「ServiceNowもTaniumも導入済みだけれど、連携はしていない」——そんな企業は少なくありません。ServiceNowをワークフローやチケット管理には使っているものの、Taniumが収集したエンドポイントの情報をServiceNowのCMDBに連携していないケースが多く見られます。
実はServiceNow StoreにはTanium公式の連携アプリが複数用意されており、Tanium側の追加費用は不要です(ただし一部アプリはServiceNow側の追加ライセンスが必要)。本記事では主要8アプリの機能を体系的に整理し、どこから・どの順序で導入すべきかを解説します。
なお、TaniumとServiceNowの連携の全体像や基本的な役割分担については、以前のコラム「Tanium × ServiceNowで実現するIT統合運用プラットフォームの理想形」で紹介していますので、あわせてご覧ください。
ServiceNowとTaniumの両方を導入している企業でも、実際には「ServiceNowはワークフローやチケット管理だけで使っている」というケースが非常に多いのが実情です。手動でデータを転記するような極端な非効率はないにしても、ServiceNowのCMDB(構成管理データベース)がきちんと活用されていない——これが最も「もったいない」ポイントです。
Taniumはエンドポイントの情報を正確かつリアルタイムに収集する「情報の収集もと」です。一方、ServiceNowはその情報を蓄積し、さまざまなITサービスの管理に活用する「中央制御装置」のような存在です。この2つが繋がっていなければ、Taniumが持つリアルタイム性や網羅性というせっかくの強みが、ServiceNow上の業務プロセスに活かされません。
実際に連携を進めた企業では、脆弱性の検知から通知までの時間を7分の1に短縮した事例も報告されています。「両方あるのに繋がっていない」状態から一歩踏み出すだけで、IT運用の質は大きく変わります。
ServiceNow StoreにはTaniumの連携アプリが多数公開されていますが、主要なものは以下の8種類です。大きく「プラットフォーム系」「IT運用系」「セキュリティ運用系」の3カテゴリに分類できます。
| アプリ名 | 概要 |
|---|---|
| Service Graph Connector for Tanium | TaniumのHW/SW情報をCMDBに自動同期する基盤アプリ |
| Tanium SDK | ServiceNow上でカスタムTanium連携を構築するための開発キット |
| アプリ名 | 概要 |
|---|---|
| Tanium Live UI | ServiceNowコンソールからエンドポイントをリアルタイムに確認・操作 |
| Tanium Software Management | サービスカタログ連携によるソフトウェアの自動配信・削除 |
| Tanium Patch Management for IT Operations | IT運用チーム向けのエンドツーエンドパッチ管理 |
| アプリ名 | 概要 |
|---|---|
| Tanium Patch Management for Vulnerability Response | 脆弱性対応に特化したパッチ管理(Vulnerability Response連携) |
| Tanium Vulnerability Management | Tanium Complyによる脆弱性ライフサイクルの統合管理 |
| Tanium Security Incident Response | セキュリティインシデントの自動エンリッチメントと調査支援 |
Tanium側の追加費用は不要ですが、ServiceNow側で追加ライセンスが必要なアプリもあります。導入を検討する際は、ServiceNow側のライセンス要件を事前に確認することをお勧めします。
プラットフォーム系の2アプリは、すべての連携の「土台」となる存在です。
多くの企業でServiceNowのCMDBが十分に活用されていないという課題があります。CMDBの情報が不正確だったり、そもそもCMDBを利用していなかったりするケースが少なくありません。Service Graph Connector for Tanium(以下SGC)は、この課題を解決するための基盤アプリです。
SGCには専用のセットアップメニューが用意されており、そのメニューに沿って設定を進めるだけで、Taniumで取得したハードウェアインベントリ(デバイス種別、OS、メモリ、ストレージなど)やソフトウェアインベントリ(インストール済みアプリケーション、バージョン情報など)といった基本的な構成管理情報がServiceNow CMDBに連携されます。
IRE(Identification and Reconciliation Engine)による識別機能も備えており、重複データの排除やCI(構成アイテム)の正確な紐付けが自動的に行われます。定期的な同期スケジュールを設定することで、CMDBの情報を常に最新の状態に保つことができます。
Tanium SDKは、標準アプリではカバーしきれない独自の要件に対応するための開発キットです。ServiceNow上でカスタムのTanium連携アプリケーションやワークフローを構築でき、社内独自のIT運用プロセスにTaniumの機能を組み込むことが可能になります。
SGCが全アプリの基盤となる位置付けであるのに対し、SDKは応用・拡張のための位置付けです。まずはSGCでCMDBの精度を高め、その後に必要に応じてSDKで独自連携を構築するという流れが一般的です。
IT運用系の3アプリは、日常のIT運用業務を大きく効率化します。
Tanium Live UIの最大の特長は、Taniumの管理権限がなくても端末のパフォーマンス状態を調べて対処が取れることです。
