クラウドメールの利用には、誤送信やスパムメールの受信といったセキュリティ上の課題が存在する。また、ファイル送信時にパスワード付きZIPファイルを使う「PPAP方式」は、安全性と利便性の双方で問題視されており、これを脱却する対策が求められている。こうした企業の課題を解決するのが、HENNGEのクラウドセキュリティサービス「HENNGE One」だ。
脱PPAPを容易に実現
「HENNGE One」はクラウドメールに対して、PPAP対策や誤送信対策、監査機能などの幅広いメールセキュリティ機能を提供する。
PPAP対策として「HENNGE Secure Download」がある。これは、メールに添付されたファイルを自動的にURLに変換し、URLをメール本文に挿入または、URLを記載したPDFを自動生成して添付する機能だ。受信者がURLにアクセスすると、ワンタイムパスワードが本文とは別の経路で送付される。受信者はこれを利用して認証することでファイルのダウンロードが可能となる。送信者はファイルをメールに添付するだけでPPAP対策を実現できるのだ。
誤送信対策として「誤送信対策フィルター」機能がある。この機能では、送信先のユーザーに合わせて柔軟にフィルタールール・アクションを設定できる。アクションとして、事前指定した条件に合致したメールを削除する「削除」や、送信メールを一時保留し、上長が承認することで送信される「上長承認」などを設定可能だ。
監査機能として「HENNGE Email Archive」がある。送受信メールを全てアーカイブでき、保存容量は無制限で最大10年間保持される。社内コンプライアンス管理や内部監査などにも活用可能だ。
HENNGE Oneはレピュテーションチェックやサンドボックスを用いた詳細な分析により、既知に加えて未知の脅威にも対応できる。マルウェアのスキャン対象は「Microsoft Exchange Online」のメールやカレンダーなどをはじめ、「Microsoft OneDrive」「Microsoft SharePoint」「Microsoft Teams」のファイルやURLと広範囲にわたる。近年複雑化しているサイバー攻撃にも対応可能だ。
また、標的型攻撃メールに模した訓練メールの送信機能「Tadrill Training」と、不審なメールの報告を容易に行える「Tadrill Alert」を備える。継続的なメール訓練と報告フローを定着化することで、組織のセキュリティレベルの向上にもつなげられるのだ。
SSOとMFAの機能も備える
HENNGE Oneは、エンドポイントセキュリティの向上に貢献する多様な機能も備えている。アクセス管理機能として、シングルサインオン(SSO)を提供しており、「Microsoft 365」や「kintone」など、390種類以上のクラウドサービスと連携可能だ。
また、30秒ごとに新しいパスワードを発行するワンタイムパスワードアプリ「HENNGE Lock」やIPアドレス認証などを組み合わせた多要素認証(MFA:Multi-Factor Authentication)を利用可能だ。SSOとMFAを組み合わせることで、IDやパスワードが漏えいしてしまっても、外部からの不正アクセスを防げる。
導入前後のサポート体制も充実している。導入前には同社の専任エンジニアが要件定義や質疑応答を通じて、顧客の環境に最適な導入支援を行う。導入後には技術的な問い合わせ対応や、組織変更時のポリシー変更などの設定代行も提供している。包括的なサポートにより、HENNGE Oneは99%以上の契約継続率を実現している。
これらの多岐にわたる機能と手厚いサポートにより、HENNGE Oneは脱PPAPをはじめとしたエンドポイントのセキュリティ向上に大きく貢献する。
