古野電気、グローバル基準に対応したセキュリティ環境構築に向けてTaniumの利用を開始
タニウム合同会社は、世界最大手の舶用総合電機メーカーである古野電気株式会社(以下 フルノ)が、米国立標準技術研究所のガイドライン「NIST SP800-171」への対応を強化する一環として、TaniumのXEMプラットフォームの利用を開始したと発表した。
導入の背景
世界で初めて魚群探知機を開発したフルノは、漁船やプレジャーボート、商船といった舶用の電子機器を次々と開発し、現在ではヘルスケア、交通、気象観測などの産業分野に製品とサービスを提供するメーカーとして、グローバル市場で確固たる地位を確立している。様々な国や地域の顧客やサプライヤと取り引きするためには、それぞれが要求するセキュリティ規準を充たす必要があり、世界的なサプライチェーンに対応するため、グローバルスタンダードとなりつつあるNIST SP800-171への対応が必要になると判断し、検討を進めていた。
サイバー・ハイジーン(衛生管理)の実現に向けてTaniumを選択
新たなセキュリティ構想を検討した結果、すべての端末を管理下に置き、アンチウイルスなど指定されたソフトウェアを適切に稼働し、パッチを確実に適用すると言ったサイバー・ハイジーン(衛生管理)の徹底が必要という結果になった。しかし、パッチ適用に使用していた別のツールは、運用に特別なノウハウが求められていたことに加えて、パッチ配信に伴う業務負荷、ネットワーク帯域の過度な使用、そして問題が発生した際、すぐに状況を把握することができないという課題を抱えていた。これらの課題を解決するために様々なツールを検討した結果、Taniumの導入を決定した。
Taniumの導入効果
導入に際してフルノがTaniumに最も期待したのは、ネットワーク帯域に負荷をかけずにパッチやアプリケーションを配信できる機能。Tanium環境を構築しながら試験的にチェックしてみたところ、全社に設置されているPCの状態をリアルタイムに把握が可能になると同時に、今まで把握できていなかった非管理端末についても検出できることが確認できた。また、途中でPCの電源を落としてしまうと最初からやり直しになってしまう仕様であれば使った帯域や時間が無駄になるが、Taniumはファイル配信時のキャッシュ機能を備えており、パッチやアプリケーションを無駄なく確実に配信できることも評価された。
コスト面においても、従来のオンプレミスのシステムと比較して、Tanium Couldは運用負荷を50%軽減できるというメリットがあった。
フルノでは実際に大規模配信をするにあたって、ネットワーク帯域の上限を決めるなどの作業を進めながら、試験配信を実施してきました。現在は、Taniumを使ったパッチやアプリケーションの配信を本格的に開始している。
出典:世界最大手の舶用総合電機メーカー古野電気、グローバル基準に対応したセキュリティ環境構築に向けてTaniumの利用を開始(PRTIMES)
参考記事:サイバーハイジーン基礎の基礎