2019年2月1日 hennge株式会社 クラウドセールスディビ …...dropbox slack workplace...
TRANSCRIPT
1
2019年2月1日HENNGE株式会社
クラウドセールスディビジョン
会社名 :HENNGE株式会社(ヘンゲ)役員 :代表取締役社長 小椋 一宏
代表取締役副社長 宮本 和明取締役副社長 永留 義己
設立 :1996年11月所在地 :〒150-0036
東京都渋谷区南平台町16-28 グラスシティー渋谷〒530-0012大阪府大阪市北区芝田1-1-4 阪急ターミナルビル〒450-6321愛知県名古屋市中村区 名駅1-1-1 JPタワー名古屋21F〒812-0012福岡県福岡市博多区博多駅中央街8番1号 JRJP博多ビル 3F台灣惠頂益股份有限公司(HENNGE Taiwan, Inc.)11052 台北市信義區基隆路二段51號14樓
従業員数 :245名事業内容 :クラウドセキュリティサービス
「HENNGE One」の開発/提供
安全なアクセスを提供 メールやり取りのミス防止
③HENNGE Email DLP
④HENNGE Email Archive
⑤HENNGE Secure Transfer
①HENNGE Access Control
②HENNGE Secure Browser
一次保留
監査
添付ファイル
暗号化
監査アーカイブ
オンラインストレージ
セキュリティ対策をALL IN ONEで実現
3
HENNGE Oneとは
4,916社 392万ユーザー(2019年1月時点)
▪セキュリティサービスシェア7年連続1位
(Office365・G Suite 対応)
▪セキュアブラウザシェア1位
▪顧客満足度 最優秀賞
4
導入実績
5
導入実績
クラウド型グルーフウェア/セキュリティサービス市場動向 2018(富士キメラ総研)
22%
5%
クラウドセキュリティ 2017年市場占有率
22%
売上金額
ユーザー数
メールセキュリティ シングルサインオン
65%
72% 52%
60%
6
77
① HENNGE Access Control
HENNGE Access Controlとは
IPアドレス制限
社内の固定IPアドレスによる
アクセス制限
ワンタイムパスワード
端末制御入場証(Cookie)による
端末のアクセス制御
Device Certificate(有償オフション)
厳密な端末制御を実現ワンタイムパスワードによる
二要素認証
社内
社外(自宅など)
社用端末
私用端末
社用端末
社用端末
8
Office 365
HENNGE Access Control :IP制御
固定IPアドレスからのみ接続許可
※固定IPは複数または範囲で指定可能です。※フライベートIPアドレスでのIP制御はできません。
認められたネットワーク(社内ネットワーク)
認められていないネットワーク
(自宅、公共ネットワークなど)
9
Office 365
認められたネットワーク(社内ネットワーク)
認められていないネットワーク
(自宅、公共ネットワークなど)
入場証がない場合、入場証を配布
入場証があるため、社外からもログイン可能
入場証がないと社外からはログイン不可
入場証があっても社外からはログイン不可
社給PCを社内で
社給PCを社外で
社給PCを外出先で
個人PCを自宅で
<<アクセスの条件>>社内IPに接続可能な社用端末であれば、社外からのアクセスを許可する運用
HENNGE Access Control :IP制御+入場証
固定IPアドレスか入場証が配布されたブラウザからのみアクセスを許可
入場証
入場証あり
入場証なし
10
Office 365
HENNGE Access Control :ワンタイムパスワード
利用条件に応じてワンタイムパスワードの認証が可能
クラウドサービスへアクセス
ユーザー名、パスワードを入力
ワンタイムパスワードを入力
Office365へログイン
11
HENNGE Access Control :ワンタイムパスワード取得方法
3種類の方法でワンタイムパスワードを取得可能
HENNGE OTP Generatorアフリを利用
特定メールアドレスへワンタイムパスワード通知
管理者が”一度きり”利用可能な任意の値を設定
(非常用OTPトークン)30秒毎にランダムの数字が表示されます。表示されている6桁の数字を入力します。
OTP要求画面が表示されると指定したメールアドレスに通知を行います。
12
HENNGE Device Certificate
※既にサイバートラスト社から発行された証明書をご利用されている場合にはご相談ください。
デバイス証明書インストール済み端末
デバイス証明書未インストール端末
(社給)個人端末
(社給)共有端末
特定端末からのみアクセスを許可
13
Office 365
「Device Certificate」と「入場証」の違い
