エンドポイントマネジメントソリューション
お客さまのPC端末、サーバーなどの管理において、正確性・リアルタイム性・網羅性の飛躍的な向上が実現可能なプラットフォームであるTaniumを利用した「エンドポイントマネジメントソリューション」を提供。
詳細はエンドポイントマネジメントソリューションをご覧ください
Taniumによるエンドポイント管理事例
- エンドポイントマネジメントソリューション導入事例
Tanium(タニウム)はエンドポイントデバイスからリアルタイムで情報を収集し、セキュリティを可視化するエンドポイントマネジメントツールです。セキュリティインシデントの検出、運用プロセスの効率化などが可能です。本記事では、Taniumを用いたグローバルを含めたエンドポイントの資産管理、衛生管理、セキュリティインシデント対応の迅速化を漫画とケーススタディで解説します。
サイバーハイジーン 
続きを読む
適用業界・分野
- 製造業、メーカー小売業
- 金融業、生命保険業、労働者派遣業
- 航空運輸、物流運送業、鉄道業
- 百貨店、スーパー総合業、商社卸売業
- ITソフトウェア業、電気通信工事業
- 建築土木工事業、不動産管理業
導入用途
- IT資産をリアルタイムに管理し、セキュアな環境を維持、巧妙かつ高度化しているサイバー攻撃の対策として、正確な資産管理および衛生管理を実現するため
- IT管理者の稼働削減のため
- 海外拠点を含めた全体のエンドポイントの資産管理と衛生管理を行い、グローバルセキュリティガバナンスの強化を図るため
効果/目的
- 未管理のPCも含め、社内すべてのICT資産を数十秒で把握、すべてのPCへ緊急パッチを数時間で適応
- 離れた拠点にある侵害端末を数分で隔離
- 日常的なセキュリティ調査、パッチ運用の実施と月次レポートでの報告
従来の課題(購入動機)
特定の企業を狙ったマルウェアなどによる標的型攻撃、内部犯行や人為的ミスによるデータ漏えい問題に対するセキュリティ対策に加えて、新型コロナウイルスの感染拡大に伴うテレワーク環境への対応など、今までにない新たなセキュリティ対策が求められていました。
企業のIT担当者は、増え続けるクラウドやネットワークの運用により稼働が逼迫しており、日本国内の各拠点や海外拠点のPC端末、サーバーの資産管理やセキュリティ管理まで手が回らない状況が続いていました。
このようなセキュリティ脅威に対して、CSIRTのようなセキュリティ対策チームや高度な技術を持つ担当者を確保することは難しく、社外のリソース活用を必要としていました。
解決手段/導入効果
Taniumはエンドポイント(PC端末、サーバー)の管理を行う上で、以下の優れた特徴があります。
- 数十万台のエンドポイントをワンプラットフォームのTaniumサーバーで運用管理が可能
- 独自のリニアチェーンアーキテクチャにより、スピーディかつリアルタイムに可視化が可能
- 汎用OS(Windows/Mac/Linux/Solaris/AIS)を網羅
- OSのコマンドラインでできるオペレーションをすべてリモートで実施可能
NTT Comのエンドポイントマネジメントは、このTaniumのプラットフォームを活用して、以下の運用サービスの提供をすることで、マルウェアなどからの感染リスク削減、お客さまの運用管理稼働の軽減、インシデント発生時における早期解決を実現します。
- お客さまのさまざまな環境のエンドポイントの資産情報や衛生管理情報をリアルタイムかつ網羅的に可視化
- 効率的なパッチマネジメント運用
- 非管理端末の調査
- アプリケーションのインストール状況の可視化と管理
- エンドポイントの脆弱性情報の一括管理
- 感染発生時のふるまい検知、および感染端末の一括処置
その結果として、お客さまの「運用プロセスの効率化」、「DX推進の加速」、「社会的信用・企業ブランドの保護」を実現します。
対象エンドポイント数5000台以上、グローバル全体でのエンドポイントマネジメント
エンドポイントマネジメントに必要なTaniumサーバープラットフォーム、Agentライセンス、設計構築、およびマネジメントサービスを一気通貫で提供し、グローバルでエンドポイントのセキュリティレベルを向上しました。
