HENNGEは、SaaS認証基盤サービス「HENNGE One」をアップデートし、「脱PPAP」「標的型攻撃対策」「モバイルアプリ管理」の3機能を追加すると発表した。これら機能は10月1日に発売する。
「脱PPAP」は、パスワードが付けられたZIP形式の圧縮ファイル(パスワード付きZIP)とパスワードを異なるメールで送信するという日本で見られるビジネス慣習を取りやめるもの。セキュリティ対策上の実質的な効果がないとして2020年11月に内閣府が廃止した。
脱PPAP機能の「HENNGE Secure Download」では、送信メールに添付するファイルを自動的にダウンロードURLに変更する。受信者はHENNGEのURLにアクセスして、送信者が添付したファイルをダウンロードできる。一時保留や上長承認で送信できるなどの誤送信対策機能や監査証跡機能とも連携する。
新機能の位置付け
標的型攻撃対策機能の「HENNGE Cloud Protection」では、Microsoft 365と連携し、メールの内容や添付ファイルなどをクラウド上のサンドボックス環境による検査、レピュテーションチェック、振る舞い検出で調べ、脅威を遮断する。スキャンエンジンには、F-Secureを用いるという。
新機能の位置付け
モバイルアプリ管理機能の「HENNGE Lock Plus」では、各種のSaaSアプリケーションについて多要素認証機能を提供する。SaaSのネイティブアプリの中には、多要素認証機能を備えていないものがあるとし、同機能がこれを代行するという。まずはiOSに対応する。
記者会見した代表取締役社長兼CTO(最高技術責任者)の小椋一宏氏は、2011年の東日本大震災に伴うSaaSを活用した事業継続対策(BCP)のためにHENNGE One(当時はHDE One)を開発したとし、現在はコロナ禍に伴うテレワーク対応としての利用拡大が期待されると説明。新機能は、コロナ禍に対応するユーザーの要請を受けて開発したと説明した。
HENNGE 代表取締役社長兼CTOの小椋一宏氏
