タニウム、自律型エンドポイント管理(AEM)実現に向けた戦略を説明

タニウム アジア太平洋日本地域 ビジネス戦略担当バイスプレジデントの齊藤純哉氏は、国内のビジネスの直近4年間サブスクリプションの売上の年平均成長率は60％であると述べ、同社のビジネスが成長していることを示した。

• 

  タニウム アジア太平洋日本地域 ビジネス戦略担当バイスプレジデント 齊藤純哉氏

齊藤氏は、国内ビジネスのトレンドについて、「当初はEDR目的で利用する企業が多かったが、2018年からはサイバーハイジーン（可視化して管理する）としてのニーズが高まり、2023年以降はグローバルITガバナンスとしての導入が増えている。その背景には、当社の製品は他社と比べて、定量的な効果が出やすいことがある」と述べた。

IT運用とセキュリティにおける課題を解決する「Tanium XEM Platform」

続いて、Tanium プロダクトマーケティング担当グローバル・バイスプレジデント ビベック・バンダリ氏が、同社の戦略について説明した。同氏は、企業が現在抱えている課題について、次のように指摘した。

「今日、すべての組織がデジタル化しているが、その中でIT環境が複雑になってきている。そのため、企業ではITの管理を簡素化し、安全性を向上することが課題になっている。また、アタックサーフェスが拡大しており、脅威に対応するため、ポイントソリューションの導入が進んできた。これにより、複雑化という課題を多くの企業が抱えているが、この課題は解決されていない」

• 

  Tanium プロダクトマーケティング担当グローバル・バイスプレジデント ビベック・バンダリ氏

さらに、バンダリ氏は「サイバー攻撃が起きた時、ITという部門とセキュリティ部門に摩擦が起こる。彼らは相反することを行っており、異なるツールを使っているために、摩擦が起きる」と述べた。

同社はこうしたIT運用とセキュリティにおける課題を解決する一手として、「Tanium XEM Platform」を提供している。同製品ではIT環境の可視化、コントロール、是正が行えるが、バンダリ氏は「Tanium XEM Platformを活用することで、IT部門とセキュリティ部門がシングルソースのデータに基づきアクションを起こすことができる。エンドポイントでリアルタイムでのケイパビリティを確保したことが優位性」と、Tanium XEM Platformの強みを説明した。

「Tanium XEM Platform」は5つのコンポーネントから構成されている。可視化を行う「XEM Visibility Core」をベースとして、「エンドポイント管理」「従業員デジタルエクスピリエンス「リスク＆コンプライアンス」「インシデントレスポンス」が提供される。

• 

  「XEM Visibility Core」、「エンドポイント管理」「従業員デジタルエクスピリエンス「リスク＆コンプライアンス」「インシデントレスポンス」から構成される「Tanium XEM Platform」

エンドポイントの多様、エコシステム、自律型に注力

続いて、Chief Technology Officer マット・クイン氏が「Tanium XEM Platform」の開発ロードマップ、AEMプラットフォームの未来像などについて説明した。

• 

  Tanium Chief Technology Officer マット・クイン氏

クイン氏は同社が取り組んでいる領域として、「エンドポイントの多様化への対応」「エコシステムの統合」「自律型」を挙げた。

エンドポイントの多様化への対応

同社はこれまでPCなどアのIT資産をターゲットとしてきたが、昨今はワークロードやデバイスが多様化している。そのため、プラットフォームのケイパビリティを強化することで、保護できる対象を増やそうとしているという。

クイン氏は「エンドポイントでやっていることを進化した形で実行できるよう、拡張している」と語った。

エコシステムの統合

企業ではさまざまな人がさまざまなツールを活用してさまざまなプロセスで仕事をしている。クイン氏は「IT運用とセキュリティを考える時、どんな人が仕事をしているのか、仕事がどんなプロセスで行われているかを考える必要がある」と述べ、ユーザーが仕事をやりやすくするため、さまざまなツールやパートナーにデータを開放していることを紹介した。

同社は、Tanium XEM Platformにおけるリアルタイムの可視化と制御を主要なITプロセスにシームレスに統合することを目指している。

例えば、同社はTanium リアルタイムのエンドポイントデータとインテリジェンスを「Microsoft Copilot for Security」に提供している。これにより、SOCはすべてのエンドポイントをリアルタイムで監視するための適切な知見を得て、インシデントの調査や修復を迅速に行うことが可能になる。

自律型

複雑性が増すIT環境の管理と保護をより簡単、迅速、安全に行うには、自律型の管理が必要だという。クイン氏は、「長年にわたって複雑性が増加しているため、IT環境に関する意思決定が難しくなっている」と指摘した。

そのため、同社は自律型の管理を提供することで、ユーザーが自信を持って、適切なタイミングで適切なアクションを行えるようにすることを目指している。

同社が現在、最も注力しているのが「自律型エンドポイント管理（AEM）」だ。2023年の年次イベント「Converge」で、AEMプラットフォームのロードマップが発表された。前日に開催された年次イベント「Tanium Converge Tokyo2024」でも、CEOのダン・ストリートマン氏がAEMについて語った。

自律型を達成するための3つの手法

クイン氏は、自律型管理を実現する手法として、「インサイト」「アクション」「オーバーサイト」を紹介した。

インサイト

同社は、1000以上のセンサーにより、マシンの性能、アップデートの提供状況、パッチの適用状況、インストールされているアプリケーションの種類などを取集している。

これらデータを活用することで、適用したセキュリティパッチの効果を検証することができるという。クイン氏は、「インサイトを活用することで、オペレーターは他社の適用状況を知りながらパッチを当てられる。つまり、自信をもってパッチを当てられる」と述べた。

アクション

アクションとしては、サイバーレジリエンスを高める時など、ユーザーを支援する。ユーザーに対する提案はその企業の状況を踏まえた内容であり、自動化することも可能だという。

オーバーサイト

オーバーサイトとしては、ガバナンスを提供する。クイン氏は、「プラットフォームの中で、ユーザーがカスタマイズして細かなレベルのコントロールができるようになる」と説明した。

クイン氏は、自律型を具現化するソリューションとして、Tanium Automateを紹介した。Tanium Automateにより、ユーザーはパッチの適用、アプリケーションの展開、脆弱性の修復、不使用のソフトウェアライセンスの回収など、手作業で行っていた反復作業を簡単になくすことができる。具体的には、プレイブックを作成して、ローコードによってタスクを自動化する。

クイン氏は前日の年次イベントの講演で、AEMが必要とされる理由について、「われわれは可視性をもって　短い時間でアクションできるようにする。これにより、短時間で意思決定が可能になる。すぐれた形で意思決定を実行できれば、インシデントが発生しても容易に対応できる」と語っていた。