Tanium Converge 2022に参加してきました!
2022年11月14日(月)から4日間、Tanium Converge 2022が、アメリカ テキサス州 オースティンで開催されました。Tanium Convergeとはお客様やパートナー様を招いてのイベントで、今年は3年ぶりのオンサイトとオンラインを融合させたハイブリッドイベントとして、約60ヶ国3000名以上の方々にご参加いただきました。日本からも約40名のお客様、パートナー様がご参加されました。今年のテーマはタニウムが2022年4月に発表した新しい製品カテゴリーであるConverged Endpoint Management (XEM)でした。 XEMについてはこちらをご参照ください。
そんなTanium Convergeには面白い取り組みがあり、日本から参加された皆様に対して最終日にカンファレンスの振り返りセッション&Networkingを行うというもので、その名を“Japan Night”と呼んでいます。このJapan Nightの準備に向けて、現地でセッションを聞き夜通しで翻訳資料を作成するために私を含め4名の技術メンバーで臨みました。このBlogでは、その4名が担当したそれぞれのパートについての概要と感じたことをご紹介させていただきます。
基調講演 – Orion Hindawi(Tanium Co-Founder & CEO)と Rob Leefferts(Microsoft Corporate VP)の対談
それでは、まず基調講演の内容についてです。会場には大きなスクリーンが前面、左右に広がっており、ほぼ満席の場内は熱気に包まれていました。何よりこの規模でのイベント参加は久しぶりだったので自分自身も興奮しました。書きたい内容はたくさんあるのですが、最初にOrion Hindawi(Tanium Co-Founder & CEO)と Rob Leefferts(Microsoft Corporate VP)の対談について触れてみます。
Robからは社会的に爆発的な増加(数・種類)を遂げているデバイスに対して、管理する側はリアルタイム且つすべての情報を取得する必要があるという話がありました。そして、それを実現するためにもタニウムとMicrosoft社は補完関係にあるという話がありました。私はこの話をMicrosoft社がタニウムと補完関係になる前提の話としてされたのは大きな意味を持つと感じました。というのも、タニウムのリアルタイム且つ正確な情報収集はMicrosoft社にとって足りないパーツであり、補完的に連携することで素晴らしいソリューションとなりうるのだと確信できたためです。お客様から、「端末のITオペレーションはMicrosoft社の仕組みで全部できるのでは?」と言われることもありますが、これからは自信を持ってリアルタイム性・正確性の部分にタニウムが必要な理由がありますとお伝えしていこうと思いました。
基調講演 – Steve Daheb(Tanium Chief Marketing Officer)によるセキュリティトレンド
それから、Steve Daheb(Tanium Chief Marketing Officer)からあった最近のセキュリティトレンドについて触れてみます。いくつかデータポイントが示されており、以下の内容でした。
- 今年は11秒ごとに何らかのランサムウェアが発生している
- ダウンタイム被害は総額 約160億ドルに上る
- Enterprise Customerの94%は20%の資産が把握できていない
- 70%の組織は把握できていない資産が攻撃されている
- 脆弱性対応への時間は平均205日かかる
結論としては、脆弱性対応への時間がこれだけかかっていては当然攻撃側が勝ってしまうということです。この話のスライドに“SLOW HELP IS NO HELP”と書かれていましたが、まさにそのとおりだと感じました。解析に時間がかかればその間に被害は増加する訳ですし、そもそも情報収集にも時間がかかってしまっては情報そのものの鮮度が下がり、信頼度もどんどん下がってしまうためです。
また、今回のイベントのテーマであるConverged Endpoint Management (XEM)が必要な背景として、セキュリティチームとIT運用チームのギャップについての話もありました。セキュリティチームとIT運用チームが互いに責任をなすりつけ合うこの構図は、お互いが異なるツールを見て異なる情報(エビデンス)をベースに話をしているからだということでした。企業の中で異なるツールを使っているケースはセキュリティとIT運用チームに限った話ではないと思います。例えば、国や拠点、部門ごとに異なるツールを使っているケースも比較的多いのではないでしょうか。全社で共通のツールを使うことができれば同じ情報をベースに議論ができ、問題の発見や是正に対するアクションも一気通貫で矛盾が少なくなるのではと思います。もちろん、CAPEXやOPEXに掛かる費用も最適化できるはずです。
基調講演 – Nic Surpatanu(Tanium Chief Product Officer)によるプロダクトアップデート
最後にNic Surpatanu(Tanium Chief Product Officer)による製品アップデートについて触れてみます。タニウムでは、お客様のニーズを満たすためにさまざまな開発を進めていますが、その前提としてお客様の課題を大きく以下の2つ認識しており
- ツールが多過ぎる、見たい情報を見ることができない
- 技術者のリソース足りない、スキルレベルも不十分
タニウムとして、この問題を解決するために製品をより効率的にわかりやすくしてくいという話がありました。そのためにも以下のカテゴリーにおける機能を強化していくという話がありました。
- Graph
正確な情報源を用いて、単一のコンソールであらゆるデータの可視化を実現 - Actionable Insights and Benchmark
影響を受けている端末の把握と対処
自社が業界の中でどの位置にいるのか把握し、アクションが必要か否かの判断材料を提供することで効率化を促進 - Playbook and Automation
人がポリシーを決定するものの、反復するようなアクションの自動化を実現 - Investigation and Remediation
人間が主体の調査はなくならないものの、インシデントに対するContextをタニウムが理解
具体的なデモンストレーションもたくさんありましたが、後段のBlogでお読みいただくと言うことでこれくらいに留めておくことにします。
1つだけContextに関する部分を補足しておくと、セキュリティはとにかくContextが重要だということです。このことは他のセッションでも繰り返し言われていました。Contextとは文脈・脈絡という意味になりますが、例えば何かインシデントのログがあったとします。このとき、誰しもが同じように正しい文脈でログを解析できるのかということです。みなさんの会社ではどうでしょうか?誰でも同じように解析することはとても大変なことだと思いますし、ミスリードは対応の時間に直に影響しますし、ミスリードが続けばビジネスに深刻な影響を及ぼすことも出てきます。このため、自動化やContextを考察するような機能を強化していくというメッセージがあったのですが、このことは近い将来みなさんに大きな価値を提供できるようになると思います。
今回のBlogはここまでです。次回からは新しい機能の話になっていきますのでお楽しみに!