HENNGE株式会社は4月16日、クラウドセキュリティサービス「HENNGE One」で、自社ドメインを悪用したなりすましメールを検出、対策する新サービス「HENNGE Domain Protection」を提供すると発表した。
「HENNGE One」は組織の生産性向上を実現するクラウドセキュリティサービスで、複数のシステムIDをまとめて保護し安全で効率的な働き方を実現する「Identity Edition」、組織内に散在するデータの意図せぬ情報漏えいを防止する「DLP Edition」、テクノロジー、人、プロセスの全方位で組織をサイバー攻撃から守る「Cybersecurity Edition」の3つのEditionを提供している。
「HENNGE Domain Protection」は、同社が提唱するゼロトラスト戦略の重要コンポーネントとして、ID管理、エンドポイント保護、データ漏えい防止に加え、企業の信頼の基盤であるメールドメインの保護を実現するもので、下記の機能とサービスを提供する。
・DMARCの可視化で導入・運用を「自走」へと導く
「DMARCレコードの生成」から「データの蓄積」「分析と可視化」「ポリシー引き上げ」「継続運用」までの5ステップを支援のために、解読が難しいDMARCのレポートを直感的なダッシュボードとして提供。具体的な手順は下記の通り。
DMARCレコードの生成:管理画面からDMARCを設定したいドメインを入力することで、自動チェックなどを経て数ステップでDMARCレコードを払い出す。
レポート機能:わかりやすいダッシュボードで、正規、なりすまし、転送などの状況を一覧で表示。メール送信元のIPアドレス情報を可視化し、自社のドメインを利用してメールを送っているすべての送信元を特定できる。
ポリシー引き上げ:モニタリングの結果に基づいて、設定の不備を修正するなどした上で対処。メールを受信するが迷惑フォルダに移動する「quarantine(隔離)」、メールを受信しない「reject(拒否)」へのポリシー変更(DNS設定)をスムーズに行えるよう支援。
・専門家によるDMARC導入・運用支援サービス
同社では、金融機関などにメールサービスを提供しているCustomers Mail Cloud事業を通じて企業メール運用の豊富な知見を蓄積しており、これらの専門家による導入・運用支援サービスを提供。
「HENNGE Domain Protection」は、「HENNGE One」のDLP Edition内のサービスとして、2026年10月以降の提供を予定している。
