Tanium導入支援サービスのご紹介

Transcript

1. Tanium導入支援サービス

2. Contents 1. Tanium（タニウム）とは 2. Tanium導入ワンストップ支援 3. Tanium導入における個別サービス 4. Tanium ×

   ServiceNow連携支援 5. ZEINの強み

3. Tanium（タニウム）とは - Contents 01

4. © ZEIN Co., Ltd. All rights reserved. 1-1. Tanium（タニウム）とは 4

   Tanium（タニウム）は企業向けのサイバーハイジーン（衛生管理）からサイバーレジリエンス（有事対応）までを実現することが可能な 統合型エンドポイントマネジメントソリューションです。 エンドポイント管理 ハードウェア /OS可視化 Asset 非管理端末検知 Discover パッチ管理 ソフトウェア 管理 脆弱性可視化 ポリシ管理 振舞い/痕跡 検知 Threat Response Alert Recorder/Index マルウエア 動作分析 隔離・対応 Investigate トラブル シューティング Reveal ファイルの 中身調査 Integrity Monitor 改ざん検知 ユーザ通知 /復旧支援 Engage Performance リソース監視 Patch Deploy Comply Enforce ライブラリ 可視化 SBOM OS/ソフト管理 状態/リスク管理 トラブル対応 ハードウェア管理 Tanium 導入 ⚫全体可視化 ⚫全体即時対応 セキュリティインシデント対応 Console 設定変更 検知/調査 対応/修復 Threat Response 検出 リモート操作 Screen Sharing 調査・対応には 各モジュールを活用 NIST CSF *1 業務領域 サイバーハイジーン（衛生管理）による予防対策 サイバーレジリエンス（有事対応）による事後対応 検知 対応 復旧 特定 防御 *1：米国国立標準技術研究所（NIST）が策定した「サイバーセキュリティを改善するためのフレームワーク」 Taniumの 利用モジュール

5. © ZEIN Co., Ltd. All rights reserved. 1-2. Taniumの特許技術 5

   Taniumの特許技術である「Taniumプロトコル」 「リニアチェーン」により、大規模環境でもリアルタイム性のある情報取得が可能です。 Taniumプロトコル リニアチェーン ⚫ TaniumプロトコルでTanium ClientはTanium Serverや他のTanium Clientと通信 ⚫ Taniumプロトコルにより高速性や軽量性、高い安全性や耐障害性を実現している ⚫ リニアチェーンが利用できない在宅環境等でも数十万台の管理、高速な情報収集等は変わらず 利用可能 ⚫ 情報収集、コマンド実行、ファイル配信をサーバではなく近隣のエンドポイント経由で行う仕組み ⚫ ファイル配信がとても効率的になる

