11月22日タニウムがプレス向けの会見を開催し、11月13日から米テキサス州で開催された年次イベント「Converge 2023」の報告と、セキュリティ動向の解説を行った。タニウムは、コンバージド・エンドポイント管理(XEM)を提供するセキュリティベンダー。同社の製品は自律型エンドポイント管理(AEM)と呼ばれるもので、コンピュータネットワーク上のエンドポイントデバイスの管理を自動化する。単一のプラットフォーム上でIT 運用チームとセキュリティチームを統合し、リアルタイムの制御と可視化が特徴だ。
上席執行役員副社長 営業統括本部長 原田英典氏
アジア太平洋日本地域VP(技術担当)兼 日本法人 最高技術責任者 小松康ニ氏
テクニカルアカウントマネジメント第一本部 本部長 加藤 彬氏
上席執行役員副社長 営業統括本部長 原田 英典氏の挨拶の後、同社 小松 康ニ氏が「Converge 2023」の参加報告を行った。4日間開催されたこのイベントの会場での参加登録数は1224名(オンライン開催は現在も継続中でさらに上回る)で日本からも54名が参加。
「Converge 2023」の基調講演では、CEO ダン・ストリートマン氏がコンバージド・エンドポイント管理(XEM)について説明した。XEMはエンドポイント管理、サイバーハイジーン、レジリエンスを統合し、可視化と迅速な対応を目指す。
また、Tanium GuardianとTanium Automateの二つの製品も紹介された。Tanium Guardianは、タニウムのエキスパートから提供される重大な脆弱性に関する情報を顧客に提供し、ゼロデイや新しい脅威への対応を支援する。2024年の初期に発表予定の「Tanium Automate」は、XEMの自動化・自律化という方向性を示す製品であり、管理者の手動作業に依存していたパッチ適用や反復作業の低減、Runbookの実行などが可能になる。
「Converge 2023」のハイライトとしては、Microsoftとの協業がある。エンドポイントの情報の可視化、是正措置、インシデントレスポンスをTaniumによっておこない、Microsoft Security Copilotから会話形式で把握し、解決の指示もできる。
これまで時間を要した大規模システムのエンドポイントでのリスクの評価をタニウムによって行い、Microsoft Security Copilotとの連携で、チャット形式で管理できる。インシデントが発生した場合の、問題の特定、パッチの適用状況、該当機器やソフトウェアの把握、悪意のあるIPに接続しているエンドポイントの詳細をリアルタイムで把握し、必要に応じて迅速に対応する。これにより管理者だけでなく、経営層でも自社のセキュリティ環境の課題を把握でき、インシデントレスポンス業務、ITオペレーション業務 の効率が高まる。
このソリューションの内容は、先日行われたMicrosoftのイベント「Ignite 2023」でも紹介され、Microsoftの公式動画として公開されている。
「Converge 2023」の報告の後、続いてテクニカルアカウントマネジメント第一本部の本部長である加藤彬氏が国内のサイバーセキュリティ動向について解説した。
サプライチェーン脅威の高まりに伴い、関係する省庁、団体、取引先、経営層からセキュリティ対応が強く求められている。ビジネスへの影響を避けるためには、予防措置と迅速な健全性確認体制の構築が必要である。
そのために何をすべきかという重要な具体策として、端末管理の足回り整備およびサイバーハイジーンが最優先であると加藤氏は指摘する。サイバー事故の多くが「既知の脆弱性」を悪用したものであるためだ。
サイバーハイジーンにおける具体的対策として、加藤氏は以下の優先順位を示した。
- 全拠点のIT資産を網羅的に把握し、特定・識別する「全数把握」
- 緊急かつ重大な脆弱性の状況を把握し、特定・識別する「状態把握」
- 特定・識別された脆弱性に対応し、最新のパッチや設定変更等を施す「是正措置」
サイバーインシデントが発生した場合、企業は被害を受けた機器の特定と影響調査を行う必要がある。しかし、このプロセスは時間がかかることが多い。その主な理由は、資産管理の台帳が存在しても、部署が異なるために正確に把握できていない端末が多いことにある。まず重要なのは、全ての端末を管理下に置くことである。その上で、各端末にインストールされているセキュリティソフトウェアが適切に機能しているかどうかを確認することが必要だ。
加藤氏は、「アンチウイルスやEDRを導入しているにもかかわらず、実際には機能していないケースが意外と多く、そのために攻撃を受ける事例が増えている」と指摘した。従来は、本社のみなど限定的な場所で対策を行っていたが、今後はそうしたサイロ的なアプローチでは不十分である。国内外の拠点や関連会社を含めたグローバルな視点での対策が求められている。
エージェントの導入や運用をグローバルに展開することが増えているという。また、運用の際にはKPIの設定が重要となるとも述べ、サイバーハイジーンの実施効果におけるKPIの例を紹介した。
