NECが国内外の拠点で「Tanium」を導入 全世界25万台のIT資産を一括管理【訂正あり】：セキュリティニュースアラート

NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。

[後藤大地，有限会社オングス]

訂正のお知らせ

本文中の「Tanium」製品の定義が誤っており、誤解を招く表現となっていたことをお詫び申し上げます。タイトルおよび本文の該当箇所を訂正しました（2023年10月30日11時00分更新）。

　タニウムは2023年10月25日、NECが国内においてXEM（コンバージド・エンドポイント管理）製品「Tanium」を導入したと発表した。NECはこれまで海外の拠点でTaniumを導入していたが、今回全世界25万台のIT資産をTaniumで一括管理することになった。

　タニウムによると、XEM製品はIT管理とセキュリティ運用を統合し、全てのチームやエンドポイント、ワークフローを攻撃対象領域の拡散から保護するものだという。

NECは全世界で25万台のIT資産をTaniumで管理している（出典：PR TIMESのWebサイト）

全世界25万台のIT資産をTaniumで一括管理　導入までの流れは？

　NECはこれまで10年以上にわたって社内のエンドポイント管理にさまざまなツールを使っており、その一つに2019年に海外の拠点で導入したTaniumがある。NECは海外拠点のエンドポイントを統合的に管理するソリューションを検討する中でTaniumを導入し、それまで抱えていた脆弱（ぜいじゃく）性の把握やIT資産管理の強化、パッチ適用の効率化といった課題に対応した。

　また、同社は国内においても海外拠点と同様の課題を抱えていた。米国国立標準技術研究所（NIST）の「サイバーセキュリティフレームワーク」（CSF）をベースに課題を洗い出し、対策の方向性を明確にしたところ、NECグループの全ての端末をTaniumで一元管理することが最適だと判断し、今回の導入に至ったとしている。

　NECは国内における大規模環境での展開を実施するためにタニウムのエンタープライスサービスを活用し、タニウムの専門家と連携して展開時の課題の解決やチューニングに取り組み、4カ月で22万台への展開に成功したと説明している。

　なおNECによると、この体制を実現する前はパッチの配信に約2週間かかっていたが、Tanium導入後は4〜5日への短縮が実現できた。作業プロセスを見直したことで現場の工数は15分の1以下に削減されている。脆弱性対応調査も従来の24時間以上から5分程度まで短縮されたという。