6. Tanium導入ワンストップ支援 - Contents 02

7. © ZEIN Co., Ltd. All rights reserved. 2. Tanium導入/運用までの支援イメージと各工程の特徴 7

   Taniumの導入をゴールとせず、IT資産管理とサイバーセキュリティのあるべき姿の定義から円滑な展開、及びコストメリットと管理負荷を 軽減させる運用の実行までをワンストップで支援します。 支援イメージ 弊社支援の特徴 ご検討いただきたい企業 構想策定 PoC （概念実証） 要件定義 設計・展開 運用 • NIST CSFや業界や企業内のセキュリティポリシー等をベース にIT資産管理とサイバーセキュリティのあるべき姿を定義し、 Taniumにおけるカバー範囲の明確化を行う。 • Taniumというプロダクトありきの検討ではなく、目的・ゴールに 向けた“あるべき姿”を定義します。 • Tanium以外が最適なケースも含め、複数プロダクトを比較し た中立的な視点で構想を支援します。 • 最低限の要件、ヒアリング結果を基に弊社主体でTanium環 境をセットアップ、Tanium Clientの展開をリードし、導入効 果を実証する。 • 弊社標準の実証項目に加え、現状課題に対する解決可否 を弊社主体で2～3ヶ月程度でクイックに実証します。 • 経営層向けの評価資料の作成にも対応可能です。 • 解決すべき課題を整理し、Taniumの各機能にマッピングする。 • 機能要件だけでなく、運用要件などの非機能要件の定義も 実施する。 • Taniumと既存プロダクトの機能重複・差分を整理し、既存 製品の特性を踏まえた要件定義を行います。 • 既存プロダクトからTaniumへの切り替えタイミングを含む、全 体ロードマップを策定します。 • 端末・ネットワーク構成に応じた環境設計を実施し、パラメータ シートとTanium Clientの展開計画を作成、実行する。 • 運用設計を行い、運用開始前の体制構築、ユーザー教育を サポートする。 • ネットワーク負荷や運用容易性に配慮した設計を行い、既存 業務へ影響を与えないTanium Client展開を実現します。 • 運用マニュアルや管理者向け教育を提供し、運用の定着化ま で一貫して支援します。 • 事前に定義した運用スコープとマニュアルに沿って運用を実施 する。 • 課題の改善提案や運用マニュアルの更新など、運用の継続 的なブラッシュアップを行う。 • Taniumライセンス数ではなく運用スコープに基づく料金体系 で、契約工数内で柔軟に対応いたします。 • 新規ソフトウェア配信前の検証や追加作業もご相談いただけ る、柔軟な運用支援を提供します。 ✓ IT資産管理を十分に行えていない企業 ✓ IT資産管理・セキュリティ対策の目的やゴール が明確でない企業 ✓ Taniumを含む最適なプロダクト選定に迷って いる企業 ✓ PoCを推進する工数が捻出できない企業 ✓ 事前に運用イメージや実効性を確認したい企業 ✓ 導入判断の材料を経営層へ提示したい企業 ✓ 各ツールの役割整理や最適配置が必要な企業 ✓ 要件漏れや重複のない整理を求める企業 ✓ 導入後の運用を見据えた要件を固めたい企業 ✓ ネットワーク制約（帯域・拠点構成）が複雑な 企業 ✓ 大規模環境でのClient展開に不安がある企業 ✓ 展開計画づくりや運用体制構築のノウハウが不 足している企業 ✓ 運用体制を十分に整備できていない企業 ✓ 運用開始後の改善や追加対応が継続的に必 要な企業 ✓ 導入効果のモニタリングや定常運用の品質向上 を図りたい企業

8. Tanium導入における 個別サービス - Contents 03

9. © ZEIN Co., Ltd. All rights reserved. 3-1. Tanium Cloud

   Design＆Deployサービス 9 ポイント • NIST CSF をベースにした機能要件の定義 （特定・防御・検知・対応・復旧） • Taniumで実現したいユースケースの整理 （例：資産可視化、パッチ管理、脆弱性可視化、 禁止ソフトウェアの検出、非管理端末対策） • 現行運用作業・ルール・体制のヒアリング ⚫ 環境設計 • 利用モジュールの選定 • 要件を踏まえた設定方針の検討 • パラメータシート作成 ⚫ 運用設計 • 各ユースケースの運用方針の検討 • 運用フローおよび運用作業手順書作成 • 設計内容を踏まえた本番環境でのパラメータ設定 • 展開方針の策定 （例：パイロット → 段階的展開 → 全社展開） • 展開スケジュールの策定（リージョン別・拠点別） • Tanium Client展開のフォローアップ • ユースケーステスト • 運用担当者向けトレーニング Taniumで実現したい価値の明確化から、環境設計・本番展開までを一貫して支援し、スムーズで効果的な導入を実現するサービスを 提供します。各フェーズでのスポット支援や、Tanium展開に伴う既存ツールからの移行支援にも対応し、お客様の要望にあわせて柔軟な 導入を実現します。 フェーズ 要件定義 設計 展開（構築） コンセプト Taniumで実現したい価値と ユースケースの明確化 Taniumが正しく動き、運用に乗るための “環境設計“ + “運用設計” 本番環境への展開と安定稼働の実現 こんな ケースも 要件定義は自社で出来るので 設計以降を支援してほしい Client展開は自社で出来るので 設計までを支援してほしい or 各フェーズでの スポット支援も可能です。 • 要件定義と設計のみ • 設計と展開のみ • 展開のみ etc. Taniumの導入に伴って、 現行ツールで配信している ソフトウェアやスクリプトを Taniumで配信したい 既存ツールからの移行支援 も対応可能です。 • ソフトウェア/パッチ配信切り替え （Tanium側への取り込み） • 運用切替テスト • ツール担当者様へのレクチャー etc.

