現実的なゼロトラスト実装にはワンプラットフォームが鍵に──HENNGEが4つの新製品で「全方位防御」
「HENNGE Unveiled 2026」開催レポート
企業のセキュリティ現場で耳にすることが増えたゼロトラストの概念。しかし、複数ベンダーの製品を組み合わせた複雑な構成ゆえに、かえって運用負荷を増大させてしまい、実現が難しい場合がある。2026年4月16日に開催されたHENNGEの新製品発表会「HENNGE Unveiled 2026」では、過去最多となる4製品を一挙披露した。デバイス・ネットワーク・IDの3領域に加えて、その周辺も1社で完結させる全方位防御を実現し、多くの企業がゼロトラストを現実的に導入できる道筋が語られた。
時代遅れの対策にならないために「全方位防御」を宣言
HENNGEは1996年の創業以来、「テクノロジーの解放」を企業理念の中心に据えてきた。2011年以降はMicrosoft 365・Google Workspaceの普及とともにSaaS主体のビジネスへと転換し、クラウドセキュリティサービス「HENNGE One」を15年にわたって提供。現在は国内シェアトップクラスのクラウドセキュリティとして3,500社超に導入されている(2026年4月時点)。
しかし今では、普及したSaaSそのものが最大の攻撃標的へと変貌。こうした状況を受け、同社は2年前にHENNGE OneのEditionを再編し、新たに「Cybersecurity Edition」を追加し、標的型攻撃メール訓練サービス「HENNGE Tadrill」なども含めた防御領域を拡張してきた。
HENNGE One プロダクト企画責任者の渡辺宏哉氏はAI時代の脅威を「これまでの対策自体が時代遅れになりつつあります」と語る。フィッシング報告件数は毎年過去最高を更新し、AIの普及により言語の壁が消滅。「全方位でのセキュリティ対策の強化をいかにシンプルに実現するか」という問いが、今回の製品戦略の起点となったという。
渡辺氏はゼロトラストの3領域「デバイス」「ネットワーク」「ID」全体への拡充を宣言するとともに、HENNGE独自の視点として「ドメイン」を4つ目の領域に加えた。企業が保有するドメインでも、なりすましメールの起点となりうる現代においては無条件に信頼できる資産ではないという認識からだ。今回のイベントではこの4領域に対応する製品が披露された。
RaaSが普及した今、「小さいから大丈夫」は通用しない
サイバー攻撃の担い手像も変わってきた。かつての天才ハッカーに代わり、RaaS(Ransomware as a Service:ランサムウェアを攻撃ツールとして提供するサービス)の台頭で、専門知識のない攻撃者が大量・無差別に攻撃するモデルが主流となっている。HENNGE Endpoint & Managed Security プロダクトマネージャーの須佐和希氏は攻撃者像を「彼らの目的は、コストを抑えながらリターンを上げること。つまり、簡単に攻撃できる対象をより好んで狙ってきているのです」と定義する。企業規模の大小は判断基準にならず、「うちは小さいから大丈夫」という認識はもはや通用しない。
一方、多くの企業はエンドポイントセキュリティの必要性を認識しながらも、専門人材の不足と外部委託コストの高さに導入を阻まれている。その運用負荷を軽減すべく、HENNGEは2026年3月に「HENNGE Endpoint & Managed Security」をリリースした。EPP/EDRと24時間365日マネージドセキュリティの2本柱で、アラート検知からトリアージ、対応報告までをHENNGEが代行。重要インシデント時はネットワーク隔離を先行した上で顧客に通知する体制を整えている。
VPNなどの外部公開資産を自動収集して脆弱性を月次で検出するアタックサーフェス管理機能も備え、月額950円/ライセンス、日本語対応で導入障壁を下げた。須佐氏は「セキュリティの専門家やリソースの不足に課題を感じるお客様にこそ、本サービスを導入いただき、運用負荷の軽減およびセキュリティの向上を実現いただきたいと思っております」と述べた。
最大の突破口であるVPN……メッシュ型ネットワークが新定番に
「ネットワークはもっと自由になれる」──続いて登壇したHENNGE Mesh Network プロダクトマネージャーの安齋早央里氏はそう切り出し、企業ネットワークが抱える根本問題を提起した。
約30年前に設計されたVPNは特定製品のコードが11万行に膨張し、その製品だけで過去5年間に28件の脆弱性が発見されている。ランサムウェアの侵入経路においてVPN機器が占める割合は50〜65%とされ、もはや安全な入り口とは言い難い。こうした問題の本質は構造にある。VPNは認証が通れば社内全体への広域アクセスが付与される──安齋氏は「鍵一本で建物全体に入れる構造」と指摘した。この設計が侵入後のラテラルムーブメントを容易にし、全通信のゲートウェイ集中が通信遅延・コスト増のボトルネックも生むのだ。
そこでHENNGEが発表したのが「HENNGE Mesh Network」だ。各デバイスにエージェントをインストールするだけで、WireGuard(次世代VPNプロトコル)を採用したP2P接続でデバイス間が直接通信し、ゲートウェイをインターネット上に露出しない。ロールベースアクセス制御で認証済みユーザーには最小権限のみを自動付与し、「IDを消せば、ネットワーク自体も閉じる。この究極のガバナンス、これは、私達が提唱する現実的なゼロトラストです」と安齋氏は語った。
同製品が掲げる3つの解放は、「アタックサーフェス」「ラテラルムーブメント」「複雑なインフラ管理」からの解放だ。マイクロセグメンテーションの採用で万一の感染時にも被害を局限でき、物理機器・高度なルーティング知識も不要となっている。
HENNGE Oneとの連携でIDロックと同時にネットワーク遮断も実現。国産製品としてサポート・運用面の安心感も提供するとした。
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- 現実的なゼロトラスト実装にはワンプラットフォームが鍵に──HENNGEが4つの新製品で「全...
- Google Cloud Next '26からひも解くWiz、Mandiant買収の意味 ...
- PagerDutyは「単なるインシデント管理」ではない、AIとソフトウェア溢れる今こそ攻勢...
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:HENNGE株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
