SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Press

CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏


 ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現したエンドポイントプラットフォームを提供している。米タニウムCSOのデビッド・ダマト氏に製品の特徴とCSOの役割について聞いた。

スピードとスケールの鍵はリニアチェーン・アーキテクチャ

 タニウムは2007年に設立。IBMのエンドポイントセキュリティと管理のソリューションを支えるBigFix社の創業メンバーらが関与している。2012年から独自の技術を盛り込んだエンドポイント保護と運用管理のソリューションをアメリカで販売開始した。2014年にはFortune100企業の約半分がタニウムを採用するなどアメリカでは急速に普及している。日本市場には2015年から本格参入した。  

 同社CSO デビッド・ダマト氏はタニウムの強みとして「エンドポイントの可視化と制御のスピード」と「スケーラビリティ」の2点を挙げる。また特徴として「企業のビジネス課題を解決できるプラットフォームになっている」と説明する。

米タニウムCSOのデビッド・ダマト氏

 「例えば環境内でWannaCryに感染しても、即座に検知し、数十秒でアクションがとれます」とダマト氏はメリットを強調する。このスピードは環境内における通信アーキテクチャが鍵となっている。

 一般的にクライアント&サーバー型のエンドポイント製品の場合、環境内にエンドポイントが増えるにつれてサーバーの負荷が高まり、レスポンスが遅くなる。ハブ&スポーク構成で分散することができるものの複雑になり、サーバーのキャパシティがボトルネックになることは変わらない。  

 こうしたスケーリングの課題に対して、タニウムは独自の通信アーキテクチャで解決している。ダマト氏は「リニアチェーン・アーキテクチャ」と呼ぶ。リニアチェーン・アーキテクチャではエンドポイントからエンドポイントへチェーンを作り、数珠つなぎに通信する。サーバーとクライアント(エンドポイント)が通信するのは、チェーンの最初と最後だけ。

 サーバーの負荷を高めることがないため、大規模環境でもサーバーは1台ですむ。ダマト氏は「エンドポイントが70万台でも、サーバーは1台ですみます」とコストパフォーマンスの高さを強調する。またサーバーが少なくてすむことで構成がシンプルになり、運用管理の負荷も軽減する。

 何よりもスキャンや制御がスピードアップできる。サーバーがそれぞれのエンドポイントと通信すると「待ち」が生じるところ、エンドポイントがバケツリレーして通信すれば「待ち」が生じず速くすむからだ。 

 環境内にある脆弱性スキャンを実施するとなると「一般的には数週間程度かかります」とダマト氏は言う。一方、タニウムのリニアチェーン・アーキテクチャではエンドポイントの状態を数十秒程度で検出し、可視化できる。ダマト氏は自らの経験も交えて「情報漏えいのインシデントが起きた時、どの端末に脆弱性があるのか調べるのは管理者が苦労するところです」と指摘する。 

日本IBM グローバル・テクノロジー・サービス事業本部 シニア・セキュリティー・アナリスト 猪股 秀樹氏

 エンドポイントには基本的にエージェントをインストールする必要がある。対応できるのはWindows、Mac、Linux、Solaris、AIXと幅広い。加えてエージェントが入っていないエンドポイントでも、ある程度は情報を収集することが可能だ。PINGやARPなどのコマンドを用いて、得られる情報を可視化する。 

 このリニアチェーン・アーキテクチャはパッチ配布でも有効だ。例えばWindowsのアップデートだと1GBを超える時がある。リニアチェーン・アーキテクチャのバケツリレーだとサーバーの負荷を減らし、かつ素早く配布することが可能となる。なお大きなファイルだと分割して効率的に配布できるため、通常のファイル転送よりも速い。 

 多くのセキュリティ製品が何らかの目的に特化しており、多数のツールを併用せざるをえないところが悩ましいところ。その点、タニウムはプラットフォームという形で、多数の機能を併せ持つところも特徴的だ。運用管理の負担を減らすことができる。  

 提供される機能は標準となるTanium COREのほか、オプションで追加できる拡張モジュールに分かれており、必要に応じて取捨選択できる。機能は大きく分けて情報セキュリティとIT運用がある。前者はEDR(Endpoint Detection and Response)で、脅威の検知や対応に加え、復旧までも行う。さらにこうしたエンドポイント保護だけではないのもタニウムの特徴だ。情報資産管理、パッチ配布、設定の管理など、IT運用管理に関する機能も併せ持つ。 

 ダマト氏は「タニウムは情報セキュリティとIT運用をカバーできて、単なるエンドポイント保護製品ではありません。両者は強い関連性があり、両方カバーすることでエンドユーザーの環境をセキュアに保ち、かつビジネスの課題解決にもつながります。そのため競合になる製品はないのです」と独自性を強調する。

次のページ
CSOはリスク管理だけではなく、経営陣にビジネス改善を提案する立場へと

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11109 2018/09/21 13:22

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング