タニウムはこのほど、この秋より日本市場で本格展開を開始すると発表した。同社はエンドポイントのセキュリティ・マネジメント製品を手がけている。

「タニウム エンドポイント プラットフォーム」は、規模の大小を問わずエンドポイントの検知・可視化・コントロールを素早く行えるとしている。15秒でエンドポイントの把握ができるなどのパフォーマンスが評価され、急速に導入企業が増加。同日に行われた記者会見では、日産自動車 常務執行役員 CIO 行徳 セルソ氏が登壇し、導入したことを明らかにした。

タニウム CTO オライオン氏(左)と日産自動車 常務執行役員 CIO 行徳 セルソ氏(右)

日本における展開は、事業パートナーがプライスウォーターハウスクーパース、販売代理店がマクニカネットワークスとなる。

単一サーバーで100万台以上のエンドポイントが管理可能に

タニウムは、これまでのエンドポイント管理とは異なり、中継サーバーの構築を不要とし、クライアント間の情報共有を行う。リング上にレスポンスを集積しているため、拡張性も高い。クライアントが別のクライアントに情報を送り、次のクライアントにそれまでの情報を合わせて受け渡していく。最後のクライアントがサーバーに情報を送るため、中継サーバーの個別の情報収集のムダが発生しないことが特徴だ。単一サーバーで100万台以上のエンドポイントにも対応する。

「エンドポイント製品のCPUがどのベンダーであろうと構わない。すべて15秒以内で把握できる」(タニウム 代表取締役社長 ロバート・スチーブンソン氏)

一見、エンドポイント管理の様相を呈するタニウムの製品だが、システム管理目線で言えば「ゼロデイ攻撃を受けた際にどれだけレイテンシ(遅延)なく素早く対応できるかが重要。アクションを取るために、状況を把握・解決するための製品がタニウム」とスチーブンソン氏は胸を張る。

タニウム 代表取締役社長 ロバート・スチーブンソン氏

PCなどのエンドポイントを可視化するからこそセキュアにできるとのことで、今まで管理の対象外となっていたエンドポイントの多くも可視化できるようになる。

「特に製造現場の場合、これまでは例外のものが多く、可視化することが課題だった。日本企業、金融業や製造業はそうした環境に多くある。その一方で、日本の問題として、これまで外敵に対して身を守ることをしてこなかった。しかし、戦後70年、世界が変わる中で、日本も自分の身は自分で守らなくてはいけない環境になりつつある。

自分の身を守るためには、どういったステップが必要なのか。セキュリティを考えた時、マルウェアがどうこうよりも、そもそもインシデントの7割~8割は足元で起こっている。つまりはパッチ管理などの問題で、ここを徹底しないと、大きな入口として攻撃を受けてしまう」(スチーブンソン氏)

同社は最初の海外市場として日本への参入を検討し、1月に法人組織を立ち上げた。タニウム製品はエンタープライズに特化しており、フォーチュン2000の企業が多く名を連ねる日本が最適と考えたようだ。「日本企業は幸いにしてセキュリティへの意識を持っているし、ソフトウェアの価値を理解している」(スチーブンソン氏)。

その後、米Tanium ダグ・ニューマン氏が製品のデモンストレーションを行った。エンドポイントのデータを収集する製品は多く存在するが、先週の情報しか見られないようなものもあり、「何か問題があった時に必要なことは『現在何が起こっているか』が一番大事なんだ」と話す。また、ソフトウェアのバージョン情報の収集が瞬時に行える上、ソートも容易で「あらゆるパッチを引き出せる」としていた。

ソフトウェア製品のバージョン情報が一括でリアルタイムに収集できるほか、過去のバージョンの抜き出しも容易だ

他社のSIEM製品との連携もコネクタが用意されている

パッチ配布もタニウムで管理できる。なお、日本語へのローカライズは順次進めていくとしていた

なお、プライスウォーターハウスクーパースは、協業により脅威分析やパッチコントロールをタニウムで行う。

販売代理店のマクニカネットワークスは、セキュリティが侵入されることを前提に、侵入された後に、いかに迅速な対応が図れるかが重要であり、そのためにタニウムが必要となると説明していた