2022年末のChatGPT登場以降、生成AIは急速に普及しました。質問に答える「AIチャット」から、自律的にタスクを遂行する「AIエージェント」へ。ソフトウェア開発の領域から始まったこの流れは、あらゆる業務に浸透しつつあります。
そしてついに、その波がインフラ運用、とりわけエンドポイント管理の領域にも到達しました。
2026年6月、Taniumが一般提供を開始した Tanium Atlas は、自然言語でエンドポイント管理を完結させるAI運用基盤です。エンドポイント管理の新時代は、すでに始まっています。
Taniumを使ったエンドポイント管理では、目的に応じて複数のモジュールを使い分ける必要がありました。
1つのタスクを完了するために、複数のワークベンチを行き来しながら、それぞれの操作方法を理解して使いこなす必要がありました。たとえばサプライチェーン侵害を調査する場合、Threat Response、Asset、Comply、Patch、Deployと、5つのワークベンチにまたがる作業が求められます。
Atlasでは、こうした複数モジュールの操作をAIが一手に引き受けます。
運用者がやることは、自然言語で「やりたいこと」を伝えるだけです。Atlasが必要なモジュールを自ら判断し、情報の収集、分析、対処案の提示までを一貫して実行します。
Atlasの特徴を3つに整理すると、次のようになります。
つまり、Taniumプラットフォームの総力を、AIを介して自然言語で引き出せるようになったというのがAtlasの本質です。
Atlasの価値が最もわかりやすいのは、脆弱性管理のワークフローです。従来なら複数のモジュールを行き来しながら進めていた一連の作業が、チャットでの対話だけで完結します。
まず、Atlasにこう指示します。
「環境内の端末で検出された脆弱性について、CVSS・EPSS・KEVで総合的にリスク評価を行って、リスクの高いものから順に対処方法とともにトップ10を表示してください。」
Atlasは裏側でComplyの脆弱性スキャン結果を取得し、CVSS(深刻度)、EPSS(悪用される確率)、KEV(実際に悪用が確認されているか)の3つの指標を組み合わせてリスクを総合評価します。結果はグリッドパネルに、リスクスコアの高い順に対処方法を添えて一覧化されます。
続けて、こう指示します。
「最高リスクスコアの脆弱性に対して対処を実施してください。」
ここがAtlasの真価が発揮される場面です。脆弱性への対処は一様ではありません。OSの脆弱性であればPatchでパッチを適用し、アプリケーションの脆弱性であればDeployで更新を配信し、設定の脆弱性であればEnforceでポリシーを是正する。従来は、脆弱性の種類に応じて使うモジュールを自分で判断し、それぞれの操作方法を理解して使い分ける必要がありました。
Atlasは、脆弱性の内容に応じて適切な対処手段を選定し、該当するモジュールの設定を自動的に構成します。ただし、即座に実行されるわけではありません。
Atlasは対処内容の詳細(何をするか、どの端末が対象か、想定されるリスク)を提示し、運用者の承認を求めます。運用者が内容を確認し、「Approve」を選択して初めてアクションが実行されます。「Deny」を選べばアクションは中止され、フォローアッププロンプトで条件を修正できます。
さらに、こう指示します。
「毎週月曜の朝にリスクスコアの高い脆弱性トップ10を自動でレポートしてください。」
Atlasはバックグラウンドエージェントを作成します。これはユーザーの操作なしに環境を自律的に監視するAIエージェントで、設定したスケジュール(cronトリガー)に従って定期的に実行されます。レポート結果はAtlasページのパネルに自動で反映されます。
一度作ったワークフローはAtlasの「ページ」として保存されます。ページには会話の履歴とパネルの出力がすべて残るため、いつでも前回の作業を確認して続きから再開できます。
脆弱性の発見 → リスク評価 → 対処 → 定期レポートという一連のサイクルが、1つのページ上の対話だけで構築され、以降は自律的に回り続ける。これがAtlasがもたらす運用の変化です。
Atlasの活用は脆弱性管理だけにとどまりません。エンドポイント管理の主要な業務が、Atlasでどのように効率化されるかを見ていきます。
「環境内の端末をOS種別・IPアドレス帯・稼働サービスをもとに分類し、公開サーバー・社内サーバー・一般PCなど資産の重要度で重み付けしてください。EOLが迫っているOSや既知の脆弱性を持つ端末をリスクスコア順にレポートしてください。」
「自社環境にどんな端末があり、どこにリスクがあるのか」を正確に把握することは、あらゆる衛生管理の出発点です。同じEOL端末でも公開サーバーと社内の一般PCではリスクの重みが違います。Atlasなら、端末の属性から重要度を判断したうえでリスクをスコア化し、優先度の高い順にレポートするところまでを1回の指示で実行できます。
「重要パッチが未適用の端末を一覧化し、未適用の原因を分類したうえで、原因ごとの対処方法を提示してください。」
パッチが当たっていない原因は端末ごとに異なります。再起動していない、前提パッチが欠けている、ディスクの空き容量不足、Windows Updateコンポーネントの破損など、原因はさまざまで、対処もそれぞれ異なります。Atlasなら未適用端末の洗い出しから原因の分類、原因に応じた対処方法の提示までを一度に実行できます。さらにバックグラウンドエージェントとして定期的に監視すれば、同じ問題が再発した際にも自動で検知し、対処案を提示してくれます。
