HENNGE、SSO非対応システム向けパスワード管理サービス提供へ共有IDも安全に

HENNGE株式会社は、シングルサインオン（SSO）に対応しないWebサービスやシステムの認証情報を統合管理する新サービス「HENNGE Password Manager」を2026年10月以降に提供開始すると発表しました。このサービスは、共有IDやパスワードであってもユーザー単位でのログ記録やアクセス権限設定を可能にし、高いセキュリティと利便性を両立させることを目指しています。

SSO非対応システムの課題解決へ

見出し

1 SSO非対応システムの課題解決へ
2 サービスの主な特長
3 主な利用ケース
4 提供時期と形態
- 4.1 ソース元

近年、企業システムのクラウド化が進み、一度のログインで複数のサービスを利用できるSSOの普及が進んでいます。しかし、多くの企業ではSSOで認証情報を管理できないシステムやSaaSも依然として利用されているのが現状です。

これにより、従業員がID・パスワードをWebブラウザに記憶させたり、Excelなどに記録したりすることで、情報システム部門の管理対象外となるケースが指摘されていました。また、脆弱なパスワードの使用やパスワードの使い回しといった問題も発生し、攻撃者にとって容易な侵入経路となるリスクを高めていました。共通ID・パスワードを共有している場合、一つのインシデントが広範囲に影響を及ぼす可能性も考えられます。

「HENNGE Password Manager」は、こうした課題に対し、セキュリティと利便性を両立させながら、ユーザーに負担なく導入・運用できる状態を目指していると説明されています。

サービスの主な特長

組織内の操作を可視化し、アクセス権を細分化

同サービスでは、組織やチーム内での役割に応じたアクセス権限を各ユーザーに設定できます。例えば、「編集可能」や「読み取り専用」といった権限をログイン情報ごとに割り当てることが可能です。

さらに、ユーザーのログイン履歴に加え、組織内で共有されたログイン情報についても、「誰が、いつ、どこから、どんな操作（情報の閲覧、更新、コピー、共有）を行ったか」をすべて記録し、ダッシュボード上で可視化します。利用ログには操作時刻やIPアドレスから推定した場所などの情報も記録されるため、不正アクセスの兆候を早期に検知できるとしています。

ゼロ知識アーキテクチャによる高いセキュリティ

「HENNGE Password Manager」は、サーバー側にパスワードを復号する「鍵」を一切保存しないゼロ知識アーキテクチャを採用しています。暗号化されたパスワードなどの情報は、ユーザーの手元にあるデバイス内に保存された鍵でのみ復号・再暗号化される仕組みです。これにより、万が一保管された情報が流出した場合でも、復号に必要な鍵はユーザーのみが保持するため、第三者が情報を閲覧することは理論上不可能であるとされています。

ブラウザ拡張機能で利便性を向上

PCやMacなどの端末にChrome専用のブラウザ拡張機能をインストールすることで、より便利に利用できるとしています。ログイン情報の自動保存、ワンクリックでの強力なパスワード自動生成、保存されたログイン情報のウェブサイト上での自動入力に対応しています。サービス管理コンソールでも、ログイン情報の管理や強力なパスワードの生成が可能です。

主な利用ケース

同サービスは、主に以下のケースでの利用が想定されています。

SSO連携機能に非対応のSaaS: ITベンダーが提供するSaaSで、SAMLやOIDCといったユーザー認証プロトコルに対応しておらず、個別のID・パスワード管理が必要なもの。ユーザーIDの設定が煩雑なため、共通ID・パスワードを利用するケースも少なくありません。
オンプレミスや独自構築のSSO非対応システム: 企業が自社構築した従来型のWebシステムや、ITベンダーがパッケージで提供するもので、SSOに非対応のもの。ビジネス上の要請で取引先からWebシステムの利用を求められる場合があり、限定された数のID・パスワードが提供され、特定のグループで共有されることがあります。

提供時期と形態

「HENNGE Password Manager」は、2026年10月以降に提供が開始される予定です。「HENNGE One」のIdentity Edition内のサービスとして提供され、サービス料金やパッケージについては提供開始時に公表されるとしています。

HENNGE株式会社は、「テクノロジーの解放で、世の中を変えていく。」を経営理念に掲げ、クラウドセキュリティサービス「HENNGE One」などを提供するSaaS企業です。同社は1996年11月に創業し、2019年10月に東京証券取引所マザーズ市場（現グロース市場）に上場しています。「HENNGE One」は、ITRの調査においてIDaaS市場で4年連続売上金額シェア1位を獲得している国内シェアNo.1のクラウドセキュリティサービスです。

HENNGE Oneに関する詳細はこちらをご覧ください。
https://hennge.com/jp/service/one/