HENNGE、SaaS認証基盤サービスに「脱PPAP」機能など追加

今回は「HENNGE、SaaS認証基盤サービスに「脱PPAP」機能など追加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HENNGEは、SaaS認証基盤サービス「HENNGE One」をアップデートし、「脱PPAP」「標的型攻撃対策」「モバイルアプリ管理」の3機能を追加すると発表した。これら機能は10月1日に発売する。

 「脱PPAP」は、パスワードが付けられたZIP形式の圧縮ファイル(パスワード付きZIP)とパスワードを異なるメールで送信するという日本で見られるビジネス慣習を取りやめるもの。セキュリティ対策上の実質的な効果がないとして2020年11月に内閣府が廃止した。

 脱PPAP機能の「HENNGE Secure Download」では、送信メールに添付するファイルを自動的にダウンロードURLに変更する。受信者はHENNGEのURLにアクセスして、送信者が添付したファイルをダウンロードできる。一時保留や上長承認で送信できるなどの誤送信対策機能や監査証跡機能とも連携する。

 標的型攻撃対策機能の「HENNGE Cloud Protection」では、Microsoft 365と連携し、メールの内容や添付ファイルなどをクラウド上のサンドボックス環境による検査、レピュテーションチェック、振る舞い検出で調べ、脅威を遮断する。スキャンエンジンには、F-Secureを用いるという。

 モバイルアプリ管理機能の「HENNGE Lock Plus」では、各種のSaaSアプリケーションについて多要素認証機能を提供する。SaaSのネイティブアプリの中には、多要素認証機能を備えていないものがあるとし、同機能がこれを代行するという。まずはiOSに対応する。

 記者会見した代表取締役社長兼CTO(最高技術責任者)の小椋一宏氏は、2011年の東日本大震災に伴うSaaSを活用した事業継続対策(BCP)のためにHENNGE One(当時はHDE One)を開発したとし、現在はコロナ禍に伴うテレワーク対応としての利用拡大が期待されると説明。新機能は、コロナ禍に対応するユーザーの要請を受けて開発したと説明した。

戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか?

フィンランドのセキュリティ企業、F-Secure(エフセキュア)で主席研究員(CRO)を務めるミッコ・ヒッポネン氏。30年前の1991年からマルウェア解析やセキュリティ動向の調査研究にあたってきた同氏に、業界や“政治的な思惑”など、この30年間のサイバーセキュリティをとりまく変化について聞いてみた。

悪用が確認されている脆弱性も ~Microsoftが2021年8月のセキュリティ更新を発表 - 窓の杜

米Microsoftは8月10日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチ ...

経営者のための情報セキュリティ入門 | DiamondQuarterly | ダイヤモンド・オンライン

サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い経営課題に留まっている。情報セキュリティの研究者であり実践者でもある高倉弘喜氏にそのポイントを聞く。

プライバシーとセキュリティを徹底的に重視したAndroidベースのオープンソースOS「CalyxOS」 - GIGAZINE

人権運動家やジャーナリスト、弁護士、政治活動家などのニーズに応え、エンジニアリングプロセス全体でプライバシーを考慮する「プライバシー・バイ・デザイン」で構築されたAndroidベースのモバイル向けOSが「CalyxOS」です。CalyxOSは非営利団体のCalyx Instituteによって、オープンソースで開発されています。

「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善 | ギズモード・ジャパン

とにかくスゴそう。インターネット世界でのプライバシーとセキュリティの重要性がますます高まる中、Microsoft(マイクロソフト)の「Edge」ブラウザに「Super Duper Secure Mode(スーパーすごいセキュリティモード)」が導入されました。まだ開発初期段階のSuper Duper Secure Modeは、EdgeのJavaScriptエンジンである「V8」のJust-In-T

セキュリティ診断だけでは不十分?アジャイル開発やDevOpsのセキュリティ対策 | セキュリティ対策のラック

アジャイル開発の場合、開発からリリースまでの期間が短く、リリースを数多く実施します。この記事では、アジャイル開発やDevOpsを推進するシステム開発の現場で活用されている、システムセキュリティデザインサービスについて詳しくご説明します。

Investors | McAfee, Inc.

The Investor Relations website contains information about McAfee, Inc.'s business for stockholders, potential investors, and financial analysts.

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

McAfee Enterpriseは、Secure Access Service Edge (SASE)製品の 一部であるMVISION Unified Cloud Edge(MVISION UCE...

