AIに「パッチを当てろ」と命じる時代へ Taniumが描く“自律型IT”の正体：フロンティアAI時代の資産管理の勘所

生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。

[宮田健，＠IT]

　タニウムは2026年6月12日、主催イベント「Converge Tokyo 2026」をANAインターコンチネンタルホテル東京で開催した。基調講演ではセキュリティ運用を強化する新たな自律型OSとして「Tanium Atlas」を発表した他、世界26万台のエンドポイントの一元管理を実現したNECによる導入事例紹介もあった。その様子をレポートしよう。

「Converge Tokyo 2026」会場（筆者撮影）

生成AIが変えた攻防戦　タニウムが掲げる「Autonomous IT」

　タニウムは、エンドポイント管理とセキュリティ運用の可視化・制御をリアルタイムで実現する「Tanium」プラットフォームを提供している。Taniumプラットフォームは独自の高速分散アーキテクチャを強みとし、大規模環境のIT資産管理やパッチ適用の効率化を支援してきた。

　基調講演に登壇した、タニウムの原田英典氏（代表執行役社長）は今回のイベントのテーマを「転換点」だと述べた。

　攻撃側は生成AIを悪用し、数時間で脆弱（ぜいじゃく）性を発見したり、攻撃プログラムを開発したりしている。一方で、防御側は単一の脆弱性の対処に3日以上かかっているケースもあり、攻撃側と防御側の格差は開くばかりだ。

タニウムの原田英典氏（代表執行役社長）（筆者撮影）

　こうした状況を踏まえるとAIを活用した防御体制への転換は急務となっている。これを支援するため、タニウムは新たなビジョンとして「自律的なIT」（Autonomous IT）を掲げている。

　Autonomous ITとは、リアルタイムなエンドポイントデータを基盤に、AIが端末の状態やリスクレベルを評価し、優先度の高い端末を特定、パッチ適用の成功確率を予測し、必要に応じて自動修復まで実施するループ型のIT運用モデルだ。今回発表したTanium Atlasは、Autonomous IT構想を具体化する中核製品に位置付けられる。

　具体的には、Taniumプラットフォームは脆弱性の影響を受ける端末やその数をリアルタイムで網羅的に把握し、一斉にパッチを適用してその日のうちに完了確認できる。それだけでなくリスクの高い端末を特定、パッチ適用成功率を算出し、自律修復を開始する。

Taniumのエンドポイント管理の特徴。中間サーバを持たず、リアルタイムでエンドポイントの情報を収集する（筆者撮影）

AIに意図を伝えれば運用が進む　Tanium Atlasの実力

　今回発表されたTanium Atlasは、リアルタイムで収集したエンドポイントの情報を基盤に展開される「AIファースト」の統合コンソールだ。インタフェースはチャット対話側のコンソールで、ユーザーが質問やアクションの実行を投げかけると、リアルタイムデータを取り込んでユーザーの意図を理解し、理解と行動に向けた「最速のパス」を提供する。

　特徴的なのは、日常的に繰り返す共通のタスクを動的に作成し、それを「ページ」として保存・再利用できる点だ。ServiceNowやMicrosoftが提供する外部のAIエージェントとの連携もでき、複雑なタスクの処理をスピードアップさせ、トラブルチケットの滞留などを防げる。

　この他、実行予定のアクションの影響範囲を評価する「リスクベース・カリキュレーション」機能もある。タスクの重要性やリスクをAIが理解し、リスクが高いタスクを実行するときは、処理の中に人間の承認を求めるというものだ。自動化による効率を追求しつつ、ガバナンスや安全性の観点から適宜、タスク処理にヒューマン・イン・ザ・ループを組み込むという最近の生成AI活用のトレンドにのっとった機能アップデートだ。

　今後はエンドポイントから得られるデータを活用し、特定の操作に関するリスクや成功の度合いを「スコア化」してユーザーに提示するコンフィデンススコア機能も実装する計画だ。例えば「Windows」のパッチ適用やサードパーティー製アプリケーションの展開、ポリシーの適用といった特定のアクション実行時、それが全体でどの程度成功したか、あるいはその操作がどれくらい危険やリスクを伴うかをスコア化して明示する。

　IT担当者はこれまで、特定のパッチが安全かどうかを判断するため、「Reddit」などの掲示板やSNSを巡回して手掛かりを探し、推測に頼っていた。しかしこうした判断材料を製品側が提供できれば、管理者がSNSや掲示板を巡回して情報収集する負担を軽減できる可能性がある。

