サイバー攻撃を受けて事業停止に追い込まれるというニュースが後を絶たない。セキュリティ対策はIT部門だけの課題ではなく、企業の経営そのものを左右するリスクとなった。この状況下で、企業にどのような対応が求められるのか。エンドポイント(パソコンやサーバーなどの端末)管理のプラットフォームを提供するタニウム合同会社の代表執行役社長・原田英典氏に、サイバー攻撃や企業のセキュリティ対策の現状とともに、経営層に求められるアプローチを聞いた。
セキュリティ対策は「コスト」ではなく「投資」
大手企業がサイバー攻撃で事業停止に追い込まれるニュースを耳にする機会が増えてきた。なにか事件が起これば、その企業のみならずサプライチェーン全体に影響が及び、社会的な信頼を損なうことになる。そのため、かつてはIT部門に任せきりだったITセキュリティの話題が取締役会でも取り上げられるようになり、「ここ1年半~2年で、セキュリティ対策を経営課題として認識する経営者が急増しています」と原田氏は実感する。
約670社を対象にタニウムが実施した独自調査では、企業によって意識の差が大きいことが浮き彫りとなった。セキュリティ対策を依然として「コスト」と捉える企業が半数近くに上る一方で、「投資」と位置づける企業も増えている。
セキュリティを「投資」とする企業は、
コストと捉える企業の約3倍の費用をかけている
「セキュリティ対策を投資と位置づける企業のなかには、コストと捉える企業の約3倍の費用をかけてサイバーBCP(事業継続計画)の策定や目標復旧時間の設定、それを支えるプラットフォームの整備などの取り組みを進めているケースも出ています」(原田氏)
エンドポイントは経営の意思決定を支える「情報基盤」
警察庁が2025年に発表した調査によると、1つのIPアドレスに対して1日当たり平均で9605.7件もの不審なアクセス(脆弱性探索)があるという*。
守る側は1日約1万回の攻撃
すべてを防がなければならない
着目すべきは、攻撃側は1回でも成功すれば目的を果たすのに対し、守る側は1日約1万回の攻撃すべてを防がなければならないという非対称性だ。原田氏は「今やサイバー攻撃を完璧に防ぐことよりも、防げない前提で早期の把握や封じ込めの対策をしておき、攻撃から素早く立て直すことが重要です」と強調する。
そして、サイバーインシデントは、自然災害に例えて考えられると語る。「仮に大地震が発生して被害状況をすぐに把握できなかったら、最適な復旧活動を実施できません。そのような状況が続けば、いつ普通の生活に戻れるのかが見えず、住民は不安を募らせてしまうでしょう。企業に対するサイバー攻撃の世界でもまったく同じことが起きます」。インシデントの発生時に、いかに早く影響範囲を特定し、復旧の見通しを示せるか。これが事業継続と社会的の信頼を維持する分水嶺となる。
そのためには、エンドポイントの状態をリアルタイムかつ正確に把握する必要がある。パソコンやモバイル端末、サーバーなど、企業活動の最前線に位置し、ネットワークの“終点”であるエンドポイントには、脆弱性の有無やパッチの適用状況といった経営リスクの判断に直結するデータが含まれているからだ。「エンドポイントは、もはや単なるIT資産ではありません。経営の意思決定を支える情報基盤として捉え、管理すべき存在です」と、原田氏は意識の変革を迫る。
*出典:令和7年における サイバー空間をめぐる脅威の情勢等について 令和8年3月 警察庁サイバー警察局
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7/R07_cyber_jousei.pdf
世界に散らばる数十万台の現況を数十秒で把握
2007年に米国で設立されたタニウムは、米軍をはじめ、世界中で3600万以上のエンドポイント管理を支えるTaniumプラットフォームを提供する。
数十万台の大規模環境でも、わずか15秒で
全てのエンドポイントを可視化できる
Taniumを使えば、数十万台といった大規模な端末がある環境下でも、わずか15秒で全てのエンドポイントの状態を可視化し一括処理できる。このスピードや網羅性は「現状では、おそらくタニウムにしかできません」と原田氏は自信をのぞかせる。
日本法人設立から2025年で10周年となるが、その間にも製品は進化し続けてきた。現在はAIとリアルタイムインテリジェントを活用した「Tanium Autonomous IT(自律型IT) プラットフォーム」へと生まれ変わり、国内でも金融、製造、流通、官公庁といった多種多様な業界で導入が進んでいる。
例えば、ある製造業大手ではEDR(エンドポイント検知・対応)を導入済みだったもののエンドポイント端末の全数把握ができておらず、EDRが未導入の端末や、しばらく起動していない端末が攻撃を受けた。この経験を踏まえてTaniumを海外拠点を含めた全社に展開し、常時監視によるサイバーハイジーン(Cyber Hygiene)の体制を構築した。
また、ある流通系企業では、パソコンやサーバーだけでなく、POSレジもエンドポイント管理の対象としている。エンドポイントの状態を常時把握すれば、仮にインシデントが起こってもリアルタイムで影響範囲を特定し、店舗の営業を止めずにすぐに手を打つことができる。
注目すべきは、既にサイバーセキュリティを経営の最重要課題の1つとして捉えている先進企業が存在する点である。Taniumを導入済みのあるグローバル企業では、グループ全体で定めたセキュリティポリシーに対する達成率を、海外現地法人ごとにスコア化し、経営ダッシュボードとしてグループ社長会で提示している。また、ある企業では、セキュリティ指標とTaniumで集めたエンドポイント管理データを全社員に公開して「パッチ適用率100%月間」「野良端末(使われず放置されている端末)撲滅月間」といったキャンペーンを展開している。このように、Taniumを活用し、トップダウンで全社員のセキュリティ意識の改革につなげているケースが増えている。
セキュリティは経営力——事業継続を左右する新常識
2025年に発表したTanium Autonomous ITプラットフォームは、企業のセキュリティコスト抑制にも一役買っている 。これまでのように大量のエンドポイントの状態を正確かつ即座に把握できるリアルタイムインテリジェンスを土台に、AIを活用した自律的な運用が可能だ。AIが世界中の実績データを分析し、各企業のリアルタイムの環境データと照らし合わせる。
パッチ適用だけでは防御率は55%だが
レジストリ変更とリブートを組み合わせれば98%に向上する
「ある脆弱性への対処法として、パッチ適用だけでは防御率は55%だが、レジストリ変更とリブートを組み合わせれば98%に向上するといった知見を導き出し、一定の割合を超える場合は自律的に実行します」(原田氏)。タニウムは2025年9月から、AI搭載の検索機能「Tanium Ask」の提供も開始している。検索ボックスに日常的な表現で質問を入力するだけで、熟練セキュリティ人材と同等の効率でエンドポイント管理に必要なデータを収集できるようになり、セキュリティ人材不足という課題解消にも貢献する。
一方で経営層は「自社にどのような対策必要なのか」「そのためにどの程度のコストを投入すべきか」という判断基準がないことに頭を悩ませている。タニウムは、ROIの試算から実際の運用支援まで、経営層のこうした課題に対して徹底的に向き合っている。定期的に開催されるエグゼクティブイベントでは、経営層同士が業種を超えて情報を共有し合い、自社の対策水準を客観的に把握する動きもあるという。
非常時にどれだけ早く正確に状況を把握し、素早く対処できるか――。いまやセキュリティ対策は経営力そのものであり、事業継続力に直結する。平時からサイバーハイジーンを徹底しつつ、有事にはサイバーレジリエンスを発揮できる体制を築くこと。まさに、それがいま経営者に求められている。
