SSO 連携に非対応の Web サービスやシステムに対応するパスワード管理サービス「HENNGE Password Manager」提供

　HENNGE株式会社は4月16日、クラウドセキュリティサービス「HENNGE One」で、シングルサインオン（SSO）連携に非対応のWebサービスやシステムに対するパスワード管理サービス「HENNGE Password Manager」を提供すると発表した。

　「HENNGE One」は組織の生産性向上を実現するクラウドセキュリティサービスで、複数のシステムIDをまとめて保護し安全で効率的な働き方を実現する「Identity Edition」、組織内に散在するデータの意図せぬ情報漏えいを防止する「DLP Edition」、テクノロジー、人、プロセスの全方位で組織をサイバー攻撃から守る「Cybersecurity Edition」の3つのEditionを提供している。

　「HENNGE Password Manager」は、SSOに非対応のシステムやサービスで共有IDをセキュアに運用できる点にメリットがあり、企業規模の拡大に合わせてスケールできる設計となっている。「HENNGE Password Manager」の特長は下記の通り。

1.組織やチーム内での役割を設定し、操作を可視化
・ユーザー権限の細分化：各ユーザーに対し、「編集可能」「読み取り専用」など、役割に応じたログイン情報へのアクセス権限の設定が可能。
・利用ログの可視化：ユーザーのログイン履歴、組織から共有したログイン情報について、「誰が、いつ、どこから、どんな操作（情報を閲覧、更新、コピー、共有）を行ったか」をすべて記録してダッシュボード上で可視化。

2.流出した情報を悪用できない高いセキュリティ
サーバ側にパスワードを復号する「鍵」を一切保存しないゼロ知識アーキテクチャ（Zero-Knowledge Architecture）を採用し、暗号化したパスワードなどの情報は、ユーザーの手元にあるデバイス内に保存された鍵でのみ復号・再暗号化可能なため、「HENNGE Password Manager」に保管された情報が流出したとしても、復号に必要な鍵はユーザーのみが保持しており第三者が情報を閲覧することは理論上不可能。

3.ブラウザ拡張機能でパスワード管理を支援
PCやMacなどの端末に、Chrome専用のブラウザ拡張機能をインストールすることで利用可能。ログイン情報の「HENNGE Password Manager」への自動保存、ワンクリックでの強力なパスワード自動生成や、保存されたログイン情報のウェブサイト上での自動入力に対応。

　「HENNGE Password Manager」の主な利用ケースは下記の通り。

・SSO連携機能に非対応のSaaS
・オンプレミスや独自構築のSSO非対応システム

　「HENNGE Password Manager」は、「HENNGE One」のIdentity Edition内のサービスとして、2026年10月以降の提供を予定している。

元の記事を読む