「OSや、搭載されているアプリ、デバイスの種類などにかかわらず、数万台の端末の登録状況や脆弱性の有無をわずか数秒で把握できます。脆弱性が発見された端末には極めて短時間でパッチを当てられるので、全体の約99.6%に及ぶ既知の脆弱性を狙った攻撃を、ほぼ完全にブロックすることが可能です」と楢原氏は説明する。
わずか数秒で数万台もの端末の“衛生管理”ができるのは、タニウムの特許技術である「専用プロトコル&リニアチェーン」によるものだ。他社製品は、メインサーバーから複数の中継サーバーを経由して各端末の状況を把握するハブ&スポーク方式を採用しているものが大半なので、レスポンスに時間を要する。これに対し、Taniumが採用するリニアチェーンは、各端末にエージェントソフトウエアをインストールすると、端末間で通信し、しかも、専用の通信プロトコルを使用するので、一般的な通信手段に比べて速度が格段に速い(図3参照)。
従来のIT資産管理システム(ハブ&スポークモデル)では、情報収集のために全ての端末とサーバー間の通信が発生するため、ネットワーク負荷が大きい。また、端末の数の増加に伴って中間サーバーを増設する必要があった。Taniumでは専用プロトコルとリニアチェーンによって複数の端末が1つのグループを形成し、グループ内で情報を伝達するため、数十万台でもネットワークに負荷を与えずに管理することが可能だ拡大画像表示
「中継サーバーを使わない分、CO2の削減にもつながります。しかも、一般に企業が幾つも導入しているエンドポイント管理ソリューションがこれ一つに集約されるので、TCO(総保有コスト)の削減やROI(投資利益率)向上にも結び付くと評価する経営者もいらっしゃいます」と楢原氏は語る。
米軍も採用する信頼性の高いソリューション
リアルタイムのサイバーハイジーンが実践できるTaniumは、Fortune 100企業の約70%が採用するなど、世界中の企業に導入されている。その信頼性の確かさは、米国の五つの軍事組織が採用している点でも明らかだろう。
タニウム Chief IT Architect(最高ITアーキテクト) 楢原盛史氏
例えば米国空軍は、世界中に展開する組織全体の端末の安全を守るためにTaniumを採用。脆弱性の発見から全ての端末の修復までの時間はわずか43分で、全数端末へのパッチ適用率は99%を実現しているという。
「元米国空軍CIO(最高情報責任者)のビル・ベンダー氏は、Taniumを“サイバーウェポン”であると表現しています。戦闘機やミサイルのように、熾烈なサイバー戦を勝ち抜くための欠かせない武器であると評価しているのです」(楢原氏)
日本でも、大手を中心にさまざまな業種の企業でTaniumの導入が広がっている。
NECは、サイバーレジリエンスについては厳格なポリシーやルールを定めていたが、サイバーハイジーンをより強化すべきとの考えから採用を決定。現在、全世界約25万台の端末をTaniumで管理している。以前は2週間ほどの時間を要したパッチの配信も、4〜5日へと短縮することができたという。
またANAは、全世界の事業所、空港カウンター、および社内業務で使用する端末約3万台の最新状況を迅速に把握できる体制を整えるためにTaniumを採用した。導入から間もないタイミングで、ランサムウエアのWannaCryが世界中を襲ったが、同社はTaniumを使って即座に世界中の端末を検査。1時間以内に、全ての端末が安全であることを確認し、経営陣にも迅速に報告ができたそうだ。
Taniumがもたらす恩恵としてもう一つ見逃せないのが、調査やパッチ配信などセキュリティー対策にかかる工数を大幅に減らすことができるため、社内のITリソースを、製品開発など本来集中させたい業務に割くことができるようになることだ。本来の業務に集中できる体制を構築できることで、ITチーム、セキュリティーチームそれぞれのモチベーションが向上したとの声が、実際に導入した企業からも寄せられているという。
楢原氏は、「サイバーハイジーンは、サイバー攻撃によってもたらされる経営リスクを最小化するために欠かせない取り組みだといえます。経営層の方々には、ぜひその重要性をご理解いただき、積極的に取り組んでいただきたい」と語った。