10. © ZEIN Co., Ltd. All rights reserved. 3-2. Tanium Cloud

    運用代行サービス 10 ライト スタンダード プレミアム サイバーハイジーンジャーニー Basic Cyber Hygiene Advanced Cyber Hygiene • ハードウェア/ソフトウェアレポートの作成 • 非管理端末の可視化および特定 • 禁止ソフトウェアの不正利用可視化 IT資産の可視化 エンドポイント管理の徹底 脆弱性対応 能動的な脅威の捕捉 IT資産可視化 非管理端末可視化 セキュリティパッチ適用 ソフトウェア配信 脆弱性管理 脅威ハンティング インシデントレスポンス • マイクロソフトが公開する月次セキュリティ パッチならびにFeature Updateの適用 • デバイスの設定変更やソフトウェアの配信 • 脆弱性の影響範囲の確認 • パッチ配信による是正対応の実施 • デバイスのふるまい監視や不審ファイル検出 • 端末隔離、プロセス停止、レジストリ修正 などのセキュリティインシデントへの初動対応 サービスプラン ✓ 弊社の運用代行サービスはエンドポイント数による従量課金ではなく、配信ソフトウェア数にも原則制限を設けていません。 ✓ そのため、大規模環境でもコストを抑えつつ、安定した運用サービスをご提供できます。 Taniumによる資産可視化からパッチ適用・脆弱性対応・能動的な脅威検知までを一貫して代行し、スケールに強い料金体系で大規模 環境にも最適な、高品質な運用サービスを提供します。

11. Tanium × ServiceNow連携支援 - Contents 04

12. © ZEIN Co., Ltd. All rights reserved. 4-1. 現代企業が直面するIT運用の課題 12

    資産情報の分散 非管理端末の増加 脆弱性対応の遅延 手動プロセスの限界 監査対応の非効率 IT環境の複雑化により、企業のIT運用部門は様々な課題に直面しています。これらの課題は相互に関連し、企業のセキュリティ対策や 運用効率に大きな影響を与えています。 これらの課題を解決するには、 リアルタイムで変化するIT資産情報を自動的に統合・活用する仕組みが必要です。 部門ごとに異なるツールで管理され、 全社的な資産可視性が欠如。 CMDBと実態の乖離が拡大し、 意思決定の遅延を招いています。 リモートワークやシャドーITの拡大に より、管理外端末が急増。 セキュリティリスクの増大と管理の 複雑化が進行しています。 大量の脆弱性情報から重要度 判断が困難。 手動対応では速度が追いつかず、 重大リスクの見落としが発生してい ます。 資産棚卸やパッチ適用の手動作業 がIT部門の負担に。 工数増大によりコア業務への注力 が困難になっています。 証跡の散在とトレーサビリティの 欠如により、監査への迅速な対応 が困難。 コンプライアンス違反のリスクが 高まっています。

13. 4-2. Tanium × ServiceNow連携支援 13 © ZEIN Co., Ltd. All

    rights reserved. ServiceNow AI Platform Technology Workflows CMDB Workflow Data Fabric ITAM ITOM ITSM SecOps IRM Real-Time Visibility & Control Endpoint Management Incident Response Risk & Compliance Autonomous Endpoint Management （AEM） TaniumとServiceNowを連携させ、IT資産・脆弱性・運用情報を一元管理する統合基盤を構築します。 リアルタイムな可視化とワークフロー自動化により、資産管理の精度向上と脆弱性対応の迅速化を実現します。 IT資産統合管理支援 ⚫ エンドポイントを自動検出・登録し、常に最新の資産情報を維持。 ⚫ 検出した非管理端末情報をもとに自動でチケット発行し、担当者へアサイン。 迅速な是正対応を実現。 ⚫ 定期的な棚卸レポートを自動生成し、手動作業を削減。監査対応を効率化。 ⚫ Intuneなど資産情報を持つツールのデータをServiceNowへ連携し、全社的 なIT資産統合基盤を構築。 脆弱性検知・是正対応自動化支援 ⚫ Tanium Complyでの脆弱性スキャン結果をServiceNow SecOps-VRへ 自動連携し、リスクを即時可視化。 ⚫ 脆弱性情報を重要度・影響度に応じて自動分類し、対応担当者へチケットを 自動アサイン。 ⚫ Tanium PatchモジュールやDeployモジュールと連携し、対象端末への修正 パッチ適用を自動実行。 ⚫ ServiceNow上でリアルタイムに是正状況を可視化。

14. 4-3. IT資産統合管理支援 14 © ZEIN Co., Ltd. All rights reserved.