エンドポイントマネジメントソリューション概要 サービス概念図と導入効果
お客さまのPC端末、サーバーなどの管理において、正確性・リアルタイム性・網羅性の飛躍的な向上が実現可能なプラットフォームであるTaniumを利用した「エンドポイントマネジメントソリューション」を提供しています。
Taniumを用いたエンドポイントマネジメント概要 ツールの機能と運用チームの対応項目
Taniumでエンドポイント(PC端末、サーバー)上のエージェントを通して、さまざまな情報の収集、およびリモートによる作業を行い、NTT Comの運用チームは資産情報/セキュリティ情報の可視化、セキュリティオペレーションの実施、およびお客さまからの調査依頼対応を行います。
Taniumのモジュール構成 拡張性とコスト最適を実現するコアと拡張モジュール構成
Taniumはコアと拡張モジュールで構成されており、必要なモジュールを後から追加可能と、拡張性に優れています。NTT Comがノウハウを活かし、豊富なモジュールの中からお客さまの環境・コスト共に最適な構成をご提案します。
Taniumを利用したエンドポイントマネジメントソリューションの運用例
モジュールと運用サービスの組み合わせにより、Taniumを利用して、さまざまな用途に対応が可能になります。
インシデント発生時の運用イメージ - 論理隔離、全台検索、復旧処置
マルウェア感染時など、インシデント発生時における運用対応例を示します。インシデントを検知した場合は全台への一斉検索を実施し、該当端末の一括論理隔離、一括での復旧処置作業が可能となります。
課題を解決したソリューションサービス
一言ヒント!
近年、企業が保有するデータを狙ったマルウェアや標的型攻撃などのサイバー攻撃は巧妙かつ高度化し、加えて内部犯によるデータ漏えいなども社会問題化しているため、企業には今までにない新たなセキュリティ対策が求められています。「攻撃の8割方は端末で防ぐことができる」と言われており、Taniumを利用したエンドポイントマネジメントによる資産管理・衛生管理を行うことで、脆弱性の撤廃によるリスクの最小化が実現可能になります。
Taniumは米国においては米軍全軍(陸・海・空、海兵隊、宇宙軍、沿岸警備隊)をはじめ、金融業、公共機関、大手流通・製造業などに至るまで幅広く導入され、日本国内でも、政府公共機関のほか、大手金融業、製造業、流通業など、あらゆる分野で採用されています。
エンドポイントのセキュアな環境維持には、正確にIT資産を管理し、メーカーが配布する対策ファイルを適用させ、最新の状況を維持するエンドポイントマネジメントが重要です。
関連用語
IT資産管理
企業のICT資産であるPCやサーバーなどのハードウェア、OSやソフトウェアなどのアプリケーション、文書などのドキュメントの基本的な管理に留まらず、セキュリティ対策やライセンス管理といった視点も含めての管理のことを指します。企業によっては、PCやサーバー、プリンターなどの機器の管理は総務が担当し、サーバー、ソフトウェア、ネットワーク機器は情報システム部が管轄しているところも多く、ICT資産管理の一元化ができず、ソフトウェアのライセンス・アップデート、それらにかかわる契約やリース、利用者情報など、すべてを把握して管理することが難しくなっているケースが見受けられます。
衛生管理
サイバー衛生(サイバーハイジーン)、セキュリティハイジーンとも呼ばれる。エンドポイントを最新かつ適正な状態にさせ、ICT環境やシステムを健全に持続し、定期的で継続的なエンドポイントセキュリティ対策をすることを指します。
関連記事
サイバー攻撃急増中!IT資産を常にセキュアに管理するための方法とは
サイバーハイジーンはエンドポイント管理の新たなトレンドとなる
セキュリティ対策の新たな戦略「サイバーレジリエンス」を実現する方法
※Amazon Web Services、“Powered by Amazon Web Services”ロゴ、および本ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。