端末の脆弱性管理を簡単・高速で実現 タニウムの機能と特長

タニウムは、IT資産の状態監視や脆弱性の把握、パッチの適用やソフトウェアの更新などのサイバー・ハイジーン(衛生管理)を簡単に実現する。サイバー・ハイジーンの海外動向や主要機能を紹介する。

坂本 祐一 タニウム ディレクターテクニカルアカウントマネージメント

シャドーIT対策やEDRが
セキュリティ要件に

自治体情報システムを現状の三層分離(αモデル)から業務効率性に優れたβモデルやβ'モデルへ移行させる際には、さまざまなセキュリティ要件が規定されている。βモデルならば脆弱性管理やエンドポイント対策が必須要件となり、重要情報資産もインターネット接続系に配置するβ'モデルでは、許可されていないサービス利用の可視化・遮断(シャドーIT対策)も求められる。

これらを運用観点から分類すると、シャドーIT対策と脆弱性管理はサイバー衛生管理領域(平時対応)、エンドポイント対策はインシデント調査・対応領域(有事対応)に分けられるだろう。タニウムの坂本祐一氏は「サイバー・ハイジーン(衛生管理)は継続的に全資産を可視化し、脆弱性を排除し、資産の適正な状態を維持することであり、棚卸し的に1年に1回、数ヶ月に1回行うのではなく、手洗い・うがいのように日々行うことが重要です」と話す。

アメリカなどではサイバー・ハイジーンは当たり前なものになっており、資産情報の把握や適切な脆弱性管理などのサイバー・ハイジーンを実施することで、大部分のインシデントは未然に防止できるという定量的な評価が多くの機関から公開されている。例えばCIS(Center for Internet Security)は97%の脅威緩和効果があるというレポートを公表している。

「昨年、Windowsサーバの脆弱性が発覚した際、アメリカのDHS(国土安全保障省)は関連組織に対して『当該脆弱性について24時間以内に各組織で対策を実施し、その結果をCISA(DHS傘下のセキュリティ庁)に報告せよ』と発令しました。平時からサイバー・ハイジーンを実施していなければ24時間以内に対応・対処・報告することは不可能です。こうした厳しいセキュリティ対策は、いずれ日本にも到来するでしょう。サイバー・ハイジーンの重要性がよくわかる事例だと思います」

直感的な操作、多様な機能を搭載

タニウムの操作方法は極めてシンプルであり、管理画面に表示される検索窓に知りたい情報を入力するだけだ。例えば端末の可視化・コントロールならば「IPアドレス、オペレーションシステム、ユーザ名は」「すべてのエンドポイントの中で動いているプロセスは」と入力すれば、組織内の全端末のリアルタイム情報をタニウム管理サーバに集めて表示できる。組織で利用が禁止されているシャドーITの割り出しも簡単に行えるだろう。

脆弱性ならば、新たに判明したOS等の脆弱性に対して、組織のどの端末が影響を受けるのか、ロジックを含めて可視化することができる。

また、組織の全端末のハードウェア情報やソフトウェア情報を可視化し、IT資産管理台帳を自動作成する機能も有する。一般的な組織ではIT資産管理台帳は手入力で半年毎などに更新するケースが多いが、タニウムならばリアルタイムに資産を一覧化でき、万が一の際にすぐに対処できる環境を構築できる。

「紹介した機能はほんの一部に過ぎません。タニウムはエンドポイントの1機能を提供するのではなく、1エージェントで様々な機能を提供するエンドポイントのプラットフォームです。組織のサイバー衛生管理からインシデント調査・対応まで、必要な機能を柔軟に提供可能です」

 

お問い合わせ


タニウム合同会社
Tel:03-4577-7960
Mail:jpmarketing@tanium.com
URL :https://www.tanium.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。