入場証・ブラウザ・モダン認証(Office365)・iOS/Androidアフリ※1
Cookie保持が有効なブラウザ
Macアドレス/IMEI/UDID ※2 入場証配布条件で指定 ※3例:特定IPからのみ配布、OTPで配布
5年 ※変更不可 個別に設定可能(1日単位)
証明書単位で失効が可能 全社一斉に可能(解除後再配布が可能)
可能(デバイス証明書:共有タイフ)
可能
可能(デバイス証明書:個人タイフ)
不可能
可能(デバイス証明書:パスワードレスタイフ)
不可能
※1:証明書を読むことが可能なアフリケーションに限ります。 ※2:証明書のインストール時に確認を行います。 ※3:テナントで一意の設定となります。
認証対象
端末制御
有効期限
無効化
共有端末での利用
パスワードのみ認証
パスワードレス認証
Device Certificate
14
iOS端末 / Android端末での利用可否(2018年11月現在)
アプリ名 状況 備考
Chromeブラウザ ×
Safariブラウザ ◯
outlook ◯ Microsoft Authenticatorを経由
Skype for Business ◯ Microsoft Authenticatorを経由
yammer ◯ Microsoft Authenticatorを経由
OneDrive ◯ Microsoft Authenticatorを経由
OneNote ◯ Microsoft Authenticatorを経由
PowerPoint ◯ Microsoft Authenticatorを経由
Word ◯ Microsoft Authenticatorを経由
Excel ◯ Microsoft Authenticatorを経由
Office 365 Admin ◯ Microsoft Authenticatorを経由
Teams ◯ Microsoft Authenticatorを経由
アプリ名 状況 備考
Chromeブラウザ ○ Chromeブラウザ
Safariブラウザ × Safariブラウザ
outlook ◯ outlook
Skype for Busineess
◯ Skype for Busineess
yammer ◯ yammer
OneDrive ◯ OneDrive
OneNote ◯ OneNote
PowerPoint ◯ PowerPoint
Word ◯ Word
Excel ◯ Excel
Office 365 Admin
◯ Office 365 Admin
Teams ◯ Teams
SharePoint ◯ SharePoint
iOS端末 Android端末
15
その他クラウドサービス(2018年11月現在)
サービス名ActionPassportAddress Look OnlineAdobe Creative CloudAgileWorksamazon web servicesAzure PortalAzure Powershell
boxChatWorkCompliance WireCONCURCONCUR MobileCreative CloudCyberMailΣCybozu.comCYDAS(Profile Manager)CYDAS(STREAM)directDocusignDropboxDruvaetudes
eセールスマネージャーfileforceFleekdriveGitHub
サービス名Google Cloud PlatformgreenhouseHireVueHotProfileIBM VerseideascaleIEYASUINSUITE
intra-martJ's NAVI NEOKnowledge SuiteLeafLINE WorksMailBaseMailGatesMAJOR FLOW Z
Manage OZO3moconaviOracle IDCS
Oracle Service CloudPrime DriveRICOH Contract WorkflowRobinSalseforceSansanService Now
サービス名ShopらんSkyDeskSlackStreamlineStyleflowTableauTeachme BizTraveler'sWAN
UltimaBlueUPWARD
WaWaOfficeWordPress
workplaceX-Pointzendeskzoho CRMzoomZscalerカオナビコラボフロータレントパレット
ムービーライブラリ楽楽WorkflowⅡ楽楽清算
サービス名デバイス証明書
iPhone android
box ○ ◯
ChatWork ○ ×
direct ◯ ×
Dropbox ○ ◯
Slack ◯ ◯
workplace ◯ ◯
zoho CRM ◯ ×
zoom ◯ ◯
約100のクラウドサービスと連携実績あり
・ブラウザ(IE, Chrome)をご利用の場合、
