HENNGE、SaaS認証基盤サービスに「脱PPAP」機能など追加

今回は「HENNGE、SaaS認証基盤サービスに「脱PPAP」機能など追加」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　HENNGEは、SaaS認証基盤サービス「HENNGE One」をアップデートし、「脱PPAP」「標的型攻撃対策」「モバイルアプリ管理」の3機能を追加すると発表した。これら機能は10月1日に発売する。

　「脱PPAP」は、パスワードが付けられたZIP形式の圧縮ファイル（パスワード付きZIP）とパスワードを異なるメールで送信するという日本で見られるビジネス慣習を取りやめるもの。セキュリティ対策上の実質的な効果がないとして2020年11月に内閣府が廃止した。

　脱PPAP機能の「HENNGE Secure Download」では、送信メールに添付するファイルを自動的にダウンロードURLに変更する。受信者はHENNGEのURLにアクセスして、送信者が添付したファイルをダウンロードできる。一時保留や上長承認で送信できるなどの誤送信対策機能や監査証跡機能とも連携する。

　標的型攻撃対策機能の「HENNGE Cloud Protection」では、Microsoft 365と連携し、メールの内容や添付ファイルなどをクラウド上のサンドボックス環境による検査、レピュテーションチェック、振る舞い検出で調べ、脅威を遮断する。スキャンエンジンには、F-Secureを用いるという。

　モバイルアプリ管理機能の「HENNGE Lock Plus」では、各種のSaaSアプリケーションについて多要素認証機能を提供する。SaaSのネイティブアプリの中には、多要素認証機能を備えていないものがあるとし、同機能がこれを代行するという。まずはiOSに対応する。

　記者会見した代表取締役社長兼CTO（最高技術責任者）の小椋一宏氏は、2011年の東日本大震災に伴うSaaSを活用した事業継続対策（BCP）のためにHENNGE One（当時はHDE One）を開発したとし、現在はコロナ禍に伴うテレワーク対応としての利用拡大が期待されると説明。新機能は、コロナ禍に対応するユーザーの要請を受けて開発したと説明した。

戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか？

フィンランドのセキュリティ企業、F-Secure（エフセキュア）で主席研究員（CRO）を務めるミッコ・ヒッポネン氏。30年前の1991年からマルウェア解析やセキュリティ動向の調査研究にあたってきた同氏に、業界や“政治的な思惑”など、この30年間のサイバーセキュリティをとりまく変化について聞いてみた。

悪用が確認されている脆弱性も ～Microsoftが2021年8月のセキュリティ更新を発表 - 窓の杜

米Microsoftは8月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチ ...

経営者のための情報セキュリティ入門 | DiamondQuarterly | ダイヤモンド・オンライン

サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い経営課題に留まっている。情報セキュリティの研究者であり実践者でもある高倉弘喜氏にそのポイントを聞く。

プライバシーとセキュリティを徹底的に重視したAndroidベースのオープンソースOS「CalyxOS」 - GIGAZINE

人権運動家やジャーナリスト、弁護士、政治活動家などのニーズに応え、エンジニアリングプロセス全体でプライバシーを考慮する「プライバシー・バイ・デザイン」で構築されたAndroidベースのモバイル向けOSが「CalyxOS」です。CalyxOSは非営利団体のCalyx Instituteによって、オープンソースで開発されています。

｢スーパーすごいセキュリティモード｣がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善 | ギズモード・ジャパン

とにかくスゴそう。インターネット世界でのプライバシーとセキュリティの重要性がますます高まる中、Microsoft（マイクロソフト）の｢Edge｣ブラウザに｢Super Duper Secure Mode（スーパーすごいセキュリティモード）｣が導入されました。まだ開発初期段階のSuper Duper Secure Modeは、EdgeのJavaScriptエンジンである｢V8｣のJust-In-T

セキュリティ診断だけでは不十分？アジャイル開発やDevOpsのセキュリティ対策 | セキュリティ対策のラック

アジャイル開発の場合、開発からリリースまでの期間が短く、リリースを数多く実施します。この記事では、アジャイル開発やDevOpsを推進するシステム開発の現場で活用されている、システムセキュリティデザインサービスについて詳しくご説明します。

Investors | McAfee, Inc.

The Investor Relations website contains information about McAfee, Inc.'s business for stockholders, potential investors, and financial analysts.

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

McAfee Enterpriseは、Secure Access Service Edge （SASE）製品の 一部であるMVISION Unified Cloud Edge（MVISION UCE...

