タニウム

大規模環境も即時に可視化し、制御
独自技術でシステムの“衛生”を保つ

セキュリティー被害を防ぐには、ITインフラのガバナンスを強化し、脆弱性を速やかにつぶす必要がある。
とはいえ、管理対象機器が数千台~数万台に達するような大規模環境で、これを徹底するのはなかなか大変だ。
この問題を解決するのがタニウムのソリューションである。
独自開発のアルゴリズムによって、膨大なデバイスの現状とそこに潜むリスクを可視化。
速やかな対処・是正を可能にし、ビジネスの安全・安心を高める。

今こそ注目すべき
「サイバー・ハイジーン」

タニウム合同会社 チーフ・IT・アーキテクト 楢原 盛史氏
タニウム合同会社
チーフ・IT・アーキテクト
楢原 盛史
 経営トップから「うちのセキュリティーは大丈夫か」と問われた際に、いったいどれだけの企業が自信を持って「大丈夫です」と回答できるだろうか。あいまいな回答しか返せないセキュリティー担当者は、決して少なくないはずだ。

 要因はいくつか挙げられる。例えば、ガバナンスを利かせるべき範囲を把握/網羅できていないことは、その筆頭といえるだろう。

 企業は本社、地方拠点、子会社、協力企業などの様々な組織で構成されているため、すべてに目を行き届かせるのは至難の業だ。「また、たとえ全体像は把握できても、自信を持って大丈夫と回答するには、膨大な人手と時間をかけてサーバー・PCなどの全数管理を徹底しなければいけません。組織やツールがサイロ化している状況で、これを進めるのは非常に困難です」とタニウムの楢原 盛史氏は述べる。

 また、リスク低減という視点では、EDRによる「事後対処」への偏りにも注意すべきだと同社は指摘する。最近の企業情報セキュリティーでは、侵入を前提とした対策の重要性がしばしば説かれる。もちろん、事後対処自体は大切だが、それにより「事前防御」がおろそかになってしまうと、いつまで経ってもリスクは減らないからだ。

 「これからのセキュリティー対策では、予防を前提とした『サイバー・ハイジーン』と、侵入されることを前提とした『サイバー・レジリエンス』の両方を視野に入れ、取り組みのサイクルを回すことがポイントになります」と楢原氏は強調する。

 ハイジーンは「衛生的であること」を指す英単語である。企業内には、適切に管理されていない野良端末やパッチ非適用のシステム、不適切な設定といったリスクが多く潜んでいる。この“不衛生”なものを可視化して取り除き、発生を予防することで、ランサムウエアなどへの感染リスクを大きく減らせるという。

1万台規模のデバイスも
数秒~数分で可視化

 タニウムは、サイバー・ハイジーンとサイバー・レジリエンスの両方をカバーするソリューションを提供している。

 Windows、Linux、MacOS、UNIX、Windows Embeddedなど、主要な汎用OSを搭載した機器/デバイスの統合的な可視化・制御を実現する。機器によらず1種類のエージェントをインストールするだけで、クラウドプラットフォーム「Tanium Cloud」上で管理が行える。制御については、管理者権限のもとコマンドラインで実行できる機能であれば、すべてリアルタイムに実行可能。アプリケーションの更新、パッチ適用、設定値変更などをリモートから実施できる。

 また、大きな特長は、たとえ管理対象端末が1万台規模であろうとも、速やかに可視化し制御できる点だ。これを可能にするのが、同社の独自技術「リニアチェーン」と専用プロトコルである(図1)。  「同様のことを行うほかのツールでは、機器/デバイスの管理に大量の中継・分散・キャッシュサーバーが必要です。大容量ファイルの送信によって負荷が高まり、通常業務に影響を及ぼすこともある。可視化・制御に長時間がかかる上、オンプレミスとクラウドが混在した環境での運用も困難です。これでは現在のシステム環境にそぐわないため、根本的に異なる独自アルゴリズムを開発しました」(楢原氏)

 リニアチェーンではデータをバケツリレー方式で展開する。ボトルネックになる中間サーバーが存在しないため、数秒~数分おきに管理対象を可視化し、制御することが可能だ。独自の分散ファイル配信技術により、大容量ファイルの送信時もスムーズ。クラウドプラットフォームなので、オンプレミスとクラウドが混在した環境にも適用できる。

 「基本機能を備えた『Tanium Core Platform』のほか、野良デバイスを可視化する『Discover』、OSのパッチをスキャン/配信する『Patch』、脆弱性診断の『Comply』など、目的別のモジュール型でも提供しています。中でも機密データの存在を特定する『Reveal』は、脆弱性管理に効果を発揮するモジュールとして多くのお客様にご利用いただいています」と楢原氏は紹介する。

ゼロトラスト環境の
構築にも威力を発揮

 タニウムのソリューションを活用することで、「デバイスの可視化」「リスクの可視化」リスクの優先付け」「是正措置」といったサイバーセキュリティー対策の一連のサイクルを着実に回せるようになる(図2)。たとえ現状のシステム環境がサイロ化・複雑化していても、タニウムのソリューションを導入することで、現状を即時に把握できる「リアルタイムプラットフォーム」化することが可能だ。  「この点は、昨今注目を集めているゼロトラスト環境の構築に向けても有効なポイントです。なぜなら、ゼロトラストではリスクの継続的な診断と、不備があった際のセッション遮断、是正が必須になるからです」と楢原氏。例えば、システムへのアクセスを認可された正規ユーザーが、マルウエアや不審なファイルを開いてしまった場合。感染拡大を防ぐには、システム利用中の“定期診断”が不可欠だ。そこで同社のソリューションでは、SASE(Secure Access Service Edge)基盤との連携に基づくセキュリティー&コンプライアンスチェック機能を実装している。

 この機能では「各種セキュリティーツールがきちんと稼働しているか」「パッチの状態に問題はないか」「セキュリティーポリシーを遵守しているか」などを継続的に確認する。問題が確認された場合は強制的にセッションを遮断。これにより、クラウドサービスの利用をより安全なものにするという。

 「システムの現状が可視化できれば、ガバナンスのKPIを立てることも容易になります。ツールの稼働率やパッチ適用率、ポリシー違反件数などを、あらかじめ定めたKPIとの比較で評価できるのです」と楢原氏は付け加える。パッチ適用を通達しても、現場がなかなか徹底してくれないケースは多い。データを見せることで、対応を強く促すことができるはずだ。

 現状把握だけで長期間を要する従来の仕組みでは、到底このような運用は望めない。大規模環境、あるいはサイロ化・複雑化した環境であっても、数秒~数分で可視化が行えるタニウムのソリューションだからこそ、サイバー・ハイジーンは実現が可能なのである。
セキュリティマネジメント Summit 2021 Winter ~ウィズコロナ時代にサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~
お問い合わせ
タニウム合同会社 お問い合わせフォーム:https://www.tanium.jp/contact-us/
E-mail:jpmarketing@tanium.com