サイバー攻撃から自社を守る対策のひとつに、「エンドポイント・マネジメント」があります。これは、自社が使用しているPCやサーバーなどの端末(エンドポイント)を適切に管理することで、それらの端末で不審な行動があった場合に、迅速に対応するというものです。
しかし、エンドポイント・マネジメントを高いレベルで維持し続けることは、簡単なことではありません。メーカーが配布する最新の対策ファイルを、自社が抱えるIT資産のすべてに適用しておく必要があるうえ、サイバー攻撃と思われる事象が発生した際、それがどのような脅威なのかを分析する作業も必要になります。さらに、分析のためのチームを社内または社外に用意しておく必要もあります。
このように管理に手間がかかるエンドポイント・マネジメントですが、そのために必要な機能を全て備えたツールとして、「Tanium(タニウム)」というソリューションが存在します。Taniumを利用すれば、たとえ端末を数万台規模で導入している企業であっても、端末の状態をリアルタイムで可視化でき、全てのエンドポイントの管理を効率的に行えます。
なぜ、Taniumはそのようなことができるのでしょうか?Taniumを組み込んだエンドポイントマネジメントソリューションを提供している、NTTコミュニケーションズ株式会社(以下、NTT Com)に、Taniumの特徴とその導入方法について、話を聞きました。
DXが進むほど、セキュリティリスクは高まる?
エンドポイント・マネジメントとは、PCやサーバーなどの端末に「エージェント」と呼ばれるソフトウェアをインストールし、エージェントが異常を検知した場合、端末をネットワークから隔離することで、企業のネットワークを保護するというセキュリティ・マネジメント手法です。
このような仕組みを採用しているため、エンドポイント・マネジメントは社外で使用されているノートPCやタブレットも監視できます。コロナ禍でテレワークが増えている企業のセキュリティ対策として適しているといえるでしょう。
一方で、冒頭でも触れた通り、管理に手間がかかるという側面もあります。
エンドポイント・マネジメントでは、もし端末がウイルスに感染したことが発覚した場合、直ちにネットワークから隔離し、スピーディに対処を施す必要があります。とはいえ、企業内の数千台、数万台のPCやサーバーをリアルタイムで監視することは、大変な労力とコストがかかります。
加えて、端末にインストールされているOSのパッチファイルやウイルス対策ソフトのパターンを、最新の状態に保ち続ける必要もあります。なぜなら、悪意ある攻撃者は、OSやアプリケーションの脆弱性を狙って攻撃を仕掛けてくるからです。個人が勝手に仕事に使っているPCや、企業の現場でIT部門の許可なく構築したサーバーなどは、格好の標的となってしまいます。
DXを推進している企業の中には、PCやサーバー、タブレットなど、デジタル端末の数が増加している企業もあるでしょう。しかし、端末の数が数千台、数万台にも及ぶ場合、パッチファイルが適切に適用されているかどうか、リアルタイムに把握する手段が少ないのが現状です。言い換えれば、企業のDX化が進む企業ほど、サイバー攻撃の脅威も高まっていくとも考えられます。
そこで登場するのが、Taniumです。
