by 三浦 優子
タニウム合同会社は12日、開発中であることを公表していた自律型エンドポイント管理「Tanium Automate」について、米本社CTOのマット・クイン氏が、「現在、プライベートプレビューを実施している。この後に一般向けアナウンスということになるが、通常で言えばプライベートプレビューは一般アナウンスの直前に行われる」と述べ、リリースが近いことを明らかにした。
タニウムは、企業で利用されている情報機器のエンドポイントを可視化し、コントロール、是正する「Tanium XEM Core」を提供している。ここにTanium Automateが加わることで、エンドポイントの管理と保護をより簡単、迅速、安全に実施できるようになるという。
クインCTOは、「11月には、エンドポイントマネジメントのケーパビリティを拡張する、ロードマップの後半部分といえるものを発表する予定」であることを説明。エンドポイントマネジメントをさらに強化した開発を進めると強調した。
タニウムのコンバージド・エンドポイント管理を補完する新コンポーネント
タニウムは、企業内に存在するさまざまなエンドポイントを統合し、可視化、制御、是正するソリューションを提供している。
その中の「Tanium XEM Platform」は、リアルタイム、クラウド、自律型を実現するコンポーネントから構成された製品で、具体的には以下の4つが含まれている。
・デバイスのプロビジョニング、ソフトウェアの展開、OSとアプリのパッチ適用などを行う「エンドポイント管理」
・脆弱性の管理、ファイルの整合性監視、機密データの監視などを行う「リスクとコンプライアンス」
・ラテラルムーブメント監視、脅威ハンティング、自動対応アクションなどを行う「インシデントレスポンス」
・エンドポイントパフォーマンス、ユーザーによるセルフ修復、ユーザーの感情分析などを行う「従業員デジタルエクスペリエンス」
その下にある「XEM Core」は、資産の検出とインベントリ、ポリシーと設定、証明書管理機能を持っており、これらの機能があることから、IT運用とセキュリティに活用されている。
日本では、2018年ごろまではEDRのために導入する企業が多く、インシデントの検知・対応・復旧、非管理端末の検出などに使われていたが、2018年ごろから2023年まではサイバー・ハイジーンとして、確実なパッチ適用、Windows 10 Future Update、ソフトウェア管理などに活用されることが多かったという。
また2023年以降は、DXを支えるセキュリティとして、グローバルITガバナンスの実現、脆弱性管理の高度化、利便性を損なわないセキュリティの実現などを目的に導入する企業が増えているとした。
米本社のプロダクトマーケティング担当のバイスプレジデントのビビック・バンダリ氏は、企業のエンドポイントを取り巻く状況を次のように指摘する。
「企業のITと脅威の状況を見ると、さまざまなベンダーの製品が乱立している状況にある。IT運用とセキュリティが時として対立し、情報を一元管理することが難しい。管理していないエンドポイントが存在し、盲点が発生してしまっている。本来は管理するためのエージェントが、複数ベンダーのものが混在するため、複雑化して管理コストが増大している」。
こうした課題を解決するソリューションを提供することで、タニウムはユーザーを拡大してきた。精度の高いデータでスピーディに対応するリアルタイム性、1つのエージェントとプラットフォームで幅広く対応するシームレスな点、統合ワークフローとAIによる自律型を強みとしている。「業界で唯一の、リアルタイムでクラウドベースのコンバージド・エンドポイント管理&セキュリティソリューションだ」(バンダリ氏)。
エンドポイントが増大し、サイバー攻撃が激化する中、管理をより簡単に、迅速、安全にするものとして期待されているのが、自律型のエンドポイント管理だ。CTOであるマット・クイン氏は、「企業の皆さんにとって、IT環境で意思決定をすることが非常に難しくなっている現状がある。そこに自律型エンドポイントマネジメントソリューションを提供することで、お客さま自身が自信を持って、しかるべきタイミングでアクションを取ることができるようになると考えるからだ」と説明する。
今回、リリースが近日であることが明らかにされたTanium Automateは、Tanium XEMプラットフォーム内の自律型エンドポイント管理機能をサポートするコンポーネント。エンドポイントのリアルタイムに可視化されるデータを、リアルタイムにアクションへ変える独自の機能を持っていることが大きな強みとなっている。
セキュリティパッチをあてることは必須ではあるが、実行した際にどんな効果があるのか、自社のシステムに影響を及ぼすことはないのかなどを確認した上で、慎重に適用する必要がある。そこでタニウムでは、プレイブック機能を搭載し、自社に適した設定を行った上で自律型のエンドポイント管理が行えるようにするという。
「プレイブックとは、ステップごとに組み立てていけばいいというユーザーエクスペリエンスになっている。これまでは、ステップはさまざまな言語を使わなければいけなかったが、ノーコードでステップを組み立てていくことができる」(クインCTO)。
今後、簡単に作れるカスタムプレイブック、カスタマイズが不要なプレイブックの提供も予定している。プレイブックの完全な管理とガバナンスを確保することにも配慮している。
なお前述のように、これまでTanium Automateの提供時期は明らかにされていなかったが、「すでにプライベートプレビューを提供中で、その後は迅速に一般リリースとなる流れ」と、クインCTOが説明した。
また、ServiceNowとはデジタルワークフロープラットフォームとして、マイクロソフトとはITセキュリティプラットフォームとしてそれぞれ協業するなど、他社との連携で利便性を高める取り組みも行っている。
ServiceNowとは、Now Platformを活用したジョイントソリューション、「Tanium ITX」と「Tanium Security Operations for ServiceNow」をリリースした。ServiceNowの構成管理データベース全体で、Taniumのリアルタイムデータを活用することにより、CISO、CIO、およびITリーダーがエンドツーエンドの自動化と制御による統合的かつ戦略的なプラットフォームアプローチを行い、IT資産管理の複雑な課題に対応していく。
マイクロソフトとは、タニウムがリアルタイムのエンドポイントデータとインテリジェンスを、Microsoft Copilot for Securityに直接提供する。セキュリティ上の死角をなくし、セキュリティチームがインシデントの調査と対応を合理化、迅速化できるため、作業負荷を大幅に削減し、リスクを迅速に軽減することが可能となる。
