Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
file

Taniumによるエンドポイント管理事例
- セキュリティインシデント発生時も迅速な対応を実現! -

エンドポイントマネジメントソリューションは、お客さまのエンドポイント(クライアント端末、サーバー)の状態をリアルタイムに可視化します。Tanium(タニウム)を用いて、グローバルを含めた全体のエンドポイントの資産管理、衛生管理を一括で行い、セキュリティインシデント発生時も迅速に対応が可能になります。

エンドポイントマネジメントソリューションは、お客さまのエンドポイント(クライアント端末、サーバー)の状態をリアルタイムに可視化します。Tanium(タニウム)を用いて、グローバルを含めた全体のエンドポイントの資産管理、衛生管理を一括で行い、セキュリティインシデント発生時も迅速に対応が可能になります。 サイバーハイジーン
先輩 すみません少し相談が…どうした?実は最近どこからか不正なアクセスが増えていまして原因が特定できなくて困っているんです。社員のPCは確認したのか?はい アップデートの周知もしましたしトラブルが増えてからは社員が使っているPCをすべて確認しました。ふーむ…となると一体どこから…あっ!そうだわかったぞ!原因はあそこだ!
ここは?ここには以前つかっていたが今はだれも使っていないPCが一時的に保管されているんだ。今は使っていない…そうかだからパッチがあたっていないんですね。でもこれ全部確認しようと思うとすごく時間がかかりそうですね。今チェックしても今後も管理し続けないとなぁ。ん?なんだ?
ICT衛生管理を意識したエンドポイントを最新かつ適切に保持するための方策。なんですか?それ。辞めた社員が残していった資料だろう。なるほど…ソリューションの導入によりエンドポイント運用が最適化できるようになるのか。導入するとどんなことができるようになるんですか?ふーむ これによると…今では我々が個別に対応していたセキュリティ運用や資産運用などがあるだろう?それらをすべてのPCに確実にパッチをあてることができるようになるのと未管理のPCの管理も含めて社内すべてのICT資産を数十秒で把握することができるようになるそれにこれらセキュリティ運用全般もアウトソーシングすることも可能とのことだ。なるほど…とはいえこれだけのPCを一括で運用しれるところなんてあるんですか?そこで提案されているのがNTT Comのエンドポイントマネージメントソリューションだ。ここにあるような野良PCを含めすべてのPCへの緊急パッチやインシデントが発生した際の侵害端末の隔離など端末の状態をリアルタイムで可視化してくれるんだそうだ。これを導入すれば我々はテレワークの準備やDX推進に時間を割くことができるようになりますね
自分たちで全部やらないとって思っていたけどこういうのに頼ってもいいかもしれないな。よし、この資料を俺たちでブラッシュアップして今度部長に導入の相談をしてみよう。はい!でもこの資料を作った人辞める前に提案してくれれば良かったのに…本当にな~えっ!その資料の大元は部長が作ったものだったんですか?いや~部署移動の時にPCも替わってしまってどこにいったか分からなくなってたんだよ。まさか管理室にあったとは。も~それならもっと早く導入してくださいよ。忘れてたわ
続きを読む

適用業界・分野

  • 製造業、メーカー小売業
  • 金融業、生命保険業、労働者派遣業
  • 航空運輸、物流運送業、鉄道業
  • 百貨店、スーパー総合業、商社卸売業
  • ITソフトウエア業、電気通信工事業
  • 建築土木工事業、不動産管理業

導入用途

  • IT資産をリアルタイムに管理し、セキュアな環境を維持、巧妙かつ高度化しているサイバー攻撃の対策として、正確な資産管理および衛生管理を実現するため
  • IT管理者の稼働削減のため
  • 海外拠点を含めた全体のエンドポイントの資産管理と衛生管理を行い、グローバルセキュリティガバナンスの強化を図るため

効果/目的

  • 未管理のPCも含め、社内すべてのICT資産を数十秒で把握、すべてのPCへ緊急パッチを数時間で適応
  • 離れた拠点にある侵害端末を数分で隔離
  • 日常的なセキュリティ調査、パッチ運用の実施と月次レポートでの報告

従来の課題(購入動機)

特定の企業を狙ったマルウェアなどによる標的型攻撃、内部犯行や人為的ミスによるデータ漏えい問題に対するセキュリティ対策に加えて、新型コロナウイルスの感染拡大に伴うテレワーク環境への対応など、今までにない新たなセキュリティ対策が求められていました。

