HENNGE株式会社は4月16日、クラウドセキュリティサービス「HENNGE One」で、シングルサインオン(SSO)連携に非対応のWebサービスやシステムに対するパスワード管理サービス「HENNGE Password Manager」を提供すると発表した。
「HENNGE One」は組織の生産性向上を実現するクラウドセキュリティサービスで、複数のシステムIDをまとめて保護し安全で効率的な働き方を実現する「Identity Edition」、組織内に散在するデータの意図せぬ情報漏えいを防止する「DLP Edition」、テクノロジー、人、プロセスの全方位で組織をサイバー攻撃から守る「Cybersecurity Edition」の3つのEditionを提供している。
「HENNGE Password Manager」は、SSOに非対応のシステムやサービスで共有IDをセキュアに運用できる点にメリットがあり、企業規模の拡大に合わせてスケールできる設計となっている。「HENNGE Password Manager」の特長は下記の通り。
1.組織やチーム内での役割を設定し、操作を可視化
・ユーザー権限の細分化:各ユーザーに対し、「編集可能」「読み取り専用」など、役割に応じたログイン情報へのアクセス権限の設定が可能。
・利用ログの可視化:ユーザーのログイン履歴、組織から共有したログイン情報について、「誰が、いつ、どこから、どんな操作(情報を閲覧、更新、コピー、共有)を行ったか」をすべて記録してダッシュボード上で可視化。
2.流出した情報を悪用できない高いセキュリティ
サーバ側にパスワードを復号する「鍵」を一切保存しないゼロ知識アーキテクチャ(Zero-Knowledge Architecture)を採用し、暗号化したパスワードなどの情報は、ユーザーの手元にあるデバイス内に保存された鍵でのみ復号・再暗号化可能なため、「HENNGE Password Manager」に保管された情報が流出したとしても、復号に必要な鍵はユーザーのみが保持しており第三者が情報を閲覧することは理論上不可能。
3.ブラウザ拡張機能でパスワード管理を支援
PCやMacなどの端末に、Chrome専用のブラウザ拡張機能をインストールすることで利用可能。ログイン情報の「HENNGE Password Manager」への自動保存、ワンクリックでの強力なパスワード自動生成や、保存されたログイン情報のウェブサイト上での自動入力に対応。
「HENNGE Password Manager」の主な利用ケースは下記の通り。
・SSO連携機能に非対応のSaaS
・オンプレミスや独自構築のSSO非対応システム
「HENNGE Password Manager」は、「HENNGE One」のIdentity Edition内のサービスとして、2026年10月以降の提供を予定している。
