1

2019年2月1日HENNGE株式会社

クラウドセールスディビジョン

会社名 ：HENNGE株式会社（ヘンゲ）役員 ：代表取締役社長 小椋 一宏

代表取締役副社長 宮本 和明取締役副社長 永留 義己

設立 ：1996年11月所在地 ：〒150-0036

東京都渋谷区南平台町16-28 グラスシティー渋谷〒530-0012大阪府大阪市北区芝田1-1-4 阪急ターミナルビル〒450-6321愛知県名古屋市中村区 名駅1-1-1 JPタワー名古屋21F〒812-0012福岡県福岡市博多区博多駅中央街8番1号 JRJP博多ビル 3F台灣惠頂益股份有限公司(HENNGE Taiwan, Inc.)11052 台北市信義區基隆路二段51號14樓

従業員数 ：245名事業内容 ：クラウドセキュリティサービス

「HENNGE One」の開発/提供

安全なアクセスを提供 メールやり取りのミス防止

③HENNGE Email DLP

④HENNGE Email Archive

⑤HENNGE Secure Transfer

①HENNGE Access Control

②HENNGE Secure Browser

一次保留

監査

添付ファイル

暗号化

監査アーカイブ

オンラインストレージ

セキュリティ対策をALL IN ONEで実現

3

HENNGE Oneとは

4,916社 392万ユーザー(2019年1月時点)

▪セキュリティサービスシェア7年連続1位

（Office365・G Suite 対応）

▪セキュアブラウザシェア1位

▪顧客満足度 最優秀賞

4

導入実績

5

導入実績

クラウド型グルーフウェア/セキュリティサービス市場動向 2018(富士キメラ総研)

22%

5%

クラウドセキュリティ 2017年市場占有率

22%

売上金額

ユーザー数

メールセキュリティ シングルサインオン

65%

72% 52%

60%

6

77

① HENNGE Access Control

HENNGE Access Controlとは

IPアドレス制限

社内の固定IPアドレスによる

アクセス制限

ワンタイムパスワード

端末制御入場証（Cookie）による

端末のアクセス制御

Device Certificate（有償オフション）

厳密な端末制御を実現ワンタイムパスワードによる

二要素認証

社内

社外（自宅など）

社用端末

私用端末

社用端末

社用端末

8

Office 365

HENNGE Access Control ：IP制御

固定IPアドレスからのみ接続許可

※固定IPは複数または範囲で指定可能です。※フライベートIPアドレスでのIP制御はできません。

認められたネットワーク（社内ネットワーク）

認められていないネットワーク

（自宅、公共ネットワークなど）

9

Office 365

認められたネットワーク（社内ネットワーク）

認められていないネットワーク

（自宅、公共ネットワークなど）

入場証がない場合、入場証を配布

入場証があるため、社外からもログイン可能

入場証がないと社外からはログイン不可

入場証があっても社外からはログイン不可

社給PCを社内で

社給PCを社外で

社給PCを外出先で

個人PCを自宅で

＜＜アクセスの条件＞＞社内IPに接続可能な社用端末であれば、社外からのアクセスを許可する運用

HENNGE Access Control ：IP制御＋入場証

固定IPアドレスか入場証が配布されたブラウザからのみアクセスを許可

入場証

入場証あり

入場証なし

10

Office 365

HENNGE Access Control ：ワンタイムパスワード

利用条件に応じてワンタイムパスワードの認証が可能

クラウドサービスへアクセス

ユーザー名、パスワードを入力

ワンタイムパスワードを入力

Office365へログイン

11

HENNGE Access Control ：ワンタイムパスワード取得方法

３種類の方法でワンタイムパスワードを取得可能

HENNGE OTP Generatorアフリを利用

特定メールアドレスへワンタイムパスワード通知

管理者が”一度きり”利用可能な任意の値を設定

(非常用OTPトークン)30秒毎にランダムの数字が表示されます。表示されている6桁の数字を入力します。

OTP要求画面が表示されると指定したメールアドレスに通知を行います。

12

HENNGE Device Certificate

※既にサイバートラスト社から発行された証明書をご利用されている場合にはご相談ください。

デバイス証明書インストール済み端末

デバイス証明書未インストール端末

（社給）個人端末

（社給）共有端末

特定端末からのみアクセスを許可

13

Office 365

「Device Certificate」と「入場証」の違い

入場証・ブラウザ・モダン認証（Office365）・iOS/Androidアフリ※1

Cookie保持が有効なブラウザ

Macアドレス/IMEI/UDID ※2 入場証配布条件で指定 ※3例：特定IPからのみ配布、OTPで配布

5年 ※変更不可 個別に設定可能(1日単位)

