That'z IT
コラム

TaniumTaniumTanium Provision

Taniumといえばエンドポイントの管理やセキュリティのイメージが強いかもしれませんが、実はPCのキッティング作業を自動化・効率化する機能も備わっています。今回は、Taniumのキッティング機能を提供する「Tanium Provision」の強力な利点と、それを支える仕組みをご紹介します。

時間と手間がかかる従来のキッティングプロセス

PCのキッティング作業といえば、まずイメージ作成用の端末に必要なアプリケーションをインストールし、細かな設定を行った上でマスターイメージを作成します。そして、それをキッティング対象の端末に展開して端末固有の設定を行い、利用者に端末を発送するというのが一般的な流れです。

運用担当者を悩ませる3つの大きな課題

しかし、この従来の手法には、運用担当者を悩ませる以下のような課題があります。

  • キッティングを行う場所が制限される: 対象端末を特定のネットワークセグメントに接続して作業を行う必要があるため、作業場所が本社や特定のキッティングセンターに限定されがちです。
  • マスターイメージの運用負荷が高い: 業務に必要なアプリケーションの追加やバージョン更新があるたびに、各種アプリを詰め込んだ「ファットな」マスターイメージの変更・再作成(再キャプチャ)が必要になります。
  • どうしても手作業が伴う: ドライバの適用やドメイン参加、個別のスクリプト実行など、展開プロセスにおいて手作業が残ってしまいます。

従来ツールとは一線を画すTanium Provisionの強力な利点

Tanium Provisionには、こうした課題を根本から解決し、従来のキッティングツールとは一線を画す優れた機能が数多く備わっています。

Tanium Clientの自動インストールと後続モジュールとの連携

キッティングの最終段階でTanium Clientを自動インストールできる点が最大の特長です。これにより、OS展開直後から端末がTaniumの管理下に入り、「Tanium Deploy」や「Tanium Patch」モジュールを利用した最新アプリケーションの配信やパッチ適用がシームレスに行えます。これにより、マスターイメージへのアプリの組み込みを必須としない「シンイメージ化」が実現し、アプリ更新に伴うイメージ再作成の手間を大幅に削減できます。

柔軟なスクリプト実行とドライバ適用

OS展開のプロセス(Windows PEフェーズや、OS起動後など)の各タイミングに合わせて、カスタムスクリプト(PowerShellなど)を柔軟に実行できます。また、展開先端末のモデル情報を自動取得し、その機種に応じた適切なドライバパッケージを適用できるため、手作業を極限まで減らすことが可能です。

オフラインドメイン参加(ODJ)

展開対象の新規端末が、Active Directoryのドメインコントローラと直接通信できない環境であっても、サテライト端末などを経由して安全にオフラインでドメインに参加させることが可能です。特定の設定したOU(Organizational Unit)にコンピュータアカウントを自動生成するなど、セキュアで柔軟なAD連携を実現します。

進捗のリアルタイム可視化とログ取得

他のプロビジョニングツールと比較しても、Tanium Provisionは進捗状況の可視化に優れています。Taniumコンソール上からPXE端末やTanium Clientを通じて、どの段階までキッティングが進んでいるかのステータスや詳細なログをリアルタイムに確認・追跡できます。

場所の制限をなくす「サテライト」を活用した柔軟な仕組み

Provision機能のアーキテクチャのキーとなるのが、「サテライト(PXE端末)」と呼ばれる中継端末を各拠点に配備する仕組みです。 サテライトのセットアップに複雑な専用サーバーの構築作業は必要ありません。すでにTanium ClientがインストールされているWindows、macOS、またはLinux端末があれば、コンソールから遠隔で指定するだけで、PXEサーバーやキャッシュサーバーとして機能させることができます。サテライト機能に必要なプログラム資材もTaniumの仕組みを使って自動的に運用・配付されるため、特別な管理の手間はかかりません。

新規端末をこのサテライトが配備されたネットワークに接続し、PXEブートを利用することでOSイメージの展開が可能になります。展開に使うマスターイメージは、特定のサテライトで吸い上げる(キャプチャする)ことができ、Tanium Cloud側で一元管理されます。そして、一元管理されたイメージは他の拠点に配備されているサテライトに対しても自動的に配信されます。サテライトごとに配信するOSバンドル(イメージと設定のセット)を選択できるため、拠点ごとの要件に合わせてイメージを使い分けることも容易です。

さらに、ネットワーク経由でのPXEブートだけでなく、OSイメージやドライバを含んだBootable USBメディアを作成し、ネットワークから隔離された環境でUSBからブートしてプロビジョニングを行う機能もサポートしており、多様なインフラ環境に対応できる柔軟性を持ち合わせています。

まとめ:OS展開から運用までをシームレスに統合

Tanium Provisionは、単なるOS展開の自動化ツールにとどまりません。拠点へのスムーズな端末配備を実現するだけでなく、OS展開直後の継続的なアプリケーション配布やセキュリティパッチ適用といった「その後の運用プロセス」までをTaniumプラットフォーム上でシームレスに統合し、根本から改善・効率化する非常に強力な機能です。

PC展開やマスターイメージの維持管理に膨大な工数を割いているIT部門の方は、Tanium Provisionによる次世代のキッティングをぜひご検討してみてはいかがでしょうか。

← ニュース一覧に戻る