「HENNGE One」は、クラウドセキュリティサービスの総称で、そのSuite版は「HENNGE One IdP Edition」と「HENNGE One E-Mail Security Edition」の主に二つのサービスに分かれている。HENNGE One IdP Editionは、アクセス制限とシングルサインオンを提供するセキュリティサービス。HENNGE One E-Mail Security Editionは、クラウド型メールセキュリティだ。国内で2,300社以上の導入実績があり、ユーザー数は230万を超える。業種や業態を問わずに中小企業から大企業まで広く導入されている。

HENNGE Oneが選ばれる理由について、製品を開発しているHENNGEでは三つのポイントを挙げている。一つ目は、豊富な導入実績。二つ目は、クラウドセキュリティをオールインワンで提供する点。ユーザー情報の保護とメールセキュリティがHENNGE One Suiteとして利用できる利便性にある。そして三つ目が、ワンストップでの手厚いサポートだ。HENNGE Oneが提供するサポートは、全て無償になっている。同社の専任エンジニアによる設定の代行や障害時の切り分けなど、導入時から導入後までワンストップでユーザーを支援する。その実績は、解約率0.28%という利用者の高い定着率に証明されており、同社では、30年以上は使ってもらえるサービスだと自負している。導入実績、オールインワン、そして無償サポートという三つが、HENNGE Oneが選ばれる理由だ。

Chromebookを活用した働き方を提案する時に、HENNGE One IdP Editionによるシングルサインオンとセキュリティは、顧客に大きな安心感を与える。同社では、HENNGE One IdP Editionをクラウドシフトへの第1ステップと表現する。その意味は、クラウドサービスの利用に求められる安全性への配慮にある。

あらゆる場所からインターネットを介して自由にアプリやサービスを利用できるクラウドシフトは、利便性の向上に対して不正なアクセスの危険性も増加させる。ログインIDとパスワードさえ知っていれば、誰でもサービスにログインできてしまう。それは、Chromebookを使ったからといっても、100％の安全性は担保できない。そこで求められる対策が、HENNGE One IdP Editionの提供する「多要素認証」や「デバイス証明書」を組み合わせた厳密なユーザー管理だ。例えば、Googleが提供する管理コンソールでは、ユーザーのインストールできるアプリケーションやChromebookの機能などは管理できるが、誰がどのChromebookからログインしても、等しくサービスを利用できる。

その利便性は、反対に考えると「なりすまし」のリスクをはらむ。特に、社外で利用するChromebookが、本当に自社の社員が利用しているのかどうか、セキュリティ対策の面からは厳密に管理する必要がある。HENNGE One IdP Editionは、デバイス証明書による厳密な端末管理によって、許可したユーザーと端末だけが適切にサービスを利用できるように管理が行える。また、230を超えるSAML認証に対応しているクラウドサービスと連携できるので、HENNGE One IdP Editionによるシングルサインオンを実現している。代表的なSAML認証といえば、DropboxやBox、Amazon Web Services、Microsoft Azureなどがある。

Googleの提唱しているChromebookの安全性は、エコシステムという全てGoogleのサービスで完結した時に、最大限の効果を発揮する。そのため、理想的なゼロトラストを実現できる半面、理想の実現には大きな壁もある。それが、マルチOS環境だ。Chromebookにシフトするに当たって、すでに導入しているWindowsOSやmacOSの利用を並行させる状況になる。業務で利用しているアプリケーションによっては、Chromebookで対応できないケースもある。

そこで、安全で確実なChromebookの導入を行うためにも、HENNGE One IdP Editionによるクラウドシフトへのセキュアな第1ステップが重要になる。HENNGE ONE IdP Editionでは、ユーザーごとにURLをまとめたシングルサインオン用ポータルを用意している。このポータルを活用すれば、WindowsでもMacでもChromebookでも、統一されたログイン環境を整備できる。OSに関係なく、全ての社員がWebブラウザーからSSO（Single Sign On）ポータルを利用できるようになれば、Chromebook導入も加速できる。

ちなみに、HENNGE ONE IdP Editionによる外部からの不正アクセスを防止する効果だが、AND／OR条件を組み合わせた多要素認証による高度なアクセス制御を実現している。例えば、社内の固定IPアドレスによるアクセス制限で、グローバルIPからの不正アクセスをブロックできる。また、スマートフォンへのプッシュ通知によるユーザー認証や、入場証（Cookie）による端末のアクセス制御でブラウザーも制御が可能だ。

一方で、高度なセキュリティ対策の設定には、情報システム担当者にとって重荷になる心配もある。そもそも、セキュリティ対策や多要素認証などの技術に精通していなければ、高度なアクセス制御は設定できない。場合によっては、セキュリティポリシーの設定で戸惑うこともある。こうした不安を解消するために、HENNGE ONE IdP Editionでは無償のユーザーサポートを提供している。セキュリティ関連の技術支援やコンサルティングは、一般的には対価が発生するが、HENNGE ONE IdP Editionの管理者であれば、何度でも気兼ねなく相談できる。その安心感が、導入実績と低い解約率につながっている。

HENNGE E-Mail Security Editionを利用すれば、Gmailと連携し、脱PPAP対策・メール監査・標的型攻撃対策を実現できる。暗号化ZIPファイルが添付されたメールを受け付けない官公庁や企業が増えているので、パスワードを設定した添付ファイルを送信する脱PPAP対策に効果を発揮する。HENNGE Oneを導入することで、Chromebookの安全性をさらに高めるセキュリティをオールインワンで手に入れられる。