スピードとスケールの鍵はリニアチェーン・アーキテクチャ
タニウムは2007年に設立。IBMのエンドポイントセキュリティと管理のソリューションを支えるBigFix社の創業メンバーらが関与している。2012年から独自の技術を盛り込んだエンドポイント保護と運用管理のソリューションをアメリカで販売開始した。2014年にはFortune100企業の約半分がタニウムを採用するなどアメリカでは急速に普及している。日本市場には2015年から本格参入した。
同社CSO デビッド・ダマト氏はタニウムの強みとして「エンドポイントの可視化と制御のスピード」と「スケーラビリティ」の2点を挙げる。また特徴として「企業のビジネス課題を解決できるプラットフォームになっている」と説明する。
「例えば環境内でWannaCryに感染しても、即座に検知し、数十秒でアクションがとれます」とダマト氏はメリットを強調する。このスピードは環境内における通信アーキテクチャが鍵となっている。
一般的にクライアント&サーバー型のエンドポイント製品の場合、環境内にエンドポイントが増えるにつれてサーバーの負荷が高まり、レスポンスが遅くなる。ハブ&スポーク構成で分散することができるものの複雑になり、サーバーのキャパシティがボトルネックになることは変わらない。
こうしたスケーリングの課題に対して、タニウムは独自の通信アーキテクチャで解決している。ダマト氏は「リニアチェーン・アーキテクチャ」と呼ぶ。リニアチェーン・アーキテクチャではエンドポイントからエンドポイントへチェーンを作り、数珠つなぎに通信する。サーバーとクライアント(エンドポイント)が通信するのは、チェーンの最初と最後だけ。
サーバーの負荷を高めることがないため、大規模環境でもサーバーは1台ですむ。ダマト氏は「エンドポイントが70万台でも、サーバーは1台ですみます」とコストパフォーマンスの高さを強調する。またサーバーが少なくてすむことで構成がシンプルになり、運用管理の負荷も軽減する。
何よりもスキャンや制御がスピードアップできる。サーバーがそれぞれのエンドポイントと通信すると「待ち」が生じるところ、エンドポイントがバケツリレーして通信すれば「待ち」が生じず速くすむからだ。
環境内にある脆弱性スキャンを実施するとなると「一般的には数週間程度かかります」とダマト氏は言う。一方、タニウムのリニアチェーン・アーキテクチャではエンドポイントの状態を数十秒程度で検出し、可視化できる。ダマト氏は自らの経験も交えて「情報漏えいのインシデントが起きた時、どの端末に脆弱性があるのか調べるのは管理者が苦労するところです」と指摘する。
エンドポイントには基本的にエージェントをインストールする必要がある。対応できるのはWindows、Mac、Linux、Solaris、AIXと幅広い。加えてエージェントが入っていないエンドポイントでも、ある程度は情報を収集することが可能だ。PINGやARPなどのコマンドを用いて、得られる情報を可視化する。
このリニアチェーン・アーキテクチャはパッチ配布でも有効だ。例えばWindowsのアップデートだと1GBを超える時がある。リニアチェーン・アーキテクチャのバケツリレーだとサーバーの負荷を減らし、かつ素早く配布することが可能となる。なお大きなファイルだと分割して効率的に配布できるため、通常のファイル転送よりも速い。
多くのセキュリティ製品が何らかの目的に特化しており、多数のツールを併用せざるをえないところが悩ましいところ。その点、タニウムはプラットフォームという形で、多数の機能を併せ持つところも特徴的だ。運用管理の負担を減らすことができる。
提供される機能は標準となるTanium COREのほか、オプションで追加できる拡張モジュールに分かれており、必要に応じて取捨選択できる。機能は大きく分けて情報セキュリティとIT運用がある。前者はEDR(Endpoint Detection and Response)で、脅威の検知や対応に加え、復旧までも行う。さらにこうしたエンドポイント保護だけではないのもタニウムの特徴だ。情報資産管理、パッチ配布、設定の管理など、IT運用管理に関する機能も併せ持つ。
ダマト氏は「タニウムは情報セキュリティとIT運用をカバーできて、単なるエンドポイント保護製品ではありません。両者は強い関連性があり、両方カバーすることでエンドユーザーの環境をセキュアに保ち、かつビジネスの課題解決にもつながります。そのため競合になる製品はないのです」と独自性を強調する。