That'z IT
運用ガイド

Taniumのタグ、使いこなせていますか? — Custom TagとEnhanced Tagの用途・付与タイミング・使い分け

Taniumのタグ機能、使ってはいるけれど「これで合っているのか?」と不安に感じたことはありませんか。気づけばタグがごちゃごちゃに増えて整理されていない、他社はどんなふうに運用しているのか気になる、使い方のコツがあれば知りたい——そんな声をよくいただきます。

本記事では、タグの用途と付与タイミングの基本から、Custom TagとEnhanced Tagの違い・使い分けのコツ、そして運用を破綻させないための事前設計まで整理します。

タグは何のために使うのか — 用途と活用場面のおさらい

Taniumが取得できるのは、端末のレジストリやファイルなど、コマンドラインで参照できる情報に限られます。「この端末はどの部署のものか」「誰が使っているか」といった情報は、どこかに記録されていなければTaniumからは見えません。タグは、こうした情報を端末のレジストリやファイルに書き込んで、Taniumから参照できるようにする仕組みです。

タグで識別する情報は、大きく3つに分類できます。

  • 端末の属性情報: 端末種別(Laptop・タブレット・サーバーなど)、所有者、所属組織、拠点
  • 機能の有効・無効: 特定モジュールの有効化対象、除外対象の制御
  • 作業や処理の対象: パッチ配信の対象グループ、検証端末、移行対象の指定

これらのタグは、以下のような場面で活用されます。

  • コンピュータグループのフィルタ条件として動的グループを構成する
  • ポリシーやActionの配信先を制御する
  • ダッシュボードやレポートの分類軸として利用する
  • RBAC(ロールベースアクセス制御)の管理範囲を定義する
タグの用途と活用場面
タグの用途と活用場面

タグは端末管理の「分類基盤」です。ここが整っていないと、コンピュータグループの設計やポリシー配信の精度にも影響が出てきます。

タグはいつ付けるのか — 付与タイミングの設計

「タグはあとから付ければいい」と思われがちですが、すべてを後から付けられるわけではありません。タグの付与タイミングは、付けるタグの種類によって変わります

キッティング時・インストール時に付けるべきタグ

資産番号や利用部門など、端末自体が持っていない情報は、後からTaniumで付けることができません。Taniumから見えるのは端末上に存在する情報だけなので、「この端末がどの部門のものか」を端末自身が知らなければ、絞り込んでタグを付けることも不可能です。

こうした情報は、端末をキッティングする時点、あるいはTanium Clientをインストールする時点で付与しておく必要があります。具体的には、tanium-init.dat(初期化ファイル)にタグ情報を組み込む方法、インストールスクリプト(install.batやシェルスクリプト)に組み込む方法、レジストリに直接書き込む方法などがあります。

運用中に付けるタグ

一方、パッチ配信の対象指定や検証端末の選定など、運用の中で状況に応じて変わるタグはコンソールからAction実行で付与すれば十分です。

また、CMDBなどの外部システムからデータ連携してEnhanced Tagを更新するケースもあります。

タグ付与タイミングの設計
タグ付与タイミングの設計

付与タイミングを誤ると、後から「この端末に付けたいのに付けられない」という事態が発生します。端末上にない情報を扱うタグは、最初から付けておく。これがタグ設計の基本原則です。

Custom Tag — 名前に意味を持たせるシンプルなタグ

Custom Tagは、多くのTaniumユーザーが最初に触れるタグ機能です。仕組みはシンプルで、Action実行により、端末のレジストリ(Windows)やローカルファイル(Non-Windows)にタグ名を書き込みます。

Custom Tagの最大の特徴は、タグの「名前」だけが情報を持つという点です。値(value)の概念がなく、名前そのものが分類ラベルになります。

例えば、本社東京拠点サーバVDIパッチ対象 といった具合です。

Custom Tagの仕組み
Custom Tagの仕組み

このシンプルさがメリットである一方、注意点もあります。タグは文字でしか識別できないため、命名規則を決めておかないと混乱の原因になります。例えば組織名をタグで管理する場合、それが組織名を示すタグであることがわかる接頭辞を付けるなどのルールが必要です。ルールなしでタグを付けてしまうと、さまざまなタグが混在する中から「組織タグ」だけを抜き出すのが難しくなります。

Enhanced Tag — カテゴリ・タグ名・タグバリューで端末属性を管理するタグ

Enhanced Tagは、Custom Tagと比べて知名度が低く、「名前は聞いたことがあるけれど使ったことがない」という方も多い機能です。ここでは仕組みから丁寧に解説します。

Enhanced Tagの構成

Enhanced Tagは、カテゴリ・タグ名・タグバリューの3つの要素で構成されます。具体例で見てみましょう。

  • カテゴリ「端末情報」、タグ名「資産番号」、タグバリュー「A-12345」
  • カテゴリ「端末情報」、タグ名「端末種別」、タグバリュー「Laptop」
  • カテゴリ「所有者情報」、タグ名「組織」、タグバリュー「営業部」
  • カテゴリ「所有者情報」、タグ名「利用者」、タグバリュー「佐藤雅之」

