Taniumの特徴と強み

• エンドポイントを管理する専用サーバーは、規模に関係なく1式で実現
  一般的には、1式のサーバーで対応できるエンドポイント数は限られているため、端末数の増加とともに多くの中継サーバーが必要となります。
  Taniumの場合は、数千台、数万台でも1式のサーバーで対応が可能なため、インフラへの投資が少額で済みます。

• エンドポイントの情報を高速に収集
  Taniumは、特許取得済みの独自技術により高速に管理端末の全ての情報を収集します。
  Taniumサーバーで最初に質問を投げる端末の宛先と、情報を収集して返してくる端末の2台を動的にアサインし情報を収集することで、ネットワークの中のセッションを大幅に削減し高速な情報収集を実現します。
  
  
  
  • Taniumのコミュニケーションフロー
    
    1. Taniumサーバーが最初に質問を投げる端末の宛先と、情報を収集して返してくる端末の2台を動的にアサイン。
    2. クライアントは、同一セグメントのエンドポイントに情報を付加しリレー方式でパス。これを繰り返す。
    3. 最後のクライアントは一連の集積したレスポンスをサーバーに送る。
    
    • リング状にレスポンスを集積することで拡張性が向上
    • 99%のネットワークトラフィックはWANではなくコストの安いLAN上で発生
    　　　


• 高速、容易なエンドポイントへのデプロイメント
  Taniumは、ファイル配信の際に独自のロジックで高速かつネットワーク負荷を抑えた形で配信を実現します。Taniumサーバーは、ファイルを64KBの”シャード”に分割し、ファイルを組立てる設計図となる”マニュフェストファイル”と一緒に配布を行います。端末でマニフェストファイルを元に近隣の端末のファイルを収集しながら、ファイルを組み立てます。更に、Taniumサーバーは定期的に端末に対して実行命令を出しており、ファイル構築が完成された端末は命令を受け取った段階でファイルを実行します。
  
  



• NISTサイバーセキュリティフレームワークにおけるTaniumの役割
  米国国立標準研究所（NIST）が2014年に発行した「サイバーセキュリティフレームワーク」「CSF（Cyber Security Framework）」は、企業のITシステムのセキュリティ対策という点で、近年、広く用いられるようになっています。
  
  NISTサイバーセキュリティフレームワークにおけるTaniumの活用
  
  
  
  NISTのサイバーセキュリティフレームワークでは、セキュリティ対策を行うべき対象として「特定」「防御」「検知」「対応」「復旧」の5つのフレームを定義しており、起点となる「特定」から終点となる「復旧」までを対応フェーズで分け、それぞれのフェーズで必要なセキュリティ対策のベストプラクティスを提案しています。
  NISTサイバーセキュリティフレームワークにおける「特定」「防御」のフェーズは、Taniumにおいてサイバー・ハイジーンに該当します。
  サイバー・ハイジーンでは、IT部門が把握できていない非管理端末なども含めた、全てのIT資産の脆弱性を可視化し、リアルタイムでの対策を行います。
  端末で動作しているOS、ソフトウェアの種類、ソフトウェアバージョンを全て把握し、パッチ適用状況の是非をリアルタイムに把握することができます。
  また、適切なセキュリティ対策がされていない端末があれば、ソフトウェアのバージョンアップ、セキュリティパッチを当てるなどの対策を実施することが可能です。
  NISTサイバーセキュリティフレームワークにおける「検知」「対応」「復旧」はTaniumのサイバー・ハンティングに該当します。
  Tanium は数万台、数十万台という大規模システムにおいても、マルウェアに感染している端末の特定から、感染端末のネットワーク隔離、感染端末におけるフォレンジック調査までを行えます。
  Taniumの高速検索性を活用することで、セキュリティ・インシデントが発生した際の感染原因特定に掛かる時間を大幅に短縮することができます。