デバイス証明書の利用は可能です。
・接続したいクラウドサービスが一覧にな
い場合、検証環境を頂けましたら接続
確認させていただきます。
その他
16
HENNGE Device Certificate配布イメージ
管理者様
認証局
×
③登録者へメールで連絡
未登録ユーザーは証明書インストールNG
②tsvファイルアッフロード
管理者様作業内容 利用ユーザー様作業内容
①tsvファイル作成 ②tsvファイルアッフロード
③メール確認 ④証明書インストール
配布の流れ
配布イメージ
①tsvファイル作成証明証発行リクエスト
・発行ユーザ・URL送信先メールアドレス・端末情報(Win or Mac or iOS or Android)
・端末識別子(Macアドレス or IMEI)
④デバイス証明書インストール
17
AD連携なし 概要イメージ図(Office365)
一気通貫したアカウント作成を実現
Azure ActiveDirectory
TSVファイル
①ユーザー登録TSVアッフロード
②アカウント同期
③ ライセンス付与(例:Exchange Online)
※ExchangeOnlineのライセンスが付与された場合、次回の同期タイミングでメールアドレスを取得します。
同期情報・Office365ID(UPN)・姓名、表示名
④メールアドレス取得
HENNGE One
18
Office 365
AD連携あり 概要イメージ図(Office365)
ID、パスワードをADと連携する機能を提供
社内
Azure AD Connect
HENNGE Directory Sync Tool
Active Directory
アカウント管理 アカウント同期 アカウント登録
Active Directory連携時のアカウント同期イメージ
アカウント同期方向
【プロビジョニング内容】ID、表示名、姓名、組織情報など
【プロビジョニング内容】ID、表示名、姓名
Server
SAML認証
Azure Active Directory
※1.AD障害や、社内-インターネット間での通信が断絶した場合でもAD同様のID,PWで認証が可能※2.Windows統合認証には未対応
HENNGE One
19
Office 365
AD連携 HENNGE One Directory Syncの動作要件(1/2)
前提条件
ハードウェア要件
インストール要件
通信要件
1.インストール対象マシンが、Active Directoryで管理されているドメインに参加していること。
(ADサーバ本体にインストールすることも可能。)
2. Active Directoryのユーザ属性に「unixUserPassword」属性があること。
※上記属性が無い場合は、Active Directoryの機能追加(UNIX用ID管理)を実施してください。
・CPU 1.6 GHz・メモリ 8 GB・HDD 100 GB
※他S/Wなど同居される場合は考慮ください。※記載のハードウェアスペックはHENNGE Directory Sync Toolが単独で稼働する
際の動作要件です。
・Windows 7 SP1(64bit)
・Windows 8(64bit)
・Windows 8.1(64bit)
・Windows Server 2008 SP2(64bit)
・Windows Server 2008 R2 SP1
1.Operating System
・Windows Server 2012
・Windows Server 2012 SP1
・Windows Server 2012 R2
・Windows Server 2016
・.NET Framework 4.0以上
・PowerShell 3.0以上
・Active Directoryモジュール
(PowerShellよりADを管理するためのコマンドレット群)
2.必須機能
外部に対して HTTPS(443)ポート通信が可能であること。
20
AD連携 HENNGE One Directory Syncの動作要件(2/2)
その他
AddTrust External CA Rootの証明書が必要です。
フロキシサーバでの自動設定スクリフトファイル(.pac)や、インターネット接続時のユーザー認証には対応しておりません。
同期ツールを動かすため、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016のいずれかのサーバが必要です。OSが快適に動作するハードウェアスペックのマシンをご用意ください。Active Directory サーバにインストールすることも可能ですが、別サーバにインストールすることを推奨しております。
同期ツールは複数台にインストールしておくことも可能ですが、メインのサーバ以外は自動実行を停止しておく必要があります。
