HENNGE ONEについて
前職で経験したことろそろそろ忘れそうになってるので、思い出しついでに記事化しておこうと思います。忖度はなし!
第6弾はHENNGE ONEです。
HENNGE ONEとは
HENNGE Oneは、Microsoft 365、Google Workspace、Box、LINE WORKSなど、さまざまなクラウドサービスに対して横断的に、セキュアなアクセスとシングルサインオン機能などを提供するSaaS認証基盤(IDaaS)になります。
加えて、誤送信・標的型攻撃など幅広いメールセキュリティにも対応したリモートワーク時代には欠かせないセキュリティサービスです。
IDaaSということで有名なのはOktaやOneLoginなどがありますが、こちらは国産になります。
さらにメールセキュリティやクラウドストレージ、ファイルのDLができないセキュアブラウザなどセキュリティに関するサービスを展開しています。
導入の経緯
情シス部門に入った時点で既に導入されていたので不明ですが、確かグループウェアがLotus NotesからGoogle Workspaceに移行したタイミングで導入されていたので、恐らくIdPとしてSAML連携などのために入れたと予想しています。
実際カオナビやkintoneはSAML連携していましたし、当時の担当はそこまでサービスに詳しい人ではなかったので、後から入れると面倒なIdPをちゃんと初期から導入したのはGood jobでした。
また、稀に発生していたメール誤送信対策としてHENNGE E-Mail DLPや添付ファイルのサイズが大きい場合に利用するHENNGE Secure Transferを利用していました。
今見ると更にいろんなサービスを展開していますね。
エンタープライズのように色々機能があっても使い切れないけれど、役員が中途半端に色々名前だけ知ってて無茶振りしてくるんだよなぁって会社には刺さるサービスだと思います。
導入してよかった点
必要十分な機能が備わっている
OktaやOneLoginに比べれば確かに機能は不足していると思いますが、APIがゴリゴリ自動化するとか、ニッチな機能で効率を上げるとかではなく、只々IdPの主機能を一通り使いたいのであれば十分かなと思いました。
IdPとしてはSAML連携はもちろんOTPのアプリもあり、データのコピーやDLを防止するSecure Browser、サービスポータルも用意できるので詳しいことは調べる時間はないけど色々やりたい人には良いです。
サポートが手厚い
めちゃくちゃ手厚いです。
DLPの条件式も自分で設定できる上にサポートに頼めばやってくれるので、月初の入社対応忙しいから人事異動とかで変更される条件や入社社員の情報の追加をお願いすることも可能ですし、余裕があったり自分で勉強したい人は自分でやってみてから間違っていないか確認を依頼することも可能です。
このサポート体制だけでもコスパかなり良いので、セキュリティが怖いからIdPを入れたいけど勉強している時間がないとか、情シスも含めてあまりリテラシー高くない会社にはオススメですねー。
営業も割としっかりレスポンスくれるので、今まで会った営業やサポートの中ではかなり珍しく人におすすめできる会社です。
導入してからわかった不満点
DLPは少し勉強が必要
グループの概念や設定方法は若干クセがあるので少しだけ理解に時間がかかるかもしれないです。
でもサポートは充実してますし、ヘルプセンターもあるのであまり問題ではないかな。
最後に
IdPといったらOktaやOneLoginなどが有名でキラキラしてますが、国産も頑張ってると思います。
前職で触ってから1年で知らないサービスが増えていて、開発力もある程度あることがわかりますし、海外IDaaSは今の円安の時代では予算取りがかなり大変かなと思うので、積極的に情報収集してみるのが良いですね。
ちょうどコロナが流行り始めにオフィスツアーに参加して、すごくキレイなオフィスだったのでとても印象に残ってます。
採用サイトの状態がそのまま執務エリアでも展開されていましたねー。
カルチャーやミッション・ビジョン・バリューを大事にしている会社は応援したくなりますね。