    TaniumやIntune、Tenableなど既存ツールで取得したIT資産情報をServiceNowに統合し、正確でリアルタイムなCMDBを構築しま す。IT資産管理の精度ならびにソフトウェアライセンス管理、資産棚卸、非管理端末対応などの運用効率を向上させます。 Microsoft Intune Another tool • Tenable • Lansweeper etc. PC / サーバー 非管理端末 モバイル端末 資産棚卸 ソフトウェアライセンス管理 非管理端末対応 構成管理データベース(CMDB) 資産情報の自動連携・統合 • Tanium・Intune・Tenableなど複数ツールが保有する資産情報を自動で ServiceNowへ連携し、CMDBを最新状態に維持。 • エンドポイントの自動検出・登録に加え、構成情報・利用状況・ネットワーク 機器情報を統合することで、正確で一貫性のある資産データ基盤を構築。 非管理端末対応 • 検出した非管理端末を自動でチケット化し、適切な担当者へアサイン。 • 未管理端末の発見からCMDBへの連携、対応指示までを自動化し、是正 までのリードタイムを大幅に短縮。 棚卸自動化・ソフトウェアライセンス管理 • 棚卸レポートを自動生成し、資産照合・監査対応にかかる手作業を削減。 • さらにソフトウェア利用状況やライセンス情報を統合管理し、未使用ライセンス の可視化・コスト最適化にも寄与。 IT資産統合管理による価値

15. 4-4. 脆弱性検知・是正対応自動化支援 15 © ZEIN Co., Ltd. All rights reserved.

    ⚫ CMDBの最新化 ⚫ 脆弱性と資産の関連付け（どのデバイスがどの脆弱性に該当するか） ⚫ リスク分析（深刻度・影響範囲・変更時のリスク等）と優先順位付け ⚫ 対応チケットの自動生成と担当者アサイン ⚫ 変更リクエストの作成・承認ワークフロー ② 優先順位付けとオーケストレーション ⚫ チケットのステータス更新 ⚫ 対応結果の報告書生成 ⚫ 組織横断での進捗可視化 ⚫ クロージング後の再発防止レビュー ⑤ 最終管理とクローズ ⚫ 全IT資産の可視化 ⚫ 全エンドポイントのリアルタイムデータ取得 ⚫ 脆弱性スキャン（Tanium Comply） ⚫ 端末構成、バージョン、パッチ適用可否などの詳細情報取得 ① 高鮮度データの取得・検知 ⚫ 対象デバイスへの修正パッチ適用（Tanium Patch / Deploy） ⚫ 設定変更や制御アクションの実行 ⚫ 大量端末への一斉修正を安全に実行（リニアチェーン・帯域制御など） ③ 是正対応の実施 ⚫ パッチ適用後の再スキャン ⚫ 設定が基準値に戻っているかの確認 ⚫ 端末の最新状態の取得（残存リスク確認） ④ 是正後の状態確認 Taniumのリアルタイムで正確なエンドポイントデータと、ServiceNowのAIインテリジェンス・CMDB・ワークフローを連携させ、脆弱性対応 を自動化します。重大脆弱性への初動を迅速化することで、セキュリティ運用の品質と効率を大幅に向上させます。

16. 4-4. TaniumとServiceNow連携による脆弱性対応の改善（1/2） 16 © ZEIN Co., Ltd. All rights reserved.

    Taniumは 「①リスクの可視化」 と 「⑤リスク解消/低減」 には強みを持ちますが、中間プロセスが人手依存のままであるため、脆弱性に 対する優先度付け・影響分析・担当アサイン・変更判断といった重要工程のボトルネックが解消されません。 その結果、全体としてのリスク低減・工数削減に限界があります。 対応ステップ 改善効果 あり（全自動） なし（手動対応） ①リスクの可視化 ②認識 ③検討 ④意思決定 ⑤リスク解消/低減 なし（手動対応） なし（手動対応） あり（半自動） 改善効果 • Complyによる脆弱性 スキャンで、全エンドポイ ントの状態をリアルタイム に把握 • 脆弱性を含む端末や 脆弱性の重大度などの データ取得は迅速 • 脆弱性検知に人が気づく 必要がある • 対象端末・影響範囲を 人が調査 • 適切な担当者を人が判断・ アサイン • Patch/Deployによる パッチ適用や修正アク ションの実行が可能 • 対象端末の選定・作業 開始（実行指示）は 人手で行う必要がある 単体の場合... • リスクの深刻度を人が判断 • パッチ適用時の可用性リスク を人が調査 • 実行可否や対応方針の 検討は属人化しやすく、 時間がかかる • パッチ適用可否を人が判断 • 進捗監視や関係者への 連絡も人が実施 • 判断と承認の遅れが ボトルネックになりがち 調査や対象確認が自動化されたことにより、その工数は削減できるが、 より精度良く検知できた脆弱性に対して対策すべき件数が増加することで、対応期限までに対応できないケースがある つまり... リスク/工数の低減のためには プロセス全体での対応能力を向上させる必要がある