同期ツールが参照するActive Directoryサーバは、IPアドレスもしくはホスト名で1台だけ指定します。
パスワード同期に使用するためすべてのActive Directory サーバに「UNIX用ID管理」のコンポーネントを追加して頂きます。
Active Directoryの同期対象ユーザーのパスワードを変更して頂く必要があります。管理者もしくはユーザーが変更して下さい。
21
シングルフォレスト、シングルドメイン構成 1台
構成 同期サーバー台数 グローバルカタログ
ー
シングルフォレスト、マルチドメイン構成(グローバルカタログ構成済み)
1台 構成済み
シングルフォレスト、マルチドメイン構成(グローバルカタログ未構成)
ドメインコントローラ数分(冗長化除く) ー
マルチフォレスト、マルチドメイン構成(全フォレストにグローバルカタログ構成ずみ)
フォレスト数分 全フォレストへ構成
マルチフォレスト、マルチドメイン構成
(グローバルカタログ未構成)ドメインコントローラ数分
(冗長化除く) ー
【構成例】マルチフォレストやマルチドメイン時の同期サーバ台数
22
【構成連携例】シングルフォレスト / マルチドメイン(GlobalCatalog有り)
1台の同期サーバでHENNGE Oneへアカウントの同期を行うことが可能
社内
Azure AD Connect
HENNGE Directory Sync Tool
Azure Active Directory
アカウント管理 アカウント同期 アカウント登録
アカウント同期方向
※グローバルカタログで参照した情報を同期します。※UnixUserPassword属性は、標準設定ではグローバルカタログで参照できないため、別途設定が必要となります。
[email protected]@bbb.com
@[email protected]@ccc.com
@ccc.com
GlobalCatalog
@[email protected]@ccc.com
@[email protected]@ccc.com
【グローバルカタログは下記をご参考下さい】:https://technet.microsoft.com/ja-jp/library/cc730749(v=ws.11).aspx
HENNGE One
23
Office 365
【構成連携例】シングルフォレスト / マルチドメイン(GlobalCatalog無し)
ドメインコントローラ分同期サーバーが必要
【グローバルカタログは下記をご参考下さい】:https://technet.microsoft.com/ja-jp/library/cc730749(v=ws.11).aspx
社内
Azure AD Connect
HENNGEDirectory Sync Tool
Azure Active Directory
アカウント管理 アカウント同期 アカウント登録
アカウント同期方向
@ccc.com
@[email protected]@ccc.com
@[email protected]@ccc.com
HENNGE Directory Sync Tool
@ccc.com HENNGE One
24
Office 365
【構成連携例】マルチフォレスト / マルチドメイン
社内
Azure AD Connect
HENNGE Directory Sync Tool
Azure Active Directory
アカウント管理 アカウント同期 アカウント登録
アカウント同期方向
@ccc.com
@[email protected]@ccc.com
@[email protected]@ccc.com
HENNGE Directory Sync Tool
@[email protected]@ccc.com
GlobalCatalog
@ccc.com
HENNGE Directory Sync Tool
@fff.com
@[email protected]@fff.com
@[email protected]@fff.com
※Office 365のサインインIDとして利用するドメイン名が各フォレストで異なっている必要があります
HENNGE one
25
Office 365
シングルサインオン連携
※動作検証・マニュアル作成済みのサービスは約100サービスほどございます。※検証環境をお貸し頂ければ弊社にて動作検証・マニュアル作成を実施します。
※対応製品はSAML2.0に対応している製品となります。※SAML2.0の方式によっては対応できない場合がございますので、都度お問い合わせください。
26
Office 365G Suite
シングルサインオン連携(検証事項について)
必須事項
推薦事項
・SAML2.0に対応・SAML リクエストの中に「AssrtionConsumerService URL」を含むこと
※ 「AssrtionConsumerService URL」を複数持っている場合は接続対応外となります。
