SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

タニウム、Microsoft Copilotと連携、AIで自律型エンドポイント管理を強化

 11月22日タニウムがプレス向けの会見を開催し、11月13日から米テキサス州で開催された年次イベント「Converge 2023」の報告と、セキュリティ動向の解説を行った。タニウムは、コンバージド・エンドポイント管理(XEM)を提供するセキュリティベンダー。同社の製品は自律型エンドポイント管理(AEM)と呼ばれるもので、コンピュータネットワーク上のエンドポイントデバイスの管理を自動化する。単一のプラットフォーム上でIT 運用チームとセキュリティチームを統合し、リアルタイムの制御と可視化が特徴だ。

(左より)<br />
上席執行役員副社長 営業統括本部長 原田英典氏<br />
アジア太平洋日本地域VP(技術担当)兼 日本法人 最高技術責任者 小松康ニ氏<br />
テクニカルアカウントマネジメント第一本部 本部長 加藤 彬氏
(左より)
上席執行役員副社長 営業統括本部長 原田英典氏
アジア太平洋日本地域VP(技術担当)兼 日本法人 最高技術責任者 小松康ニ氏
テクニカルアカウントマネジメント第一本部 本部長 加藤 彬氏

 上席執行役員副社長 営業統括本部長 原田 英典氏の挨拶の後、同社 小松 康ニ氏が「Converge 2023」の参加報告を行った。4日間開催されたこのイベントの会場での参加登録数は1224名(オンライン開催は現在も継続中でさらに上回る)で日本からも54名が参加。

タニウム CEO ダン・ストリートマン氏
タニウム CEO ダン・ストリートマン氏

 「Converge 2023」の基調講演では、CEO ダン・ストリートマン氏がコンバージド・エンドポイント管理(XEM)について説明した。XEMはエンドポイント管理、サイバーハイジーン、レジリエンスを統合し、可視化と迅速な対応を目指す。

 [画像クリックで拡大]

 また、Tanium GuardianとTanium Automateの二つの製品も紹介された。Tanium Guardianは、タニウムのエキスパートから提供される重大な脆弱性に関する情報を顧客に提供し、ゼロデイや新しい脅威への対応を支援する。2024年の初期に発表予定の「Tanium Automate」は、XEMの自動化・自律化という方向性を示す製品であり、管理者の手動作業に依存していたパッチ適用や反復作業の低減、Runbookの実行などが可能になる。

 「Converge 2023」のハイライトとしては、Microsoftとの協業がある。エンドポイントの情報の可視化、是正措置、インシデントレスポンスをTaniumによっておこない、Microsoft Security Copilotから会話形式で把握し、解決の指示もできる。

 [画像クリックで拡大]

 これまで時間を要した大規模システムのエンドポイントでのリスクの評価をタニウムによって行い、Microsoft Security Copilotとの連携で、チャット形式で管理できる。インシデントが発生した場合の、問題の特定、パッチの適用状況、該当機器やソフトウェアの把握、悪意のあるIPに接続しているエンドポイントの詳細をリアルタイムで把握し、必要に応じて迅速に対応する。これにより管理者だけでなく、経営層でも自社のセキュリティ環境の課題を把握でき、インシデントレスポンス業務、ITオペレーション業務 の効率が高まる。

 このソリューションの内容は、先日行われたMicrosoftのイベント「Ignite 2023」でも紹介され、Microsoftの公式動画として公開されている。

 「Converge 2023」の報告の後、続いてテクニカルアカウントマネジメント第一本部の本部長である加藤彬氏が国内のサイバーセキュリティ動向について解説した。

 サプライチェーン脅威の高まりに伴い、関係する省庁、団体、取引先、経営層からセキュリティ対応が強く求められている。ビジネスへの影響を避けるためには、予防措置と迅速な健全性確認体制の構築が必要である。

 そのために何をすべきかという重要な具体策として、端末管理の足回り整備およびサイバーハイジーンが最優先であると加藤氏は指摘する。サイバー事故の多くが「既知の脆弱性」を悪用したものであるためだ。

 サイバーハイジーンにおける具体的対策として、加藤氏は以下の優先順位を示した。

  • 全拠点のIT資産を網羅的に把握し、特定・識別する「全数把握」
  • 緊急かつ重大な脆弱性の状況を把握し、特定・識別する「状態把握」
  • 特定・識別された脆弱性に対応し、最新のパッチや設定変更等を施す「是正措置」
 [画像クリックで拡大]

 サイバーインシデントが発生した場合、企業は被害を受けた機器の特定と影響調査を行う必要がある。しかし、このプロセスは時間がかかることが多い。その主な理由は、資産管理の台帳が存在しても、部署が異なるために正確に把握できていない端末が多いことにある。まず重要なのは、全ての端末を管理下に置くことである。その上で、各端末にインストールされているセキュリティソフトウェアが適切に機能しているかどうかを確認することが必要だ。

 加藤氏は、「アンチウイルスやEDRを導入しているにもかかわらず、実際には機能していないケースが意外と多く、そのために攻撃を受ける事例が増えている」と指摘した。従来は、本社のみなど限定的な場所で対策を行っていたが、今後はそうしたサイロ的なアプローチでは不十分である。国内外の拠点や関連会社を含めたグローバルな視点での対策が求められている。

 エージェントの導入や運用をグローバルに展開することが増えているという。また、運用の際にはKPIの設定が重要となるとも述べ、サイバーハイジーンの実施効果におけるKPIの例を紹介した。

 [画像クリックで拡大]

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18821 2023/11/24 10:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング