クラウド利用拡大へ 自治体は最適なEDR選択を

クラウド利用の拡大やスマート自治体の実現に向けて、EDRは自治体にとっての検討テーマだ。EDR機能を有するタニウムの強みを、NTTデータ東海の櫻井氏が自治体で実施したPoC事例などをもとに紹介する。

櫻井 潤児 NTTデータ東海 第一事業部 開発担当(兼営業担当)

ゼロトラストへの「引っ越し」を

東海地域におけるNTTデータグループの事業拠点であるNTTデータ東海は、2020年度からタニウムの自治体向け提案を行っている。

「三層対策の見直しが求められる中で、自治体にはクラウドを活用しやすいゼロトラスト型のネットワークとセキュリティへの『引っ越し』が必要になっています。ゼロトラストへの転換を図るスタートラインとして、EDRの採用がポイントになります」と、NTTデータ東海第一事業部の櫻井潤児氏は指摘する。

また、多くの自治体ではクライアントのパッチ管理やデバイス管理、Web会議やグループウェア利用に伴う通信負荷に課題を抱えている。今後、クラウド利用を進めた場合、さらにセキュリティリスクや通信負荷は増大すると考えられ、EDRとゼロトラストの検討が求められる。

「タニウムは優れたEDR機能を有するサイバー・ハイジーン(衛生管理)プラットフォームであり、標準機能のコアプラットフォームに拡張モジュールを追加できる構成となっています。EDR以外にも豊富な拡張機能が備わっていることや、通信負荷が極めて低いことも強みです」

既存環境との親和性が高く
運用性にも優れるタニウム

NTT東海は昨年、東海地域のある自治体でタニウムのPoCを実施。親和性、運用性、機能・拡張性で高い評価が得られたという。クライアントサーバなどのレガシーアプリや、ウイルス対策や端末管理ソフトなどの既存環境にもタニウムは特段の影響を与えず、親和性が高いことが実証された。

また、インシデント対応時の運用性に優れることも評価された。「従来、インシデント発生時の検知及び分析、封じ込め、根絶、復旧というプロセスは、ウイルス対策やログ収集、ネットワーク論理隔離など様々な製品群を使って対処する必要がありました。これに対してタニウムのEDRならば、検知及び分析、封じ込め、根絶、復旧までをワンストップで対応可能です。職員を含めたインシデント対応の負荷軽減に繋がると思います」

NTTデータもタニウムを採用する企業のひとつだ。同社は約4万5000台の端末を保有しており、全端末を一覧化して管理し、ぜい弱な端末にセキュリティパッチを自動で強制適用できる端末管理の効率化にメリットを感じているという。「パッチの強制適用や、無許可接続機器の検知・遮断を自動化できる機能は、比較的規模の大きな自治体ではメリットがあり、強く推奨したいです」

タニウムならば、感染経路や感染原因の調査、緊急パッチの適用等の感染発生時における対処のスピードアップを図ることも可能だ。「4万5000台の端末の一斉処理は10分以内に終わります。一括通信遮断機能を持ち、たとえ遠隔地の拠点にある端末に感染が発覚しても拡大を抑制できます」。これは、拠点の多い自治体にとっては助かる機能だろう。タニウムは管理サーバひとつだけの非常にシンプルな構成で構築でき、通信ボトルネックの解消や全体の管理コスト低減が実現できる点も、NTTデータは評価しているという。

「タニウムはEDR以外の機能も豊富に備わっており、特に、職員の負荷軽減に繋がる機能を有しています。セキュリティの向上と業務効率の向上を両立できる、最良の選択肢だと認識しています」と櫻井氏は強調する。

 

お問い合わせ


タニウム合同会社
Tel:03-4577-7960
Mail:jpmarketing@tanium.com
URL :https://www.tanium.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。