・ SAML リクエストの中に「 Entity ID 」を含むこと・認証アルゴリズムは【sha256】に対応していること
・NameIDに設定する値がメールアドレスであること
注意点
・SAML連携を行う 【HENNGE One ↔ クラウドサービス】のIDを合わせる必要がございます。・連携可能なID情報に限りがあるので事前に確認が必要となります。・アカウントフロビジョニングはOffice365サービスに限ります。・SAMLに対応しているからと言って必ずしも連携できるとは限りませんので、必ず具体的な検証を
行なった上で、接続可否をさせていただければと思います。・クラウドサービス以外との接続検証についてはお客様にて行っていただきます。
各クラウドサービスとSAML2.0での接続検証が可能
27
2828
② HENNGE Secure Browser
HENNGE Secure Browser
HENNGE Secure Browser上でメール送受信、スケジュールの確認を想定しており、その他アフリケーションのHENNGE Secure Browser経由での動作は保証いたしません。https://support.HENNGEone.com/hc/ja/articles/360004121574-HENNGE-One-%E5%8B%95%E4%BD%9C%E7%92%B0%E5%A2%83
1. 端末にデータを残さない
2. デバイス単位で認証、アクセス制御を実現
3. 端末紛失時、リモートワイフで漏洩を未然に防止
【その他特徴】・有効期限設定で一時的な利用
・未読チェック機能 (IMAP機能利用)
・起動時のパスワード入力(touch ID)強制
【対応OSバージョン】・Windows:7以上(.NET Framework4.5以上が必要)
・Mac OS :10.11 以上・ios :10以上・Android :5以上
29
HENNGE Secure Browserご利用イメージ
管理者が承認QRコードで簡単申請
▪アフリロック機能▪パスコード/TouchID 対応
ID/Pass記憶可能未読通知機能
アフリダウンロード
スマートデバイス紛失
個人で認証情報消去
管理者(上長)に連絡 管理画面で認証情報消去
登録
利用
削除
30
3131
③ HENNGE Email DLP
HENNGE Email DLPとは
一時保留
指定した時間内でメールを
「一時保留」
フィルタリング
グルーフメール
グルーフのメールアドレスも
「保留」「削除」
自動ZIP暗号化
添付ファイルを自動的に
「ZIP暗号化」
登録した文字列をチェックして、
「即時送信」「保留」「削除」
確認
即時送信
保
留
社内へ送信 :即時送信社外へ送信 :保留宛先が100件 :保留「極秘」文字:削除
32
HENNGE Email DLPのルール決定方法
組織や人への柔軟なポリシー設定、付与が可能
どんな条件でなにをするか
(条件例)・添付ファイルがある
・特定取引先にはPDFをZIP暗号化せずに送りたい
・閾値以上のメールアドレスが含まれる
ZIP暗号化 一時保留
ZIP暗号化ファイルは平文で送付
送信不可
+
+
33
HENNGE Email DLP:フィルタリングイメージ
社内
社内へは即時送信
一般社員
取引先
【フィルタリングルール】・外部ドメインへの送信時・5分間の一時保留
上司
手動送信
自動送信
削除
必要に応じて指摘
保留条件
保留時の動作
外部ドメインへの送信メール
5分保留後、自動送信
◆フィルタリングルール例
メールフィルタリングにより誤送信を事前に回避
34
Office 365
HENNGE Email DLP :グルーフメール利用イメージ
社内
手動送信
10分後送信
削除
《フィルタリングルール》添付ファイルがある時・送信者アドレスグルーフ所属者
にも操作を許可する・10分間保留
送信者アドレスグルーフ所属者が停止を行った場合・無期限保留
手動送信
削除
10分後送信
削除
同一のアドレスグルーフ
送信者
アドレスグルーフに登録された社内メンバー
グルーフメンバが送信したメールを操作可能
他メンバの操作内容を通知
複数人で誤送信有無の確認体制が可能
35
Office 365
HENNGE Email DLP :ポリシー設定例
削除
一時保留
BCC転送
自己承認(無期限保留)
ポリシーに準じた対策が可能
・メールアドレスの数、ドメインの数をチェック・件名、添付ファイルの有無によるチェック
Ccに社内ドメインが無い ⇒送信時に誰も確認できない?
添付ファイル内に「社外秘」「極秘」の文字列が ⇒情報漏洩の可能性?
メールアドレスの自社以外のドメインが3つ以上 ⇒アドレス間違いの可能性?
電話番号が40個以上 ⇒個人情報の可能性?
退職が決まった社員のメールをチェックしたい。 ⇒情報持ち出しの可能性?
