エンドポイントのパワーを活用する
過去20年間、企業のネットワーク空間はサーバー、中継サーバー、クライアントの3層から成るクライアントサーバーシステムを使用することで運営されてきた。この方法では、個別のエンドポイントがサーバーと応答するため、必然的に応答スピードが遅くなる。そして、エンドポイントが10,000以上になるとスケーリングの問題が発生し、エンドポイントからの回答を得るのに数日、数週間といった時間が必要になってくる。タニウムの創業者親子は前職の経験から応答スピードの遅さを解決して個別のエンドポイントを完全掌握しない限り、サイバー攻撃者との戦いには勝てないことを認識していた。そこで、まったく新しい発想のシステムの開発に着手したのである。
タニウムが開発したシステムでは、セキュリティ担当者とIT担当者が、サーバーやデバイス、エンドポイント、ネットワークに質問を投げかけるとその回答データが数秒で返ってくる。この両分野担当それぞれに、というところが肝心だ。これにより攻撃の特定が文字どおりリアルタイムで行われる。継続的に使用しているデバイスがコンプライアンスを遵守しているかも確認する。そしてシステムのどこにネットワーク資産が位置しており、その上をどんなソフトウェアが走っているかを伝えてくれる。タニウム・プラットフォームでは、こうしたアクションを実行し完了する時間と労力を従来の10,000分の1に短縮することに成功したとジェニファーは言う。
では、なぜそんなことが可能になったのか。それは、検知・調査・対処・予防のセキュリティ強化に必要な4ステップのライフサイクルを、エンドポイントがリレー式に伝達し、メインサーバーに戻すからである。通常、サーバー1つがコントロール可能なデバイスは5,000台が最大とされている。何十万台というエンドポイントに対処するためには、従来のフローだと対応するサーバーの数も半端な数ではないし、サーバーの台数が増えればコストも時間も跳ね上がる。タニウムのプラットフォームでは、エンドポイント自体がIT担当者やセキュリティ担当者が投げかけた質問を次のエンドポイントに渡していく。デビッドいわく「エンドポイントのパワーを活用する」から、サーバーに負荷をかけることなく、すべてのプラットフォームのスピードを上げていくことができる。それが「15秒」を実現できた理由だ。
このスピードとスケール感はクライアントだけではなく、システムに対する共感者も引き寄せる結果となった。現在タニウムにはFBIや米国のホームランドセキュリティ出身者など、さまざまな分野のエキスパートがスタッフとして続々と参加している。また企業自身もITオペレーションの質が上がれば、セキュリティ状況がより堅固になることに気づき始めている。