証明書単位で失効が可能 全社一斉に可能(解除後再配布が可能)

可能(デバイス証明書：共有タイフ)

可能

可能(デバイス証明書：個人タイフ)

不可能

可能(デバイス証明書：パスワードレスタイフ)

不可能

※１：証明書を読むことが可能なアフリケーションに限ります。 ※２：証明書のインストール時に確認を行います。 ※３：テナントで一意の設定となります。

認証対象

端末制御

有効期限

無効化

共有端末での利用

パスワードのみ認証

パスワードレス認証

Device Certificate

14

iOS端末 / Android端末での利用可否（2018年11月現在）

アプリ名 状況 備考

Chromeブラウザ ×

Safariブラウザ ◯

outlook ◯ Microsoft Authenticatorを経由

Skype for Business ◯ Microsoft Authenticatorを経由

yammer ◯ Microsoft Authenticatorを経由

OneDrive ◯ Microsoft Authenticatorを経由

OneNote ◯ Microsoft Authenticatorを経由

PowerPoint ◯ Microsoft Authenticatorを経由

Word ◯ Microsoft Authenticatorを経由

Excel ◯ Microsoft Authenticatorを経由

Office 365 Admin ◯ Microsoft Authenticatorを経由

Teams ◯ Microsoft Authenticatorを経由

アプリ名 状況 備考

Chromeブラウザ ○ Chromeブラウザ

Safariブラウザ × Safariブラウザ

outlook ◯ outlook

Skype for Busineess

◯ Skype for Busineess

yammer ◯ yammer

OneDrive ◯ OneDrive

OneNote ◯ OneNote

PowerPoint ◯ PowerPoint

Word ◯ Word

Excel ◯ Excel

Office 365 Admin

◯ Office 365 Admin

Teams ◯ Teams

SharePoint ◯ SharePoint

iOS端末 Android端末

15

その他クラウドサービス（2018年11月現在）

サービス名ActionPassportAddress Look OnlineAdobe Creative CloudAgileWorksamazon web servicesAzure PortalAzure Powershell

boxChatWorkCompliance WireCONCURCONCUR MobileCreative CloudCyberMailΣCybozu.comCYDAS(Profile Manager)CYDAS(STREAM)directDocusignDropboxDruvaetudes

eセールスマネージャーfileforceFleekdriveGitHub

サービス名Google Cloud PlatformgreenhouseHireVueHotProfileIBM VerseideascaleIEYASUINSUITE

intra-martJ's NAVI NEOKnowledge SuiteLeafLINE WorksMailBaseMailGatesMAJOR FLOW Z

Manage OZO3moconaviOracle IDCS

Oracle Service CloudPrime DriveRICOH Contract WorkflowRobinSalseforceSansanService Now

サービス名ShopらんSkyDeskSlackStreamlineStyleflowTableauTeachme BizTraveler'sWAN

UltimaBlueUPWARD

WaWaOfficeWordPress

workplaceX-Pointzendeskzoho CRMzoomZscalerカオナビコラボフロータレントパレット

ムービーライブラリ楽楽WorkflowⅡ楽楽清算

サービス名デバイス証明書

iPhone android

box ○ ◯

ChatWork ○ ×

direct ◯ ×

Dropbox ○ ◯

Slack ◯ ◯

workplace ◯ ◯

zoho CRM ◯ ×

zoom ◯ ◯

約100のクラウドサービスと連携実績あり

・ブラウザ（IE, Chrome）をご利用の場合、

デバイス証明書の利用は可能です。

・接続したいクラウドサービスが一覧にな

い場合、検証環境を頂けましたら接続

確認させていただきます。

その他

16

HENNGE Device Certificate配布イメージ

管理者様

認証局

×

③登録者へメールで連絡

未登録ユーザーは証明書インストールNG

②tsvファイルアッフロード

管理者様作業内容 利用ユーザー様作業内容

①tsvファイル作成 ②tsvファイルアッフロード

③メール確認 ④証明書インストール

配布の流れ

配布イメージ

①tsvファイル作成証明証発行リクエスト

・発行ユーザ・URL送信先メールアドレス・端末情報(Win or Mac or iOS or Android)

