TaniumとMicrosoftで脅威の予防、対応、修復をスピーディに実施

サイバーリスクを軽減するためには、継続的な取り組みが求められます。社内すべてのエンドポイントを可視化して、コントロールしなくてはなりません。ドリフトを防止しながら、セキュリティとコンプライアンスを最適化して、侵害を特定し修復するための検知・対応能力も求められます。

マイクロソフトと新たな協力関係を築くことで、両社のお客様は、より統一された合理的な方法で両社の機能を活用し、セキュリティとIT運用をよりスピーディにより幅広く対応することが可能になります。

タニウムの戦略＆ビジネス開発SVP、ロブ・ジェンクスのインタビュービデオで、タニウムとマイクロソフトの連携について、詳細をご覧ください。

プレッシャーのかかる状況

CISOは、パンデミック発生以前からプレッシャーにさらされていました。そして、ハイブリッドワークの登場やDXへの大規模な投資で、アタックサーフェイスは拡大する一方です。同時に、ITセキュリティと運用のチームは、複数のポイントソリューションの管理に四苦八苦しており、セキュリティのギャップや、過剰な複雑化、アラート疲れなどが発生しています。

この新たな環境におけるサイバーリスクの管理には、まずはエンドポイントの包括的な可視化と制御を基盤とした、サイバー・ハイジーンのベストプラクティスの基準が必要です。しかし、管理されていないエンドポイントが複数存在して、パッチの未適用や設定ミスが発生したり、セキュリティ対策が望ましい状態にならないことも、少なくありません。そして、インシデントが発生すると、リアルタイムの実用的なデータやフォレンジックが不足していることで、スピードが要求される対応に時間がかかる可能性があります。攻撃の阻止に成功したら、エンドポイントを修復して準拠した状態に戻す必要がありますが、ライフサイクルのこの部分に対応できるよう設計されたツールはほとんどありません。

ITセキュリティと運用チームの多くは、このライフサイクル全体を手作業でバラバラに管理し、ツール間を飛び回って作業しており、環境に対して一貫性のない見識を持たざるを得ません。Taniumの調査によると、グローバル企業は、IT環境の管理に平均43種類のセキュリティや運用のツールを使用しています。皮肉なことに、これによりリスクや妥協、攻撃者の滞留時間を増加させることになり、最終的に財務リスクと風評リスクを押し上げることになります。

連携して対応

マイクロソフトは、タニウムとマイクロソフトとのセキュリティ連携を理由に、タニウムをMicrosoftインテリジェントセキュリティアソシエーション（MISA）にノミネートし、受け入れました。タニウムのコンバージド・エンドポイント管理 (XEM) プラットフォームとマイクロソフトのクラウドネイティブSIEMおよびXDRソリューションの連携により、IT運用とセキュリティ担当者のエクスペリエンスを最適化します。お客様には次のようなメリットがあります。

• エンドポイントのセキュリティとコンプライアンスの強化 Taniumは、ドリフトするセキュリティ制御を含め、お客様がスピーディに広範囲にIT資産全体のセキュリティを向上し、コンプライアンスの問題を修正することを支援します。
• システムの健康状態とパフォーマンスの改善 Taniumを使えば、Microsoftのすべてのセキュリティ制御と機能が意図したとおりに実行されていることを確認できます。
• スピーディな調査と脅威ハンティング TaniumのリアルタイムのエンドポイントデータとMicrosoftツールのインテリジェンスを組み合わせることで、より正確かつ迅速に攻撃の範囲や影響を評価することができます。
• 修復の自動化 Taniumのリアルタイムデータとコントロールプレーンを使えば、インシデント発生後にアナリストがエンドポイントを自動的に修復し、健康な状態に回復させることが可能になります。
• セキュリティとIT運用の最適化 使用するポイントソリューションの数を最小限に抑えることで、コストを削減して、生産性を向上し、精度の高い情報をリアルタイムに一元管理することができます。

サルフォード大学の最高情報責任者（CIO）、マーク・ワントリング氏は「マイクロソフトとタニウムのパートナーシップは、当校のITセキュリティとオペレーションの未来を変革すると信じています」と話します。「Taniumのリアルタイムの可視性と制御を、Microsoftの高度な脅威インテリジェンス、オーケストレーション、分析サービスと組み合わせることで、素早く簡単に脆弱性を特定して対処し、脅威を修復して、多数のプラットフォームにわたってIT資産を管理することができ、そのために数多くのポイントソリューションは必要ありません」

TaniumとMicrosoftを連携することで、コネクタなどを使ったシステム間の単純な情報共有で終わる典型的な製品連携を大きく超えるパワーを発揮します。Microsoftのオープンプラットフォームは、Taniumがそれを超える機会を生み出しています。

Taniumは、リアルタイムのデータと制御を直接Microsoftのユーザーエクスペリエンスに提供し、プロセスを合理化して、自動化を促進する機会を創出します。例えば、Microsoft Sentinelでインシデント対応に当たっているセキュリティ担当者は、Sentinelコンソールを離れることなく、Taniumの調査データを直接扱うことが可能になります。そして、同じデータを使って、Sentinelの修復機能を強化することもできます。ITセキュリティと運用のチームの対応は、長い間にわたって、後手に回っていましたが、それを変える時がきています。

---

Microsoft環境にTaniumを導入する方法については、デモを申込むかパートナーシップの詳細をご覧ください

タニウムとマイクロソフトとのコラボレーションについてはプレスリリースをご覧ください。