脱、人海戦術！効果的なIT資産管理でコスト削減を実現する

IT資産管理が、人海戦術中心の運用になっていませんか？

エンドポイントの構成や状態把握、ソフトウェアライセンスの管理といった日常の情報収集に始まり、ときには実態把握のため利用者にバッチを実行してもらったり、アンケートへの回答を促したり......。人の手に頼る運用が中心となると、次のアクションにつなげるまでに時間がかかり、IT資産管理の効率化や運用コストの削減は運用担当者の悩みの種です。

そこで、IT資産管理、IT衛生管理「サイバーハイジーン」を効率的・効果的に管理する視点で、Taniumの活用法をご紹介します。

米国タニウム社が提供しているTaniumは、統合エンドポイント管理（UEM）と統合エンドポイントセキュリティ（UES）の機能を持つ革新的な製品です。たとえ数万台の規模でもエンドポイントからリアルタイムに情報の取得が可能で、またその情報を基にパッチの適用やポリシーの修正など次のアクションを迅速に実施できます。このような機能を活用することで、平時のIT衛生管理を実現し、緊急時の対応もより早く・正確に実施できます。

ライセンス管理機能を活用したコスト削減

Taniumは、ベースとなる「Tanium Core Platform」という機能の他に、追加モジュールという拡張機能が用意されています。そのうちの一つ、「Asset」モジュールを使用するとエンドポイントの資産情報を把握できます。取得可能な資産情報は、エンドポイントのハードウェア情報からOS情報、ユーザー情報、インストールされているソフトウェア情報など多岐にわたります。また取得した資産情報のレポート表示や、CSVファイルとしてダウンロードまたは共有が可能です。

Assetモジュールの便利な使い方として、エンドポイントで使用されているライセンスの数を把握及び使用状況の可視化が挙げられます。この機能を活用すると、ライセンスが必要なソフトウェアがどのエンドポイントにインストールされているか、またそのソフトウェアがどの程度使用されているか把握できます。インストールされているものの使用されていないソフトウェアを削除し、不要なライセンスを減らすことでTCO（Total Cost of Ownership）削減に貢献します。

※ ライセンス管理機能は2021年6月8日にリリースされたAssetモジュールの「Version 1.17」より実装されました。Taniumのコンソール上で「Software Inventory & Usage」の機能を有効にすることでソフトウェアの管理が可能になります。またライセンスの管理が可能なソフトウェアは、デフォルトではTaniumで定義されたMicrosoft等の製品です。それ以外のソフトウェアを管理する要件がある場合はTaniumサポートへのお問い合わせが必要です。

さらに「Deploy」モジュールを使用すると、あるエンドポイントからソフトウェアを削除し、違うエンドポイントにインストールする運用がリモートかつ短時間で完結します。

作業の自動化による工数削減

Taniumの強みの1つは、Questionと呼ぶ自然言語に近い構文を実行することで、エンドポイントの「今」の情報を取得、可視化が可能な点です。例えば、以下のようなQuestionを実行すると、各エンドポイントのコンピューター名とネットワークのアダプター名を取得できます。

作業や調査などにおいては、特定のコマンドを特定の手順で実行することがあります。このような場合、Taniumでは「Saved Question」という機能を使用することで自動化や工数の削減、俗人化の解消につながります。

Saved Questionとは、管理者側が登録したエンドポイントへの情報取得に関する命令となり、事前に登録すると簡単な操作で何度も実行が可能です。さらにSaved Questionを実行した後に行う動作を優先的に表示させるような設定もできます。例えば、1台15分の確認作業をサーバ100台で実施すると25時間かかりますが、TaniumでSaved Questionを使用すれば数分で終えることが可能です。また追加の作業が必要な場合は、さらにその差が広がります。

このようにTaniumのリアルタイムな情報取得機能とSaved Questionを活用することで、作業の自動化と大幅な工数削減が実現できます。

以下は各エンドポイントのローカルユーザーを確認するためのSaved Questionです。このSaved QuestionはエンドポイントのComputer Name、ユーザーアカウント、ローカルユーザーアカウントのログイン日を取得しています。これにより各エンドポイントにログインせずにユーザーアカウントの棚卸ができます。また、収集した情報をCSVファイルとしてダウンロードする、追加で情報を確認する、スクリプトを用意することで不要なアカウントを無効化するなどの作業を、Taniumのコンソール上で完結することが可能です。

今のデータと過去のデータを可視化する

情報取得や監視では、オフラインのエンドポイントに対する確認も必要になるときがあります。Taniumはエンドポイントの「今」を可視化することに抜群の力を発揮します。反面、過去の情報の参照・蓄積が苦手でバージョンアップを重ねるごとに改善が行われ、今は取得した情報を保存することでオフラインのエンドポイントに対する情報を可視化することも可能となりました。

• 通常はエンドポイントが起動している状態ではないと様々な情報を取得できません。
• 定期的に取得した結果はTaniumの管理サーバ内に30日間保存され、情報取得の実行時に最新の情報が表示されます。
• Tanium interact version2.1（2020年5月14日リリース版）より機能が実装されました。
• 資産管理機能を持つAssetモジュールでは以前より過去に取得したデータを保管する機能が実装されていました。

次の項目はTaniumによる情報取得を実行した際に、結果を切り替えられる項目です。

Current	現在起動しているエンドポイントの情報のみ表示
Recent	設定されたSaved Questionでのみ選択可能となり、過去7日間の中で最新の情報を表示
Cached	現在の情報、あるいは過去30日間で保存された結果のうち最新の情報を表示

情報取得時にオフラインのエンドポイントに対しては[Current]の結果では表示されませんが、[Cached]や[Recent]を選択することで、現在オフラインとなっているエンドポイントの最新の情報も表示可能です。特にSaved Questionでは定期的に情報取得を実行するように設定できるため、より最新の情報を取得しやすくできます。これらの機能からエンドポイントが最後にいつ起動していたか確認する、あるいはパッチの適用状況などの調査のためにオフラインのエンドポイントを起動する必要性を減らすことや、定期的な調査や確認の作業工数を減らすことが可能となりました。

さいごに

Taniumは、IT衛生管理「サイバーハイジーン」を実現する上で、今まで数時間/数日かかっていた正確な情報取得が数分になる圧倒的なリアルタイム性と、効果的な実行力を伴っています。ラックではTaniumの導入及び運用定着化のサポートを実施していますので、IT衛生管理について検討したい方はぜひお気軽にお問い合わせください。