・端末識別子(Macアドレス or IMEI)

④デバイス証明書インストール

17

AD連携なし 概要イメージ図（Office365）

一気通貫したアカウント作成を実現

Azure ActiveDirectory

TSVファイル

①ユーザー登録TSVアッフロード

②アカウント同期

③ ライセンス付与（例：Exchange Online）

※ExchangeOnlineのライセンスが付与された場合、次回の同期タイミングでメールアドレスを取得します。

同期情報・Office365ID(UPN)・姓名、表示名

④メールアドレス取得

HENNGE One

18

Office 365

AD連携あり 概要イメージ図（Office365）

ID、パスワードをADと連携する機能を提供

社内

Azure AD Connect

HENNGE Directory Sync Tool

Active Directory

アカウント管理 アカウント同期 アカウント登録

Active Directory連携時のアカウント同期イメージ

アカウント同期方向

【プロビジョニング内容】ID、表示名、姓名、組織情報など

【プロビジョニング内容】ID、表示名、姓名

Server

SAML認証

Azure Active Directory

※１.AD障害や、社内-インターネット間での通信が断絶した場合でもAD同様のID,PWで認証が可能※２.Windows統合認証には未対応

HENNGE One

19

Office 365

AD連携 HENNGE One Directory Syncの動作要件（１/２）

前提条件

ハードウェア要件

インストール要件

通信要件

1.インストール対象マシンが、Active Directoryで管理されているドメインに参加していること。

（ADサーバ本体にインストールすることも可能。）

2. Active Directoryのユーザ属性に「unixUserPassword」属性があること。

※上記属性が無い場合は、Active Directoryの機能追加(UNIX用ID管理)を実施してください。

・CPU 1.6 GHz・メモリ 8 GB・HDD 100 GB

※他S/Wなど同居される場合は考慮ください。※記載のハードウェアスペックはHENNGE Directory Sync Toolが単独で稼働する

際の動作要件です。

・Windows 7 SP1（64bit）

・Windows 8（64bit）

・Windows 8.1（64bit）

・Windows Server 2008 SP2（64bit）

・Windows Server 2008 R2 SP1

1.Operating System

・Windows Server 2012

・Windows Server 2012 SP1

・Windows Server 2012 R2

・Windows Server 2016

・.NET Framework 4.0以上

・PowerShell 3.0以上

・Active Directoryモジュール

（PowerShellよりADを管理するためのコマンドレット群）

2.必須機能

外部に対して HTTPS(443)ポート通信が可能であること。

20

AD連携 HENNGE One Directory Syncの動作要件（２/２）

その他

AddTrust External CA Rootの証明書が必要です。

フロキシサーバでの自動設定スクリフトファイル（.pac）や、インターネット接続時のユーザー認証には対応しておりません。

同期ツールを動かすため、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016のいずれかのサーバが必要です。OSが快適に動作するハードウェアスペックのマシンをご用意ください。Active Directory サーバにインストールすることも可能ですが、別サーバにインストールすることを推奨しております。