ServiceNowのコンソールから直接、対象端末のCPU使用率、メモリ消費量、実行中のプロセス、ディスク使用状況などをリアルタイムに確認できます。問題のあるプロセスの終了(Kill)やサービスの再起動といった操作もServiceNow上から実行可能です。
これにより、IT運用の一般担当者がTaniumの管理コンソールに直接アクセスすることなく、使い慣れたServiceNowの画面だけでエンドポイントのトラブルシューティングを完結できます。「PCが遅い」というインシデントチケットを受けた担当者が、その場で原因を調査し即座に対処する——そんなワークフローが実現します。
Tanium Software Managementは、サービスカタログからアプリケーションを選んで、承認を経て配信を自動化するアプリです。
ServiceNowのサービスカタログにアプリケーションのリクエストメニューを用意し、ユーザーが必要なソフトウェアを申請すると、上長の承認ワークフローを経てTaniumが自動的に対象端末へ配信・インストールします。不要になったソフトウェアのリモート削除やライセンス管理の自動化にも対応しています。
申請から承認、配信、インストール確認までの一連のプロセスがServiceNow上で完結するため、IT部門の手動作業が大幅に削減されます。
IT運用チーム向けのエンドツーエンドパッチ管理アプリです。パッチの適用状況を常時把握し、未適用端末の是正を進めることができます。
ServiceNowのChange Management(変更管理)との連携により、パッチ適用を変更管理プロセスに組み込むことが可能です。パッチの展開計画の作成、承認ワークフロー、適用実行、結果確認までをServiceNow上で統合的に管理できます。
セキュリティ運用系の3アプリは、脆弱性管理からインシデント対応までをカバーします。
ServiceNowのVulnerability Responseと連携し、脆弱性対応に特化したパッチ管理を実現するアプリです。
脆弱性が検出されると、ServiceNow上でChange Record(変更レコード)が自動作成され、承認ワークフローを経てTaniumによるパッチ適用が自動的に実行されます。No-code Flow Designerとの連携により、脆弱性の重大度に応じたパッチ適用ルールをコーディングなしで設定することも可能です。
Tanium Complyが検出した脆弱性情報をServiceNow上で統合管理するアプリです。脆弱性のライフサイクル全体——検出、評価、優先順位付け、対処、検証——をServiceNowの画面上で一元的に管理できます。
脆弱性を把握し、対処の優先順位を判断し、パッチ適用などの是正アクションにつなげる。この一連のプロセスがServiceNow上でシームレスに流れることで、脆弱性対応のスピードが大幅に向上します。
ServiceNowのSecurity Incident Responseと連携し、セキュリティインシデントの調査と対応を加速するアプリです。
インシデントが発生した際、Taniumが持つエンドポイント情報をもとにアラートの自動エンリッチメント(追加情報の付与)を行います。サイティング検索(関連する痕跡の広範囲検索)をServiceNow上から実行することも可能で、アラート検知から初動対応までの時間を大幅に短縮します。
8つもアプリがあると、どこから手をつけるべきか迷うかもしれません。推奨する導入の進め方をご紹介します。
最初に取り組むべきはService Graph Connector for TaniumとTanium SDKです。SGCによってTaniumの構成情報がServiceNowのCMDBに連携され、ServiceNow上で管理対象の端末を正確に把握できるようになります。SDKも同時に導入することで、カスタム連携が必要になった際にすぐ対応できる基盤が整います。
このステップが完了すると、「ServiceNow上で端末の状態が見える」という大きな変化が生まれます。これだけでもIT資産管理やインシデント対応時の情報精度が向上し、導入効果を実感できるはずです。
CMDBとSDKの基盤ができたら、その先はどの方向に進むかは組織の優先課題によって異なります。以下の3つの方向性は横並びであり、どれが先というものではありません。
IT運用の効率化を優先する場合
ServiceNowのワークフローと組み合わせて、Taniumで端末に対するActionを実行できるようにします。Live UIでリアルタイムのトラブルシューティング、Software Managementでソフトウェア配信の自動化、Patch Management for IT Operationsでパッチ管理の効率化を進めます。
セキュリティ運用の高度化を優先する場合
脆弱性管理を強化したいならVulnerability ManagementとPatch Management for Vulnerability Response、インシデント対応の初動を早めたいならSecurity Incident Responseを導入します。セキュリティ運用系アプリはServiceNow側の追加ライセンスが必要な場合があるため、ライセンスの準備状況も考慮して計画しましょう。
独自要件への対応を優先する場合
導入済みのSDKを活用し、自社固有の要件に対応するカスタム連携を構築します。標準アプリでカバーしきれない独自のワークフローや、社内システムとの連携などを実現します。
ServiceNow × Taniumの連携は、まず「CMDB連携で端末を把握する」基盤を作り、そこから組織の優先課題に応じてIT運用・セキュリティ運用・独自連携を展開していくことで、着実に成果を積み上げることができます。
8つのアプリのどこから始めるべきか、自社の環境にどう適用すべきか——そうした判断に迷った際は、Tanium × ServiceNow連携の実績を持つ専門家に相談することで、導入をスムーズに進めることができます。ザッツイットでは、お客様の状況に応じた最適な導入ロードマップをご提案しています。