ネットワークセキュリティを強化するヤマハutx100/Utx200 - ランシステム サイバーテレワークソリューション

当社黒澤一秀によるコラムがSCSKで公開されました。興味がある方はご覧ください。 新型コロナウイルスで活用が進んだテレワークを狙ったサイバー攻撃が増えている。以前は、守られたネットワーク内で業務PCを使うことが多かったが、在宅勤務、サテライトオフィス勤務、モバイル勤務など、さまざまなネットワーク環境で業務を行うことが増えているだろう。感染症対策、混雑緩和、働き方改革など様々なメリットがあるテレワークではあるが、サイバー空間が安全でなければ安心して継続することができない。 また、筆者は様々な企業からサイバーセキュリティ対策に関する相談を受けることが多く、セキュリティ人材の不足も大きな社会課題だと感じている。サイバーセキュリティ分野の相談はネットワークエンジニア(ネツエン)に集まる傾向があるのではないかと思う。脅威の殆どはインターネットからやってくるからだ、本日はそのインターネットの境目でセキュリティ対策ができるヤマハのUTXシリーズの紹介をします。 なお、テレワークにおけるセキュリティ確保について総務省が示しているガイドライン※1が以下のサイトからダウンロードが可能となっている。UTXの導入を検討する際に参考になるので、一度チェックしてほしい。 (この続きは以下をご覧ください)https://router-switch-jirei.jp/archives/2799

悪質ECサイトの通報件数が増加傾向、JC3が分析結果を公表|サイバーセキュリティ.com

画像:日本サイバー犯罪対策センターより引用 日本サイバー犯罪対策センター(JC3)は2021年8月4日、一般社団法人セーファーインターネット協会に寄せられた悪質ECサイトに関する相談内容を分析した結果、2021年上半期における悪質EC

防犯性の高い鍵に交換!セキュリティを上げるディンプルキーの紹介 | 鍵屋の鍵猿

ご自宅、店舗、会社の防犯対策は万全ですか?最近の住宅では一時期ピッキング被害が多発したディスクシリンダーに代わり、防犯性の高いディンプルキーが主流になりつつあります。この記事ではディンプルキーの種類や、その他の防犯対策も紹介していきます。

サービス&セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ | ScanNetSecurity

日本マイクロソフト株式会社は8月5日、2021年のMSRC最優秀セキュリティ研究者の表彰について同社ブログで発表した。

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正 - ZDNet Japan

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正. Jonathan Greig (ZDNet.com) 翻訳校正: 編集部. 2021-08-11 12:12. Microsoft ...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfee EnterpriseMcAfee Enterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicroso…

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - TechRepublic Japan

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Stellar Cyber(ステラサイバー)が、Cyber Defense MagazineによるBlack ...

Stellar Cyberのプレスリリース:Stellar Cyber(ステラサイバー)が、Cyber Defense MagazineによるBlack Unicorn Awards 2021のサイバーセキュリティスタートアップ Top 10に選出 

Webプロキシ/アクセラレータにセキュリティ回避の脆弱性、確認と更新を | TECH+

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は8月6日(米国時間)、HTTP/1.1バックエンドWebサーバに対してHTTP/2をサポートするHTTP WebプロキシおよびWebアクセラレータに、HTTPリクエストスマグリングの脆弱性が存在すると伝えた。

セキュリティ検出システム市場2021年の分析と正確な見通し- AS&E、Bruker、CEIA、Fisher ...

セキュリティ検出システム市場のハイライト:-レポートは、市場の投資機会を特定するために、現在および将来の市場動向の詳細な分析を提供します。-事業セグメント、地域、国全体の主要なセキュリティ検出システムの市場動向

日立製作所 情報セキュリティ戦略企画本部長が"ネクストノーマル"に向けた戦略を明かす:EnterpriseZine ...

9月15日、Security Online編集部(EnterpriseZine編集部内)主催で、年次カンファレンス「Security Online D...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfeeEnterpriseMcAfeeEnterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoftDynamics365との統合を発表McAfeeMVISIONCloudは、MicrosoftDynamics365における機密データ検出、脅威防御、およびアクティビティ監視機能向けに業界初のAPI統合を

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfee EnterpriseMcAfee Enterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日 McAfee Enterprise McAfee Enterprise、クラウドにおけるセキュリティと コンプライアンス向上のためMicrosoft Dynamics 365との...

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - (page 2 ...

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Zozoグループ、国際規格に基づく情報セキュリティマネジメントシステム(Isms)認証を取得 - 株式会社zozo

ZOZOTOWN・WEARなどを運営する株式会社ZOZOの公式ホームページです。会社概要や採用情報、IR、プレスリリースをご紹介します。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始 ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

経営者のための情報セキュリティ入門 | DiamondQuarterly | ダイヤモンド・オンライン

サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い経営課題に留まっている。情報セキュリティの研究者であり実践者でもある高倉弘喜氏にそのポイントを聞く。

サイバーセキュリティスタートアップのリチェルカセキュリティ、Nvidia Dgx A100サーバを導入。ファジングの ...

