痒い所に手が届くアップデート TaniumがOTにもリアルタイム統制を拡張：「Converge 2025」現地レポート2

OTデバイスの管理や脆弱性対応は企業にとって悩みの種の一つだ。この解消に向けてTaniumは自社製品のアップデートを公開した。エンドポイント管理を超えたOT・モバイルデバイスへのカバレッジ拡大とAI活用の進化に迫る。

[田渕聖人，ITmedia]

　Taniumは2025年11月18日（現地時間）、米国オーランドで開催した年次カンファレンス「Converge 2025」において、IT・セキュリティ運用の新たな哲学を示した。

　同日午前の事業戦略基調講演では、CEO（最高経営責任者）のダン・ストリートマン氏が、AI駆動の脅威が加速する今、ITとセキュリティのサイロを解消し、ビジネスを止まらない状態に保つための新たなキーメッセージ「Autonomous IT. Unstoppable Business.」（自律型IT ビジネスを止めない）を発表した。従来のキーメッセージ「The Power of Certainty」（確実性の力）からAIとリアルタイムデータによる「自律性」の実現とそれによって成し遂げるゴールを、より明確にメッセージに組み込んだ形だ。

　午後の製品基調講演では、最高技術責任者（CTO）であるマット・クイン氏が登壇し、この新しいビジョンをどのようにエンドポイント管理製品「Tanium Autonomous IT」（以下、Autonomous IT）に落とし込み、企業のIT・セキュリティ運用を次のステージへと進化させるのか、製品機能のアップデートや製品戦略を中心に語った。

構造的な矛盾を抱える企業　IT運用現場のリアルな課題をどう解消するか？

　まずクイン氏は現在の企業がITおよびセキュリティ運用で抱える構造的な課題を指摘した上で、製品戦略の本題に入った。

　同氏が示したのは、企業が「Windows」「macOS」、モバイル、OT、クラウドといった多岐にわたる環境をサポートしなければならないにもかかわらず、ITチームの予算と人員は増えていないという構造的な矛盾だ。さらに企業には、それぞれ独自のワークフローや死角を持つ、重複した複数のエンドポイントツールとシステムが乱立しており、運用のサイロ化が課題となっている。企業は手作業を減らし、より統合された成果を通じてセキュリティと安全を効率化したいと強く望んでいるという。

Taniumのマット・クイン氏（CTO）

　クイン氏は「見れないものを管理することはできない」と強調し、ITランドスケープ全体にわたるリアルタイムかつ包括的な可視性が不可欠であることを示した。その上で、Autonomous ITは、モジュールの制約を排したシームレスな機能連携を実現することで、運用のサイロ化を打破する。このプラットフォームの進化は、インテリジェントな自動化の核にガバナンスを据えることで、企業が安心してAIや自動化を採用できる環境を提供する点にあるという。

　Autonomous ITの全体像は下図の通りだ。Autonomous ITを基盤にし、その上に「Endpoint Management」や「Exposure Management」「Security Operation」にそれぞれ特化した機能群を搭載している。後述する「Tanium Ask」といったエージェント型AI機能は、これらの機能群を横断して動くイメージだ。

Autonomous ITの全体像（出典：Tanium発表資料）

　クイン氏は「『Autonomous ITの真の約束』はエンドポイントではなくそれらによって支えられるビジネス、組織が止められない存在になることだ」と力説した。

待ち望まれていたOTデバイスやモバイルに対応

　ここからは今回の発表における目玉のアップデートを紹介しよう。TaniumがAutonomous ITで注力している領域の一つが、プラットフォームが機能するエンドポイントにおけるカバレッジの拡張だ。クイン氏は「今日のシステム環境においては、IoTやOT、モバイル、その他のデバイスが完全に管理されておらず、これが重大な可視性のギャップとリスクにさらされている」と述べる。

　しかしOT機器にエージェントを入れるのは現実的ではない。Taniumはこれに対して、複数ではなく単一の制御プレーンを提供することでこの分離を解消する。具体的には、特許技術「リニアチェーン」アーキテクチャ（注）を拡張し、「Tanium OT Satellite」（以下、OT Satellite）という新たなコンポーネントを導入し、エージェントレスでOTデバイスへの対応を実現した。

（注）P2P通信によるデータ収集・配信の仕組み。各エンドポイントが隣接するデバイスと直接通信しながらデータを収集・共有することで、大規模環境でもネットワーク負荷を低減してファイル配信が可能になる。

OT Satelliteのイメージ（出典：Tanium発表資料）

　なお、現在利用可能なのは、Ethernet/IPやProfinetといったプロトコルで接続できるOTデバイスであり、新しいアプライアンスやパッシブスキャナーは不要で、既存のOT Satelliteを拡張して実現できる。OT Satelliteからの軽量なアクティブ接続は、デバイスが何であるかを推測するパッシブスキャンとは異なり、「確実性」を持ってOTデバイスを把握することを可能にするという。これらの新しいエンドポイントはレポートやダッシュボード、脆弱（ぜいじゃく）性スキャン、統合された自動化アクションなど、Taniumのコアな機能全てによって基礎レベルでサポートされる。

