タニウム、AI搭載の「Tanium Ask」を発表。自然言語による質問でエンドポイント情報をリアルタイムに収集

　タニウムは2025年9月30日、AI搭載の検索機能「Tanium Ask」の提供開始に伴う記者説明会を開催した。同社 アジア太平洋日本地域 技術担当ヴァイスプレジデントの小松康二氏は、自然言語による質問だけでエンドポイント情報をリアルタイムに収集できる新機能を発表し、専門知識の壁を取り払うことでセキュリティ人材不足という社会課題の解決に貢献すると述べた。

　小松氏は、従来のエンドポイント管理では、パッチや脆弱性情報の把握から展開計画の策定、試験的な実行、対象の段階的な拡大まで、管理者が多くの工数をかけていた実態を指摘した。「このプロセスは数日を要していたが、自律型エンドポイント管理では数分のオーダーに縮めることができる」と小松氏は説明した。

　タニウムの自律型エンドポイント管理（AEM）プラットフォームは、「具体的なアクションの推奨」「統計に基づく推奨の展開計画とリアルタイムの端末状況把握」「自動化された段階的な展開と一元的なコントロールパネル」という3つの柱で構成される。重要なのは「Human in the loop」というコンセプトで、管理者が適切に介在することで、失敗が許されない環境でのAI利用を促進する設計になっている。

　小松氏は自動運転の例を引き合いに出し、「10秒前の状況で判断してますと言われたら怖いですよね。リアルタイムの状況に従って判断をして、かつ、様々な機能が連携して動くことで、初めて自動運転が成り立っている」と述べ、タニウムプラットフォームのリアルタイム性と統合性の重要性を強調した。

日本語での自然言語検索に対応、新人管理者でも即座に対応可能に

　今回発表された新製品が、AI搭載の新検索機能「Tanium Ask」だ。従来、タニウムプラットフォームで情報を取得するには専用のクエリ言語「Question」を使う必要があったが、Tanium Askでは日本語を含む自然言語による質問で、すべてのエンドポイントに対してリアルタイムにクエリを実行できる。小松氏は「クエリ構文を学習する必要なく、直感的かつ迅速に情報を照会できる」とその特徴を説明した。

　Tanium Askは、検索ボックスに日常的な表現で質問を入力するだけで、組織が管理するPCやサーバーなどのエンドポイントから、脆弱性のある端末の特定やパッチ適用状況の抽出などの情報収集を行うことができる。日常的な言葉を使った質問文を最適なクエリに自動変換することで、利用者の学習負荷やエンドポイント管理業務の属人性を軽減する。

　デモンストレーションでは、以下のような質問例によって、該当する端末とともに適用すべきパッチの情報までリアルタイムで取得できることが示された。

• パッチ適用後に再起動されていない端末をリストして
• 脆弱性のCVE-xxxx-xxxxxがあるマシンをリストして
• パッチのKBxxxxxxxが未適用のマシンを特定して
• バージョン<特定のバージョン番号>よりも古い<特定のアプリケーション>がインストールされているWindowsマシンをリストして
• いま<特定のプロセス>を実行中の端末を教えて
• MD5のハッシュ値が<特定のハッシュ値>のファイルをもつマシンがあったら教えて
• <特定のユーザ名>というユーザがログイン中のマシンを特定して
• CPU使用率が80％を上回っているコンピュータをリストして

　小松氏は「新人で慣れていない管理者でも、日本語を書くだけでこの情報をリアルタイムで確認することができる」とし、経験の浅いユーザーでも熟練オペレーターと同等の効率でエンドポイント管理に必要なデータを収集できるようになることで、セキュリティ人材の不足という社会課題の解決にも貢献することを強調した。

「リアルタイム」「統合型」「自律型」の三位一体で課題解決へ

　今回の製品発表の背景として、日本企業のセキュリティ投資とガバナンスに関する実態調査の結果も公開された。チーフITアーキテクトの楢原盛史氏と執行役員ソリューションアーキテクト本部長の作野竜氏が調査結果を発表した。

　「セキュリティ投資×ガバナンス実態調査2025」は、2025年5月から6月にかけて大企業のIT管理者668人を対象に実施された。セキュリティ予算を今後増加させる予定の企業は31％で、現状維持が49％となった。前回調査と比較すると、増加予定が43％から31％に減少し、現状維持が35％から49％に増加している。

　IT予算に占めるセキュリティ予算の割合は10％から29％が38％で最多、中央値は20％だった。DXを実施している企業の75％が効果を上げているが、58％が「セキュリティ対策コスト増」、57％が「専門人材の不足」を懸念として挙げた。

　セキュリティガバナンスについては、本社や国内拠点での統制は進んでいるが、海外統制は不十分な実態が判明した。「本社」63％、「国内拠点」57％に対し、「海外拠点」22％、「海外グループ会社」14％にとどまった。

　セキュリティ状態を定量評価している企業は72％だが、KPIを定義し定期計測している企業は30％のみ。評価課題として「情報の網羅性」59％、「情報の正確性」43％、「スピード感」40％が上位を占めた。

　楢原氏は、欧米のNIS2指令やサイバーレジリエンス法でインシデント報告期限が24〜72時間以内と厳格化されていることを指摘。「日本でも内閣官房デジタル庁がリアルタイム資産管理を掲げ、動的なエンドポイント管理の重要性が増している」と述べた。作野氏は「DXとセキュリティは両輪で進む」とし、専門人材不足や正確性、即時性、網羅性確保の課題に対し、「AIによる専門人材の補完」が必要だと提言した。

　Tanium Askは、2025年9月より日本におけるTanium Cloudのユーザーに対して無償で提供されている。米国では先行して本機能の提供が開始されていたが、この度日本でも利用可能になる。