タニウム 全IT資産のリスクを可視化・制御

自治体では、進化するサイバー攻撃に対してEDR(エンドポイント対策)の検討が進んでいるが、タニウム合同会社は組織内の全エンドポイントのリスクを可視化し制御する「サイバー・ハイジーン」という考え方をもとに、最適な自治体向けソリューションを提供する。

米国公共機関も実践する
IT資産の「衛生管理」

総務省は、自治体情報セキュリティ対策において従来推進してきた「三層の対策」を見直し、インターネット接続系に業務端末・システムを配置して効率性・利便性を高める新たなモデル(βモデル)を提示した。これにより、従来のネットワーク監視・防御や脆弱性対策、ウイルス対策に加えて、EDR(エンドポイント対策)の重要性が高まっている。加えて、コロナ禍でも業務を止めないためのテレワーク推進のためにも、EDRは重要だ。

サイバー攻撃の先鋭化に呼応し、ベンダー各社から多数のEDR対策ツールが提供されるなか、昨今、米国の公共機関を中心に実施されているのが「サイバー・ハイジーン」である。直訳で「サイバー衛生管理」となるが、ウイルス感染予防として日頃からうがいや手洗いをするように、組織内のIT資産(端末・サーバ)も平時からセキュリティ対策を行うという考え方だ。

その実践に最適なTanium Core Platform(以下、タニウム)は、2007年に米国にて創業されたタニウム社の製品で、5年間の製品開発を経て、2012年末から販売が開始された。秒単位で数十万台のエンドポイントを保護・制御・管理できる点が評価され、世界で最も要求が厳しい米国国防総省や米国全軍の他、Fortune 100社の半数以上、金融機関トップ15社のうち12社などの民間企業に採用されている。

「『見えないものは守れない』という考えのもと、組織内の全ての資産を連続的に可視化し、脆弱性を排除するのがタニウムです。日本でもメガバンクや中央省庁・自治体などで導入実績が広がっています」とタニウム合同会社の小野裕一氏は紹介する。

小野 裕一 タニウム合同会社 ストラテジックアカウント第二営業本部 セールスディレクター

「消火」より「防火」を目指せば
脅威の85%は防止できる

小野氏は「サイバー・ハイジーンとは組織が何よりも先に、最低限実施しなければならない施策です」と力説する。タニウムの調査によると、国内では組織内に潜む非管理端末が全体の約60%を占め、これが大半のセキュリティ事故の要因になっているという。とりわけ数千台以上のIT機器を保有する大規模自治体であれば、全てのIT資産を可視化することは困難を極める。

次いで、小野氏は自治体が抱えるセキュリティ対応の課題として、先に挙げた「非管理端末の対応が困難」に加え、「セキュリティパッチなど確実な適用が困難」「リアルタイムの状況を把握できない」「IT運用とセキュリティのツールがバラバラ」といった課題を指摘し、これらを解決する唯一のソリューションがタニウムだと強調する。

「タニウムを導入した組織では、膨大な時間と工数が掛かっていた非管理端末の資産が数十秒から数分程度で可視化され、現在の状態や利用状況も即時に把握できるようになります。しかも、脆弱性の把握や有事のセキュリティオペレーションもリアルタイムに実施可能です」

進化するサイバー攻撃に対して絶対的な防御はないものの、米国土安全保障省のサイバーセキュリティ機関CISAによると、ソフトウエアを常にアップデートし、管理者権限の付与を制限するというハイジーン管理を徹底することで、85%の防御効果があることが証明されている。IT資産も健康状態を常に把握し、「消火」よりも「防火」を目指すことで費用対効果も高くなるのだ。

特許技術「リニアチェーン」で
資産管理をリアルタイムに実現

一般的に、サイバー・ハイジーンと同様のシステムを運用するには、大規模自治体ほど膨大な数のサーバーが必要となる。しかし、タニウムであれば100万台以上の端末も、1式のサーバーで管理できる。これを可能にしているのが数多くの特許により実現した技術「リニアチェーン」であり、タニウムが5年の歳月を掛けてリアルタイム性を担保したものだ。文部科学省のGIGAスクール構想によって、小中学校での1人1台端末の整備が急ピッチで行われているが、タニウムであればこうした管理端末の急増にも問題なく対応し、安全安心な学習環境を実現できる。

「リニアチェーン」の利点はこれだけではない。一般的な資産管理ツールが採用する「ハブ&スポークモデル」というアーキテクチャでは、情報収集や制御を行うサーバーとすべてのエンドポイントが接続されるため、システム規模が大きくなるほど、サーバーやネットワークの負荷が増大するという課題があった。対して「リニアチェーン」は、「端末同士が手をつなぎ合って情報のやりとりをするようなもの」と小野氏は説明する。「このテクノロジーを使うと、大きなファイルも確実に展開できるようになります。大容量ファイルを64KBに分割して配布することで、回線の負荷と端末の負荷を最小限に抑え、確実に送ることができるのです。また、更新パッチやソフトウエアの配布もネットワーク負荷を最小限に留めながら効率的に行うことが可能です」

また、個別に利用していた多様な管理ツールの機能も、タニウムのエージェント1つで実現できるため、運用管理も容易になる点も見逃せない。タニウムが提供するソリューションは非管理のI P 端末を発見する「Discover」、WindowsやLinuxのOSパッチを帯域制御しながら配信する「Patch」、オフラインも含めた端末情報を保存する「Asset」、そして緊急時にリアルタイム検知などを行うEDR用の「Threat Response」など多岐に渡る。

小野氏は「まずは環境に合わせた必要なモジュールを導入し、状況に応じてモジュールを追加することで、お客様の状況に合わせた導入が可能であり、是非タニウムの実力を体感して頂きたいと思います」と呼び掛けた。

図 自治体セキュリティの課題とタニウムの優位性

出典:タニウム合同会社資料より編集部作成

お問い合わせ


タニウム合同会社
Tel:03-4577-7960
Mail:jpmarketing@tanium.com
URL :https://www.tanium.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。