HENNGE
日本発IDaaSの優位性を訴求　日本特有のニーズにもきめ細かく対応する

　HENNGEは、2011年にIDaaSの「HENNGE One」をリリースした。同年に発生した東日本大震災を機に多くの企業がBCP（事業継続計画）の観点からクラウドを利用するようになったが、HENNGE Oneもクラウドで提供することでいち早くユーザーの要望に応え、10年の実績を積む中でサービスは進化している。導入社数は1700社を超える。

　コロナ禍で多くの企業がリモートワーク体制へ移行したことで、HENNGEへの問い合わせが一気に増えたという。「VPNに依存せずに安全なリモートワーク環境を実現したい。またゼロトラストとは言わずとも、リモートワークを考えればHENNGE Oneのような統合的な認証、認可の仕組みが必要になっている」と、同社Cloud Sales Division Business Transformation Sectionの安孫子貴幸氏は説明する。
 
　クラウドの利用が増え、IDaaSへの需要も高まっている。IDaaSの中でHENNGE Oneが採用される理由の一つが、接続サービスが増えてもコストが増加しないこと。その上でユーザーからは「導入がしやすい点も評価されている。さらに、案件ごとにエンジニアをアサインしてサポートしており、これはエンドユーザーだけでなくパートナーからも好評だ」（安孫子氏）という。これらの点から「導入した顧客の満足度もかなり高い」と、Cloud Sales Division Technical Sales Sectionの田代聡氏は話す。
 
　最近はOktaやSailPointなど、新たなIDaaSが日本へ進出している。こういった動きは市場でのIDaaSの認知向上につながり、HENNGEとしては歓迎だと安孫子氏は言う。HENNGE Oneは日本で生まれ日本に根ざしたサポートができる点で、海外製よりも優位性があると見る。日本語による充実したサポートがあり「日本企業がオンプレミスからクラウドへ移行する経緯も十分に理解した上でサポートできるところは、他にはないHENNGEの強みだ」と安孫子氏は強調。既に日本独自の170を超えるクラウドサービスとの連携が可能で「このような連携先を今後さらに増やしていく」としている。

国内顧客が求める機能をセット提供

　HENNGE Oneは、VPNを使ったリモートワーク環境に不便を感じている、もっとクラウドを積極的に活用し生産性を上げたい、といった課題をきっかけに導入されるケースが多いという。クラウドサービス利用時のセキュリティ強化のためには、社内であればIPアドレスでアクセス制御を加えられる。社外の場合は、デバイス証明書を使うケースが多い。社給端末であればデバイス証明書で問題はないが、端末を配れない場合はワンタイムパスワードなどで強化することとなる。これに対応するために、HENNGEではワンタイムパスワードの仕組みである「HENNGE Lock」も提供している。

　HENNGEでは、リモートワークで多様化するユーザーの端末環境をよりセキュアにすると同時に、利便性も向上させるように取り組んでいる。HENNGE Lockなどもその一つで、「他にもメールのアーカイブや誤送信防止といった機能も提供している」（安孫子氏）という。HENNGEには1700社の実績があり、日本企業の細かいレベルの要望を理解している。多くのユーザーの声に耳を傾け、IDaaSにこだわることなくユーザーが欲する機能やサービスを提供する姿勢だ。

販売は全てパートナー経由

　HENNGEでは、ISVとリセラーのそれぞれを連携先とする二つのパートナー戦略を展開している。ISVについては、20年11月にSaaSのシングルサインオン連携を推進するプログラム「HENNGE Oneプロダクトアライアンスプログラム」を開始し、ISVとの協業を強化している。現在は30社ほどがこれに参画している。新たな連携を行う場合も、「基本的には検証するだけで、接続のための技術チャレンジがあるわけではない」と田代氏。日本の顧客企業の要望を深く理解し、内外を問わず接続ニーズの高いサービスを今後も積極的にリクルーティングしていく。

　また19年からは直販をやめ、全てパートナー経由の販売に変更してリセラーとの関係強化を図っている。「各リセラーパートナーに担当者を配置し、密な連携を行っている。今後クラウドのニーズは地方で高まると考えており、HENNGEの営業でできないところは、リセラーパートナーとの関係構築でカバーする」と安孫子氏は話す。

　HENNGE Oneにはリモートワークを安全に実現するのに必要十分な機能がそろっており、それを手厚くサポートする体制を整えている。HENNGE Oneで「IDaaSを導入するハードルはかなり低くなっていると思う」と安孫子氏。HENNGEでは、HENNGE Oneでいきなりゼロトラストを実現するようなアプローチはとっていない。リモートワークでメールをもっと便利に安全に使いたい、煩雑なID管理のワークフローを効率化したいなど、多様な働き方を実現する際の小さな課題の解決からHENNGE Oneは活用でき、それを安価に実現できるとしている。

