タニウムは2024年11月18日から21日まで、米フロリダ州オーランドで年次イベント「Converge 2024」を開催。同社の「自律型エンドポイント管理(Tanium Autonomous Endpoint Management:以下AEM)」のAIによる強化を中心に、新たな機能や製品が発表された。
AEMの進化と強化された機能
タニウムはこれまでもAEMを提供してきたが、今回の発表ではAIを活用して大規模なデバイス群をリアルタイムで管理するテクノロジーが紹介された。
タニウムCEOのダン・ストリートマン氏は、19日のキーノートスピーチで「企業のIT環境が複雑化する中、重要なのは確実性(certainty)」と強調。この確実性を高めるために、タニウムはAEMに「リアルタイム クラウドインテリジェンス」「自動化&オーケストレーション」「デプロイメントテンプレート&リング」といった3つの基盤技術を強化したという。
NEC、マイクロソフトとServiceNowなどが登壇
イベントでは、タニウムの導入企業としてNECが紹介された。同社CISOである淵上真一氏はビデオメッセージで、「NECでは26万台以上ものエンドポイントを管理しており、その規模ゆえにリアルタイムで資産や脆弱性を把握することが課題だった。AEM導入後、この問題は劇的に改善され、以前は数日かかっていた特定脆弱性の調査が、今では数分以内で完了できるようになった」と述べた。
また、パートナー企業として登壇したマイクロソフト(以下、MS)のクラウドエコシステムセキュリティ担当副社長ショーン・ヴァイス氏も、AEMとの連携による成果について語った。MSではAIと自動化技術によってセキュリティ運用を強化しており、「Copilot for Security」では自然言によるインシデントやアラート処理が迅速化されている。ショーン氏は、「タニウムとMSのCopilot for Securityとの連携によりリアルタイムでエンドポイント情報へアクセスでき、それによって即座に脅威へ対応できる」と述べた。
さらに、ServiceNowパートナーソリューション担当グループ副社長アレックス・ダグラス氏も、自律型エンドポイント管理技術との連携について説明した。同社の「Now Assist」というインテリジェントエージェントツールとタニウムの連携により、大手金融機関では未承認イベント数が1日に10,000件から1,000件まで削減されるなど、具体的な成果が得られたことが紹介された。AEMの今回の進化の目玉である「自律化」機能と、ServiceNowも運用の自動化が連携が強化されることになる。
CTOマット・クイン氏によるAEMの詳細
午後のキーノートでは、タニウムCTOであるマット・クイン氏が登壇し、AEMのコンセプトと機能の詳細が語られた。クイン氏は、「今日では10年前には想像もしなかった速度でパッチ適用が求められている」と述べ、大規模環境下で迅速な対応が求められる現状について触れた。
クイン氏によれば、AEMはAIと自動化を活用し、人間による手作業や確認プロセスを不要にする。「脆弱性検出から修正方法まで自動的に判断し、その結果に基づいて次のステップへ進むことができる」と説明し、AEMが提供する「信頼性スコア」によって企業は安心して変更を展開できることも強調した。
また、この技術によってセキュリティチームとIT運用チーム間の連携も強化される。「サイバーセキュリティチームは高いレベルの保護を求め、一方でIT運用チームはユーザー体験向上に重点を置いている。AEMによって両者は共通プラットフォーム上で協力し合い、『回復力』という共通目標を共有できるようになる」とクイン氏は語った。
最後にクイン氏は、「AEMは単なる追加機能ではなく、タニウムプラットフォームそのものの進化だ。すべての既存モジュールと統合されており、お客様自身がどれだけ自動化するか選択できる」と述べた。また、「今後3年間で企業は自動化への信頼度を高め、それによってより迅速かつ安全なIT運用が可能になる」と展望している。
さらに今後は、構成管理やデバイス姿勢評価などにもリアルタイムデータと自動化技術が活用され、新たなワークフローや効率向上につながることという。AEM関連の詳細なセッションは20日以降におこなわれ、日本でも近く報告が行われる予定だ。
