Tanium Converge 2022 WorkflowとProvision、より広い範囲のサポートを

2023年01月16日

by テクニカルアカウントマネジメント第一本部ディレクター, タニウム合同会社小林秀樹

皆さんはじめまして、タニウム合同会社でTAM（テクニカルアカウントマネージャー）をしております、小林です。

さて今回も、アメリカ　オースティンで開催されたTanium Converge 2022のセッション内容についてレポートいたします。私からは、今までタニウムがサポートしていなかった新しい領域のソリューションとして、WorkflowとProvisionを紹介いたします。私自身およそ3年ぶりとなるアメリカ出張で、久々のジェットラグ（時差ぼけ）に苦しめられながらもメモしてきましたので、何卒お付き合いください。

一連のアクションを組み上げて実施する -Workflow–

ConvergeのKey Noteセッションは2日に分けて行われたのですが、初日のKey Note中のデモンストレーションで初出しの機能が紹介されました。それが”Workflow”（仮称）です。

私達エンジニアチームも初めて目にした機能なので驚きました。タニウムは開発チームとコンタクトしやすい社風であり、さまざまな技術情報は速やかに共有されるのですが、事前共有がほとんどない新規機能が発表されることはあまりありません。

まだまだ開発途中の機能であり、最終的にどのような形態でリリースされるのか現状は不明ですが、多くのユーザー様のニーズを満たせるものではないかと我々も期待しております。

Workflowは、Playbooks and Automationカテゴリーとして紹介されました。

デモンストレーションも行われ、こちらも新たに実装された機能であるSBOMの情報からLog4Jの問題を含有するライブラリに対して、標準テンプレートを呼び出し、それを自由にカスタマイズしてAutomationを実現する一連のプロセスが披露されました。

時に複雑になりうる対処のオペレーションを事前に定義しておくことで、再利用可能なプレイブックとして脆弱性やインシデントの修復・対応に関わる一連の作業を自動的に行うことが出来ます。

何か脆弱性が発見された時に、一時的な措置から本格的な復旧対処までを、都度都度オペレーションしなければならない苦労をされた方は少なくないと思います。

Workflowを活用することで、標準テンプレートを活用しつつ一連の対処を手軽にカスタム作成できるようになり、脆弱性対処やインシデント対応に関わる労力がぐんと減り、リアルタイムが売りのタニウムを利用したより即時性の高いITオペレーション＆セキュリティオペレーションがタニウム単体で実現できるようになりそうです。

キッティング作業の効率化 -Provision-

Provisionは2022年10月に正式リリースされたばかりの新しいモジュールで、既にご利用いただいているお客様もいらっしゃいます。

Provisionに関するマニュアルはこちら：Provision (tanium.com)

私が参加したBreakout sessionでは、ProvisionモジュールとDeployモジュールを組み合わせることで、短時間で完全性の高いキッティングを提供するパートナー事例が紹介されておりました。

こちらのセッションでは、端末を構成する要素をイメージングの観点から分解し、以下4つのレイヤーで捉えていました。

OSレイヤー

Windowsワークステーションといった、一般的にオペレーティングシステムとして認識されるもの

2. Customizationレイヤー

特定のフィーチャーセットを含む、OSにおける様々なカスタマイズ設定部分

3. Driverレイヤー

キッティング対象となるハードウェアモデルにおいて必要とされる各種ドライバー

4. アプリケーションレイヤー

Microsoft OfficeやAcrobat製品、部署ごとの標準ツールなど、ビジネスユースとして企業が利用者に提供するアプリケーション群

このうち1から3までのレイヤーをProvisionモジュール、4のレイヤーをDeployモジュールで提供することにより、企業が必要とするカスタマイズが全て適用された端末をクイックに届けることを実現されておりました。

この効果は絶大で、それまでマスタイメージの構築に数ヶ月掛かっていたところが1−2日レベルまで短縮することができ、さらには様々な設定変更の要求が発生しても、各レイヤーにおける設定要素を組み替えることで迅速に対応できるという大きなメリットもアピールされておりました。

さらに広がったタニウムの可能性

これまでタニウムに興味を持たれた方々は、リニアチェーンを活用したリアルタイムな端末の可視化や対処に注目されていたかと思います。

今回のブログで紹介した内容は、Workflowによる一連の動作の自動化、Provisionによる端末キッティングの効率化です。これは、これまでのリニアチェーンにフォーカスしたものではなく、ガバナンスを強化するために踏み出した新たな領域と言えます。タニウムではWe are unstoppableをテーマに、より良い製品をお客様に届けることを絶えず心がけています。さらなる領域へと拡大し続けるタニウムの製品アップデートに、今後とも是非ご注目ください！