AEMとは何か──次世代エンドポイント管理の全貌
タニウムが年次イベント「Converge 2024」で発表した「Tanium Autonomous Endpoint Management (以下、AEM)」は、同社がこれまで提供してきたXEM(統合型エンドポイント管理)をさらに進化させたものである。タニウムは、AEMを新しい市場カテゴリとして確立させることを目指している。では、何が新しいのか? ここでは、まず従来型のエンドポイント管理製品との違いを見ていく。
従来のEDRは、不審な挙動や攻撃を検知し、それに対応することを目的としていた。リアルタイム監視やログ分析によって脅威を特定し、迅速なインシデント対応を可能にする点で重要な役割を果たしてきた。しかし、その運用には高度なスキルと多大な人的リソースが必要であり、多くの企業では対応しきれない現実があった。特にデバイス数や種類が増加する中でEDR単体ではカバー範囲が限定されることや、攻撃検知後の調査や修復プロセスが依然として手作業中心であることなど、多くの課題が残されていた。
こうした背景から登場した統合型エンドポイント管理(UEM:Unified Endpoint Management、タニウムはXEMと呼称)は、包括的なデバイス管理機能とEDRの脅威検知能力を統合したものである。一元的な可視化と基本的な自動化機能によって従来よりも効率的な運用が可能になった。しかしながら、現状ではまだ多くの課題がある。そこでタニウムはAI技術と高度な自動化機能を融合させ、新たにAEMという枠組みを提示したのである。
では、その残されたエンドポイント管理製品の課題とは何か? これについては、1)AIによる自律性、2)パッチ適用と信頼性、3)エンドポイント拡張の3点に集約され、その解決手法が今回のAEMの新機能の目玉となる。今回のイベントのキーノートの後半では、タニウム シニア・バイス・プレジデントのRandy Menon氏が、これらの課題へのソリューションを具体的に紹介した。
AEMの3つの特徴:「AIによる自律性」「パッチ適用の信頼性」「エンドポイント拡張」
1. AIによる自律性:AutomateとPlaybook──AEM自動化技術の中核
1つ目の課題である自律性への対応については、、自動化技術プラットフォームである「Automate」と「Playbook」が挙げられる。「Automate」はAI駆動型技術として、大量データ分析や異常検知、自律的アクション実行など幅広い用途に活用される。一例として挙げられるのは、不審な挙動や異常状態を検知した際、自動的に修復プロセスへ移行する機能だ。この仕組みによって、人間による介入なしでも迅速かつ正確なインシデント対応が可能となる。また、「Automate」は予測分析モデルも活用しており、潜在的脅威への事前対策立案にも寄与している。
一方、「Playbook」は「Automate」の中の事前定義されたテンプレート群として提供され、多様なユースケース別テンプレートから選択できる仕組みだ。例えばパッチ適用プロセスだけでなくアプリケーション監視やセキュリティポリシー違反是正など多岐にわたり、それぞれ簡単にカスタマイズできる点も特徴的だ。「Playbook」を活用することで複雑だったITタスクも簡略化され、一貫性あるプロセス設計が容易になる。また、このテンプレート群は柔軟性にも優れており、それぞれの企業ごとの個別ニーズにも適応可能だ。
Randy Menon氏は、「AutomateとPlaybookは、それぞれ補完関係にあります。リアルタイム処理能力と予測分析力によって即時対応力を強化するとともに、一貫した標準化プロセス設計によって長期的かつ安定した運用基盤構築へ貢献します」と語る。
