古野電気、グローバル基準に対応したセキュリティ環境を構築–統合型エンドポイント管理を活用

今回は「古野電気、グローバル基準に対応したセキュリティ環境を構築–統合型エンドポイント管理を活用」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　古野電気は、米国立標準技術研究所のガイドライン「NIST SP800-171」への対応を強化する一環として、タニウムの統合型エンドポイント管理（XEM）プラットフォーム「Tanium」の利用を開始した。タニウムが1月31日に発表した。

　古野電気はTaniumについて、ネットワーク帯域に負荷をかけずにソフトウェアの修正プログラムやアプリケーションを配信できること、ファイル配信時のキャッシュ機能を用いて無駄なく確実に配信できることなどを評価した。またコスト面においても、従来のオンプレミスのシステムと比較して、「Tanium Could」は運用負荷を50％軽減できるというメリットがあった。

　実際にソフトウェアの修正プログラムやアプリケーションの大規模配信をするに当たって、ネットワーク帯域の上限を決めるなどの作業を進めながら、試験配信を実施してきた。現在は「aniumを使った配信を本格的に開始している。

　同社は世界最大手の舶用総合電機メーカーとして、ヘルスケア、交通、気象観測などの産業分野に製品とサービスを提供しており、グローバル市場で事業を展開している。さまざまな国や地域の顧客やサプライヤーと取引するためには、それぞれが要求するセキュリティ規準を充たす必要があり、世界的なサプライチェーン（供給網）に対応するため、グローバルスタンダードとなりつつあるNIST SP800-171への対応が必要になると判断し、検討を進めていた。

　新たなセキュリティ構想では、全ての端末を管理下に置き、ウイルス対策など指定されたソフトウェアを適切に稼働し、修正プログラムを確実に適用するといったサイバーハイジーン（衛生管理）の徹底が必要との結論に達した。しかし、これまで修正プログラムの適用に使用していたツールは、運用に特別なノウハウが求められていたことに加えて、修正プログラムの配信に伴う業務負荷、ネットワーク帯域の過度な使用、そして問題が発生した際にすぐ状況を把握することができないという課題があった。

　そこで、Taniumの環境を構築しながら試験的にチェックしてみたところ、全社に設置されているPCの状態をリアルタイムに把握が可能になると同時に、今まで把握できていなかった非管理端末についても検出できることが確認されたという。また、配信の途中でPCの電源を落としてしまうと最初からやり直しになってしまう仕様であれば、使った帯域や時間が無駄になってしまうが、Taniumの環境ではそうした懸念もなくなったとのこと。