社内システムの構成要素に脆弱性を放置させていないか──。セキュリティ対策において欠かせないのが、クライアント機器などエンドポイントを対象とした現状把握。さまざまなツールが提供されてきているが、調査対象とする機器が増え続ける中で、全貌把握に時間がかかり過ぎるなどの問題も露呈し始めている。ここに新機軸を打ち出しているのが米Taniumだ。来日した幹部に、製品の特徴や戦略を聞いた。
米国のベンチャーキャピタル(VC)業界において、後発ながら最も存在感を強めている1社がアンドリーセン・ホロウィッツ(略称:a16z)。FacebookやTwitter、最近ではAirbnbなど、革新的なスタートアップへの投資実績は枚挙に暇がない。そのa16zが、9000万ドル(2014年)、5200万ドル(2015年)と立て続けに投資したセキュリティ関連企業がTanium(タニアム)だ。
このほど、a16zのボードバートナーであり、Taniumの役員を務めるスティーブン・シノフスキー氏が来日。30分という限られた時間ながらIT Leadersのインタビューに応じてくれた。以下、Q&A形式で紹介する。なお、同氏は1989~2012年にマイクロソフトに在籍し、後年はWindows兼Windows Live担当プレジデントを務めたことでも知られる人物だ。
──日本市場では、まだ残念ながらTaniumの知名度は高くない。まずは、どのようなビジネスを手がけているかを聞きたい。
製品ジャンルで言えば、エンドポイントセキュリティおよびエンドポイント管理のプロダクト「Tanium Endpoint Platform」を提供している。創業は2007年と歴史は浅いが、金融機関やグローバル企業など大手からの引き合いが増えており、着実に地歩を固めている。
PCがオフィスに普及し、それらがインターネットにつながって以来、企業は常にセキュリティリスクに対峙しなければならない状況になった。OSやミドルウェア、アプリケーションなどの脆弱性を突くのが攻撃の典型的パターン。例えば、重大な脆弱性が明るみになった時、まだパッチの当たっていないPCが社内のどこに何台あるのかといったことをセキュリティチームが正確に把握しようとしても、何万、何十万という規模でネットワークを構成している企業においては、そのリストを手にするのに数日、場合によっては数週間かかるといったことも現実には起こっている。その間は、ずっとリスクにさらされている訳であり、大きな問題だ。それを15秒以内で解決することを謳っているのが当社だ。
図 Tanium Endpoint Platformによるセキュリティアプローチ(出典:同社のWebサイトより)拡大画像表示
コンソールにある検索窓に、「AdobeのFlashPlayerでXXX以前のバージョンのものは?」「SSLのバージョンXXXでの通信が有効なサーバーとクライアントは?」などの質問を投げかければ、その答がたちどころにリストされる。それを見れば、どこにどんな状態のエンドポイントが存在しているかが分かる。手を打つべきマシンがすぐに洗い出せることは、セキュリティ対策上とても有効であることは言うまでもない。
──「15秒以内」を可能にしているテクノロジーとは、どのようなものか。
これまでも、エンドポイントの各種情報、例えばPCのOSやインストールされているアプリケーションのバージョンを収集して管理するツールは存在した。それらのほとんどは、セントラルサーバーが各クライアントから必要な情報を集約するアーキテクチャを採用していた。いわば、ハブ&スポーク型というものだ。
ある一定の規模までは機能していた。だが、企業が保有するクライアント数は増加の一途で、さらに昨今のモバイルの進展でますます膨れ上がったのは周知の通り。最新の状況を一気に吸い上げようとした時に、とてつもなく時間がかかってしまうという壁に直面したのが今の姿だ。
Taniumは、情報収集に新たな仕組みを採用している。クライアント同士が協調しつつ最適な通信経路を確立し、最新情報を速やかに集約するインテリジェントなプラットフォームだ。P2P(ピア・ツー・ピア)通信に似ていると言われることもあるが、技術的に言えばそれとも異なり、それがまさしくTaniumの独自性であり強みになっている。
会員登録(無料)が必要です
- 1
- 2
- 次へ >
Tanium / EDR / エンドポイントセキュリティ