企業のIT担当者は、増え続けるクラウドやネットワークの運用により稼働が逼迫しており、日本国内の各拠点や海外拠点のPC端末、サーバーの資産管理やセキュリティ管理まで手が回らない状況が続いていました。

このようなセキュリティ脅威に対して、CSIRTのようなセキュリティ対策チームや高度な技術を持つ担当者を確保することは難しく、社外のリソース活用を必要としていました。

解決手段/導入効果

Taniumはエンドポイント(PC端末、サーバー)の管理を行う上で、以下の優れた特徴があります。

  • 数十万台のエンドポイントをワンプラットフォームのTaniumサーバーで運用管理が可能
  • 独自のリニアチェーンアーキテクチャにより、スピーディかつリアルタイムに可視化が可能
  • 汎用OS(Windows/Mac/Linux/Solaris/AIS)を網羅
  • OSのコマンドラインでできるオペレーションをすべてリモートで実施可能

NTT Comのエンドポイントマネジメントは、このTaniumのプラットフォームを活用して、以下の運用サービスの提供をすることで、マルウェアなどからの感染リスク削減、お客さまの運用管理稼働の軽減、インシデント発生時における早期解決を実現します。

  • お客さまのさまざまな環境のエンドポイントの資産情報や衛生管理情報をリアルタイムかつ網羅的に可視化
  • 効率的なパッチマネジメント運用
  • 非管理端末の調査
  • アプリケーションのインストール状況の可視化と管理
  • エンドポイントの脆弱性情報の一括管理
  • 感染発生時のふるまい検知、および感染端末の一括処置

その結果として、お客さまの「運用プロセスの効率化」、「DX推進の加速」、「社会的信用・企業ブランドの保護」を実現します。

金融業A社さま 事例のポイント

エンドポイントマネジメントに必要なTaniumサーバープラットフォーム、Agentライセンス、設計構築、およびマネジメントサービスを一貫で提供し、グローバルでエンドポイントのセキュリティレベルを向上します。、グローバル エンドポイント マネジメント、グローバル全体でエンドポイントセキュリティのレベル向上を目指したいお客さま向け、【体制】、・グローバルサービスデスク(24H365D 日英対応)、・サービスマネージャー、【詳細】、・エンドポイントマネジメント、(資産管理、セキュリティ管理などの調査、レポート提出)、・パッチマネジメント(配信、状況調査)、・セキュリティインシデント対応(検出・調査・隔離など)、・非管理エンドポイントの調査・報告・エージェントの導入(初期展開時のエージェント導入はお客さま作業の想定)、【提供イメージ】、WSUS、ゾーンサーバー、Tanium、Taniumサーバー、FW、Enterprise Cloud 2.0、インターネット、リモート端末、拠点内PC、NTT Communications、Global Service Desk、Arcstar Universal One、対象エンドポイント数:5,000台、【提供内容】、・Taniumサーバープラットフォーム(ECL含む)、・Taniumライセンス(5,000EP)、・エンドポイント セキュリティマネジメント、ECL以外のネットワーク費用、ネットワーク工事費用は含みません

エンドポイントマネジメントに必要なTaniumサーバープラットフォーム、Agentライセンス、設計構築、およびマネジメントサービスを一気通貫で提供し、グローバルでエンドポイントのセキュリティレベルを向上しました。

ソリューション提案後の概要図

お客さまのPC端末、サーバーなどの管理において、正確性・リアルタイム性・網羅性の飛躍的な向上が実現可能なプラットフォームであるTaniumを利用した「エンドポイントマネジメントソリューション」を提供します。、サービス概要、お客さまのエンドポイント(クライアント端末、サーバー)の状態をリアルタイムに可視化します。、グローバルを含めた全体のエンドポイントの資産管理、衛生管理を一括で行い、セキュリティインシデント発生時も迅速に対応が可能となります。、資産情報の可視化、衛生管理、インシデント対応、・未管理のPCも含め、社内すべてのICT資産を数十秒で把握、・すべてのPCへ緊急パッチを数時間で対応、・離れた拠点にある侵害端末を数分で隔離、NTT Communications、お客さま環境、オペレーション、各種報告 作業依頼、お客さま担当者、TANIUM、資産管理・衛生管理 セキュリティ運用、お客さまを取り巻く環境への影響・効果、コスト最適化、ICT環境可視化、端末ユーザー・ベンダー対応からの開放、テレワーク化推進、セキュアな環境、経営層、情報システム部、DX推進へ!、端末ユーザー

お客さまのPC端末、サーバーなどの管理において、正確性・リアルタイム性・網羅性の飛躍的な向上が実現可能なプラットフォームであるTaniumを利用した「エンドポイントマネジメントソリューション」を提供しています。

