タニウムは12月6日、今年11月に米国開催されたフラッグシップイベント「Tanium Converge 2024」に関する説明会を開催した。

アジア太平洋日本地域 VP(技術担当) 兼 日本法人 最高技術責任者である小松康ニ氏は、今回のイベントの特色として、既存顧客の参加率が44.6%であることを挙げ、「当社の製品を導入したお客様がどのように拡張するか、注目していただいているようだ」と語っていた。

  • アジア太平洋日本地域 VP(技術担当) 兼 日本法人 最高技術責任者 小松康ニ氏

「Autonomous Endpoint Management」の拡張

小松氏は、「われわれはThe Power of Certaintyを提供したいと考えている。何が正解かわからないと、行動することが難しい。真実を見通すことができれば、確信をもって判断できる」と語った。これを実現するため、同社は「Trust and Safety」「Expanded Endpoint Visibility」「Automation and AI」という3つの軸を打ち出している。

小松氏は、「Automation and AI」を具現化する製品である「Tanium Autonomous Endpoint Management」について、「Tanium Converge 2024」で行われた注目の発表について説明した。

同製品はAIを活用した自律型のソリューションで、資産の検出&インベントリ、脆弱性管理、エンドポイント管理、インシデント対応、従業員デジタルエクスペリエンスといった機能を備える。コンセプトは昨年に発表されていた。

「Autonomous Endpoint Management」の基盤となるテクノロジー

同製品をサポートする基盤となる3つのテクノロジーは以下の通り。

  • リアルタイム・クラウドインテリジェンス:数百万のエンドポイントにわたる変更の影響をリアルタイムで測定・分析し、類似したエンドポイントへの変更の影響を信頼スコアで予測する。

  • 自動化&オーケストレーション:IT・セキュリティのワークフローであるTanium Automateは、システム全体のエンドポイントレベルの自動化プレイブックを、少しのコーディングまたはノーコードで作成することを可能実現する。 ・デプロイメントテンプレート&リング:IT運用部門が、ビジネスの流れを変更の重要度に合わせて、段階的にエンドポイントのグループにデプロイメントできるようにする。 デプロイメントリングは、変更実行の開始と終了の条件をサポートし、デプロイメントを適切に管理し繰り返すことを可能にする。

第1世代の機能を発表

今回、第1世代の機能として、「Tanium Guide」「Tanium Adaptive Actions」「Tanium Action Oversight」が発表された。

「Tanium Guide」は、ユーザーの動的なIT環境をグローバルかつリアルタイムで評価・分析して、エンドポイントに対する最善のアクションと変更を推奨する。推奨事項には、対象のエンドポイントでアクションや変更が成功する可能性を数値化した信頼スコアも含まれる。

「Tanium Guide」が提供する推奨事項は、自動化のプレイブックである「Tanium Adaptive Actions」とリンクし、デプロイメントリングを用いて推奨事項を実装する。

「Tanium Action Oversight」は、プラットフォームの自律的機能のあらゆる側面をユーザーがしっかりと管理できるようにし、適切なレベルの詳細さで可視性、是正、制御を提供する。

小松氏は、「AEMの機能は今後、ほぼ数年かけてリリースをしていく。AEMを提供できるのはタニウムしかいない」と述べた。その理由は、「大規模環境でもリアルタイムで状況を可視化できる」「エンドポイントに必要な可視化・制御・修復を一気通貫で提供できる」の2点だという。

AIに必要なリアルタイムデータの橋渡しを担う

続いて、テクニカルアカウントマネジメント第二本部 本部長 阿部俊氏が、AIを活用した端末の運用について説明した。同氏は、「現在は人に依存した運用が限界にきており、AIの活用が急務」と指摘した。

  • タニウム テクニカルアカウントマネジメント第二本部 本部長 阿部俊氏

阿部氏は、端末運用においては膨大な情報ソースが必要であり、状態が刻々と変化するが、同社はNISTサイバーセキュリテフレームワークの主要な管理端末機能要件を100%カバレッジしていると述べた。

  • 端末運用に必要な情報について、タニウムがカバーしている範囲

さらに、これらの情報について、「リアルタイム性」「正確性」「網羅性」が担保されているため、AIの活用において有効だという。阿部氏は、「AIに必要なリアルタイムデータの橋渡しを完全な形で担いたい」と語っていた。