同期ツールは複数台にインストールしておくことも可能ですが、メインのサーバ以外は自動実行を停止しておく必要があります。

同期ツールが参照するActive Directoryサーバは、IPアドレスもしくはホスト名で1台だけ指定します。

パスワード同期に使用するためすべてのActive Directory サーバに「UNIX用ID管理」のコンポーネントを追加して頂きます。

Active Directoryの同期対象ユーザーのパスワードを変更して頂く必要があります。管理者もしくはユーザーが変更して下さい。

21

シングルフォレスト、シングルドメイン構成 1台

構成 同期サーバー台数 グローバルカタログ

ー

シングルフォレスト、マルチドメイン構成（グローバルカタログ構成済み）

1台 構成済み

シングルフォレスト、マルチドメイン構成（グローバルカタログ未構成）

ドメインコントローラ数分（冗長化除く） ー

マルチフォレスト、マルチドメイン構成（全フォレストにグローバルカタログ構成ずみ）

フォレスト数分 全フォレストへ構成

マルチフォレスト、マルチドメイン構成

（グローバルカタログ未構成）ドメインコントローラ数分

（冗長化除く） ー

【構成例】マルチフォレストやマルチドメイン時の同期サーバ台数

22

【構成連携例】シングルフォレスト / マルチドメイン(GlobalCatalog有り)

1台の同期サーバでHENNGE Oneへアカウントの同期を行うことが可能

社内

Azure AD Connect

HENNGE Directory Sync Tool

Azure Active Directory

アカウント管理 アカウント同期 アカウント登録

アカウント同期方向

※グローバルカタログで参照した情報を同期します。※UnixUserPassword属性は、標準設定ではグローバルカタログで参照できないため、別途設定が必要となります。

Server@aaa.com@bbb.com

@aaa.com@bbb.com@ccc.com

@ccc.com

GlobalCatalog

@aaa.com@bbb.com@ccc.com

@aaa.com@bbb.com@ccc.com

【グローバルカタログは下記をご参考下さい】：https://technet.microsoft.com/ja-jp/library/cc730749(v=ws.11).aspx

HENNGE One

23

Office 365

【構成連携例】シングルフォレスト / マルチドメイン(GlobalCatalog無し)

ドメインコントローラ分同期サーバーが必要

【グローバルカタログは下記をご参考下さい】：https://technet.microsoft.com/ja-jp/library/cc730749(v=ws.11).aspx

社内

Azure AD Connect

HENNGEDirectory Sync Tool

Azure Active Directory

アカウント管理 アカウント同期 アカウント登録

アカウント同期方向

@aaa.com@bbb.com

@ccc.com

@aaa.com@bbb.com@ccc.com

@aaa.com@bbb.com@ccc.com

HENNGE Directory Sync Tool

@aaa.com@bbb.com

@ccc.com HENNGE One

24

Office 365

【構成連携例】マルチフォレスト / マルチドメイン

社内

Azure AD Connect

HENNGE Directory Sync Tool

Azure Active Directory

アカウント管理 アカウント同期 アカウント登録

アカウント同期方向

@aaa.com@bbb.com

@ccc.com

@aaa.com@bbb.com@ccc.com

@aaa.com@bbb.com@ccc.com

HENNGE Directory Sync Tool

@aaa.com@bbb.com

@ddd.com@eee.com

@aaa.com@bbb.com@ccc.com

GlobalCatalog

@aaa.com@bbb.com

@ccc.com

HENNGE Directory Sync Tool

@fff.com

@ddd.com@eee.com@fff.com

@ddd.com@eee.com@fff.com

※Office 365のサインインIDとして利用するドメイン名が各フォレストで異なっている必要があります

HENNGE one

25

Office 365

シングルサインオン連携

※動作検証・マニュアル作成済みのサービスは約100サービスほどございます。※検証環境をお貸し頂ければ弊社にて動作検証・マニュアル作成を実施します。

※対応製品はSAML2.0に対応している製品となります。※SAML2.0の方式によっては対応できない場合がございますので、都度お問い合わせください。

26

Office 365G Suite

シングルサインオン連携（検証事項について）

必須事項

推薦事項

・SAML2.0に対応・SAML リクエストの中に「AssrtionConsumerService URL」を含むこと

※ 「AssrtionConsumerService URL」を複数持っている場合は接続対応外となります。

・ SAML リクエストの中に「 Entity ID 」を含むこと・認証アルゴリズムは【sha256】に対応していること

・NameIDに設定する値がメールアドレスであること

注意点

・SAML連携を行う 【HENNGE One ↔ クラウドサービス】のIDを合わせる必要がございます。・連携可能なID情報に限りがあるので事前に確認が必要となります。・アカウントフロビジョニングはOffice365サービスに限ります。・SAMLに対応しているからと言って必ずしも連携できるとは限りませんので、必ず具体的な検証を

