安全性を犠牲にしない快適な使い心地
国産ならではのサービス設計で支持集める
いたずらに機能を欲張るのではなく、クラウドセキュリティとして今の時代に求められるものを過不足なく提供する──こうした想いでソリューションを展開しているのがHENNGEだ。ユーザーにとっての利便性や実効性を着実に高める認証管理の具体像に迫る。
コロナ禍で「場所を問わずに日常業務をこなせる環境」を整える機運が高まり、各種のSaaS(Software as a Service)を積極的に活用する動きが加速した。Web会議、営業支援、経費精算…用途別のサービスそれぞれは、どれも気が利いていて使ってみれば手放せない。従業員のデジタルリテラシーは総じて上がり、さらにSaaSが次々と増えていくのが昨今の傾向である。
IDパスワード使い回しの実情
その流れの中で、課題として浮上するのが「ID/パスワードの管理」や、正規のユーザーのみに使用を許可する「認証のあり方」だ。
ID/パスワードを個々のSaaSに逐一入力している企業は少なくない。SaaSの種類が増えてきた時に、すべて別々にしておくのが煩わしいので同じものを使い回す人が増えるのは必然といえよう。ただし、「一つのSaaSのID/パスワードが第三者に漏洩してしまうと、芋づる式に他のSaaSへの不正アクセスを許すことになってしまい、極めて危険です。ごく当たり前のこととはいえ、実際にはそうした運用に目をつぶっているケースが多々あるのです」。こう警鐘を鳴らすのはHENNGEの小笠原真美氏だ。
同社の奥谷慶行氏は、管理者側の負担も高まりがちだと指摘する。「セキュリティ重視で、同一のID/パスワード禁止や定期変更を強いると、従業員がそれらを覚えきれずにSaaSにログインできない事象が頻発。結局はシステム担当者への問い合わせや再設定依頼が増えて、自分たちの首を締めることにもなりかねません」(奥谷氏)。
認証基盤によるSSOに脚光
この状況を解決するものとして注目されているのが、各種SaaSへのセキュアなアクセスとシングルサインオン(SSO)を実現する認証基盤だ。SSOとは、一つの認証基盤に一度だけログインして認証されれば、それに紐付けられているシステムやサービスにあらためて認証することなしに使えるようにする仕組みを指す。
HENNGEが市場展開する「HENNGE One IdP Edition」は、そうした認証基盤の代表格の一つだ。それ自身、クラウド型で提供されており、広義にはIDaaS(Identity as a Service)に位置づけられる。従業員の使い勝手を高めると同時に、管理者を負荷から解放。生産性と安全性の双方を向上させるものとして期待を集める。
SSOのための、たった一つのパスワードが悪用されることを懸念する向きもあるだろう。HENNGEはもちろん十分に考慮しており、ログイン時にID/パスワードに加えて、当人のみが所有するものなどを組み合わせる「多要素認証」を採用することで安全性を担保している。
改善要求が届く安心感
“純国産”であり、日本ならではの事情を知り尽くした機能実装や、ユーザー企業との距離の近さがアドバンテージだ。「1996年の創業以来、国内市場に根ざして経験を積んできました。情報システム部門の悩みに常に耳を傾け、どうすれば解決できるかを実直に追求してきたことには自負があります」と奥谷氏は話す。
例えば、従業員が使うノートPCひとつとっても日本と海外とでは考え方に違いが見られる。欧米などで一般的なのは個人所有の端末を業務にも流用するBYODのスタイル。対して「日本の多くの企業では、従業員に端末を支給し、各種システムにアクセスできるのは社給端末だけに限定したいというニーズが根強いのです」(小笠原氏)。
そうした声に応える形で開発したのが、デバイス証明書を用いた認証機能だ。これはデジタル証明書の一種であり、接続しにきたWebクライアントをSSOサーバーが認証する際に利用する。デバイス証明書を備えた端末だけが接続できる仕組みであり、社給端末にインストールして運用すれば、想定外の端末からアクセスされる心配がない。
デバイス証明書をMDM(モバイルデバイス管理)ツールを経由して配布できるようにしたのも、ユーザーからの要望が起点だ。「当社としてはメールで配布すればよいと思っていたのですが、是非MDMでとの相談を受けたので、すぐに検証し、具体的な方法を提示するに至りました」(奥谷氏)。声が届きやすいのは、ユーザーにとって大きな価値である。
使い勝手をブラッシュアップ
新機能をリリースする際に、HENNGE社内で徹底的に使ってみることにもこだわる。そうして出たアイデアの一つが、多要素認証で使うスマートフォン向けのプッシュ通知アプリ「HENNGE Lock」だ。
HENNGE Oneには多要素認証のためのワンタイムパスワード機能があるが、通知される6桁の数字をPC画面にあらためて入力するのが思いのほか煩わしい。これを改善する手立てとして考えられたのが、スマホアプリにプッシュ通知し、ポップアップした画面で「許可する」ボタンを押すだけで認証を成立させる仕組みだ。
「出社した朝一番、飲み物を片手に持ちながらでも、安全性を犠牲にすることなくスマートにユーザー認証できるありがたみを体感すると、もう他の手段には移れません。社内の多要素認証の仕組みもHENNGE Lockを使用していますが、個人的にもとても重宝しています」(奥谷氏)。
使い勝手を磨く姿勢は管理者向けにも貫かれている。典型例がヘルプマニュアルだ。他社SaaSと連携させる設定方法など、画面キャプチャ付きで手順を細かく解説したコンテンツをWebで公開。その数は230以上に及ぶ。「詳しい技術知識がなくてもユーザーがセルフで対処できるように、探しやすさや分かりやすさを強く意識して用意しています」と小笠原氏は話す。
そのほか、導入コンサルティングや設定代行などの手厚いサポートも提供されており、運用の相談などができるユーザーコミュニティが運営されているのも心強い。何か困りごとが発生した時に、すぐに相談に乗ってもらえる“極めて近い距離感”は国産ならではの魅力だろう。
求められる機能を過不足なく提供
HENNGEは、PPAP(パスワード付添付ファイル送信)廃止対策やメール誤送信対策などのメールセキュリティに焦点を当てたソリューションも展開。認証管理と合わせ、最低限必要なクラウドセキュリティをHENNGE Oneシリーズとして過不足なくカバーしている。
「機能の多さをいたずらに求めるのではなく、お客さまにとっての実効性や利便性を重視しています。日本の交通事情を知っているからこそ取り回しがよく、品質の面でもアフターサービスの面でも安心できる国産車──そんな観点でHENNGE Oneをとらえていただければ幸いです」と奥谷氏は語り、市場での独自の立ち位置をあらためて強調した。