XEM(統合型エンドポイント管理)を手掛けるタニウムの日本法人は4月25日、今年度第一四半期(2月~4月)に実施した、XEMプラットフォームを拡張する新製品の追加や機能アップデートについて説明会を開いた。

同社が展開するXEMは、IT資産管理やアプリ配信、データ可視化などのIT運用管理から、脆弱性管理やシャドーIT管理といったセキュリティ対応まで、企業がエンドポイント端末に求めるさまざまなソリューションを同一のプラットフォーム上で提供する。

  • タニウムのXEMプラットフォーム

    タニウムのXEMプラットフォーム

同サービスはWindows OSをはじめ、Mac OSやLinux、VDI(Virtual Desktop Infrastructure)、コンテナなど、さまざまなエンドポイントを管理可能な特徴を持つ。同社が今回発表したのは、プラットフォームを拡張する5つの機能群だ。以下に各機能を紹介する。

Tanium DEX(Digital Employee Experience)

Tanium DEXは、リモートワークなど多様な働き方が広がる中で、端末のリアルタイム情報を取得しユーザー通知を行うなど従業員の効率化を支援するサービス。従業員が端末の問題を自ら修復できるサービスや、従業員の感情を評価するためのアンケート、組織内で利用している端末のパフォーマンスレポートなどを提供する。

端末の状態に応じたセルフサービスポータルでは、事前に提示した条件に応じてプロアクティブなポップアップ通知を掲出する。ポータルを開くことで、各従業員に通知の原因とその対処方法を提示するため、従業員が端末の問題を自ら修復できるようになる。

従業員向けアンケートでは、「新しいツールの導入後に使い勝手が変化したか?」といった質問や「今後情報システム部門に実施してほしい意見」などを集約できるという。また、従業員の回答に応じて、新しいツールの使い方に不満がある人にのみ、該当するツールの使い方を記したイントラページのURLを案内するような設定も可能だ。

組織内の端末のパフォーマンスレポートでは、組織全体および個別の端末のパフォーマンスを最大値100に対する割合で可視化する。端末に応じて重要度をラベリングできるため、役員の端末や社外での作業が多い営業部門職員の端末などを優先的に確認も可能。

  • Tanium DEXの機能概要

    Tanium DEXの機能概要

Certificate Manager

Certificate Managerは、サーバを含むエンドポイントのデジタル証明書を一元的に可視化する機能だ。期限切れによりサービスが利用できない状況を避けるために、失効直前の証明書を検出するほか、ワイルドカードのように推奨されない証明書の検出、脆弱な暗号化アルゴリズムやキー長の検出などに対応する。なお、現時点では日本語の証明書には未対応。

  • Certificate Managerの機能概要

    Certificate Managerの機能概要

CSPを利用した新しいポリシー制御

同社がこれまでに提供していたポリシー制御の機能は、Windows OSのローカルグループポリシーを活用して実装していたという。そのため、ドメインコントローラとの疎通がない場合にはポリシー強制が不可であり、ドメインコントローラとの矛盾が生じている場合にはドメインコントローラが優先的に適用されていた。

今回、CSP(Configuration Service Provider)を利用することで、同社のポリシー制御を最も優先的に適用できるようになった。関連会社や部門が異なる場合でも、必要なポリシー設定を一元的に制御可能だとしている。

  • Enhanced Policy Management for Windowsの機能概要

    Enhanced Policy Management for Windowsの機能概要

Modern Mac Management

Mac OSはAppleによりMDM(モバイルデバイス管理)の仕組みによって制御されており、パッチの管理などはMDMの仕組みに則って実施する必要がある。パッチの適用や設定管理などを行う場合にはApple enrollment systemとの連携が必須だ。

今回、同社はApple enrollment systemの仕様に対応するModern Mac Managementを開発した。これにより、Mac OSの端末の登録および可視化、リモートロックやリモートワイプなどが可能となった。これまでWindows OSでは実施できていたもののMac OSでは困難だった機能に対応を開始したことで、両OSの差のない管理が可能となったとのことだ。

  • Modern Mac Management

    Modern Mac Management

Removable Storage Access Control

USBデバイスの詳細な制御を可能にするのが、Removable Storage Access Control機能だ。カーネルレベルでのコントロールが可能となったことで、細かな制御が可能となっている。シリアルナンバーやベンダーID、プロダクトIDなどを利用可能で、読み書きの可否をホワイトリスト形式でアクセス権限を付与する。

  • Removable Storage Access Controlの機能概要

    Removable Storage Access Controlの機能概要

タニウムの日本法人で技術最高責任者を務める小松康二氏は「今回発表した5つの新機能は当社のプラットフォームに統合されるが、各機能それぞれも今後強化していく予定。さらに機能間の連携も強化することで、エンドポイントにまつわるあらゆる機能を当社だけで効率よくカバーできるよう、これからも尽力していく」と述べていた。

  • タニウム アジア太平洋日本地域ヴァイスプレジデント(技術担当) 兼 日本法人技術最高責任者 小松康二氏

    タニウム アジア太平洋日本地域ヴァイスプレジデント(技術担当) 兼 日本法人技術最高責任者 小松康二氏