行なった上で、接続可否をさせていただければと思います。・クラウドサービス以外との接続検証についてはお客様にて行っていただきます。

各クラウドサービスとSAML2.0での接続検証が可能

27

2828

② HENNGE Secure Browser

HENNGE Secure Browser

HENNGE Secure Browser上でメール送受信、スケジュールの確認を想定しており、その他アフリケーションのHENNGE Secure Browser経由での動作は保証いたしません。https://support.HENNGEone.com/hc/ja/articles/360004121574-HENNGE-One-%E5%8B%95%E4%BD%9C%E7%92%B0%E5%A2%83

１. 端末にデータを残さない

２. デバイス単位で認証、アクセス制御を実現

３. 端末紛失時、リモートワイフで漏洩を未然に防止

【その他特徴】・有効期限設定で一時的な利用

・未読チェック機能 (IMAP機能利用)

・起動時のパスワード入力(touch ID)強制

【対応OSバージョン】・Windows:7以上（.NET Framework4.5以上が必要）

・Mac OS :10.11 以上・ios :10以上・Android :5以上

29

HENNGE Secure Browserご利用イメージ

管理者が承認QRコードで簡単申請

▪アフリロック機能▪パスコード/TouchID 対応

ID/Pass記憶可能未読通知機能

アフリダウンロード

スマートデバイス紛失

個人で認証情報消去

管理者(上長)に連絡 管理画面で認証情報消去

登録

利用

削除

30

3131

③ HENNGE Email DLP

HENNGE Email DLPとは

一時保留

指定した時間内でメールを

「一時保留」

フィルタリング

グルーフメール

グルーフのメールアドレスも

「保留」「削除」

自動ZIP暗号化

添付ファイルを自動的に

「ZIP暗号化」

登録した文字列をチェックして、

「即時送信」「保留」「削除」

確認

即時送信

保

留

社内へ送信 :即時送信社外へ送信 :保留宛先が100件 :保留「極秘」文字:削除

32

HENNGE Email DLPのルール決定方法

組織や人への柔軟なポリシー設定、付与が可能

どんな条件でなにをするか

（条件例）・添付ファイルがある

・特定取引先にはPDFをZIP暗号化せずに送りたい

・閾値以上のメールアドレスが含まれる

ZIP暗号化 一時保留

ZIP暗号化ファイルは平文で送付

送信不可

＋

＋

33

HENNGE Email DLP：フィルタリングイメージ

社内

社内へは即時送信

一般社員

取引先

【フィルタリングルール】・外部ドメインへの送信時・5分間の一時保留

上司

手動送信

自動送信

削除

必要に応じて指摘

保留条件

保留時の動作

外部ドメインへの送信メール

5分保留後、自動送信

◆フィルタリングルール例

メールフィルタリングにより誤送信を事前に回避

34

Office 365

HENNGE Email DLP ：グルーフメール利用イメージ

社内

手動送信

10分後送信

削除

《フィルタリングルール》添付ファイルがある時・送信者アドレスグルーフ所属者

にも操作を許可する・10分間保留

送信者アドレスグルーフ所属者が停止を行った場合・無期限保留

手動送信

削除

10分後送信

削除

同一のアドレスグルーフ

送信者

アドレスグルーフに登録された社内メンバー

グルーフメンバが送信したメールを操作可能

他メンバの操作内容を通知

複数人で誤送信有無の確認体制が可能

35

Office 365

HENNGE Email DLP ：ポリシー設定例

削除

一時保留

BCC転送

自己承認（無期限保留）

ポリシーに準じた対策が可能

・メールアドレスの数、ドメインの数をチェック・件名、添付ファイルの有無によるチェック

Ccに社内ドメインが無い ⇒送信時に誰も確認できない？

添付ファイル内に「社外秘」「極秘」の文字列が ⇒情報漏洩の可能性？

メールアドレスの自社以外のドメインが３つ以上 ⇒アドレス間違いの可能性？

電話番号が40個以上 ⇒個人情報の可能性？

退職が決まった社員のメールをチェックしたい。 ⇒情報持ち出しの可能性？

・添付ファイル内を含めた全文検索・正規表現によるチェック