・添付ファイル内を含めた全文検索・正規表現によるチェック
36
・送信先がZIPファイルを受け取れない場合
→送信先ドメイン毎(メールアドレス毎)に自動ZIP暗号化するか/しないか
設定可能
・一つのプロジェクトで固定PWを用いて運用している
→送信者・受信者を元に、固定PWを設定することが可能 etc
利用状況、運用状況に応じて柔軟にポリシーを設定可能
HENNGE Email DLP :自動ZIP暗号化
送信者
社内お客様
・急いでいたから、ついうっかり暗号化せずに。
・社内規則を作っても、時間が経つと忘れてしまう・面倒になる。
・信頼のおける相手なので暗号化しなくても良いと思っていた。
条件に応じてファイル送付方法を決定
よく聞く声 柔軟な設定方法
37
Office 365
3838
④ HENNGE Email Archive
HENNGE Email Archive特徴
①永年・容量無制限
③退職者メールボックス無料・自動で退職者メールボックスを保持
④アーカイブ画面のアクセス・操作ログ
②日本語での添付ファイル検索
39
社内
取引先
《アーカイブ》
1.社内→社外への送信 メール2.社外→社内への受信 メール3.社内→社内への送信 メール
管理者 Point2
Point2国内複数箇所のIDCに分散設置SLA 99.9%を保証
Point1通信経路はSSL/TLSで暗号化
《フィルタリング》誤送信・情報漏洩対策
監査
全てのメールをアーカイブ、監査も手軽に
HENNGE Email Archiveイメージ (Office365)
Point1
送信メール
受信メール
40
Office 365
HENNGE Email Archive特徴
内部統制強化・多数の部門・入退社が多い企業で好評
全社メール
2年間の全社メール
営業部門
情報システム管理者
社外の内部監査担当
営業部門長
41
HENNGE Email Archive詳細
大事なアーカイブデータの保管期間は永年で、容量は無制限に保存することが可能です。
1.アーカイブはご契約期間内で、容量無制限で永年保存
UIは日本語/英語に対応しており、メールアーカイブの全文検索は完全日本語対応で添付ファイルの中身を含めスピーディーに監査する事が可能です。 ※Microsoft Office製品、テキスト形式のPDF、TXTファイルなどに対応
2.日本語対応で添付ファイルの中身も含めて検索
検索ユーザ毎に検索可能な範囲を「期間」「メールアドレス」「ドメイン」などで制限することが可能です。
3.アーカイブの検索範囲を制限する
HENNGE Email ArchiveはOffice 365と同数のアカウント数での契約となります。ユーザ登録作業や退職者アカウントの保持の必要はありません。
4.ユーザ登録、退職者アカウントは不要
アーカイブの検索ユーザが、どのような操作を行ったのか、どのような検索を行い何をダウンロードしたのかなどの詳細なログを全て保持いたします。これにより、不正なアーカイブデータの利用を抑止できます。
5.アーカイブ検索者のログ
42
4343
⑤ HENNGE Secure Transfer
HENNGE Secure Transfer
HENNGE Secure Transfer 利用者
お客様
①アッフロード
②通知メール送信
(URL/パスワード)
③ダウンロード
②アッフロード
①アッフロード用
URL送信
③ダウンロード
管理者Point・管理者権限で全ユーザーファイル閲覧可能(45日間)
Point・1ファイル最大500回までダウンロード可能・500MBまでのファイルにはspam,virus
スキャンを実施
Point・最大5ファイル/2GBまで送受信可能・通信経路はSSL暗号化
安全にかつ安価に大容量ファイルを送受信
44
HENNGE Secure Transfer
4545
HENNGE One運用支援サービス
効率的/効果的なセキュリティポリシーの策定をご支援いたします。
経験豊富なHENNGEの導入ガイドが、お客様の現状やご要望をヒアリングさせて頂いた上で、
最適なセキュリティポリシーの策定をアドバイスやご支援をいたします。
運用支援サービス
46
HENNGE One導入後運用支援・英語対応・平日10:00~18:00(障害対応は24時間365日対応)・専任サポート担当、お問合せ窓口設置(メール・電話)
(HENNGE Oneサービスに関するお問合せに対応)
HENNGE oneサービス規約https://www.HENNGE.co.jp/cloud/one/license.html
運用支援サービス
よくあるHENNGE One導入後の運用支援(設定代行)の内容例
・入退職に伴うユーザの追加・削除はどのようにしたらいいのか?・組織変更の際どのようにポリシー変更をしたらいいのか?・誤送信対策のルールを変更したい場合どうすればいいか?・アクセス制御の見直しを行い、今の業務にマッチしたルールを設定したい
その他、具体的な内容でなくともご相談下さい。
障害対応24時間365日対応
お問い合せ窓口をご用意電話、メールにて受付
99.9%の稼働実績
47
HENNGEの取り組み
サービスイン
0ヶ月
営業フォロー
3ヶ月
初更新!