Taniumを用いたエンドポイントマネジメント概要

Taniumはエンドポイント(PC端末、サーバー)上のエージェントを通して、さまざまな情報の収集、およびリモートによる作業を可能とします。NTT Comの運用チームは資産情報/セキュリティ情報の可視化、セキュリティオペレーションの実施、およびお客さまからの調査依頼対応を行います。、お客さまIT管理者、作業の依頼、調査依頼、月次レポートの提出、NTT Communications、エンドポイントマネジメントチーム、TANIUM、エンドポイントマネジメントサーバー、Agent、資産情報の収集 HW・OS・パッチ・アプリ・・・、Windowsパッチの配布、端末のログを収集、エージェント未導入の端末を探知、エージェントのサイレントインストール、実施できること、①端末情報の収集と可視化、◆ハードウェア情報、・モデル、・CPU/メモリー/ディスク情報、・MACアドレス、・BIOS、・周辺機器情報、・シリアル、◆ソフトウェア情報、・インストールアプリケーション、・稼働中プロセス/サービス、・デフォルトブラウザー設定、◆OS関連、・OS種別/バージョン、・パッチ適用状況、・レジストリ情報、・AD情報、・Boot Time、◆ネットワーク情報、・IPアドレス、・サブネットマスク、・ゲートウェイ、・収集時点のセッション情報、②リモート運用の実施、・Windowsパッチの適用、・端末の再起動、・レジストリ(HKLM)の追加・変更・削除、・サービスやプロセスの開始、停止など、・アプリケーションのアンインストール、・ソフトウェアの配信、・特定プロセスの停止、・端末隔離、・端末から任意のファイルを取得、・独自作成スクリプトの展開、実施、・アンチウイルスのパターンファイル配布、・WindowsファイアウォールなどのON/OFF、・Hostsファイルの編集、・振る舞い検知、・フォレンジックに必要なファイルの収集

Taniumでエンドポイント(PC端末、サーバー)上のエージェントを通して、さまざまな情報の収集、およびリモートによる作業を行い、NTT Comの運用チームは資産情報/セキュリティ情報の可視化、セキュリティオペレーションの実施、およびお客さまからの調査依頼対応を行います。

Taniumのモジュール構成

Taniumはコアと拡張モジュールで構成されており、必要なモジュールを後から追加可能と、拡張性に優れています。NTT Comがノウハウを活かし、豊富なモジュールの中からお客さまの環境・コスト共に最適な構成をご提案します。、標準機能、Core Platform、リアルタイムの可視化と制御、外部連携を実現する基盤、Interact、Trends、Connect、Impact、拡張モジュール、Asset、オフライン端末を含めた端末情報を保存するモジュール、Patch、Windows/LinuxのOSパッチを配信するモジュール、Threat Response、リアルタイムの検知、過去情報の探索、対応までを行うEDR用のモジュール、Comply、セキュリティ監査と脆弱性診断を実行するモジュール、Discover、非管理のIP端末を発見するモジュール、Deploy、ソフトウェアのインストール、更新、削除を行うモジュール、Protect、OSのセキュリティ機能を利用・管理するモジュール、Integrity Monitor、ファイルやフォルダー、レジストリの変更を監視・検知するモジュール、Map、アプリケーションとエンドポイントの関係性を可視化するモジュール、Reveal、GDPRなどで求められる、センシティブデータの存在を特定するモジュール、Performance、エンドポイントの状態やパフォーマンスを可視化するモジュール、NTT Comのノウハウ、NTT Communications、お客さま環境に最適な構成提案、ヒアリング、お客さま

Taniumはコアと拡張モジュールで構成されており、必要なモジュールを後から追加可能と、拡張性に優れています。NTT Comがノウハウを活かし、豊富なモジュールの中からお客さまの環境・コスト共に最適な構成をご提案します。

Taniumを利用した運用例

Taniumを利用した代表的な運用例は以下の通りです。モジュールと運用サービスの組み合わせにより、さまざまな用途に対応が可能です。、日常的な運用、有事の対応、1.特定、全デバイスの把握、H/W、S/Wのインベントリ、OS/ネットワーク/アカウント情報の可視化、脆弱性の可視化、ファイルのインデックス化とアクティビティの記録、2.防御、システム構成管理、禁止アプリケーションやプロセスの可視化、デバイス制御やドライブ暗号化の管理、脆弱性の解消、パッチやアプリ配信の適用状態可視化と管理、資産管理/衛生管理が重要!、3.検知、不審な振る舞いの検知、任意のIOCにもとづく検知、ファイルレビュテーションサービス連携によるマルウェア判定、攻撃に悪用された脆弱性の処置、Windows Defenderの管理と定義ファイル配信、4.対応、条件に該当する多数台の一括論理隔離、条件に該当する多数台の一括プロセス停止、調査に必要なファイルの収集、不審なイベントの分析、分析結果の監視対象への反映、5.復旧、影響範囲の全台検索、影響拡大防止のための処置の自動化、復旧以降の継続的な監視

