「自社には今、何台の端末があって、それぞれどんな状態か」——この問いに即答できる情報システム部門は意外と多くありません。CMDB をそもそも持っていない、管理は Excel と自己申告ベース、棚卸の度に部門に問い合わせて人海戦術でリストを集めて集計する。時間はかかるし、集めた情報も正確とは言いきれない。多くの企業がこの状態に陥っています。
IT 資産管理が抱える悩みには、母数の把握 と 情報の鮮度 が関わっています。本記事は、Tanium での IT 資産管理を検討している方や、すでに Tanium を導入したものの「資産管理」では十分に活用しきれていない方に向けたものです。元タニウム社 TAM として大企業の Tanium 運用に伴走してきた立場から、Tanium で IT 資産管理を始めるとどう変わるのか、何ができるようになるのか、そしてうまく進めるためのポイントを、運用視点で整理します。
資産管理がうまく回らない悩みは、突き詰めれば次の3つに行き着くことが多いものです。大企業の現場では、これらが同時に発生していることも少なくありません。
ひとつ目は、自社にどんな端末があるかという母数そのものが把握しきれないことです。エージェント未配布の端末、私物端末、退職者から回収できていない端末、拠点ローカルで運用されている機器など、資産の状態把握以前に "把握すべき母数" の側にすでに穴がある状態です。
母数の把握を難しくする原因には、業務プロセス側の事情が絡んでいることも少なくありません。購買が部門ごとに分かれて入口が複数になっている、購入のタイミングでの資産登録が必ずしも漏れなく行われていない——こうした構造的な要因が積み重なっているケースが多く見られます。
ふたつ目は、情報の鮮度です。手作業や申告に依存して資産情報を更新している以上、現実とのズレが時間とともに広がっていくのは避けられません。
問題は、この古い情報が他の運用にも波及していく ことです。脆弱性管理・パッチ運用・ライセンス管理・ライフサイクル管理は、いずれも資産情報を起点に判断と実行を行います。元データが現状とずれたままだと、対象端末を取りこぼしたり、すでに廃棄した端末に処理を投げてしまったりといった事故が起きます。鮮度の低さは資産管理の中だけで完結せず、運用全体の質を引き下げる構造です。
3つ目が、把握できた資産に対して その場で手を打つ手段がない ことです。たとえば、ある脆弱性が報告されたときに対象端末のリストを集めても、そこにパッチを当てるには別のツールに切り替え、別の担当者に依頼し、別のスケジュールで進める——という分断が起きがちです。
資産情報を集める仕組みと、運用アクションを実行する仕組みが切り離されているため、判断から実行までのリードタイムが長くなります。「見えてはいるけれど、すぐに動けない」というギャップが、緊急対応や日常運用の機動性を引き下げる要因になっています。
Tanium が資産管理にもたらす変化は、大きく次の 3 つです。
Tanium Client が入った端末は、すべて同じ仕組みで情報が取れます。サーバーだけ、PC だけ、特定拠点だけ、というように 管理対象が部分最適に分断されない 設計です。企業のエンドポイント全体が、ひとつの基盤の上で見える状態になります。
これにより、これまで部門ごと・拠点ごとに分かれて見ていた端末を、全社で一元的に把握・管理できる ようになります。「いま自社に何があって、どんな状態か」を即答するための土台がつくれるようになります。
ハードウェア構成に加えて、インストール済みソフトウェア、パッチ適用状況、脆弱性情報など、多岐にわたる正確な情報 を Tanium Client から継続的に取得できます。これを ServiceNow CMDB などへ定期的に連携することで、これまで月次や四半期単位の棚卸でしか更新できなかった資産情報を、はるかに高い鮮度で維持できるようになります。
手作業や申告に依存していた更新が、Tanium が継続的に取得する現場データに置き換わるため、台帳と現場のズレが時間とともに広がっていく構造そのものを抑えられます。
Tanium の特徴で見落とされやすいのが、見えた資産に対してそのまま処理を実行できる 点です。該当する端末群へ パッチ適用 や アプリケーションの更新 を行うことができます。
従来は、用途によってツールが分かれており、端末の情報もそれぞれで管理されていました。情報が分断されているため、たとえば資産情報とアプリケーションの配信状況を組み合わせて確認するには、別途データの突き合わせが必要になっていました。
