タニウムは11月22日、記者説明会を開催し、米国で開催されたフラッグシップイベント「Tanium Converge 2023」で行われた主要な発表、国内のサイバーセキュリティ動向などを紹介した。
冒頭、上席執行役員副社長 営業統括本部長 原田英典氏は、「われわれはエンドポイント管理のプラットフォーマーとして技術革新を行うだけでなく、メディアやパートナーとの共創を大切にしている。透明性の高いリアルタイムでの情報提供を通し、タニウムの存在や価値を広めていきたい」と述べた。
続いて、アジア太平洋日本地域 VP(技術担当)兼 日本法人 最高技術責任者の小松康ニ氏が、「Tanium Converge 2023」のハイライトを紹介した。
初日の基調講演では、CEOのDan Streetman氏が、同社の主力製品であるコンバージド・エンドポイント管理プラットフォーム「Tanium XEM Platform」について説明を行ったという。
小松氏は、「XEMに関するキーメッセージは昨年から変わってない。エンドポイントの管理として、まずは可視化を行う必要がある。見えないものは守れない。われわれは迅速なアクションがとれるよう、期待されるスピード感を実現する」と語った。
基調講演では多くの事例が紹介されたが、小松氏は、MicrosoftとServiceの事例について説明した。6万人以上の従業員を抱える不動産会社はMicrosoftのEDR製品を使っていたが、展開や状態管理ができておらず、人手が必要だったという。そこで、可視化のために利用していたTaniumでMDEの状態把握や是正を行うようになったところ、うまく回るようになったとのことだ。
また、40万以上のエンドポイントを抱える情報通信企業は、複数の製品をTaniumに統合したことで、運用管理がシンプルになり、運用コストを下げられたという。ServiceNowのデータベースと連携してワークフローを作成することで、時間の低減も実現しているとのことだ。
そして、「Tanium Converge 2023」の最大の目玉は、「Tanium XEM Platform」の新たな方向性として、「Autonomous Endpoint Management(自律型エンドポイント管理)」のロードマップが披露されたことだろう。
小松氏は、「Autonomous Endpoint Management」につながる新機能として、「Tanium Automate」を挙げた。これは、反復作業の自動化やRunbook実行を実現するものだ。
Autonomousの世界の実現に向けて、最初のフェーズとして、リコメンデーションの機能が提供される予定だという。具体的には、Tanium Cloudユーザーがどのような使い方をしているか、Autonomous Fabricを通じて取得された情報を自律管理に活用できるベンチマーク機能が2024年夏にリリースされる計画だ。
さらに、来年にMicrosoft Security Copilotとの連携が行われる計画も発表された。両社の連携により、Taniumを利用して、Microsoft Security Copilotからエンドポイントの情報の可視化、是正措置、インシデントレスポンスが行えるようになる。また、TaniumのQuestionを用いて、Microsoft Security Copilotにおいて、会話形式でリアルタイムな情報を検索することが可能になる。
国内のサイバーセキュリティ動向とユースケースについては、テクニカルアカウントマネジメント第一本部 本部長 加藤彬氏が説明を行った。
加藤氏は、サプライチェーンの脅威の高まりから、日本の企業が海外でビジネスをする場合、アセスメントを受けるケースがあると説明した。例えば、製造業の場合、サプライチェーンの1社から情報が洩れると、サプライチェーン全体が影響を受け、ダメージが大きい。同氏によると、グローバルに目を向けて、サイバーセキュリティへの対応を考えている企業が増えているという。
そして、加藤氏は、サイバー攻撃の要因の多くが既知の脆弱性を悪用したものであると見られることから、端末管理の足回りを整備する「サイバーハイジーン」の機運が高まっていると指摘した。
端末管理としては、「全数拠点のIT資産を網羅的に特定・識別」「緊急かつ重大な脆弱性の特定・識別」「特定/識別された脆弱性の是正と対処」という3つの対策を講じる必要があるという。これらの施策は、サプライチェーンの保護を実現するため、世界のグループ企業にまで適用することが求められる。
加藤氏はサイバーハイジーンに取り組む中で、非管理端末をゼロにするなどのKPIを設定する傾向が高まっていると説明した。PC4万台を抱える同社の顧客である国内企業では、サイバーハイジーンを実施したことで、非管理端末の可視化が1時間ごとに可能になったほか、ツール利用率の可視化、特定リスクの影響調査、リスク端末の一斉隔離が1分以内に実施できるようになったそうだ。
「Taniumはリアルタイムで可視化して、対策を講じることができる。スピードの恩恵を受けているお客様は多い」(加藤氏)
加藤氏は、Tanium製品のアドバンテージとして、スピードに加え、NIST CSFの特定、防御、検知、対応、復旧の各フェーズをシングルエージェントでサポートできることを挙げていた。