モジュールと運用サービスの組み合わせにより、Taniumを利用して、さまざまな用途に対応が可能になります。

インシデント発生時の運用イメージ

マルウェア感染時など、インシデント発生時における運用対応例を示します。インシデントを検知した場合は全台への一斉検索を実施し、該当端末の一括論理隔離、一括での復旧処置作業が可能となります。、日常的な運用、お客さま環境、エンドユーザー端末、サーバー群、情報収集 パッチ運用 セキュリティ調査など、禁止ソフトウェアの監視 ふるまい監視、エンドポイント マネジメントサーバー、TANIUM、NTT Communications、エンドポイント マネジメントチーム、調査依頼、作業依頼、レポート、お客さまIT管理者、インシデント発生時の対応、①ふるまい検知、②全端末へ影響度調査、ハッシュ値などによる全台検索、③影響端末の論理隔離、一括論理隔離と 一括プロセス停止、エンドポイント マネジメントサーバー、④該当端末への復旧処置実施、該当する全端末へのパッチ運用/ファイル削除/メッセージ送信、⑤報告

マルウェア感染時など、インシデント発生時における運用対応例を示します。インシデントを検知した場合は全台への一斉検索を実施し、該当端末の一括論理隔離、一括での復旧処置作業が可能となります。

課題を解決したソリューションサービス

エンドポイントマネジメントソリューション

お客さまのPC端末、サーバーなどの管理において、正確性・リアルタイム性・網羅性の飛躍的な向上が実現可能なプラットフォームであるTaniumを利用した「エンドポイントマネジメントソリューション」を提供。

詳細はエンドポイントマネジメントソリューションをご覧ください

一言ヒント!

近年、企業が保有するデータを狙ったマルウェアや標的型攻撃などのサイバー攻撃は巧妙かつ高度化し、加えて内部犯によるデータ漏えいなども社会問題化しているため、企業には今までにない新たなセキュリティ対策が求められています。「攻撃の8割方は端末で防ぐことができる」と言われており、Taniumを利用したエンドポイントマネジメントによる資産管理・衛生管理を行うことで、脆弱性の撤廃によるリスクの最小化が実現可能になります。

Taniumは米国においては米軍全軍(陸・海・空、海兵隊、宇宙軍、沿岸警備隊)をはじめ、金融業、公共機関、大手流通・製造業などに至るまで幅広く導入され、日本国内でも、政府公共機関のほか、大手金融業、製造業、流通業など、あらゆる分野で採用されています。

エンドポイントのセキュアな環境維持には、正確にIT資産を管理し、メーカーが配布する対策ファイルを適用させ、最新の状況を維持するエンドポイントマネジメントが重要です。

関連用語

IT資産管理

企業のICT資産であるPCやサーバーなどのハードウェア、OSやソフトウエアなどのアプリケーション、文書などのドキュメントの基本的な管理に留まらず、セキュリティ対策やライセンス管理といった視点も含めての管理のことを指します。企業によっては、PCやサーバー、プリンターなどの機器の管理は総務が担当し、サーバー、ソフトウエア、ネットワーク機器は情報システム部が管轄しているところも多く、ICT資産管理の一元化ができず、ソフトウエアのライセンス・アップデート、それらにかかわる契約やリース、利用者情報など、すべてを把握して管理することが難しくなっているケースが見受けられます。

衛生管理

サイバー衛生(サイバーハイジーン)、セキュリティハイジーンとも呼ばれる。エンドポイントを最新かつ適正な状態にさせ、ICT環境やシステムを健全に持続し、定期的で継続的なエンドポイントセキュリティ対策をすることを指します。

関連記事

EDRとアウトソーシングの組み合わせで
検知からインシデント対応までを高速化

“侵入を前提とした”防御で
セキュリティ強化を図るNDR、EDRとは

新型コロナ対策で急増!
テレワーク導入時のセキュリティリスク対策とは

※Amazon Web Services、“Powered by Amazon Web Services”ロゴ、および本ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。

Global Management Oneメニュー

関連リソース

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

関連サービス

このページのトップへ