Tanium では同じデータ基盤・同じエージェント上で、資産情報の把握から処理実行までを一気通貫で行えます。資産管理は「見える化」で終わるのではなく、運用アクションの起点になります。
「全体可視化、情報の正確性・鮮度、そして見えた資産に手が届く」——この3点が Tanium で資産管理を行う意義です。
Tanium を利用した資産管理に関連する 8 つのユースケースを紹介します。
全端末の稼働時間、インストール済みソフトウェア、CPU・メモリなどのハードウェア構成を数秒から数分で収集し、現在の状態を正確に可視化します。
オフライン端末についても直近のデータをキャッシュから呼び出すことで、オンライン・オフライン両方を集約したインベントリレポートを常に可視化できます。
管理下の端末をセンサーとしてネットワークをスキャンし、管理外のルーターや BYOD などのシャドー IT を即座に検出して可視化します。検出した端末を管理下に入れていく実務アプローチは Taniumで実現する非管理端末の撲滅 を参照してください。
各端末でのソフトウェアのインストール状況と、実際の実行日時・使用レベルを継続的に監視し、未使用ソフトウェアの特定やライセンス計画の見直しに役立てます。
一定期間(例:90 日間)一度も起動されていない有償ソフトウェアを特定し、自動でアンインストールすることで、無駄なライセンスコストを削減します。
サポート終了済みのソフトウェアが残存している端末を全社規模で検出し、該当端末から一斉にアンインストールしてセキュリティリスクを排除します。
全端末のハードウェア/ソフトウェア情報を ServiceNow CMDB へスケジュールに沿って自動エクスポート・同期し、常に正確な IT 資産状態を維持します。連携の全体像は Tanium ServiceNow連携 完全ガイド を参照してください。
収集したインベントリデータや使用状況を、Flexera FlexNet Manager Suite などサードパーティの IT 資産管理プラットフォームへ自動エクスポートし、棚卸の精度向上やライセンス最適化に活用できます。
これら以外の Tanium 全体のユースケース(リアルタイム可視化、脆弱性管理、パッチ管理、アプリケーション管理、ポリシー管理、脅威検知、インシデント対応、端末管理、他システム連携・自動化)は Taniumで何ができる? 機能別ユースケース10カテゴリを網羅解説 を参照してください。
Tanium で資産管理を始め、運用に乗せ始めたときに、現場で効果を実感しやすい代表的な活用事例を 3 つ紹介します。多くの企業では、活用事例1(CMDB の整備) から手応えが出始め、その上に活用事例2・3 が乗ってくる順序になることが多く見られます。
Tanium のリアルタイムなハードウェア/ソフトウェアインベントリを ServiceNow CMDB に同期させることで、CMDB の構成情報の正確性と鮮度を継続的に高められます。サーバー中心になりがちだった CMDB に PC の情報までを含めることが可能になり、次のような ITSM(IT サービスマネジメント)の場面で活用できるようになります。
Tanium で取得した端末の現状情報は、ServiceNow ITAM などの IT 資産管理システムと組み合わせることで、棚卸の場面でも活用できます。ITAM 側の購買情報・リース情報と現場の状態を突き合わせれば、台帳と現場の差分を効率的に洗い出すことができます。
加えて、これまで 部門ごとに別々の Excel や台帳で管理されていた資産情報を ITAM 上に統合 することで、全社単位での一元管理ができるようになります。棚卸のたびに各部門へリスト提出を依頼し、人海戦術で集計していた手作業も、現場データを Tanium がリアルタイムに供給する仕組みに置き換わることで大きく減らせます。
新たな脆弱性が報告されたとき、「対象となるソフトウェアが何台の端末に入っているか」「具体的にどの端末にあるか」を瞬時に特定できることは、運用上の大きな武器になります。
Tanium のソフトウェアインベントリは、脆弱性対応の "影響範囲特定フェーズ" を大幅に短縮します。影響範囲が分かれば、その後のパッチ適用やアンインストールといった是正アクションも、同じ Tanium 上から対象端末に対して直接実行できます。さらに ServiceNow の Vulnerability Response と連携させると、Tanium で検出した脆弱性情報がチケットに紐づき、検知から通知・対応までを単一のワークフローとして回せるようになります(詳細は Tanium ServiceNow連携 完全ガイド を参照)。
