「衛生管理」を徹底すれば被害は最小限に抑えられ、復旧も迅速化できる
新たな脅威は、OSの既知の脆弱性を突くものが多い。そのため、日常的にパッチを当てるなどの対策を行っていれば、エンドポイントセキュリティの仕組みを強化せずともほとんどの脅威からIT資産を守れるとも言われている。これがまさに今、衛生管理を徹底すべき理由でもある。
仮に何らかの攻撃を受けインシデントが発生した場合も、衛生管理を徹底していれば何を隔離し影響範囲がどこまであるかもすぐに把握できる。それが分かれば、エンドポイントセキュリティやインシデントレスポンス支援ツールなどを用い復旧を図れば良い。結果的に被害は最小限に抑えられ、復旧も迅速化する。
衛生管理を徹底して、エンドポイントセキュリティなどのツールとも容易に連携できるTanium Endpoint Platform。IT運用管理者であれば、活用するために特別なスキルは必要ない。タニウムではWindows、Mac、Linuxなどのコマンドラインインターフェイスから、管理者権限で取得できる情報を集めている。端末側にエージェントは必要だが、エージェントが行うのはOSが本来持っているコマンドの操作であり、エージェント自体が何か重たい処理をしているわけではない。既にグローバルでのベストプラクティスが揃っており、どのような情報を収集し管理、運用すればいいかで悩む必要もない。
またスキルがあれば、コマンド操作を加え独自にデータを収集することも簡単だ。また外部システムとの連携も容易で、情報の収集を自動化し、得られた情報をトリガーにして、隔離やパッチ適用処理の自動実行も実現できる。
タニウムを活用して効果を出しやすいのは、5,000エンドポイント以上を運用している比較的大規模な組織だ。もちろん、それより小規模であってもセキュリティフレームワークをより迅速に回し、セキュリティ脅威に対しビジネスの可用性を担保したい企業には最適なものとなる。一式のタニウム・サーバを導入することで、数千、数万規模のエンドポイントの管理がすぐに開始できる。またマネージド型のサービスも間もなくリリース予定であり、中小規模の組織でもすぐに衛生管理を始められる。
衛生管理を徹底し、堅牢なセキュリティ対策体制を築きたい。それによりビジネスの可用性を担保したい企業は、Tanium Endpoint Platformの採用をすぐに検討すべきだろう。
