リアルタイムデータと信頼スコア:タニウムCTOが語るAEM成功への秘訣
「タニウムは、お客様が直面するIT運用とセキュリティ管理の課題について深く理解しています。そして、その中核となる問題、それは『確実性』です」と登壇したタニウム CTO のMatt Quinn氏。同氏は自律型エンドポイント(AEM)の中核的な技術について、自信に満ちた口調で説明した。
Quinn氏が紹介したのが、外部の信頼性スコア(Confidence Score)の活用だ。このスコアとは、他社環境や類似マシンで既に実施された変更作業から得られるデータに基づき、そのパッチや設定変更が成功する確率を数値化したものだ。「たとえば、『90%以上の企業でこのパッチが成功裏に展開された』というデータがあれば、それだけで安心感が得られます」とCipolla氏。このスコアによって、変更作業への確信度が高まり、不安感やリスク評価への負担が大幅に軽減される。さらに、この信頼スコアは組織ごとのリスク許容度にも柔軟に対応できる。一部企業では80%程度でも十分と感じ、一方慎重派の企業には99%以上必要ともなる。「柔軟さこそ価値となる」とQuinn氏。この仕組みこそAEMの特徴の1つと言える。
次に重要なのは、「パフォーマンス」「センチメント」「安定性」という3つの測定基準だ。「パフォーマンス」とは変更後もシステム全体が適切な速度や効率性で動作しているかどうか。「センチメント」とは従業員体験(Digital Employee Experience, DEX)、つまりユーザー満足度や感情的反応などを追跡・評価する指標だ。そして「安定性」とは変更後も予期しない障害や問題が発生せず、一貫した動作環境が維持されているかどうかだ。この3つすべてを包括的に測定することで、単なる技術的成功だけではなくビジネス全体への影響も考慮した意思決定が可能になる。
さらにAEMではIT運用担当者とセキュリティ担当者間で共通言語として機能するプラットフォームでもある。「これまでは両チーム間で目標や優先順位が異なるため連携不足となり、多くの場合対立すら生じていました。しかしAEMではリアルタイムデータと共通ツールによって両者間で協力し合える基盤が提供されています」とCipolla氏。この仕組みによって両チーム間で迅速かつ効果的な意思決定が可能になるという。
Intune連携によるモバイル端末管理
今回のAEMの新たな機能として強調されたのが、「モバイル端末対応」と「OT(Operational Technology)対応」の2点だ。
タニウムの従来型エンドポイント管理では、エージェントをデバイスにインストールする必要があり、モバイルデバイスへの対応に課題があった。
AEMではその限界が克服されるという。その鍵となる機能がMicrosoft Intuneとの連携である。この統合によってiOSやAndroid、Chrome OSなど多様なモバイル端末もタニウムコンソール内で一元管理できるようになった。
新規ユーザー登録時にはPCとモバイル端末を同時にプロビジョニングすることができ、それぞれへのポリシー適用状況やコンプライアンス状態もリアルタイムで確認可能だ。また、モバイルデバイス上でもパッチ適用や設定変更作業をタニウムコンソール内から直接実行できる。このような一貫した操作性が加わり「Intune統合によって特定メーカーやOSに縛られない柔軟性も備わり、多様化するIT環境下でも効率的な運用が可能となった」とQuinn氏は述べる。