17. 4-4. TaniumとServiceNow連携による脆弱性対応の改善（2/2） 17 © ZEIN Co., Ltd. All rights reserved.

    Tanium単体では自動化できない“脆弱性対応の中間プロセス”を、ServiceNow連携によって全体最適化。 検知から修復までの一連の業務を通して自動化・高速化し、リスクと運用工数を大幅に削減します。 対応ステップ 改善効果 あり（全自動） あり（半自動/全自動） ①リスクの可視化 ②認識 ③検討 ④意思決定 ⑤リスク解消/低減 あり（半自動/全自動） あり（半自動/全自動） あり（全自動） 改善効果 • Complyによる脆弱性 スキャンで、全エンドポイ ントの状態をリアルタイム に把握 • 脆弱性を含む端末や 脆弱性の重大度などの データ取得は迅速 • Complyの検知結果を ServiceNowに自動連携 し、脆弱性レコードとCI （端末）を自動で紐付け • 事前に定義した条件に基 づき、対応タスクの自動起 票・担当グループへの自動 アサインが可能。 • ServiceNowから修復 アクションを自動トリガー • 実行結果をServiceNow へ自動反映 • 再スキャン結果も自動で チケットへ反映 • 自動クローズまたはレビュー 依頼まで実施可能 連携の場合... • CVSS・環境スコア・ビジネス 影響などを加味して ServiceNowが自動で優 先度付け • CMDBの依存関係を基に、 影響範囲を自動可視化 • 判断材料が自動で揃うため、 検討のスピードと精度向上 • 優先度・影響範囲に応じた 変更依頼の自動生成 • 定義済み承認ワークフロー の自動起動 • 判断～承認～実行指示ま でのプロセス一元管理 と 発見と修復に加えて、中間プロセス全体の対応能力を高めることで はじめてリスクと工数を削減できる WF WF WF

18. ZEINの強み - Contents 05

19. © ZEIN Co., Ltd. All rights reserved. 5. ZEINの強み 19

    ZEINは、単なるツール導入支援にとどまらず、資産管理の“あるべき姿”を構想し、実装まで導くパートナーです。 Tanium認定資格を有し、グローバル導入実績も豊富な専門チームが、構想策定からPoC、要件定義、設計、構築・展開、運用定着 までをワンストップで支援します。 さらに、Taniumだけでなく、異なるプラットフォームを統合し、企業全体で機能する資産・運用基盤を実現できることもZEINの強みです。 Tanium認定資格を持つ専門チーム グローバル導入実績 構想策定から運用までのワンストップ支援 Taniumありきではなく、企業としての資産管理の “あるべき姿”を構想し、最適なツール選定から支援します。 PoC、要件定義、設計、構築・展開、運用定着までを 一貫して伴走し、現場で持続的に機能する仕組みを実現 します。 異なるツールの統合設計力 Taniumに加え、IntuneやServiceNowなどの導入実績 を活かし、個別最適と全体最適の両面から設計を行います。 それぞれの特性を理解したうえで、ツール間をシームレスに 統合し、統合的な運用基盤を実現します。 Tanium認定資格保有者が多数在籍する専門チームが あらゆる技術課題に迅速に対応します。 豊富な導入・運用経験を基に、最適な設計と継続的な 改善支援を提供します。 米国・欧州・日本の各リージョンでの導入経験を活かし、 グローバル展開における複雑な要件にも対応。 地域ごとの規制や要件の違いを理解した設計と導入実績で、 グローバル全体でのIT運用の最適化を実現します。
20. None