12ヶ月 19ヶ月
営業/導入支援に対するアンケート
1ヶ月後
サービス/サポートに対するアンケート
6ヶ月 18ヶ月
2回目の更新!
24ヶ月
サービス/サポートに対するアンケート
営業フォロー
サービス更新率 99.5%以上
48
4949
HENNGE One導入に関して
HENNGE One ご契約フラン
定価(単位:ユーザ)
HENNGE OneHENNGE One
StandardHENNGE One
Business
フランの特徴
一時保留、フィルタリング、ZIP暗号化
メールアーカイブ
大容量ファイル転送
アクセスコントロール
シングルサインオン
ADとのID/パスワード連携
セキュアブラウザ
デバイス証明書
備考
メッセージングセキュリティ
アクセスセキュリティ
デバイスセキュリティ
個別提供可能
個別提供可能
個別提供可能
個別提供可能
個別提供可能
個別提供可能10デバイス単位
提供
ー
オーフン価格
必要な機能が限られている企業様向けのミニマムプラン
証明書を利用しない企業様向けのリーズナブルプラン
一人で複数デバイスを利用される企業様向けの安心プラン
提供
1アカウントにあたり5デバイス分ご用意
全ユーザー様同一フランであることが必須
全ユーザー様同一フラン但しデバイス証明書は個別購入が可能
ー
6,000円/年 12,000円/年
機能別提供フラン Suite提供フラン
50
某企業 様 2,400ID
お客様事例(某製造業様)
検討理由
HENNGE
One
導入効果
■社外ネットワークからも会社が管理している端末からのみアクセスできるように制限を加えたかった。
■幅広いクラウドサービスに対応しているサービスが良かった。
■開発ベンダーから直接サポートを受けながら、さらに運用負荷を極力低減したかった。
<<導入サービス>>■アクセス制御機能(IPアドレス制御/デバイス証明書)■シングルサインオン機能(SAML2.0対応サービス)■運用サポート及び“設定代行”サービス
■シャドーITになりがちなスマートデバイスをデバイス証明書を利用する事で
厳密に制限できるようになった。
■シングルサインオン連携により、ID管理の煩雑さから解放された■HENNGEのサポート(設定代行)により運用負荷がかからず、
属人化しないように進める事ができた。
51
導入前の注意事項
https://support.hdeone.com/hc/ja/articles/360004121574
https://support.hdeone.com/hc/ja/articles/115001315127
https://support.hdeone.com/hc/ja/articles/115007823427
https://support.hdeone.com/hc/ja/articles/360004122193
その他、各種情報はヘルフセンターに公開し適宜更新しております。
https://support.hdeone.com/hc/ja
HENNGE One 動作環境
許可頂く必要のあるFQDN (URL) またはIP アドレス
アクセスコントロールとシングルサインオンできるサービス
デバイス証明書のサポートポリシー
HENNGE Oneヘルフセンター
52
HENNGE株式会社クラウドセールスディビジョン
本文書の取り扱いについて
54
この文書内における掲載情報の二次利用においては、ご自身の判断と責任の下に行ってください。
本文書を一部引用して作成した文書には、次のような表示文を記載してください。
「この文書は、HENNGE株式会社による『HENNGE One紹介資料』を一部引用しています。」
また、本ファイルに編集を加えて二次利用する場合には、次のように修正箇所と修正者を明記し
てください。「本ファイルの(修正箇所)は、(修正者)が編集しました。」