タニウム、「Converge Tokyo 2026」で、COO マット・クイン氏が「Tanium Atlas」の全貌語る

　タニウムは6月12日、東京都内で年次カンファレンス「Converge Tokyo 2026」を開催した。CEO ダン・ストリートマン（Dan Streetman）氏とCOO マット・クイン（Matt Quinn）氏が来日し、AI時代のIT・セキュリティ運用を変革する「Tanium Atlas」の詳細を日本市場に向けて披露した。カンファレンスにあわせ、クイン氏への単独取材を行った。

　フロンティアAIが変えた「攻防のスピード」を、ストリートマン氏はデータで示した。脆弱性が公開されてからエクスプロイト（脆弱性の発見から攻撃のプログラム作成）が成立するまでの平均時間は、8年前の847日から昨年は23日へと短縮され、今年はその時間が「1日未満」になったという。「今後10年でエクスプロイト可能な脆弱性は303％増加する。マニュアル作業に頼る組織にとって、対応できる時間は縮小するのではなく、消えてしまう」とストリートマン氏は語った。

　日本代表執行役社長の原田英典氏も危機感を共有する。「国内企業の多くが1つの脆弱性に対処するのに3日以上かかっている。しかしタニウムを使えば、全社48万2522台のうち3255台に影響があると即答し、その日のうちにパッチ適用の完了を確認できる」と述べ、Autonomous IT（自律型IT）がすでに現実として動いていることを強調した。Anthropicの「Mythos」やOpenAIの「GPT-5.5」をはじめとするフロンティアモデルが攻撃コードの作成を「市民化」した今、「これは段階的な変化ではなく、根本的な変化だ」とクイン氏は語る。

　前半の発表でこうした認識が示された後、クイン氏が後半のキーノートを担当し、「Tanium Atlas」の全体像を詳細に説明した。カンファレンス終了後には本誌がクイン氏への単独取材を実施し、その設計思想と今後の展開を聞いた。

　Tanium Atlasは、タニウムのプラットフォームの上に構築される自律型オペレーティングシステムだ。クイン氏はその本質を「ユーザーの意図を理解し、その問題に最適化されたインターフェースをその場で動的に生成するシステム」と説明する。従来のコンソールが固定的なモジュールと直線的なワークフローを前提に設計されていたのに対し、Atlasはユーザーが質問を投げるたびに、バックグラウンドのAIがリアルタイムのエンドポイントデータと掛け合わさり、そのユーザー固有の画面をその場で構築する。

　「毎朝出社して、今日必要なタスクを推測しなくていい。Atlasに問いかければ、必要なものをAtlasが用意する。そして同じセッションは二度と繰り返さない」とクイン氏は述べた。

　繰り返し発生する作業はページとして保存・共有でき、月曜朝の定例チェックなどを毎週自動で回せる「ページモデル」も実装されている。「リアルタイムトリガー」は、エンドポイント上で承認されていないAIツールの使用を検知した瞬間に自動でプレイブックを起動し、即時修復できる仕組みだ。「毎週待つ必要はない。その瞬間、対応できる」とクイン氏は強調した。

　ガバナンスについて、クイン氏は「自律化の前提であり、後付けにしてはならないもの」と位置づけた。Atlasには「リスクベース計算」が組み込まれており、変更対象のマシン数や重要度をもとにリスクを自動評価する。リスクが高いと判断した場合は「ヒューマン・イン・ザ・ループ」として承認フローを挿入し、定型・低リスクの作業は自動化する。「インターフェースと戦う必要はない。攻撃者と戦ってほしい」という言葉に、この設計思想が集約されていた。

　単独取材でクイン氏はAtlasの技術的な根拠をより掘り下げて語った。「AIはデータがなければ幻覚を起こす。タニウムには世界3,700万エンドポイントのリアルタイムかつ正確なデータがある。これが基盤にあるからこそ、Atlasが確かな推論と行動を提供できる」。AtlasはOpenAI、Anthropic、Googleなどのフロンティアモデルをアンサンブルで活用するが、差別化の源泉はデータレイヤーにあるとクイン氏は言う。CTO Harman Kaur氏も「タニウムは、いかなるAIモデルも単独では再現できないものを20年近くにわたって築き上げてきた。世界で最も複雑な環境にまたがる、リアルタイムで正確なテレメトリだ」と述べている。

　Tanium Atlasは、タニウムがこれまで提供してきた応答型AI「Tanium Ask」を継承し、さらに大きく発展させたものといえる。「Atlasは意図（インテント）から成果（アウトカム）までを、単一かつガバナンスの効いたエクスペリエンスの中で実現する。数百万のエンドポイントにまたがるリアルタイムのインテリジェンス、常時稼働するアンビエントエージェント、そして『後手に回る』のではなく『先手を取る』ことを支援するために設計されたエクスペリエンスを提供する」とクイン氏は語る。アンビエントエージェントはシステムレベルで常時環境を観察し、ユーザーが問いかける前に重要な情報を先回りして提示する。さらに、タニウムのデータレイヤーはオープンなAPIおよびMCPを通じて外部に公開されており、Tanium製であれ顧客が独自に構築したものであれ、あらゆるエージェントがそのデータをもとに推論・行動できる構造になっている。「今日、これほど深いリアルタイムのエンドポイントコンテキストを単独で提供できる基盤モデルは存在しない」とクイン氏は強調した。

　もう一つの注目点が「ヘッドレスモード」だ。AtlasはUIを持つビジュアル版とは別に、外部エージェントがAPIを通じてAtlasエージェントと直接連携できるモードを備える。たとえばServiceNowがトラブルチケットを受け取った際、ServiceNowのエージェントがAtlasのエージェントに問い合わせ、タニウムが直接エンドポイントにアクションをとる──こうしたAgent-to-Agentの連携が可能になる。「これまで誰かの受信ボックスで何週間も止まっていたようなチケットが、エンドツーエンドで自動処理できるようになる」。Microsoftとの統合も多層的で、Microsoft Defenderとの自律型インシデントスコーピング、Microsoft IntuneおよびMicrosoft Entra IDによるユーザーとデバイスの統合管理、Edge for Businessを含むブラウザ環境の監視まで、エンドポイントとその上で動くワークロードの双方に可視性を広げていく。

　「まあまあ実施できている（good enough）レベルのパッチ適用はもはや十分ではない」とクイン氏は語る。Confidence Score（コンフィデンスコア）は3,700万エンドポイントのデータをもとにパッチの成功率を環境ごとに予測する機能で、「パッチを当てたらシステムが止まるかもしれない」という現場の懸念を取り除くことを目的に開発された。段階的なRing Deploymentと組み合わせることで、影響を最小化しながら迅速に展開できる。「パッチの速度と安全性は、トレードオフではない」とクイン氏は言う。

　拡張ロードマップとして、モバイルデバイス、OT（運用テクノロジー）、IoT、Chrome OSのサポートが控える。また脆弱性スキャニングを超えたAttack Surface Management──外部からの攻撃経路（Attack Path）の追跡と内部データの相関分析──も展開していく方針だ。Tanium Atlasは近日正式提供開始の予定。