タニウムは4月22日、2023年度の事業戦略を発表する記者向けのオンライン説明会を開催した。同社は今後、「Tanium Cloud 1stの徹底的な推進」「お客様のDX施策を強力に保護するXEMの提供」「パートナー協業強化による顧客基盤の拡大」の3つの領域に注力する。
説明会に登壇したタニウム 代表取締役の古市力氏は、「当社はこの度、コンバージド・エンドポイント管理(XEM)というセキュリティカテゴリーを立ち上げた。今後はあらゆる変化に対応可能なワンストップ型エンドポイント管理ソリューションを提供し、業界内でXEMというカテゴリーをリードする。また、パートナーとの協業を進め、中堅中小企業にも簡単・安全に当社製品を活用してもらえるような環境を提供していきたい」と説明した。
Tanium Cloud 1stでは、新規顧客にTanium Cloudの提案を進め、既存顧客にはオンプレミスからクラウドへの移行サービスを提供する方針だ。2022年4月からMicrosoft Azure Marketplaceでのソリューション提供を開始したが、引き続きパブリッククラウドとの提携も推進する。
XEMのソリューションでは、資産の把握とインベントリ、クライアント管理、リスクとコンプライアンス管理、機密データの監視、脅威のハンティングをカバー領域とする。
パートナーとの協業強化では、顧客基盤のすそ野拡大に向けて、MSP(マネージドサービスプロバイダ)の拡大とともに、自社で行ってきたアセスメントサービスをパートナーでも実施できる体制を整える。具体的には、パートナー向けインセンティブ拡充やパートナー向けのポータル・コンテンツの充足を図る。また、認定資格制度やパートナー向けトレーニングプログラムの拡充を進める。このほか、他社が提供する脆弱性、EDRのソリューションとの連携も強化する。
従来では、発見された脆弱性にパッチを当てる、もしくはソフトウェアを更新するといったアプローチが一般的だが、XEMでは脆弱性の「特定」と「対処」において複合的なアプローチを採用する。
脆弱性の特定においては、ソフトウェアベンダーから脆弱性が公表されて、実際にスキャン可能な形でデータベースに情報が反映されるまでには数日かかるが、XEMソリューションでは、どんなソフトウェアがどのバージョンで、どの端末で動いているかリアルタイムに把握するため、情報が出てきた時点で脆弱性判定が可能だという。
タニウム 執行役員 テクニカルアカウントマネジメント統括本部長の小松康ニ氏は、「加えて、企業内のあらゆるデバイスの危険性があるファイル自体を調査することが可能だ。そのため、カスタムアプリケーションや自社が独自に開発したシステムのように、脆弱性データベースに乗ってこない管理対象でも、監視対象となるライブラリが存在するか、確実に特定することができる」と語った。
タニウムの顧客企業が3534台の端末で実施した、Log4jの検出を実施した調査では、セキュリティベンダーから得られた情報に基づく対処を実施したあとにXEMで検出を行ったところ、Log4jの脆弱性の懸念がある端末を194台、Log4jの脆弱性の懸念があるアプリを25種類検出できたという。
脆弱性の対処では、OSパッチ適用やソフトウェアの更新・削除のほか、ポリシーによる脆弱性の緩和を行う。「2021年に発生したサイバー攻撃の中にはゼロデイアタックもいくつか存在した。パッチがリリースされるまでに時間がかかってしまうケースでは、ポリシーによって緩和策を適用し、その間、攻撃に利用される脆弱性を生かせない環境を作り出すことができる」と小松氏。
従来は同社製品を活用したとしても、脆弱性を可視化してから対処するまでの判断において、管理者の勘や経験に依存する部分もあったという。XEMソリューションでは、その点の解消を図る。同ソリューションにおいては、脆弱性の可視化とともに事前の対処や具体的なアクションまでを提案する「Actionable Insights」という機能も併せて提供する。
また今後は、クライアント端末、サーバ、コンテナ、クラウドインスタンスに加えて、モバイルデバイスを新たなサポート対象とする予定だ。
古市氏は今後の展望について、「国内ビジネスは順調に推移している。売上成長率は2021年対比で50%超の増加となり、国内における導入実績は100グループ1000社。自動車や二輪車などの輸送機産業での導入エンドポイント数は100万を超えた。新規顧客の獲得目標を200社としており、体制強化に向けて2022年度末までに従業員数を150名超へと増員する予定だ」と明かした。