サイバーセキュリティ事業を手がける株式会社リチェルカセキュリティ(本社:東京都文京区、代表取締役社長:木村廉)は、実験用データセンターにNVIDIADGXA100サーバを導入しました。5PFLOPSの...

COMMENTS


56932:
2021-08-12 15:57

あ、あぁ…… セキュリティカード忘れて 学校に入れなくなっちゃった……

56924:
2021-08-12 15:27

・経済産業省の計算によると先端IT人材が4.8万人、情報セキュリティ人材が19.3万人不足している ・7段階で表されるIT関連業務従業者のスキル平均値 米国は4、インド・中国は3後半、日本は3前半 ⇒日本はITスキルが劣ってる (書籍「プログラミング教育はいらない」より引用)

56923:
2021-08-12 14:10

Google、Bluetooth版Titanセキュリティキーを廃止。新たにNFC対応のUSB-Cモデルを追加 / 08月11日 01:50 PMgadget日本版

56927:
2021-08-12 12:38

「SCOOP!JCB セキュリティ」篇 (メイキング) 二宮くん腰の位置高いね〜スタイルいいね〜☺️ 久々にお仕事モード?ちゃんとしてる?にのちゃん見た最近ずっとYouTubeで会ってたから☺️

56931:
2021-08-12 06:32

新聞 ●8/12(木) にのちゃんJCB新CM 新CM「SCOOP!JCB セキュリティ」篇は今日8/12(木)~OA

56926:
2021-08-12 05:09

「SCOOP!JCB セキュリティ」篇(15秒ver) 「SCOOP!JCB セキュリティ」篇(30秒ver) (6秒・二宮和也ver) htt…

56930:
2021-08-12 02:54

しかしまあ、ハチワレがセキュリティもへったくれも無い穴倉住まいである以上、こうしたことはいつか起きたのだなあ。ハチワレの耳が喰いちぎられなかっただけ良かったんだろう。

56929:
2021-08-12 02:36

ワンタイムパスワードを設定するとログインのセキュリティが高められるのじゃ

56928:
2021-08-12 01:09

8/12(木) イチモニ 6:47 JCB「SCOOP!JCB セキュリティ」篇 (今日から放送) 最近のスクープ (*.゚ω゚)誕生日の日に生配信をしてたんですよ。だからたぶん今までの人生史上で1番たくさんの人に祝ってもらったってのは最近…

56925:
2021-08-12 00:39

ロビン:ヒースから、「ニーナのパソコンのパスワードのヒントを見たら『私の愛してる人』と出て、セキュリティ意識の低さになかば呆れつつ自分の名前を入れたが通らなかった時の俺の心情を答えよ」ってメールが来てから1時間も返信を考え続けている。

Recommended

TITLE
CATEGORY
DATE
デジタルサイネージ広告の勝機–拡大する市場の最新動向
IT関連
2024-03-08 11:07
Slackはテキストベース以上のプラットフォームになろうとしている、オーディオとビデオ機能追加を検討
ネットサービス
2021-03-30 12:44
日本IBM、医薬品の流通経路や在庫状況を可視化–ブロックチェーン活用したプラットフォームを検証開始
IT関連
2023-03-30 05:10
渋谷区、脱PPAPを促進し職員のメールセキュリティ強化
IT関連
2023-06-17 19:21
サムスンがウェアラブル向け5nm新プロセッサ「Exynos W920」発表、次期Galaxy Watchで採用
ハードウェア
2021-08-12 04:28
「Java 22」正式リリース。無名変数と無名パターン、複数のソースコードからなるJavaを一発実行する新機能など。「void main()」な記述もセカンドプレビューへ
Java
2024-03-21 05:57
コラム】消費者の同意を取り付けるためだけのプライバシー通知をやめませんか?
パブリック / ダイバーシティ
2021-07-18 10:22
米議員、仮想通貨のマネーロンダリング防止法案を提出
IT関連
2022-12-17 05:23
製造業のDX、課題は予算不足–人材不足が課題も90%に
IT関連
2023-12-12 17:52
NEC、不規則配置の物品を高度にハンドリングできるロボットAI技術を開発
IT関連
2024-02-22 01:33
サイバー犯罪グループ「LockBit」関係者2人を検挙–国際捜査
IT関連
2024-02-22 16:01
Bored ApesのNFTプロジェクトに公式の「ApeCoin」トークンができた
IT関連
2022-03-18 06:53
マイクロソフト、「Word」文書を介したゼロデイ脆弱性攻撃の回避策を明らかに
IT関連
2022-06-03 16:47
AIを活用して新規事業を立ち上げ–起業家が意識すべき6つのポイント
IT関連
2024-05-18 17:22