非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|1000人以上|ユーザー(利用者)|契約タイプ 分からない
運用現場の負担を増やさずにセキュリティ水準を底上げ
メール誤送信対策ツールで利用
良いポイント
HENNGE Oneを実際に運用していて最も評価しているのは、「セキュリティ強化」と「現場の利便性」が両立している点です。シングルサインオンと多要素認証が一体化しているため、ユーザーはログインの手間が大きく増えたという感覚を持ちにくく、それでいて管理者側はアクセス制御を細かく設定できます。
特に良いと感じているのは、ポリシー設計の柔軟性です。IP制限、端末制御、条件付きアクセスを組み合わせることで、「社内からはパスワード+MFA、社外からは端末制御も必須」といった実務に即した設計が可能です。単にセキュリティを強めるのではなく、リスクベースで段階的に制御できるため、現場からの反発が起きにくいのが実務上の大きなメリットです。
また、Microsoft 365との親和性が高く、Exchange OnlineやSharePoint Online利用時の誤送信対策や外部共有制御まで一元管理できる点も実用的です。従来は誤送信対策サービスを別製品で導入していましたが、統合後は管理画面が一本化され、設定変更やログ確認にかかる時間が体感で約30%削減されました。
改善してほしいポイント
管理画面のUIは機能が豊富な反面、初見ではやや複雑に感じます。特にポリシー階層と優先順位の考え方は、ドキュメントを読み込まないと直感的に理解しづらい部分があります。設定変更が本番環境に即時反映されるため、テスト環境でのシミュレーション機能がより充実すれば、設定ミスのリスクをさらに低減できると感じています。
また、ログ分析機能についても、標準機能だけでは深掘りがやや難しい場面があります。CSVエクスポートを前提とせずに、管理画面上でのフィルタリングや可視化機能が強化されれば、セキュリティインシデント初動対応のスピードが向上し、情報システム部門の工数削減につながると考えます。
ユーザー向けのセルフヘルプ画面も、もう少し視覚的に分かりやすくなれば、MFA登録や端末再登録に関する問い合わせ件数をさらに削減できるはずです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前の課題は主に以下の3点でした。
1つ目は、クラウドサービスの増加に伴うID管理の煩雑化です。以前は複数のSaaSごとにIDやパスワードの管理が必要で、パスワードリセット対応が月平均25件発生していました。導入後はシングルサインオンの導入によりリセット件数が月平均10件程度まで減少し、約60%削減できました。
2つ目は、情報漏えいリスクへの不安です。特にメール誤送信が年に数件発生していましたが、送信保留機能と上長承認フローの導入により、導入後1年間で重大な誤送信インシデントはゼロになりました。インシデント対応にかかる時間や心理的負担の軽減は大きな効果です。
3つ目は、テレワーク拡大に伴うアクセス制御です。以前はVPN前提の構成で、接続トラブル対応に月5〜6時間程度を費やしていました。クラウド型アクセス制御に切り替えたことでVPN依存度が下がり、関連問い合わせは体感で半減しました。
結果として、セキュリティ強化と同時に、情報システム担当者の月間対応工数を約10〜15時間削減できています。単なるセキュリティ製品ではなく、「運用効率化ツール」としての価値が高いと感じています。
検討者へお勧めするポイント
HENNGE Oneは、「セキュリティを強化したいが、現場の利便性は下げたくない」という企業に適したサービスです。単なる多要素認証ツールにとどまらず、ID管理・アクセス制御・メールセキュリティまでを含めた統合基盤として検討することをお勧めします。
まず、Microsoft 365を中核に業務を行っている企業であれば、親和性の高さを前提に評価すべきです。Exchange OnlineやSharePoint Onlineとの連携は設計思想レベルで整合しており、後付け感がありません。既存環境との整合性を重視する企業ほど導入効果が出やすいと感じます。
次に、情報システム部門の体制が限られている企業にも向いています。ポリシー設計さえ初期に固めてしまえば、日常運用は比較的安定します。特にパスワードリセット対応や誤送信対応など、日々の細かな対応業務を減らしたい場合は、費用対効果を数値で比較すると導入判断がしやすくなります。