このように、タグ名ごとに端末それぞれ異なるタグバリューを持たせることができます。

  • カテゴリ: タグの大分類(例: 端末情報、所有者情報)
  • タグ名: カテゴリ内の項目名(例: 資産番号、端末種別、組織、利用者)
  • タグバリュー: 各端末に割り当てる具体的な値(例: A-12345、Laptop、営業部、佐藤雅之)
Enhanced Tagの構成要素
Enhanced Tagの構成要素

Custom Tagが「名前だけ」で情報を持つのに対し、Enhanced Tagは構造化された情報を持てます。カテゴリ「所有者情報」、タグ名「組織」で検索すれば、各端末がどの組織に属しているかを一覧で確認できるのです。Custom Tagのように命名規則で苦労することがありません。

Enhanced Tagの付与の仕組み

Enhanced Tagの付与は、以下の流れで行います。

  1. 端末ごとに付与したいタグの一覧を、所定のフォーマットで作成する
  2. タグ一覧を添付したPackageを、Actionで配布・実行する
  3. 各端末が一覧から自端末に付与すべきEnhanced Tagを検索して付与する

マッチング方式として、ホスト名、FQDN、サブネット、正規表現に対応しています。例えば、サブネットベースで拠点を自動分類するといった使い方が可能です。

Enhanced Tagが効果を発揮する場面

Enhanced Tagは、端末に対して1つだけ割り当てたい属性の管理に最適です。1タグ名1タグバリューで「この端末の組織は○○」「この端末の資産番号は○○」が明確になります。

さらに、一括付与でありながら端末ごとに異なる値を設定できるため、大量の端末にそれぞれ異なるタグを効率的に付与できます。

場面別の使い分け — こういうときはこちらを使う

Custom TagとEnhanced Tagは、どちらか一方だけを使うものではありません。それぞれの特性を理解した上で、場面に応じて使い分けるのが効果的です。

Custom Tagが向く場面

  • 「サーバ」「VDI」などシンプルなラベルを付けたいとき
  • モジュールの有効・無効や作業対象の指定など、運用中に付け外しするタグ
  • コンソールからサッと手動で付け外ししたいとき
  • 各端末に複数付与する必要があるもの

Enhanced Tagが向く場面

  • 「組織」「拠点」「所有者」など、端末ごとに異なる値を持たせたいとき
  • 大量の端末にそれぞれ異なるタグを一括付与したいとき
  • 属性として各端末に1つしか付与しないもの(例: 資産番号、端末種別)

使い分けの判断基準

迷ったときは、シンプルな基準で判断できます。

  • 各端末に複数付与する必要があるもの → Custom Tag
  • 属性として各端末に1つしか付与しないもの → Enhanced Tag
場面別の使い分け
場面別の使い分け

実際の運用では、Custom Tagだけを使っている企業が多数派です。Custom TagとEnhanced Tagを併用しているケースが残りで、Enhanced Tagだけというケースはほとんどないのではないでしょうか。

タグ運用は事前設計が9割 — 用途・命名規則・管理・棚卸し

タグ運用でよくありがちなのは、その場その場で命名規則なくタグを付与してしまい、後々必要なタグだけを抽出しようとしたときに困るというケースです。事前にルールを決めておくことが最重要です。

また、Taniumからタグを付け替えるには端末がオンラインでなければなりません。安易にタグを付けてしまうと、後から修正・削除したくても対象端末がオフラインで変更できないケースが発生します。だからこそ、最初の設計が大切なのです。

事前に決めるべき4つのこと

1. 用途・目的 どの分類軸をタグで管理するかを明確にします。コンピュータグループとも密接に関連するため、連動して設計するのが良いでしょう。

2. 命名規則 プレフィックスやカテゴリ名を統一します。特にCustom Tagでは、ルールなしで各自が自由に付けると「これって何用のタグなんだ」という状態になり、運用が破綻します。

3. タグ管理(記録) どのタグが存在するか、誰がいつ追加したか、何の目的か——タグ一覧表を作成・維持しておくことが大切です。

4. 棚卸し 定期的に不要タグ、重複タグ、命名規則逸脱を確認・整理します。不要になったタグは棚卸しして削除していく運用ルールをまとめておきましょう。

タグ運用の4つの設計ルール
タグ運用の4つの設計ルール

タグの追加・変更・削除について、「誰が」「いつ」「どういった目的で」行うかをルール化しておくことも、運用の安定には欠かせません。

まとめ

タグはTanium端末管理の「分類基盤」です。用途を正しく理解し、Custom TagとEnhanced Tagを場面に応じて使い分けることで、コンピュータグループの設計やポリシー配信など、運用の効率性が大きく変わります。

そして、タグ運用は事前設計が9割です。用途・命名規則・管理・棚卸しのルールを先に決めてから運用を始めることで、後々の混乱を防げます。

弊社では、タグ設計も含めたTanium運用設計のご相談もお受けしています。「うちの環境だとどうするのがベストだろう」と迷われた際は、お気軽にお声がけください。

← ニュース一覧に戻る