Taniumとは？

Taniumをどう捉えるかは、人によって異なります。

セキュリティ製品として認識している人もいれば、資産管理や衛生管理ツールと考えている人もいます。

ただし、それらはTaniumが持つ機能の一部にすぎません。

最近、私はこのように答えるようにしています。

「Taniumは、”今”を知り、”今”対処するためのツールです。」

Taniumの核心は、鮮度の高い情報を取得し、そこから判断・対処を可能にするという点にあります。この肝となる特徴をもとに、資産管理、パッチ管理、アプリケーション管理、ポリシー管理、脆弱性管理、EDRといった機能が提供されています。

つまり、Taniumの本質は様々な機能を提供するツール郡ではなく、即応性を備えた端末管理プラットフォームだと言えます。

多くの端末管理ツールでは、取得できる情報が事前に決められています。そのため、Taniumに対しても、このような質問をいただくことが多いのだと考えています。

Taniumでは、Questionと呼ばれる専用の構文を使って情報を収集します。

このQuestionは、Sensorと呼ばれるパーツを自由に組み合わせることで、取得したい情報を取得したい端末から収集することができます。

Sensorはタニウム社から提供される公式なものだけでも数百から1,000個程度に上ります。これらSensorの実体は、VBSやPython、Shellスクリプトであり、スクリプトさえ用意すれば自由にSensorを追加することができます。

つまり、「端末からコマンドで取得できる情報であれば何でも取得できる」というのがこの質問に対する答えになります。