HENNGE、SSO非対応のシステムやSaaSの認証情報を統合管理できる「HENNGE Password Manager」を提供

HENNGE株式会社（本社：東京都渋谷区、代表取締役社長：小椋 一宏）は、クラウドセキュリティサービス「HENNGE One」において、シングルサインオン（SSO）連携に非対応のWebサービスやシステムに対するパスワード管理サービスを提供します。共有IDやパスワードであっても、個人単位でセキュアに管理できるのが特長です。ID情報の流出に対してはPC側の鍵がないと復号できないため、極めて高いセキュリティを保てます。「HENNGE Password Manager」として、2026年10月以降に提供を開始する予定です。

企業システムのクラウド化が進み、一度のログインで複数のサービスを利用できるようにするSSOが普及しています。

一方で、多くの企業において、認証情報をSSOで管理できないシステムやSaaSも利用されています。結果として、ID・パスワードの情報を従業員がPCのWebブラウザに記憶したり、Excelに記したりしており、情報システム部門の管理対象外となっています。弱いパスワードを使ったり、パスワードを使い回したりしている問題点も指摘されています。

攻撃者は強固なSSOを破るのではなく、こうした企業システムの「より容易な侵入経路」を探し出します。システムやサービスで同一の共通ID・パスワードを共有し使い分けているケースもあり、1つのインシデントの影響範囲も広くなります。

また、ユーザーによるIDやパスワード忘れの問合せに対して、情報システム部門が対応する負荷も課題となっています。

HENNGE Password Managerの特長

HENNGE Password Managerはこうした課題に対して、セキュリティと利便性を両立させながらあるべき状態とのギャップを埋め、ユーザーに負担なく導入・運用が可能です。特にSSOに非対応のシステムやサービスにおいて、共有IDをセキュアに運用できる点にメリットがあります。企業規模の拡大に合わせてスケールできる設計となっています。

1. 組織やチーム内での役割を設定し、操作を可視化

• ユーザー権限の細分化：各ユーザーに対して、「編集可能」「読み取り専用」など、役割に応じた、ログイン情報へのアクセス権限の設定が可能です。

• 利用ログの可視化：ユーザーのログイン履歴はもちろん、組織から共有したログイン情報についても、「誰が、いつ、どこから、どんな操作（情報を閲覧、更新、コピー、共有）を行ったか」をすべて記録してダッシュボード上で可視化します。
  利用ログには操作時刻やIPアドレスから推定した場所などの情報も記録され、不正アクセスの兆候を早期に検知可能にします。

2. 流出した情報を悪用できない高いセキュリティ

HENNGE Password Managerでは、サーバー側にパスワードを復号する「鍵」を一切保存しないゼロ知識アーキテクチャ（Zero-Knowledge Architecture）を採用しています。

暗号化したパスワードなどの情報は、ユーザーの手元にあるデバイス内に保存された鍵でのみ復号・再暗号化できます。万が一、HENNGE Password Managerに保管された情報が流出したとしても、復号に必要な鍵はユーザーのみが保持しているため、第三者が情報を閲覧することは理論上不可能です。

3. ブラウザ拡張機能でパスワード管理を支援

PCやMacなどの端末に、Chrome専用のブラウザ拡張機能をインストールすることで、便利に利用できます。ログイン情報のHENNGE Password Managerへの自動保存、ワンクリックでの強力なパスワード自動生成や、保存されたログイン情報のウェブサイト上での自動入力に対応しています。

なお、HENNGE Password Managerのサービス管理コンソールでも、ログイン情報の管理や、強力なパスワードの生成が可能です。

HENNGE Password Managerの主な利用ケース

SSO連携機能に非対応のSaaS

ITベンダーなどが提供しているSaaSにおいて、SSOによる認証ができず、個別にID、パスワードの管理が必要なもの。ユーザーIDの設定が煩雑なため、共通のID・パスワードを利用する場合も少なくありません。

SSOを可能にするSAMLやOIDCと呼ぶユーザー認証のプロトコルに対応していないサービスなどが当てはまります。

オンプレミスや独自構築のSSO非対応システム

従来型のWebシステムで、ユーザー企業が自社構築したもの、ITベンダーがパッケージで提供しているものなどで、SSOに非対応のものがあります。ビジネス上、取引先からWebシステムの利用を要請される場合もあります。

特に取引先企業から連携先企業として1IDなど限定した数のID・パスワードが提供されるケースがあり、特定のグループで共有することになります。

提供時期・提供形態

• 提供開始：2026年10月以降を予定

• 提供形態：HENNGE OneのIdentity Edition内のサービスとして提供します。
  なおサービス料金やパッケージについては提供開始時に公表します。

■HENNGE Oneについて

HENNGE Oneは、組織の生産性向上を実現する国内シェアNo.1（※）のクラウドセキュリティサービスです。 生産性向上には、SaaSをはじめとする最新テクノロジーの活用が不可欠ですが、そこにはゼロトラストセキュリティの構築などさまざまな課題が存在します。

HENNGE Oneでは3つのEditionを提供し、これらの課題を解決します。複数のシステムIDをまとめて保護し、効率的な働き方を実現する「Identity Edition」、組織に散在するデータの意図せぬ漏えいを防ぐ「DLP Edition」、人、プロセス、デバイスの全方位でサイバー攻撃から守る「Cybersecurity Edition」です。

導入と運用のハードルを下げるセキュリティサービスでゼロトラストを具現化し、テクノロジーの解放を実現します。

URL： https://hennge.com/jp/service/one/

■HENNGE株式会社（へんげ）について

「テクノロジーの解放で、世の中を変えていく。」を経営理念に、テクノロジーと現実の間のギャップを埋める独自のサービスを開発・販売しているSaaS企業です。シングルサインオン（SSO）、アクセス制御、メールやファイル共有のセキュリティ、ゼロトラストに基づいた端末の防御・管理など多岐にわたる機能を備えた国内シェアNo.1（※）のクラウドセキュリティサービス「HENNGE One」、クラウド型メール配信サービス「Customers Mail Cloud」を提供しています。1996年11月に創業し、2019年10月、東京証券取引所マザーズ市場（現グロース市場）に上場しました。

社名の「HENNGE（へんげ）」は「変化（HENNKA）」と「チャレンジ（CHALLENGE）」を組み合わせ、あらゆる変化に挑むとの決意を表しています。

会社名：HENNGE株式会社

証券コード：4475

所在地：東京都渋谷区南平台町16番28号 Daiwa渋谷スクエア

代表者：代表取締役社長CEO　小椋 一宏

URL： https://hennge.com/

※ ITR「ITR Market View：アイデンティティ・アクセス管理／個人認証型セキュリティ市場2025」IDaaS市場：ベンダー別売上金額シェアにて2021年度、2022年度、2023年度、2024年度予測の4年連続で1位を獲得

＜本リリースに関するお問い合わせ先＞

HENNGE株式会社

Corporate Communication Division

TEL：03-6415-3660

E-mail：hennge-pr@hennge.com 担当：市嶋・矢野

本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。