Tanium
IT管理とセキュリティ管理のプラットフォーム
Taniumとは
Taniumは、あらゆるエンドポイントのリアルタイムな可視化や、サイバーハイジーン(IT環境における衛生管理)を実現する製品です。世界のトップ企業に導入実績を持っており、米国ビジネス誌が選んだFortune 100企業における70%、米国トップ 10金融機関における8社の導入実績があります。
Taniumの特徴
Taniumは、エンドポイントのIT管理とセキュリティ管理を一体化した、コンバージド・エンドポイント管理(XEM)を実現するプラットフォーム「Tanium XEM(Converged Endpoint Management)Platform」を提供し、資産の可視化および強固なIT統制を実現します。
■ Tanium XEM Platform
Tanium XEM Platformの特徴
- リアルタイム:何日も何週間もかけることなく、精度の高いデータをリアルタイムに入手して対応
- シームレス:ゼロインフラストラクチャ、大規模に対応、サービスとして提供
- 自律型:ワークフローの集約とAI統合で自動化を実現
このプラットフォームは、基盤となる「Tanium Core Platform」と、その基盤を活用してパッチ配信、ソフトウェア配信、インシデントレスポンス等のさまざまな機能を提供する「拡張モジュール」から構成されています。
■ Tanium Core Platform
Tanium Core Platformの強みは、「リアルタイムの可視化とコントロール」にあります。Taniumの独自技術である「Tanium プロトコル」と「リニアチェーン」により、数万台のエンドポイントからの情報を数秒〜数分程度で取得し、命令を即座に実行できる基盤を実現しています。
Taniumプロトコル
- 独自開発のTaniumプロトコルでTanium ClientはTanium Serverや他のTanium Clientと通信
- Taniumプロトコルにより高速性や軽量性、高い安全性や耐障害性を実現している
- リニアチェーンが利用できない在宅環境等でも数十万台の管理、高速な情報収集等は変わらず利用可能
リニアチェーン
- 情報収集、コマンド実行、ファイル配信をサーバではなく近隣のエンドポイント経由で行う仕組み
- ファイル配信がとても効率的になる
高速の情報収集
何万台ものエンドポイントから、数秒〜数分で情報を取得することが可能。エンドポイントのハード/ソフトウェア情報から、レジストリ情報など、あらゆる情報を即時に取得します。情報収集用のスクリプトは、PythonやPowerShell等の汎用言語で、転送する際のデータ量は極めて少ない仕様です。
一括処理のコマンド実行
該当エンドポイントに対して、一括でコマンドを実行することが可能。情報収集と同様に、何万台ものエンドポイントに対して数秒〜数分で即時対応します。コマンドの一例として、レジストリの編集、ソフトウェアの配信・実行、ファイルの取得、独自作成スクリプトの展開などが可能です。
大規模環境に強いファイル配信
大規模環境を前提に設計されており、大容量ファイルの配信でもネットワークやクライアントに負荷をかけず、穏やかかつ確実なファイル配信が可能。帯域制限・ファイルキャッシュ(レジューム)機能を実装しています。
■ 拡張モジュール
Tanium XEM Platformは、標準機能として提供される標準モジュールに加え、有償ライセンスとして提供される拡張モジュールを用意しており、非管理端末の検出、パッチ管理、脆弱性の把握と検査など、必要な機能を組み合わせて柔軟に構成でき、クラウドやオンプレミスなど多様な環境で利用することもできます。以下に拡張モジュールの一部をご紹介します。
デバイス
- 【Asset】オフライン端末を含めたエンドポイント情報を管理するモジュール
- 【Discover】非管理のIPデバイスを検出・特定するモジュール
- 【Provision】Windowsのベアメタルプロビジョニングを行うモジュール
ソフトウェア
- 【Patch】Microsoft/Linux/macOSのパッチをスキャン・配信するモジュール
- 【Deploy】ソフトウェアのインストール、更新、削除を行うモジュール
- 【Enforce】エンドポイントのポリシ、防御機能を管理するモジュール
リスク
- 【Threat Response】リアルタイムの検知、過去情報の探索、対応までを行うEDRモジュール
- 【Comply】セキュリティ監査と脆弱性診断を実行するモジュール
- 【Benchmark】エンドポイントのサイバーリスクを可視化・制御するモジュール
端末状態
- 【Reveal】センシティブデータの存在を特定するモジュール
- 【Performance】エンドポイントの状態や利用状況を可視化するモジュール
- 【Impact】ADユーザやコンピュータのつながりを可視化するモジュール
Taniumで解決できる課題
IT資産の可視化
- エンドポイントをリアルタイムで把握し、組織内のIT資産の状態を一元的に管理
- 非管理端末も含めたIT資産の可視性を強化し、ネットワークに存在するすべての端末を把握
- ハードウェアやソフトウェアの構成状況を確認し、資産のライフサイクル管理を最適化
- 使用状況の可視化により、不要なリソースの特定と最適化を支援
脆弱性管理
- リアルタイムでの脆弱性検出に加え、優先度に応じたパッチの適用を迅速に実行
- SBOMによる脆弱性検査を実行し、ソフトウェアを構成する部品に近いレベルで脆弱性を可視化
- 定期的なスキャンとレポートで脆弱性の状況を把握し、リスク低減を図る
インシデント対応
- インシデント発生時にエンドポイントの状態を即座に確認し、迅速な初動対応を支援
- インシデント後の証跡管理により、監査対応や原因分析を効率化
運用管理の効率化
- エンドポイントへの一括処理やパッチ配布による運用管理工数の削減
- 自動スクリプト実行を活用し、定期メンテナンスの負担を軽減
- 統合管理によりエンドポイントの設定やソフトウェア配布の一元化を実現し、管理の効率化を推進
コンプライアンスの維持
- 継続的なコンプライアンスチェックを自動実行し、設定の不備やポリシー違反を早期に特定
- 組織全体のポリシー遵守状況を可視化し、リスク管理の強化を実現
- レポート機能で監査対応を効率化し、法的要件の遵守をサポート
ZEINのソリューション
効果的な導入
現状分析を基に、Tanium導入計画の策定から設計・構築、運用までをトータルでサポートします。Tanium導入におけるベストプラクティスと弊社の豊富なコンサルティング実績を活かし、早期にIT資産管理やセキュリティ強化を実現するためのアプローチを提供します。
運用定着化
製品導入のみを目的とするのではなく、クライアントの既存環境やニーズを踏まえ、セキュリティと利便性等のバランスを意識した運用設計を行うことで、導入目的の達成、運用定着化を実現し、確実に成功へと導きます。
他サービスとの連携
EDRツールやCMDBなどの他サービスと連携することで、IT資産管理の効率化とセキュリティレベルの向上を図り、異なるシステム間で一貫性のあるIT資産情報の活用を可能にします。