情報セキュリティマネジメントSummit
2019 Winter Review

開催日:2019年12月4日 会場:ホテル雅叙園東京

タニウム

ツールからウエポンへ!米軍も全面導入する
エンドポイント・セキュリティを支え続けるタニウムとは?

エンドポイント・セキュリティの重要性が高まっているが、そのために多くのツールを導入していては運用が複雑となり、経営判断の迅速化も困難となる。最優先で実施するべきは、サイバーハイジーン(衛生管理)であり、サイバーハイジーンによってリスク削減と脅威要因の排除を行うことが可能となる。

タニウム リードセキュリティアーキテクト、CISSP、CISA 楢原 盛史 氏 タニウム リードセキュリティアーキテクト、CISSP、CISA 楢原 盛史 氏

タニウム

リードセキュリティアーキテクト
CISSP、CISA

楢原 盛史

もぐらたたきを終わらせるサイバーハイジーンの効果

 楢原氏はまず、「EDRやEPPといったツールやAIなどの技術ではなく、経営者や現場の責務を踏まえたプラットフォームについての最先端の動向をお伝えしたい」と始めた。

 セキュリティ対策の要求レベルが高い米国トップクラスの金融機関の多くや米国国防系の機関などに採用され、日本でもメガバンクや重工系企業に導入されているタニウムは、米国空軍で、「ツールではなく、最新のサイバーウエポンである」と評されているという。

 日本政府が提唱するSociety 5.0の時代となり、企業は全数端末の可視化と制御を行ってゼロトラスト環境でガバナンスを実現する必要がある。また、政府が閣議決定をした「サイバーセキュリティ戦略2018」では、サイバーハイジーンを行い、検知後ではなく、平時から対策を行い、リアルタイム管理と状況把握の強化が求められている。また、グローバル企業は、NISTやCIS、CDMといったセキュリティ・フレームワークやガイドラインに準拠する必要があり、これらもセキュリティ対策に対して、網羅性やリアルタイム性、自動化や省力化が求められている。

 無数で膨大なセキュリティ対策がある中で、「最優先で実施すべきはサイバーハイジーンであり、CISも明確にそれを推奨している」と楢原氏は説明する。サイバーハイジーンとは、すべての資産と脆弱性を可視化してログを保全するという最も基本的で重要な対応事項であり、最大のリスク削減効果と脅威要因の排除を実現できるものだ。米国土安全保障省では、85%の防御効果があるとしており、ベライゾン社は99.9%の効果があるというリポートを出しているという。サイバーハイジーンは、最小限で最大の効果を生み、もぐらたたきを終わらせる施策となるのだ。

NIST サイバーセキュリティ・フレームワークを踏まえたTaniumが提供する機能

NISTサイバーセキュリティ・フレームワークとTaniumの機能

画像を拡大する

サイバーハイジーンによって経営側の責務を果たせる

 ITやセキュリティに対する経営側の責務は、可用性、安全宣言、説明責任であり、それに対して現場の責務として情報の網羅性とリアルタイム性、正確性が求められ、自動化も重要となってくる。タニウムは、経営側と現場側のギャップを解消し、結び付けるエンドポイント・プラットフォームになるという。

 100%のサイバーハイジーンを行うためには、すべての資産を可視化する必要があるが、多くの組織では野良端末などのサイバーハイジーンを行えない端末が全体の約40%あり、セキュリティ事故の要因となることが多い。タニウムを導入した企業の半数の用途は、すべての資産を可視化してサイバーハイジーンをすることを自動化するというもので、それにより膨大な工数がかかる資産の可視化やサイバーハイジーンの手間を省き、本来の業務に集中できるという。

 続いて楢原氏は、NISTのサイバーセキュリティ・フレームワークをもとに、サイバーハイジーンの重要性を説明する。NISTでは、サイバーハイジーンを行う「特定」「防御」とサイバーレジリエンスを行う「検知」「対応」「復旧」の5つのフェーズがあるが、これらのフェーズにセキュリティツールやその運用を乱立させることが多く、それによって各業務の効率性と可用性が低下し、経営側の意思決定を阻害してしまうことになってしまう。また、最初の2つのフェーズでサイバーハイジーンをしっかりと行えれば、大半のリスクが低減できるため、後半の3つのフェーズでのレジリエンスを実現しやすいが、サイバーハイジーンができなければリスクが軽減されずに発生頻度が高まり、レジリエンスの実現が困難となり、経営側が安全宣言や説明責任を果たせないことになる。

大規模環境でリアルタイム性と網羅性を確保できるタニウム

 タニウムは、NISTのサイバーセキュリティ・フレームワークが求めている主要機能の100%をシングルエージェントとモジュールでカバーでき、すべての管理端末の可視化や制御をリアルタイムかつ網羅的に実現することが可能だ。個別にツールを導入するのではなく、タニウムをプラットフォームとして導入することによって、Windows /Mac/Linux/Solaris/AIXといった汎用OSすべてを管理でき、コマンドラインでリアルタイムに機能を実現することが可能となる。

 また、100万台以上の端末であっても管理サーバ1式で管理できることもタニウムの特徴のひとつだ。一般的なハブ&スポークモデルのアーキテクチャではなく、タニウムが5年をかけて特許を取得し、リアルタイム性を実現できるようにしたリニアチェーン・アーキテクチャによって、 大規模な環境でも管理サーバ1式で管理することができ、また社外やActive Directory外の端末であっても管理できるという。また、リニアチェーンによって、更新パッチやソフトウエアの配布もネットワーク負荷も最小限に留めながら効率的に行うことが可能となる。

 さらに、Core Platformに各機能の拡張モジュールを追加することで、NISTのサイバーセキュリティ・フレームワークを100%カバーすることができる。そのため、さまざまなソフトウエアを導入しなくても、NISTやCSFを踏まえた業務を精査し、導入ツールの標準化とコスト削減を実現して、管理者権限でコマンドラインで操作することにより、業務のリアルタイム性と網羅性を確保することができる。また、リニアチェーン・アーキテクチャによってネットワークインフラの最適化も行うことも可能だ。

 また、EDRの導入を検討している企業は多いが、EDRは検知を行うED機能と対処を行うER機能の2つがあり、リアルタイムに検知する製品はあるが、リアルタイムに対処できる製品は少ないと楢原氏は説明し、タニウムであれば、ランサムウエアなどであってもリアルタイムに対処できるとしている。

 実際にタニウムを導入した企業では、非管理端末を可視化することで、リアルタイムにウイルス対策がなされていない端末や未許可のアプリケーションが入っている端末などを見つけることができ、さらにパッチ適用率は従来の80%程度から、99%以上の適用も実現可能になるという。

 5年後を見据えたエンドポイント・セキュリティは、標準化、KPI、全数端末管理の3つが重要となり、すべての運用業務の「リアルタイム性と網羅性」、単一ツール導入から脱却した「エンドポイント・プラットフォーム化」、常時100%の実現を前提とした「サイバーハイジーン」が重要となると最後に楢原氏は話し、講演を終えた。

リアルタイムの可視化とコントロールの実現

管理サーバ1式で大規模環境の管理を可能とするリニアチェーン・アーキテクチャ

画像を拡大する

お問い合わせ先

情報セキュリティマネジメントSummit
2019 Winter Review

- INDEX -

お問い合わせ先

タニウム合同会社

お問い合わせURL

URL ● https://www.tanium.jp/

Mail ● jpinfo@tanium.com

お問い合わせはこちら

このページのトップに戻る