Tanium Converge 2022 マイクロソフト社との協業に関する最新情報！

Tanium ConvergeのオープニングでOrion Hindawi（Tanium Co-Founder & CEO）が「私達の仕事は皆様のパートナーとなることだ。」と語っていました。この言葉には、お客様一人一人のベストパートナーとしてビジネス目標の達成をサポートさせていただくという変わらない思いはもちろんのこと、それを実現するために、さまざまなパートナー様とより強固なタッグを組んでより大きな価値を提供するという強い思いも込められていると感じました。実際に、2日間にわたる基調講演の中でも、多くのパートナー様にご登壇いただきタニウムとの取り組みや将来のビジョンを語っていただきました。そのトップバッターとして紹介されたのが、直近でパートナーシップを結んだマイクロソフト社でした。Converge Blogの第２回は、私の方からタニウムとマイクロソフト社のパートナーシップについて現状の取り組みと今後の見通しをご紹介したいと思います。

なぜ今、マイクロソフト社とのパートナーシップを結んだのか

第１回でご紹介しましたOrion Hindawi（Tanium Co-Founder & CEO）と Rob Leefferts（Microsoft Corporate VP）の対談で私の記憶に残っているのは、お客様を守るためにはセキュリティツールのプラットフォーム化とインテグレーションはもはや不可欠で、そのためにもベンダーはもっと汗をかかなければならない、というRobからの強いメッセージでした。私達が相対するお客様の多くは、多様化・巧妙化するサイバー脅威を前に調査・対応工数が増加の一途を辿る一方、ツールが幾重にも重なって効率的に作業を行えず、やるべきことが山積みとなって疲弊している状況が続いています。サイバー脅威に対しては早期に対応することが不可欠ですが、このような状況では攻撃者が優位となり、一向に改善されないことに強い懸念を持たれていました。この辺りは、実際に日々のサイバー脅威と相対している皆様も多かれ少なかれお心当たりがあるのではないでしょうか。

そのような状況下で我々ベンダーが果たすべき役割は何か。それは、より早くより効率的により安く、皆様の前に積み上がった対応リストを処理できるプラットフォームを提供すること、その結果、サイバー脅威に早期に対応し、脅威の拡散を防ぐとともに、攻撃者からも狙われにくい環境をお客様に提供することだと語られていました。そして、まさにそのビジョンの共有がマイクロソフト社とパートナーシップが実現した要因だと二人の対談から感じました。対談の中で、Robからは、タニウムとSentinelのインテグレーションがその第一歩として言及されていましたので、その具体的な内容についてこの後ご紹介したいと思います。

Tanium + Sentinelのインテグレーション

Tanium + Sentinelのインテグレーション（以後、Sentinel連携）は、主にSOCやCSIRTを始めとしたセキュリティチームを対象に、各組織に内在する環境面/運用面での複雑性を軽減し、インシデント対応での生産性、正確性を向上するような仕組みを提供することを目的としています。もう少し具体的にご説明しますと、セキュリティチームに対して、次の3つの価値、ケーパビリティを提供することを主眼に置いたインテグレーションとなります。

・原因調査の即時性（Faster Investigation）

・是正の自動化による効率性（Automated Remediation）

・単一コンソールでの正確な情報の可視性（Single Pane of Glass）

この3つの価値によってインシデント対応がどう変わるのか。その説明の前に、改めて皆様の組織のインシデント対応を顧みていただきたいですが、実際にどのような点で苦慮されているでしょうか。複数のコンソールを行き来して、原因の調査やツール間での整合性を確認し、さらに個別にリストを作って是正を行うなど、インシデント対応のプロセスがぶつ切りとなってしまっていることはないでしょうか。

それに対して、Sentinel連携では、Sentinelのコンソール上に全ての情報を集約し、調査から是正まで単一コンソール上で行うことが可能となります。その中で、調査時にはタニウムのリアルタイムデータを活用してより深く、効率的に原因調査が可能となるとともに、是正においても、Sentinel Playbookとしてタニウムを活用した環境全体に対する一斉対処が即座に行えるようになります。さらに、Sentinelの機能を活用してPlaybookの実行を自動化することも可能となるので、結果として、インシデント対応のスピード、正確性、そして、生産性の向上にお役立てできるものと考えています。

この辺りは言葉だけでは伝わりにくい部分が多いかと思います。今回のConvergeでも、ライブデモを通じて実際の運用イメージを持っていただきましたので、ぜひ、ご興味がある方は、英語で恐縮ですが、こちらのサイトより実際の動きをご確認いただければと思います。

さらに、あるMSPパートナーのブレークアウトセッションでは、Sentinel連携を活用した自社サービスのご紹介がありました。そのサービスでは、上記のようなインシデント対応の実現に加え、環境全体のリスク状況が一目でわかるようなエグゼクティブダッシュボードをSentinel上で提供していました。ITが経営に大きく関与する昨今では、セキュリティリスクを経営課題として捉えられているお客様も多くいらっしゃいます。現場の生産性の向上に加え、経営課題への価値訴求も実現できることを目の当たりにし、改めて、Sentinel連携のポテンシャルの高さを感じましたし、活用方法によっては、まだまだ新しい価値を皆様に提供できるような仕組みだと感じています。

Better Together with Microsoft

今回のConvergeでは、さまざまなブレークアウトセッションでタニウムとマイクロソフト社のインテーグレーションについて触れられており、その多くで立ち見が出るほど人気を博していました。そのうちの一つのセッションで、Better Together with Microsoft（マイクロソフト社との共存）と題して、今後のインテーグレーションのロードマップが紹介されていましたので、ここでは、その内容について触れたいと思います。

・Sentinel連携（リリース済）

　→前章で詳細をご説明しましたので、ここでの説明は割愛します。

・Tanium Cloud+Azure Marketplace（リリース済）

　→Tanium CloudのインスタンスをMicrosoft Azure Marketplace上で提供可能となりました。Azureをメインで活用されているお客様にとっては、インフラ環境全体の親和性が高まることとなります。

・Azure AD連携（近日リリース予定）

　→Azure ADに対してタニウムで収集するリアルタイムな端末情報を連携し、そのデータを活用して各デバイスの条件付きアクセスを実現します。タニウムの活用により、Azure ADでのアクセス制御をより正確な情報をもとに、より細かな条件で実現可能となり、ゼロトラスト環境下でのセキュリティ強化にお役立ていただけます。

・Intune連携（今後リリース予定）

・MDE連携（今後リリース予定）

　→これらの連携については、ロードマップ上で示されていたもの以上の説明はありませんでしたが、いずれもタニウムのリアルタイムな情報収集能力を活用してIntuneやMDEを増強するような方向性になると予想されます。両ツールは多くのお客様で既に活用されているかと思いますので、今後の動向に注目したいと思います。

多くのお客様は、これまでの境界型のセキュリティからゼロトラスト環境を考慮した新たなセキュリティモデルへの変革を進められています。その中で、タニウムが主戦場としているエンドポイント管理においても、機能・非機能の両面で求められるものが変わってきていることを、日々の案件対応でひしひしと感じています。今回のConvergeで紹介されたマイクロソフト社とのパートナーシップは、そのような状況下において有効な解決策の一つであると感じています。前述したインテグレーションは、その全てにおいて、お互いの製品の強みを活かし、どちらか一方では達成できなかった価値をお客様に提供することが可能となりますので、今後セキュリティ対策を見直される際は、タニウムとマイクロフト社の共存も方向性の一つとしてご検討いただけますと幸いです。

今回のBlogは以上となります。次回以降は、Convergeで紹介されたタニウムの機能拡張についてご紹介しますので、乞うご期待！