IT運用とセキュリティの課題を解決する「自律型エンドポイント管理（AEM）」とは？──ガートナーとタニウムが語る自律型プラットフォーム

IT運用担当者はハムスターか？ ガートナーが問題提起

　「IT担当やセキュリティ担当者は、まるで回し車を走るハムスターのようなものです。精一杯走っても、同じ場所をぐるぐると回り続けている」──こう語るのは、ガートナーのTom Cipolla氏だ。タニウム主催の年次イベント「Converge 2024」のキーノートの中で、エンドポイント管理が抱える課題について指摘した。

　Cipolla氏によれば、多くの企業ではパッチ適用や脆弱性対応がこの「回し車」のような状態になっているという。具体的には、脆弱性を手動で特定し、それに対処する方法を人間が決定する。その後、パッチ適用やテストや修復作業を進めるといった一連のプロセスが非常に時間と労力を要し、しかも完全ではないことが多い。「これら変更作業は複雑さを増すばかりであり、結果的に効率性が大幅に損なわれています」と同氏は強調する。

　こうした課題解決のため、統合エンドポイント管理（Unified Endpoint Management：UEM）が導入されてきた。タニウムはその代表的なベンダーの1社である。しかしCipolla氏によれば、UEMはすでに市場として成熟期を迎えているという。

「多くの企業がUEMツールを導入し、一定の成果を上げています。しかし、急速に進化するIT環境やエンドポイントの多様化に対し、従来の手法では限界があるのも事実です」とCipolla氏は説明し、従来のエンドポイント管理の方法をさらに強化する必要性を指摘した。

　こうした背景から、タニウムは新たに「自律型エンドポイント管理（Autonomous Endpoint Management：AEM）」の機能を強化した。午前中のキーノートでは、同社CEOのダン・ストリートマン氏が「Tanium AEM」の概要を発表し、ServiceNow、マイクロソフトとの連携やNECなどの導入事例も併せて紹介した。

AEMがもたらす次世代のエンドポイント管理

　AEM（自律型エンドポイント管理）は、UEM（統合エンドポイント管理）の機能を基盤にしながら、AIを活用した自律的な運用とセキュリティ管理を実現する次世代ソリューションだ。今回、タニウムが発表したAEMの最大の特徴は、AIによる自動化にある。リアルタイムデータとAIモデルが連携することで、従来手作業だったプロセスを大幅に効率化。事前設定されたプレイブックによる運用タスクの自動化や、状況に応じたワークフロー生成など、人間の介入を最小限に抑えながらも柔軟な対応が可能だ。

　また、AEMは包括的な修復機能も備えている。脆弱性への対応では、自動修復によってアタックサーフェスを縮小し、インシデント発生前にリスクを軽減。さらに一般的な問題については自己修復機能が働き、ヘルプデスクへの負担も軽減される仕組みだ。

　そしてもう一つ特筆すべきは、リアルタイム対応能力だ。即時に洞察を得て、それを基にAIが適切なアクションを実行する仕組みは、単なるインシデント対応だけでなく、その予兆段階でのリスク軽減にも寄与している。これらの機能によって、AEMは従来型UEMでは解決できなかった課題への答えとなり得る。

　こうしたAEMの機能は「これまで企業のIT担当者が抱えていたペイン（痛み）を軽減し、新しい次元でエンドポイント管理を再定義します」とCipolla氏は語る。