SailPoint
“IDガバナンス管理”が強みのIDaaS ユーザーの役割・権限に基づく適切な管理を実現

　コロナ禍で、IDaaSを使ったリモートワークの実現のためのインフラ整備が進んだ。ただし、SailPoint Technologies Japanの藤本寛社長によると、リモートワークの継続を前提としながら、セキュリティポリシーの見直しにまで手を付けた企業はまだあまり多くないという。

　「リモートからアクセスできるようにするところから、セキュリティを含め全体のID管理のあり方を見直さないと、本当の意味でユーザーのアクセス保護とはならない。外部からアクセスする際に多要素認証を加えてセキュリティを強化する方法もあるが、そもそもその人がアクセスしていいかを検証し適切に認可できなければならない」と藤本社長は指摘する。
 
一般的なIDaaSとはむしろ「連携」

　SailPointは、自社のソリューションを「IDガバナンス管理」と称し、OktaのようなIDaaSとは異なる領域のものだと主張する。シングルサインオンの機能もあるが、その部分はむしろOktaなどほかのツールに任せ、それらと連携してユーザーが利用する全てのIDを役割や権限に基づいたポリシーに沿って管理し、ガバナンスに則ったアクセス制御を実現するという形での利用を想定している。SailPointは、SaaSはもちろん企業内のあらゆるシステムとのコネクタを用意し、それぞれで利用するIDそのものの管理を一元化する。これを「IDウェアハウス」と呼び、IDの見える化を実現。その上でIDのポリシー管理を行うエンジンを持っているのが大きな特徴だ。

　「日本は比較的ゼネラリスト指向が強く、複数業務を兼務することがあり、その際の権限付与が難しいケースがある。このあたりは欧米の仕組みをそのまま適用できず、日本に合わせたカスタマイズが必要になる」と藤本社長。例えば、人事異動後の1カ月間は業務の引き継ぎ期間とし、異動前後の業務に対応する権限を二重付与する。1カ月経過したら異動前の権限は自動で剥奪するポリシーを設定し、正しく運用できているかをモニタリングする。こうしたことができるのが、IDウェアハウスでありポリシー管理エンジンである。

　権限のきめ細かな管理を確実に行うためには、ID管理および権限を付与・剥奪するワークフローの自動化も必要となる。異動や昇格をしたのに必要な権限が付与されていなければ、ユーザーはそのアプリケーションを使う際に煩雑な手続きが必要になってしまう。これはシングルサインオンが実現されていても解決するものではない。権限の付与や剥奪はまだまだ手作業で実施されている場合も多く、利便性を向上させるには、SailPointのような仕組みを導入して安全性を担保しつつ、スピード感を持った対処が必要となるだろう。

　SailPointでは、組織の変化などに応じて権限の付与状況などを学習し、ユーザーに推奨事項を提供してアクセスを許可しても安全かどうかをユーザーが判断できるようする「SailPoint Predictive Identity」機能も提供している。「SailPointでは日々の権限の追加や削除の状況を分析し、権限の付与をリコメンドすることができる。これができるのは、全てのIDを一元的に管理し見える化できるIDウェアハウスがあるからだ」と、藤本社長は説明する。

SIerとのパートナーシップ強化へ

　コンプライアンスや監査を意識し、新たにID管理のルール設定を見直したい、そしてルールを基に自動化をしたいといったニーズが、SailPointの主な導入の入り口となっている。仕組みは他のIDaaSと同じように見えるが、SailPointは裏でIDそのものを検証しコンプライアンスに沿った適切な管理を実現している。SailPointが市場で評価されているのは、ID管理が全て一元化できるところにある。監査を受けるような際にも、複数のシステムでID管理がどうなっているかを確認する必要はない。SailPointさえ見ればよく、監査の手間を大きく削減することができる。

　IDガバナンス管理は、SailPointだけで実現できるものではない。そのため、「ユーザー企業の業務を理解しているSI企業の力が必要だ」と藤本社長は強調する。独自開発のものも含め、さまざまなシステムをSailPointと接続し、その中でIDがどのようなポリシーによって管理されているかを明らかにする。それができる国内SI企業ともパートナー契約を進めている。

　その上で重視するのが、カスタマーサクセスだ。IDウェアハウスは、一度構築して終わりではない。継続して利用していく中でルールも定義も変化し、実体と乖離したポリシーが出てくれば、修正しなければならない。それが迅速にできることが、SailPointを使う上での満足度向上につながる。

　同社は今年3月、日本での事業展開を本格化すると発表した。SailPointのターゲットは、当面はコンプライアンスの要件が高い大手企業が中心となる。一方で中堅規模の企業でも、クラウド利用の数が増えてID管理が複雑化しているような企業はSailPointのメリットを得やすい。そのためにもID管理やIDaaSだけでなく、IDガバナンス管理という考え方の認知向上が必要になる。