　Tanium Atlasはこれらの目玉機能に加えて、OT／IoTやモバイルデバイス、AIワークロードなどを含む管理対象デバイスの大幅な拡張、シャドーIT対策、グローバルでのメンテナンスウィンドウの統合、ヘルプデスク業務を支援する「Jump Gate」など、多数の機能を提供するという。

26万台を統制するNEC　AI時代の脆弱性管理は何が違うのか？

　また、同基調講演では、NECの淵上真一氏（Corporate Executive CISO 兼 NECセキュリティ 取締役）が同社におけるタニウム導入の状況を発表した。

NECの淵上真一氏（Corporate Executive CISO 兼 NECセキュリティ 取締役）（筆者撮影）

　NECは脆弱性の正確な把握や、IT資産管理の徹底、パッチ適用などの現場の作業負荷軽減を目的に、同社グループ世界26万台の端末を一元管理するTaniumを導入した。導入の結果、全社のPCの状態や脆弱性を5分で把握できるようになった他、パッチ配信にかかる時間を短縮、現場担当者の作業負担を15分の1以下にするといった成果を得たという。

　淵上氏はフロンティアAI時代の防御側の4つの課題として、「資産管理の未徹底と粒度の粗さ」「脆弱性修正のリソース不足」「従来型防御の有効性低下」「意思決定の遅延」を挙げる。

　サイバー攻撃者もAIを悪用する今、IT資産管理ではソフトウェア部品表（SBOM）を活用したモジュール単位の特定が必要だ。また、脆弱性修正も単純なマンパワー不足ではなく、ソリューションによる効率化が求められる。これまで投資してきた施策が相対的に弱くなる中、これまで経験したことのない意思決定が求められるだろう。

　淵上氏は「定期メンテナンスや脆弱性対策は重要だが、緊急の対応が必要な問題が発生する可能性もある。すなわち、経営陣を含め組織がビジネスアワーにサービスを停止する判断基準を事前に決めておくことが重要だ。ビジネスアワーであってもメンテナンスのために止めるのであれば管理されたダウンタイムだ」と指摘する。

フロンティアAI時代のサイバー脅威動向（筆者撮影）

　これまでの基本的なセキュリティ対策は今後も有効だが、淵上氏は大きく変わる点として「速度」と「規模」を挙げる。AIによる攻撃は抜け漏れがなく「見逃してくれない」とし、経営主導で下記の4点を進める必要があると述べた。

1. 経営層のリーダーシップの下で推進されること
2. 攻撃者より先にリスクを把握すること
3. 侵入後に素早く止められる体制を作ること
4. リソースを重大なリスクに集中させること

　では、NECはAI時代にどのようなセキュリティの取り組みを進めているのか。同社は、自社を最初の顧客とする「クライアントゼロ」というコンセプトを掲げ、社内で試行錯誤を繰り返しながら最新の対策を実践し、そこで得たノウハウや効果を社会や顧客に還元するというアプローチを採用している。

　例えば、同社のサービス「サイバー攻撃ルート診断」を社内システムに適用し、攻撃経路を判定し、優先的に守るべきITシステムを特定している他、「Tanium SBOM」を使った粒度の細かい資産管理による技術負債の解消、CVSS（共通脆弱性評価システム）だけでなくエクスプロイトの公開状況など、複合的な要因を組み合わせた独自のレーティングによるパッチ適用の優先順位付けにより、プロセスをリスクベース化している。

　これを海外拠点を含めNEC全体に適用し、ツールを統一することで状況の把握をスピードアップした。これにより、同社で算出しているセキュリティスコアは5年で100点以上上昇、累計リスククローズ数も2万6000件に達し、リスク対処速度は2.3倍となった。淵上氏は「同規模の同業種ならばトップ2％くらいに入る」と評価する。

グローバルな脆弱性管理は高い成果を生んでいる（筆者撮影）

　淵上氏はリスクベースの脆弱性管理の意義について「何が本当か判断が付きにくい時代では、冷静かつ正しく恐れるために、このような観点での対策が重要になる。数えられないものは守れないため、まずは資産管理の徹底を進めてほしい」と話す。

　淵上氏は講演の最後に、「われわれが対峙すべきは未知の脅威ではなく、高速化された既存の課題だ」とまとめる。今の防御システムの粒度を高め、スピードと規模をいかに引き上げるかがポイントとなる。