全IT資産の状態・利用状況を即時把握 理想のサイバー・ハイジーンを実践

サイバー攻撃や情報流出の防止、さらにはコンプライアンスの遵守に向けて、IT資産の適正な管理が自治体に強く求められている。万全な対策の第一歩は、保有資産の状態と利用状況を正確に把握すること。しかし、保有する数多くのIT資産の状態や利用状況をつぶさに把握し、適正管理することは意外と難しい。保有する全IT資産を対象に、現在の状態をリアルタイムに把握できる理想のIT資産管理の統合プラットフォーム。それが、「Tanium」である。

 「管理対象から外れた野良PCが発生している」「全社のPCに、どのようなソフトウエアが入っているのか分からない」「脆弱性を抱えたコンピュータを確実に探し出し、迅速に修復することが困難」などの不安を抱える自治体は多いはずだろう。

 IT資産をサイバー攻撃などから防ぐ強靱な状態を維持するための最善策は、組織で保有する全IT機器の状態と利用状況を網羅的かつリアルタイムに把握することだ。そして、リスクを発見したら速やかに対処することである。近年、IT資産を対象にした日々の状況把握は「サイバー・ハイジーン(衛生管理)」と呼ばれ、米国を中心に重要性が高まっている。Taniumは、サイバー・ハイジーンを実践する最も効果的で効率的な手法を提供している。

サイバー・ハイジーンを実践する米国で認められた基盤がTanium

タニウム合同会社ストラテジックアカウント第二営業本部セールスディレクター宮原 正和  氏
タニウム合同会社
ストラテジックアカウント第二営業本部
セールスディレクター
宮原 正和 氏

 保有するIT資産に潜むリスクを特定するサイバー・ハイジーン、迅速に対処して復旧させるインシデント・レスポンスに求められる機能を、Taniumはシングル・エージェントで実現する。多くの企業や団体は、セキュリティ対策として、資産・構成・脆弱性の管理、ウイルスへの対処、リスク調査と対処、業務復旧などに向けた多様なツールを使い分けている。Taniumならば、1つのプラットフォーム上にこれらすべての機能を集約できる。

 IT資産の状態と利用状況は、生き物のように日々変化する。このため、年に1度、IT資産の棚卸しや監査を行ったとしても、万全の管理と呼ぶにはほど遠い。Taniumによるサイバー・ハイジーンの対象は、組織内で保有するすべてのIT資産を網羅。しかも今現在の状態や利用状況も即時把握できる。たとえサイバー攻撃を受けたとしても、Taniumが導入されていれば、経営者は組織のIT資産に関する説明責任を果たし、迅速に可用性を確保して安全宣言を出すことができるという。「日常的なうがいと手洗いの習慣、そして定期健康診断が、病気の予防や重篤化を防ぐための最善策であるのと同じです」とTaniumの宮原正和氏は指摘する。

 Taniumは2007年に米国で設立され、2012年に初めて製品提供を開始したばかりの若い企業であるが、米国の連邦政府、米国5軍のうち4軍が採用。さらに全米の金融機関トップ15のうち、13行がTaniumを全面採用している。日本でも、特に厳格なITシステムの管理を実践するメガバンクなどが既に導入している。もちろん、その他一般企業や団体での導入例は数え切れない。こうした爆発的な採用拡大と高い占有率は、他社にないサイバー・ハイジーンの要請にTaniumの技術が応えているからだ。

独自技術リニアチェーンによって全機の状況をリアルタイム可視化

タニウム合同会社 リード・セキュリティ・アーキテクト CISSP、CISA 楢原 盛史 氏
タニウム合同会社
リード・セキュリティ・アーキテクト
CISSP、CISA
楢原 盛史 氏

 Taniumならば、保有する全IT資産の状態と利用状況をリアルタイムで可視化できる。これは、「リニアチェーン」と呼ぶ独自技術を採用しているからだ。

 

 既存の資産や構成の管理ツールでは、「ハブ&スポーク・モデル」と呼ぶ階層的なネットワーク・アーキテクチャで管理対象のIT資産をつなぎ状況を可視化している。このモデルには、脆弱性を修正する際、アップデート・データが大容量になると、ネットワークがダウンしてしまう可能性がある。「管理対象が大規模化するほど、問題が起きる可能性が高まります。しかも、保有IT資産の状態を網羅的かつ正確に把握しようとすると、優に約半年もの時間を要してしまう場合があります」とTaniumの楢原盛史氏は語る。

 一方、Taniumでは、リニアチェーン・アーキテクチャ(特許)と呼ばれる技術を利用し、運用のための監視はもちろんパッチ等の大容量データ送信の際に発生するネットワークの負荷を大幅に低減することができる。これは、PC端末やサーバにTaniumクライアントをインストールすることで対象となるPC端末やサーバを数珠つなぎにして管理するもので、代表的な効果としては、ネットワークの負荷の低減だけではなく、管理者が何か情報を可視化したり制御したい場合、数万台の環境でもリアルタイムに情報の可視化や制御が可能となる。

 「汎用OSすべて(Windows、Mac、Linux、Solaris、AIX)を対象にして、管理者権限で実行できることを遠隔実行できます。動いていない端末の起動、セキュリティ・ソフトの送付、レジストリの修正などが可能で、紛失した端末から特定ファイルが漏れても、起動と同時にファイルを削除することもできます」と楢原氏は強調する。

 さらに、個別に購入して利用していた多様な管理ツールの機能をすべてTaniumのエージェント1つで実現できるため、管理ツール自体がシンプルになり、運用管理も容易化する。機能拡張も極めて簡単だ。ネットワークに接続された端末の洗い出し、その中から非管理端末を見つけ出す「Discover」、WindowsやLinuxなどのOSパッチを帯域制御しながら配信する「Patch」、USBなどの外部ディバイスとの接続等を制御する「Protect」、オフライン時でのログを収集管理する「Asset」、そして緊急時に対象端末の一斉隔離やハッシュ値などを利用したリアルタイム検索などを行うEDRモジュールの「Threat Response」など、多様なモジュールが既に用意されている。

Taniumで採用しているリニアチェーン・アーキテクチャ
Taniumで採用しているリニアチェーン・アーキテクチャ

厳格なIT資産管理要求は政府から自治体へと波及

 米国連邦政府は省庁や団体に対して、達成すべきKPIを定義してサイバー・ハイジーンの実践を要求している。例えば、保有するIT資産の95%以上を把握し、サイバー・ハイジーンを毎週実施することを求めている。ただし、人海戦術による確認やハブ&スポーク・モデルの管理ツールでは、時間が掛かりすぎて要求を満たすことができない。日本政府も「サイバーセキュリティ戦略・サイバーセキュリティ2018」の中で、“あるべき姿”としてサイバー・ハイジーンを明記し、平時からの状況把握の重要性を指摘している。

 「中央省庁も自治体もすべてネットワークでつながっています。平時の取り組み、現状の可視化の推進は重要です」と宮原氏は力説する。サイバー・ハイジーンの実践は、日々、大切な住民や行政業務のデータを扱っている自治体でこそ必要だといえる。Taniumは、自治体でのサイバー・ハイジーンの実践を積極的に支援していくとしており、これから注目される存在になるだろう。

【お問い合わせ】

タニウム合同会社
URL:https://www.tanium.jp/
TEL:03-4577-7960
お問い合わせメールアドレス:masakazu.miyahara@tanium.com

行政業務の効率化から市民参加型のサービスまで加速するクラウド利活術
RPAで自治体の効率化と地場産業を活性化可能性の最大化に向けた支援を目指す
多数の自治体が採用する存在を意識させないITインフラ