NEC、世界26万台の端末状況を5分で把握　Tanium Cloudでサイバーハイジーンを徹底

　日本電気（NEC）は、グローバル規模におけるすべての端末を一元管理し、サイバーハイジーンを徹底するための新たなセキュリティシステム基盤を構築した。システム基盤として、タニウムが提供する自律型ITプラットフォーム「Tanium Cloud」を採用した。6月12日、タニウムが発表した。全世界の約26万台にのぼる端末の稼働状況や脆弱性を5分で把握できる環境を整備した。

　NECは、世界に革新と安心を届け、人間性を最大限発揮できる社会の実現を目指す「2030中期経営計画」を推進している。同社においてセキュリティサービス・ソリューションの提供は強みであり、自社での実践を通じてノウハウを蓄積する自社導入にも注力してきた。しかし、26万台を超える大規模なデバイス環境のなかで、IT資産の正確な稼働状況や脆弱性を常に最新の状態で維持することは高度な運用が求められる課題だった。具体的には、特定の脆弱性に関するエンドポイントアプリケーションの調査に24時間以上を要する場合があったほか、非管理端末であるシャドーITの可視化や、パッチ適用にかかる現場の作業負荷軽減が急務となっていた。

　こうした背景から、同社はNISTサイバーセキュリティフレームワークをベースに課題を洗い出し、グローバル規模のエンドポイントを一元管理できる最適なソリューションとしてTaniumの導入を決めた。

　Taniumの導入により、セキュリティ対応の迅速化と業務効率の大幅な向上がもたらされた。従来は24時間以上かかっていた特定の脆弱性調査がわずか5分で完了できるようになった。また、Taniumのリニアチェーン・アーキテクチャを活用することでパッチの配信・展開にかかる時間を大幅に短縮したほか、サイレントでの自動適用を可能にするとともに運用プロセスも見直した。これにより、パッチ適用に関わる現場担当者の作業負担を15分の1以下に削減した。パッチの適用状況はリアルタイムで可視化されるため、従来よりも確実な資産管理を実現している。さらに、ネットワーク上にある非管理端末を検出し、誰が管理しているかを確認した上で確実に管理下に置く仕組みも整えた。

　さらに同社では、TaniumとServiceNowを連携させる取り組みも実施している。Taniumがエンドポイントにおける重大な脆弱性を検知すると、ServiceNowが自動で対応を指示する仕組みを構築した。人的ミスを排除したことで、脆弱性の検知から対応指示までの時間を平均7分の1に短縮した。収集したデータをもとにサイバーセキュリティダッシュボードを構築し、リスクの変化をリアルタイムで把握・管理することで、的確な経営判断や意思決定に役立てている。

　NECのCorporate Executive CISOである淵上真一氏は、「Taniumの導入により、対応スピードの向上、業務効率の改善、生産性の向上という三拍子が揃った。エンドポイント管理はサイバーリスクの最小化と事業継続性の確保に直結する重要な要素であり、今後も安全なIT運用の維持に取り組んでいく」としている。

ニュースリリース