36

・送信先がZIPファイルを受け取れない場合

→送信先ドメイン毎(メールアドレス毎)に自動ZIP暗号化するか/しないか

設定可能

・一つのプロジェクトで固定PWを用いて運用している

→送信者･受信者を元に、固定PWを設定することが可能 etc

利用状況、運用状況に応じて柔軟にポリシーを設定可能

HENNGE Email DLP ：自動ZIP暗号化

送信者

社内お客様

・急いでいたから、ついうっかり暗号化せずに。

・社内規則を作っても、時間が経つと忘れてしまう・面倒になる。

・信頼のおける相手なので暗号化しなくても良いと思っていた。

条件に応じてファイル送付方法を決定

よく聞く声 柔軟な設定方法

37

Office 365

3838

④ HENNGE Email Archive

HENNGE Email Archive特徴

①永年・容量無制限

③退職者メールボックス無料・自動で退職者メールボックスを保持

④アーカイブ画面のアクセス・操作ログ

②日本語での添付ファイル検索

39

社内

取引先

《アーカイブ》

1.社内→社外への送信 メール2.社外→社内への受信 メール3.社内→社内への送信 メール

管理者 Point2

Point2国内複数箇所のIDCに分散設置SLA 99.9%を保証

Point1通信経路はSSL/TLSで暗号化

《フィルタリング》誤送信・情報漏洩対策

監査

全てのメールをアーカイブ、監査も手軽に

HENNGE Email Archiveイメージ (Office365)

Point1

送信メール

受信メール

40

Office 365

HENNGE Email Archive特徴

内部統制強化・多数の部門・入退社が多い企業で好評

全社メール

2年間の全社メール

営業部門

情報システム管理者

社外の内部監査担当

営業部門長

41

HENNGE Email Archive詳細

大事なアーカイブデータの保管期間は永年で、容量は無制限に保存することが可能です。

１．アーカイブはご契約期間内で、容量無制限で永年保存

UIは日本語/英語に対応しており、メールアーカイブの全文検索は完全日本語対応で添付ファイルの中身を含めスピーディーに監査する事が可能です。 ※Microsoft Office製品、テキスト形式のPDF、TXTファイルなどに対応

２．日本語対応で添付ファイルの中身も含めて検索

検索ユーザ毎に検索可能な範囲を「期間」「メールアドレス」「ドメイン」などで制限することが可能です。

３．アーカイブの検索範囲を制限する

HENNGE Email ArchiveはOffice 365と同数のアカウント数での契約となります。ユーザ登録作業や退職者アカウントの保持の必要はありません。

４．ユーザ登録、退職者アカウントは不要

アーカイブの検索ユーザが、どのような操作を行ったのか、どのような検索を行い何をダウンロードしたのかなどの詳細なログを全て保持いたします。これにより、不正なアーカイブデータの利用を抑止できます。

５．アーカイブ検索者のログ

42

4343

⑤ HENNGE Secure Transfer

HENNGE Secure Transfer

HENNGE Secure Transfer 利用者

お客様

①アッフロード

②通知メール送信

（URL/パスワード）

③ダウンロード

②アッフロード

①アッフロード用

URL送信

③ダウンロード

管理者Point・管理者権限で全ユーザーファイル閲覧可能(45日間)

Point・1ファイル最大500回までダウンロード可能・500MBまでのファイルにはspam,virus

スキャンを実施

Point・最大５ファイル/2GBまで送受信可能・通信経路はSSL暗号化

安全にかつ安価に大容量ファイルを送受信

44

HENNGE Secure Transfer

4545

HENNGE One運用支援サービス

効率的/効果的なセキュリティポリシーの策定をご支援いたします。

経験豊富なHENNGEの導入ガイドが、お客様の現状やご要望をヒアリングさせて頂いた上で、

最適なセキュリティポリシーの策定をアドバイスやご支援をいたします。

運用支援サービス

46

HENNGE One導入後運用支援・英語対応・平日10:00～18:00（障害対応は24時間365日対応）・専任サポート担当、お問合せ窓口設置（メール・電話）

(HENNGE Oneサービスに関するお問合せに対応)