ネットワークセキュリティを強化するヤマハutx100/Utx200 - ランシステム サイバーテレワークソリューション

当社黒澤一秀によるコラムがSCSKで公開されました。興味がある方はご覧ください。 新型コロナウイルスで活用が進んだテレワークを狙ったサイバー攻撃が増えている。以前は、守られたネットワーク内で業務ＰＣを使うことが多かったが、在宅勤務、サテライトオフィス勤務、モバイル勤務など、さまざまなネットワーク環境で業務を行うことが増えているだろう。感染症対策、混雑緩和、働き方改革など様々なメリットがあるテレワークではあるが、サイバー空間が安全でなければ安心して継続することができない。 また、筆者は様々な企業からサイバーセキュリティ対策に関する相談を受けることが多く、セキュリティ人材の不足も大きな社会課題だと感じている。サイバーセキュリティ分野の相談はネットワークエンジニア（ネツエン）に集まる傾向があるのではないかと思う。脅威の殆どはインターネットからやってくるからだ、本日はそのインターネットの境目でセキュリティ対策ができるヤマハのUTXシリーズの紹介をします。 なお、テレワークにおけるセキュリティ確保について総務省が示しているガイドライン※１が以下のサイトからダウンロードが可能となっている。UTXの導入を検討する際に参考になるので、一度チェックしてほしい。 (この続きは以下をご覧ください)https://router-switch-jirei.jp/archives/2799

悪質ECサイトの通報件数が増加傾向、JC3が分析結果を公表｜サイバーセキュリティ.com

画像：日本サイバー犯罪対策センターより引用 日本サイバー犯罪対策センター（JC3）は2021年8月4日、一般社団法人セーファーインターネット協会に寄せられた悪質ECサイトに関する相談内容を分析した結果、2021年上半期における悪質EC

防犯性の高い鍵に交換!セキュリティを上げるディンプルキーの紹介 | 鍵屋の鍵猿

ご自宅、店舗、会社の防犯対策は万全ですか？最近の住宅では一時期ピッキング被害が多発したディスクシリンダーに代わり、防犯性の高いディンプルキーが主流になりつつあります。この記事ではディンプルキーの種類や、その他の防犯対策も紹介していきます。

サービス＆セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ | ScanNetSecurity

日本マイクロソフト株式会社は8月5日、2021年のMSRC最優秀セキュリティ研究者の表彰について同社ブログで発表した。

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正 - ZDNet Japan

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正. Jonathan Greig （ZDNet.com） 翻訳校正： 編集部. 2021-08-11 12:12. Microsoft ...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfee EnterpriseMcAfee Enterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicroso…

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - TechRepublic Japan

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Stellar Cyber(ステラサイバー)が、Cyber Defense MagazineによるBlack ...

Stellar Cyberのプレスリリース：Stellar Cyber(ステラサイバー)が、Cyber Defense MagazineによるBlack Unicorn Awards 2021のサイバーセキュリティスタートアップ Top 10に選出　

Webプロキシ/アクセラレータにセキュリティ回避の脆弱性、確認と更新を | TECH+

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は8月6日(米国時間)、HTTP/1.1バックエンドWebサーバに対してHTTP/2をサポートするHTTP WebプロキシおよびWebアクセラレータに、HTTPリクエストスマグリングの脆弱性が存在すると伝えた。

セキュリティ検出システム市場2021年の分析と正確な見通し- AS＆E、Bruker、CEIA、Fisher ...

セキュリティ検出システム市場のハイライト：-レポートは、市場の投資機会を特定するために、現在および将来の市場動向の詳細な分析を提供します。-事業セグメント、地域、国全体の主要なセキュリティ検出システムの市場動向

日立製作所 情報セキュリティ戦略企画本部長が"ネクストノーマル"に向けた戦略を明かす：EnterpriseZine ...

9月15日、Security Online編集部（EnterpriseZine編集部内）主催で、年次カンファレンス「Security Online D...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfeeEnterpriseMcAfeeEnterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoftDynamics365との統合を発表McAfeeMVISIONCloudは、MicrosoftDynamics365における機密データ検出、脅威防御、およびアクティビティ監視機能向けに業界初のAPI統合を

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfee EnterpriseMcAfee Enterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日 McAfee Enterprise McAfee Enterprise、クラウドにおけるセキュリティと コンプライアンス向上のためMicrosoft Dynamics 365との...

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - (page 2 ...

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Zozoグループ、国際規格に基づく情報セキュリティマネジメントシステム（Isms）認証を取得 - 株式会社zozo

ZOZOTOWN・WEARなどを運営する株式会社ZOZOの公式ホームページです。会社概要や採用情報、IR、プレスリリースをご紹介します。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

経営者のための情報セキュリティ入門 | DiamondQuarterly | ダイヤモンド・オンライン

サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い経営課題に留まっている。情報セキュリティの研究者であり実践者でもある高倉弘喜氏にそのポイントを聞く。

サイバーセキュリティスタートアップのリチェルカセキュリティ、Nvidia Dgx A100サーバを導入。ファジングの ...

サイバーセキュリティ事業を手がける株式会社リチェルカセキュリティ（本社：東京都文京区、代表取締役社長：木村廉）は、実験用データセンターにNVIDIADGXA100サーバを導入しました。5PFLOPSの...