タニウム「Converge Tokyo 2025」で「自律型エンドポイント管理」（AEM）の新機能を語る

　複雑化する企業ITインフラの管理において、従来の手動による運用では限界が露呈している。サイバー脅威の巧妙化、コンプライアンス要求の拡大、規制要件の増加といった課題に対し、企業はより迅速で確実な対応が求められている。こうした背景の中、エンドポイントセキュリティ・管理ソリューションを提供するタニウムが、6月13日に開催した年次カンファレンス「Converge Tokyo 2025」で発表したのが、自律型エンドポイント管理（AEM：Autonomous Endpoint Management）である。

　キーノートでは、同社CEOのダン・ストリートマン氏が「自動運転の例で説明すると、古い情報や最新でない情報を扱うことは、単にリスクがあるだけでなく、非常に危険な行為だ」と述べ、リアルタイムデータに基づく自律的な管理の重要性を強調した。

　タニウムがAEMの開発に至った背景には、既存のエンドポイント管理における根本的な課題がある。多くの企業では、エンドポイントの状態把握に時間的な遅延があり、意思決定に必要な情報が不完全または古いデータに依存している状況が続いていた。ストリートマン氏は「数百万のエンドポイントにわたって組織で何が起こっているかをリアルタイムで知る必要がある。古い、不完全な情報に基づいて意思決定を行う余裕はもうない」と指摘する。

　この課題を解決するため、同社は自動運転技術の概念をIT管理に応用することを発想の起点とした。自動運転車が周囲の状況をリアルタイムで把握し、ルールに基づいて安全な運転を行うように、エンドポイント管理においても同様のアプローチが可能であるという仮説を立てたのである。

　こうした思想に基づいて設計されたAEMは、3つの必須機能を中核とする統合アーキテクチャとして構築されている。第1に、数百万のエンドポイントから継続的にデータを収集し、組織全体の状況を即座に把握するリアルタイム洞察機能。第2に、サイロ化された複数のツールではなく、単一のプラットフォーム上で全ての機能を統合する統一アーキテクチャ。そして第3に、収集したリアルタイムデータをAIが分析し、事前に設定されたルールに基づいて自動的に対応アクションを実行するAI・機械学習による自動化制御である。

　ストリートマン氏は統一アーキテクチャの重要性について「適切に統合された統一プラットフォームを持つことで、数百万のエンドポイントにわたって、次に取るべき最適な行動について、AI駆動の精密でスケーラブルなリアルタイムインテリジェンスを実現できる」と説明した。

　さらに、AEMの技術的な重要機能として、信頼スコア（Trust Score）の実装をあげた。これは、システムが実行しようとするアクションの安全性を数値化する機能だ。パッチの適用、ソフトウェアの更新、設定変更などの各種操作について、過去の実行結果データとリアルタイムの環境情報を組み合わせ、成功確率と潜在的リスクを算出する。ストリートマン氏は「このボタンを押すのは良いアイデアか、悪いアイデアかを判断する優れた方法だ」と表現している。

　さらに、予防的な脅威検知機能として設計されたTanium Guardでは、従来の反応型セキュリティとは一線を画すアプローチを採用する。環境を能動的にスキャンし、管理者が見逃した可能性のある脅威や改善機会を積極的に特定することで、インシデント発生前の予防的対応を可能にしている。

　同社CTOのマット・クイン氏は、今回の技術面での強化として「エンドポイント拡張」（Endpoint Expansion）を紹介した。これは従来のPC・サーバー管理から、OT（工場などでの運用技術）機器やモバイルデバイス、将来的にはIoTデバイスまでを包含する統合管理を目指すものだ。特にOT統合管理では、製造現場や社会インフラで使用される産業制御システムを対象としている。これらのシステムは従来、ITネットワークから分離されていたが、デジタル化の進展により接続が進み、新たなセキュリティリスクが顕在化していることから、統合管理の必要性が高まっている。

　また、新機能として追加された証明書管理により、企業は環境全体の証明書を統括的に管理できるようになる。暗号化状況や期限切れが近い証明書の把握、証明書のリクエスト方法まで、すべてタニウムのプラットフォーム上で一元化される予定だ。

幹部インタビュー：人間主導の自律化戦略

　カンファレンス会場において、同社のプロダクトマネジメント担当シニアVPのランディ・メノン氏とAI担当VPのハーマン・コーア氏が、AEMの詳細な戦略についてのインタビューに応じた。

　メノン氏が最初に強調したのは、「自律型」と「自動化」の本質的な違いである。「ITやセキュリティの分野において、自律型と自動化の違いを明確に理解することが重要だ」と語るメノン氏は、TaniumのAEMが単なる自動化とは一線を画す概念であることを明確にした。「完全な自動運転やオートパイロットは現段階では時期尚早と考えている。多くのお客様は自身で制御できる可能性を持ちたいと望んでおり、人間の介在が重要なオペレーションだと認識している」

　この考え方は、同社のAI活用戦略にも反映されている。コーア氏は「AIのためのAIではなく、実際の業務に役立つAI」を目指していると語る。その上で、AI活用において最も重要視しているのが「ヒューマン・イン・ザ・ループ」の考え方だという。コーア氏は「AIが何らかの変更を加える場合、最終的な承認は人間が行う。データ収集や分析はAIが行っても、状態が変わる操作については人間の承認が必須だ」と強調した。これにより、AIの効率性を活用しながらも、運用の主導権は人間が保持する仕組みを構築しているという。

　さらに、競合製品との差別化要因について質問すると、メノン氏は統合プラットフォームであることの優位性を挙げた。「エンドポイントにおいてシングルエージェントで、リアルタイムかつ高い可視性を実現できることが我々の最大の価値だ。様々なドメインに対して1つのプラットフォームでエンドポイント、セキュリティ、リスク管理が可能だ」と語る。

　また、エコシステム拡大の取り組みとして、昨年からMicrosoftやServiceNowとのパートナーシップを強化している。ServiceNowとの連携では、AIを活用したリアルタイムのCMDB（構成管理データベース）とデジタル・エンプロイー・エクスペリエンスの二つの分野で進展があった。一方、Microsoftとの連携について、コーア氏は「セキュリティコパイロットのエージェントは数ヶ月前に始まったばかりだが、Edgeブラウザ上でセキュリティ脅威が検出された際のアラートをTaniumのプラットフォームで対応できるようになった」と説明する。

　日本市場に対する取り組みについて、メノン氏は「日本市場は我々にとって非常に重要なマーケットの一つだ。プロダクト開発においても、日本のお客様からのご意見やアドバイスを取り入れている」と語った。具体的には、日本語による対話的な質問機能「Tanium Ask」の提供により、技術者以外のユーザーでも直感的にシステムを操作できる環境を整備している。

　企業規模による適用範囲については、大企業だけでなくあらゆる規模の企業への対応を強調した。「オートメーションやエンドポイントエクスパンションの流れは大企業だけを対象としたものではなく、すべてのサイズのお客様に価値を提供できる。特にAEMは管理者の少ない小規模のお客様にとって確実に有効だ」とメノン氏は補足している。

　ランディ氏は今後日本においてローカライズを強化し、市場のフィードバックをロードマップに反映していくと述べた。