「HOSTNAME-YYYで不審なアラートが発生しています。Threat Responseのアラート内容、Recorderの活動記録、プロセスツリーを調査し、対処が必要かどうか判断してください。」
「この端末が怪しい」の連絡を受けてからの初動は、スピードが命です。アラートの詳細、端末上の活動記録、プロセスツリーなど、確認すべき情報は多岐にわたります。Atlasなら1つの指示でこれらの情報を横断的に収集・分析し、状況の全体像を素早く把握できます。
「CISベンチマークの非準拠項目を影響範囲の大きい順に整理し、それぞれの対処方法を添えて週次でレポートするバックグラウンドエージェントを作成してください。」
コンプライアンスチェックでは非準拠項目が大量に検出されるため、「どこから手をつければいいのかわからない」という状態に陥りがちです。Atlasに優先順位付けと対処方法の提示を任せ、週次レポートとして定期的に受け取る運用にすれば、影響の大きい項目から着実に対処を進められます。
「部門ごとのパッチ適用率、脆弱性残存数、コンプライアンス準拠率をまとめた衛生管理レポートを生成し、毎月第1月曜にメール送信するバックグラウンドエージェントを作成してください。」
衛生管理の状況を部門ごとに可視化し、定期的に関係者へ共有する仕組みは、組織全体の意識を高めるうえで効果的です。Atlasなら、レポートの生成からメール送信までを自動化し、運用者の手を介さずに定期レポート配信が回り続けます。
Atlasの登場で、エンドポイント管理において人は不要になるのでしょうか。答えは「No」です。ただし、それは悲観することではありません。人の役割が変わるのです。
これまで運用者が担ってきた仕事は、大きく2つに分けられます。
1つは、情報を集め、分析し、対処を実行する作業。もう1つは、何を監視すべきか、どんな基準で対処すべきか、どこまでリスクを許容するかを決める判断です。
現実には、作業に追われて判断に時間を割けないという状態が多くの現場で起きていました。毎週のパッチ適用状況の確認、四半期ごとのレポート作成、日々のアラート対応。これらの作業をこなすだけで手一杯になり、「そもそもこの運用の仕組みは正しいのか」を考える余裕がない。
Atlasは、この作業の部分を引き受けます。人は、Atlasに何をやらせるかを設計し、提示された対処案が妥当かを判断し、実行を承認する。作業者から、ワークフローの設計者・意思決定者へ。それが役割の変化です。
この変化がもたらすのは、サイバーハイジーンの水準の引き上げです。人手では週に1回が限界だった脆弱性チェックを、バックグラウンドエージェントが毎日実行する。部門別レポートを毎月自動で配信する。高い水準を「一時的に達成する」のではなく、「維持し続ける」ことが現実的になる——それがAtlasの本質的な価値です。
Tanium Atlasは、エンドポイント管理における「AIエージェント」の到来を意味します。自然言語で指示を出し、AIがTaniumの各機能を横断的に操作し、承認フローを経て対処を実行する。一度作ったワークフローはバックグラウンドエージェントとして自律的に回り続ける。
運用者の役割は、作業の実行者からワークフローの設計者・意思決定者へと変わります。この変化が組織のサイバーハイジーンを高い水準に引き上げ、維持し続けることにつながっていくはずです。
現在、タニウム社が「フロンティアAI レスキュープログラム」というライセンス無償提供キャンペーンを期間限定で実施しています。
※ ライセンスはタニウム社から無償提供されますが、導入・評価支援にかかる費用は別途となります。
利用期限は2026年12月31日で固定のため、早く始めるほど長く評価できます。
ザッツイットでは、「Taniumを触ってみたい」を伴走型で支援しています。初期設定から利用方法のレクチャー、PoC実施、本番移行計画の策定まで、Taniumを始めるために必要なステップをトータルでサポートします。ご支援内容や費用については、お問い合わせフォームよりお気軽にご相談ください。
Tanium Atlasは、自然言語でTaniumの各機能を横断的に操作できるAI駆動型の運用基盤です。従来はQuestion(Interact)やPatch、Comply、Deployなどのモジュールを個別に操作する必要がありましたが、Atlasでは「やりたいこと」を自然言語で伝えるだけで、AIが必要なモジュールを自ら判断して情報収集・分析・対処を一貫して実行します。2026年6月にTanium Cloud顧客向けに一般提供が開始されました。
Atlasは既存モジュールを置き換えるのではなく、その上に位置するAIレイヤーです。裏側ではPatch、Comply、Deploy、Threat Responseなど既存のモジュールが動いており、Atlasがそれらを横断的に呼び出して連携させます。従来のClassic UIからも引き続き各モジュールを直接操作できます。
人の役割が「作業者」から「意思決定者」へシフトします。情報収集・分析・対処案の提示はAtlasが担い、人はワークフローの設計・判断・承認に集中できるようになります。環境に影響を与えるアクションには必ず人の承認が必要な「Human-in-the-loop」の仕組みが組み込まれています。
Tanium Cloud環境が必要です。オンプレミス版のTaniumでは現時点では利用できません。
