HENNGE株式会社(東京都渋谷区)は、クラウドセキュリティサービス「HENNGE One」に新サービス「HENNGE Endpoint & Managed Security」を追加し、2026年3月から提供する。エンドポイントの防御や監視を一体化したパッケージ型サービスで、EDR(エンドポイント検知・対応)とMDR(管理型検知・対応)、そして脆弱性診断機能を組み合わせる。24時間365日の運用体制を整え、専門人材を持たない企業でも総合的なセキュリティ対応を行えるようにする。
この取り組みは、HENNGE Oneの「Cybersecurity Edition」で提供され、同社にとってEDR・MDR分野への本格的な参入を意味する。多くの企業で脅威検知の自動化が進む一方、日々のアラート対応や侵入後の対応負担が課題となっている。HENNGEはこうした運用上の課題を軽減することを目的に、新サービスで外部のIT資産に対する脆弱性診断を含めた包括対応を導入する方針を示した。
HENNGE、24時間監視体制を導入
サービスの中核には、第三者評価機関AV-TESTで「Best Protection Award」を受賞したWithSecure™ Elementsを採用する。9万件以上のマルウェア検体に対し100%の防御スコアを記録した実績を持ち、未知の脅威に対する防御性能を備える。HENNGEはこれに24時間365日の監視運用とASM(アタックサーフェス管理)を組み合わせ、攻撃検知から初動対応、レポート提供までを一括で実施する構成をとる。
この仕組みを活用し、VPN機器など外部に公開される端末の脆弱性を日次レベルで診断する。定期的なリスク評価と運用レポートの提供を標準とし、ユーザーは専用ポータルで状況を確認できる体制を整える。
防御から監視までを一体提供
HENNGE Endpoint & Managed Securityは、予防・防御・監視の3段階を1サービス内でカバーする形をとる。予防では自動パッチ管理などで脆弱な箇所を検出・修正し、防御段階では防御エンジンによるマルウェア遮断やWeb脅威のブロックを行う。監視段階では専門アナリストがEDRログを解析し、対応が必要なインシデントのみを通知する運用を採用する。月次で提供されるレポートには、端末の健全性とリスク評価指標が含まれる。
この体制により、一般的なMDRがアラート対応に限定される中、HENNGEは予防領域をも含めた構成をとることを明示した。提供形態は常設サービスとされており、再販や期間限定の記述はない。
WithSecureの日本法人であるウィズセキュア株式会社(東京都港区)は、同社のテクノロジーがHENNGEの新サービスに採用されたことに言及し、自社のエンジンとHENNGEの運用体制の連携が、企業の多層防御に寄与するとコメントした。
HENNGEは1996年設立のSaaS事業会社で、「HENNGE One」など国内シェア首位のクラウドセキュリティサービスを展開する。複数のクラウドサービスの統合認証を主軸とし、2024年度まで4年連続で国内IDaaS市場トップシェアを維持している。
外部連携と運用体制を整理
新サービスは、HENNGEが自社主導で開発し、EPPエンジンの供給をウィズセキュア社が担う連携構成をとる。運用面では、HENNGE側でアラート選別や初動対応、ユーザー通知を一元化し、可視化機能をポータルで提供する方式を採用している。監視・診断は24時間365日の体制で継続される予定だが、再販や販売開始後の展開範囲については明示されていない。
サービス提供形態は単発企画ではなく、既存のHENNGE One内の新モジュールとして展開される。供給数量や再販予定についての具体的な言及はなく、常設形の提供を前提にしている構成とみられる。
今回の発表では、今後の拡大計画や次回企画についての記載はなく、第一弾としての実装にとどまるとされている。
HENNGEは2026年3月にサービスを開始する予定であり、「Cybersecurity Edition」構成の一部として連続的に運用される計画を示した。法人対応における注目点は、運用負荷軽減の仕組みがどこまで定着するかにある。既存サービス基盤との連携性を条件に、導入企業の運用現場への適用範囲が焦点となる。