Tanium で資産管理を始めるとき、立ち上げをスムーズにし、運用に乗せるまでの距離を縮めるためのポイントは、大きく次の 3 つです。最初にここを押さえておくと、その後の進み方が大きく変わります。
母数の把握を安定させるには、新しい端末が入ってくる「入口」を整えることが効きます。キッティングや配布フローに Tanium Client の導入を組み込み、新規端末は最初から管理下に入った状態で現場に渡るようにする 設計を最初に作っておくと、非管理端末が新たに発生しにくくなります。
すでに存在する非管理端末については、Tanium Discover でネットワーク上の端末を検出しながら、所有者の特定 → インストール依頼を着実に進めていきます。詳細なアプローチは Taniumで実現する非管理端末の撲滅 を参照してください。
入口の整備と並んで効くのが、業務プロセスの一元化です。資産管理が長く回り続けるかどうかは、業務プロセス側の整備状況に左右されることが少なくありません。
Tanium による現状の可視化と並行してこれらのプロセスを整えていくと、母数の把握と情報の鮮度の両方が、無理なく維持できる体制になります。
資産管理の運用では、はじめに「何を見るか/誰が見るか/どう動くか」を決めておくことが重要 です。導入前の設計は手間がかかるフェーズではありますが、ここがしっかり決まれば、情報の更新等、その後の運用にかかる負荷は大きく下げられ、大幅な運用の効率化が見込めます。
IT 資産管理が抱える 母数の把握・情報の鮮度・見えた資産にすぐ手を打てない という構造的な課題に対して、Tanium はエンドポイント全体を一元的に可視化し、正確で鮮度の高い資産情報を継続的に維持します。見えた資産には、必要に応じてそのまま処理を実行することも可能です。
さらに ServiceNow CMDB と連携させれば、PC まで含めた最新の資産情報が、インシデント管理やサービスリクエスト、アプリケーション配信、ポリシー管理といった ITSM プロセスを支える土台になります。こうして 資産管理が企業の IT 運用全体の起点として機能する ようになります。
ザッツイットでは、Tanium を起点とした資産管理の運用設計から、ServiceNow など他システムとの連携、業務プロセスの一元化に向けた伴走支援まで一貫してご支援しています。検討中・導入済みを問わず、お気軽にご相談ください。
できます。Tanium Client が入った端末から、ハードウェア構成、インストール済みソフトウェア、パッチ適用状況、脆弱性情報など、資産管理に必要な情報を継続的に取得できます。サーバーだけでなく PC まで含めて、企業のエンドポイント全体を同じ仕組みで一元的に把握・管理できます。
大きく3つあります。1つ目は企業のエンドポイント全体を一元的に把握・管理できること、2つ目は手作業や申告に依存せず正確で鮮度の高い資産情報を維持できること、3つ目は見えた資産に対してパッチ適用やアプリケーション更新といった処理をそのまま実行できることです。
Tanium で取得した端末の現状情報は、ServiceNow ITAM などの IT 資産管理システムと組み合わせることで、棚卸の場面で活用できます。ITAM 側の購買情報・リース情報と現場の状態を突き合わせれば、台帳と現場の差分を効率的に洗い出せます。
サーバーだけでなく PC まで含めた CMDB を構築できます。その上で、CMDB から対象端末の構成情報を参照しながら起票するインシデント・サービスリクエスト管理、サービスカタログでのアプリケーション配信、組織変更に伴うポリシー変更のワークフロー自動化など、ITSM プロセス全体を高度化できます。
立ち上げをスムーズにする鍵は3点あります。1つ目は資産の入口を押さえること(キッティングや配布フローに Tanium Client の導入を組み込み、新規端末を最初から管理下に入れる)、2つ目は購買・登録・廃棄といった業務プロセスを一元化していくこと、3つ目は導入前に運用設計(何を見るか/誰が見るか/どう動くか)をしっかり固めることです。
資産情報の収集・閲覧は Tanium 導入後すぐに利用できます。ServiceNow などの CMDB 連携やワークフローを含めた自動化までを進める場合は、半年から 1 年程度かかるのが一般的です。
はじめに「何を見るか/誰が見るか/どう動くか」を決めておけば、その後の資産情報の取得・更新は Tanium 側で継続的に行われていきます。手間が大きいのは導入前の運用設計フェーズで、その先は決めた運用に沿って維持・改善していく形になります。