　モバイルデバイスへのカバレッジ拡大も進む。「Microsoft Intune」（以下、Intune）を通じてデバイスを管理している場合、API連携によってそのデータをリアルタイムで直接Taniumコンソールに取り込める双方向の統合が提供される。これによってTanium内で複数のIntune実装のデータも一元的に見られるようになる。

　この他、Intuneのサポートと並行して「Apple MDM」にも接続可能となり、macOSのパッチ適用や「iPhone」のコンプライアンス、統合レポート作成など、あらゆる種類のAppleデバイスのネイティブサポートが追加された。さらにID管理の課題に対処するため、「Microsoft Entra ID」との自動同期のサポートも構築され、手動管理が減り、既存のID構造とアクセスが整合した状態に保たれる。

　今後のロードマップとしては、IoTデバイスや「Kubernetes」などのサポートを拡張し、クラウド全般にわたる可観測性の拡大、AIワークロード（サーバやワークステーションのエンドポイント自体で実行されるローカルモデル）を見られるようになる計画を示した。

エンドポイントにおけるカバレッジ拡張の今後の展望（出典：Tanium発表資料）

エージェント型AIの活用で担当者の負担を低減し、ビジネスを止めない

　Autonomous ITの「インテリジェンス」と「行動」を担う核となるのが、Taniumのハーマン・カウア氏（Senuor Vice President, Strategy, & AI）が詳細を説明したTanium Askだ。Tanium Askはチャットbotにありがちな検索機能だけにとどまらず、自律して複数のタスク実行を支援する。

ハーマン・カウア氏（Senuor Vice President, Strategy, & AI）

　カウア氏は「Tanium AskはクエリとAIモードで動作し、リアルタイムインテリジェンスによる自動化から自律化への飛躍を可能にする。単に昨日の状態ではなく、全てのエンドポイントをリアルタイムで把握し、企業の環境やコンテキストを理解して、ユーザーが常にコントロールを維持した状態で作業を計画できる」と話す。

　Tanium Askはダッシュボードやレポートを要約したり、自律型タスク処理機能「Tanium Automate」、エンドポイントに対する最善のアクションと変更を推奨する「Tanium Guide」といった広範な自律化機能を備えていたりする他、MicrosoftやServiceNowのようなパートナーとも統合される。これらは全て、数百万のエンドポイントからのデータによって強化されたTaniumのリアルタイム信頼度スコアと広範なガバナンスによって補強される。

　Tanium Askはインサイトの提供やワークフローの強化、タスクの自律的な完了という3つの主要な分野に焦点を当てている。例えば、組織全体にインストールされているソフトウェアをマッピングし、異常を検知した際には、Tanium AskがTanium Guideと連携して通知を与え、ユーザーは直接ソフトウェアの削除へとピボットできる。また、多くの組織が依存するレポート作成においては、AIを使用してダッシュボードやレポートを要約し、エグゼクティブ・サマリーや潜在的なリスク、実用的な推奨事項を提供する。

　最も強力なのは、エンド・ツー・エンドでのタスク完了支援だ。ユーザーは「一定期間使用されていないソフトウェアがあるマシンを特定し、その後そのソフトウェアを削除するのを手伝ってほしい」といった複雑なプロンプトを自然言語で記載できる。Tanium Askはプロンプトに基づいて、ソフトウェアが使用されていない全ての場所を特定し、削除に必要な全てのアーティファクトと展開を実際に作成する。この際、信頼度スコアやガバナンスのプロセスも組み込まれ、常にユーザーをループ内にとどまらせる設計となっている。これにより、ユーザーはインシデント対応やITヘルスの改善、資産のクリーンアップなど、複雑なタスクを大幅に効率化できる。

　また、AI機能はTanium Guideのアップデートにも組み込まれ、証明書の期限切れ通知や、Tanium自体が最適に実行されていない場合の「Tanium Health」と呼ばれる新しいタイプの通知が追加された。信頼度スコアも、ローカライズされ、個々のOSごとに分類されてパーソナライズされるよう拡張され、変更が環境にどのように影響するかをより深く理解できるようになっている。

自律化の実現にはTaniumプラットフォームという基盤の存在がある

　Taniumが「Autonomous IT. Unstoppable Business.」という新たなキーメッセージを掲げた背景には、ITランドスケープの急速な複雑化と、AIが加速させる脅威への強い危機感がある。午後の製品基調講演は、この新しいビジョンが、単なるスローガンではなく、製品の設計思想と今後のロードマップの全てに深く刻み込まれていることを証明した。

　今回のアップデートはAIや自動化といった機能に注目しがちだが、これらが有効に機能するためには、Taniumのプラットフォームのリアルタイムかつ網羅的なデータ収集が大前提となる。この正確な基盤を軸にしたAI機能などを提供することで、Taniumはその独自性を発揮しているといえるだろう。

（取材協力：Tanium合同会社）