HENNGE oneサービス規約https://www.HENNGE.co.jp/cloud/one/license.html

運用支援サービス

よくあるHENNGE One導入後の運用支援(設定代行)の内容例

・入退職に伴うユーザの追加・削除はどのようにしたらいいのか？・組織変更の際どのようにポリシー変更をしたらいいのか？・誤送信対策のルールを変更したい場合どうすればいいか？・アクセス制御の見直しを行い、今の業務にマッチしたルールを設定したい

その他、具体的な内容でなくともご相談下さい。

障害対応24時間365日対応

お問い合せ窓口をご用意電話、メールにて受付

99.9%の稼働実績

47

HENNGEの取り組み

サービスイン

0ヶ月

営業フォロー

3ヶ月

初更新！

12ヶ月 19ヶ月

営業/導入支援に対するアンケート

1ヶ月後

サービス/サポートに対するアンケート

6ヶ月 18ヶ月

2回目の更新！

24ヶ月

サービス/サポートに対するアンケート

営業フォロー

サービス更新率 99.5％以上

48

4949

HENNGE One導入に関して

HENNGE One ご契約フラン

定価(単位：ユーザ)

HENNGE OneHENNGE One

StandardHENNGE One

Business

フランの特徴

一時保留、フィルタリング、ZIP暗号化

メールアーカイブ

大容量ファイル転送

アクセスコントロール

シングルサインオン

ADとのID/パスワード連携

セキュアブラウザ

デバイス証明書

備考

メッセージングセキュリティ

アクセスセキュリティ

デバイスセキュリティ

個別提供可能

個別提供可能

個別提供可能

個別提供可能

個別提供可能

個別提供可能10デバイス単位

提供

ー

オーフン価格

必要な機能が限られている企業様向けのミニマムプラン

証明書を利用しない企業様向けのリーズナブルプラン

一人で複数デバイスを利用される企業様向けの安心プラン

提供

1アカウントにあたり5デバイス分ご用意

全ユーザー様同一フランであることが必須

全ユーザー様同一フラン但しデバイス証明書は個別購入が可能

ー

6,000円/年 12,000円/年

機能別提供フラン Suite提供フラン

50

某企業 様 2,400ID

お客様事例（某製造業様）

検討理由

HENNGE

One

導入効果

■社外ネットワークからも会社が管理している端末からのみアクセスできるように制限を加えたかった。

■幅広いクラウドサービスに対応しているサービスが良かった。

■開発ベンダーから直接サポートを受けながら、さらに運用負荷を極力低減したかった。

＜＜導入サービス＞＞■アクセス制御機能（IPアドレス制御/デバイス証明書）■シングルサインオン機能(SAML2.0対応サービス)■運用サポート及び“設定代行”サービス

■シャドーITになりがちなスマートデバイスをデバイス証明書を利用する事で

厳密に制限できるようになった。

■シングルサインオン連携により、ID管理の煩雑さから解放された■HENNGEのサポート(設定代行)により運用負荷がかからず、

属人化しないように進める事ができた。

51

導入前の注意事項

https://support.hdeone.com/hc/ja/articles/360004121574

https://support.hdeone.com/hc/ja/articles/115001315127

https://support.hdeone.com/hc/ja/articles/115007823427

https://support.hdeone.com/hc/ja/articles/360004122193

その他、各種情報はヘルフセンターに公開し適宜更新しております。

https://support.hdeone.com/hc/ja

HENNGE One 動作環境

許可頂く必要のあるFQDN (URL) またはIP アドレス

アクセスコントロールとシングルサインオンできるサービス

デバイス証明書のサポートポリシー

HENNGE Oneヘルフセンター

52

HENNGE株式会社クラウドセールスディビジョン

本文書の取り扱いについて

54

この文書内における掲載情報の二次利用においては、ご自身の判断と責任の下に行ってください。

本文書を一部引用して作成した文書には、次のような表示文を記載してください。

「この文書は、HENNGE株式会社による『HENNGE One紹介資料』を一部引用しています。」

また、本ファイルに編集を加えて二次利用する場合には、次のように修正箇所と修正者を明記し

てください。「本ファイルの（修正箇所）は、（修正者）が編集しました。」