管理機能である「HENNGE Access Control」は、これまでSSOによる認証管理を実現してきたが、SSO非対応のサービスはまだ多数存在する。この現実を踏まえ、HENNGE Password Manager プロダクトデザイナーのピラーカ・ネイシー氏は「SSOに対応していないサービスも含めた包括的なアクセス管理を実現すべく、HENNGE Password Managerを出すことを決めました」と述べた。

　ピラーカ氏によると、SSOの管理外に置かれたID・パスワードはチャットやスプレッドシートで共有されることも多く、情報システム担当者には誰がどの認証情報を持っているかの把握さえ困難な状況だという。同製品の設計思想は「セキュリティと利便性の両立」であり、ユーザーが求める「ストレスなくスムーズにログインしたい」という体験と、認証情報の保護を同時に追求した。

　HENNGE Password Managerは、HENNGE Access Controlとの組み合わせでSSO管理外も含めた包括的な認証管理を実現する。製品の特徴は3点だ。ブラウザ拡張機能として業務フローに自然に組み込まれ、新規登録時に強力なパスワードを自動提案してワンクリックログインを実現する「スムーズなログイン体験」。部署・プロジェクト単位のチームでIDとパスワードをマスクしたまま必要なアクセス権だけを付与できる「共有アカウントの安全な管理」。そして「強固なセキュリティ」だ。

　ピラーカ氏は「暗号化と復号化はデバイスでのみ行われるため、HENNGEであってもパスワードにアクセスすることはできません」と強調した。

本物そっくりな巧妙なメールを見破る「DMARC」対応は必須

　1,000名規模の企業では1日6万4000通のメールが飛び交うとされる。HENNGE Domain Protection セールスプロモーションの増田悠里氏は、送信元を偽装するのに特別なツールは不要で、標準的なプログラミングで簡単に実行できるという。ゼロトラストにおけるアイデンティティの検証をメールに置き換えれば、本物のように見えるドメインのメールを無条件に信頼してはならないという命題となる。特に、生成AIの普及で攻撃メールは精巧さを増し、かつては攻撃者にとっての障壁となっていた日本語の難易度は消え去った。

　増田氏は「DMARCは既に『できればやった方がいい』ものから『やるべきもの』へとシフトしていっています」と話す。DMARCとは、自社ドメインのなりすましに対して「隔離」または「拒否」のポリシーを宣言できる技術。2024年にGoogleとYahoo!が1日5,000通超の送信者にDMARC対応を必須化し、クレジットカード業界の国際セキュリティ基準「PCIDSS」をはじめ、金融庁や総務省も対応を求めている。受信側任せだった従来の姿勢から、送信者側が能動的に対策を講じる時代へと移行しているのだ。

　2000年来のメールセキュリティ知見を持つHENNGEのメール配信サービス「Customers Mail Cloud」の開発部門が「伴走から自走へ」をコンセプトに開発したのが「HENNGE Domain Protection」である。ダッシュボードでの可視化、送信元分析、有償の導入支援サービスによるDMARCポリシーの段階的引き上げという3段階で構成され、自社ドメインを悪用したなりすましメールを検出し、対策を支援する。

　増田氏は最後に「適切にDMARCを設定することは、社会全体のなりすましメールの撲滅につながります」と、自社や取引先を守るDMARC対策の必要性を強調した。

「誰が・どの端末で・どこへ」の3軸でゼロトラスト実装へ

　最後に登壇した執行役員の今泉健氏は、ゼロトラストの現状を率直に評し「言葉は浸透した一方で、実装はまだこれからだと考えています」と述べた。

　ゼロトラストの実現にはIDaaS（ID管理）・EDR（端末検知）・CASB（クラウドアクセス制御）・ZTNA（ゼロトラストネットワークアクセス）など複数カテゴリーの製品を別々のベンダーから調達・連携させる必要がある。今泉氏は導入を阻む課題として、責任所在の曖昧化と連携設定の負荷増大という「管理の分散」、ハブアンドスポーク構造が生む遅延・コストという「アーキテクチャの課題」の2つを指摘した。

　HENNGEが描く世界は「通信は分散（P2Pメッシュ）、管理は一元化」だ。今泉氏はゼロトラストの本質を「誰が（Identity）・どの端末で（Device）・どこへ（Network）」という3軸の制御に集約し、発表した4製品でこの3本柱が揃ったと述べた。

　セキュリティの複雑さとコストの壁を取り除くことを目指すHENNGE。今泉氏は最後に「より多くの企業が、本質的なセキュリティを手にできる世界、そういったものを私達は目指していきたいと考えています」と、同社の方針を改めて語った。なお、Endpoint & Managed Securityは2026年3月より販売中で、残る3製品は2026年10月以降のリリースを予定している。

HENNGE Unveiled 2026特設サイトにて当日のアーカイブ動画を公開中！

HENNGE株式会社 YouTubeチャンネル