新世代エンドポイント管理ツール「Tanium」の特徴とは?MECM(SCCM)とどう違う?
インターネットや社内LANなど、ロケーションを選ばずクライアントを管理できる新しいエンドポイント管理ツール「Taninum」(タニウム)。既に普及しているMECM(SCCM)とはどう違うのでしょうか?
はじめに
最近「Tanium」を検証する機会を得ることができました。MECMで仕事をしている身としては非常に興味深いツールですので、ご紹介しようと思います。
Taniumにはオンプレミス版(Tanium Appliance)とクラウド版(Tanium Cloud)があります。今回検証したのはクラウド版です。
Taniumとは
Taniumはエンドポイント管理を行うツールです。
エンドポイント管理といえばMicrosoftのMECMが有名です。
語弊を恐れずに言うとTaniumは「インターネット環境に最適化されたMECM」です。
特徴
クラウドサーバーゆえのアドバンテージが非常に大きいです。
インターネットに接続したクライアントを簡単に管理できる
Taniumの一番のアピールポイントはこれでしょう。
クライアントがインターネット(の先のTanium Cloud)につながりさえすれば、それで管理可能です。
サーバー環境の構築が楽
MECMの環境構築はかなり面倒です。
まずはサーバー用にハードウェアを用意する必要があります。MECMはミッションクリティカルではないとはいえ、それなりの冗長構成にします。
中身に関しても、ADサーバーを構築して、MECMサーバーを構築して、サーバーをドメイン参加させて・・・といった様々な作業が必要です。さらにリモートワークで使用するクライアントも管理するなら、クラウド管理ゲートウェイを構築します。
Tanium Cloudにはそのような作業は不要です。
クライアントの設定も楽
クライアントをドメインに参加させる必要はありません。だからWindows 10/11 Homeエディションでも大丈夫。
クライアントの設定は、クラウドサーバーから専用のクライアントインストーラーをダウンロードし、各クライアントにインストールするだけです。
あとはクライアントがTCP/17472および17486ポートでクラウドサーバー向けに通信できれば準備完了です。
リニアチェーン・アーキテクチャ
Taniumの最大の特徴はこれです。
ファイルはシャードと呼ばれる64KBのデータに分割され、ファイルの設計図と共にグループの代表クライアントに配信されます。
シャードはグループのクライアント間をキャッシュされつつリレー方式で転送され、各クライアントで元のファイルに復元されます。
リニアチェーン・アーキテクチャと呼びます。
この仕組みのおかげで、以下のようにサーバーやネットワークの負荷や配信終了までにかかる時間を抑えることができます。
- サーバーからデータをダウンロードするのはグループ内の1台だけですので、サーバー負荷はクライアント数に依存しません。
- 配信が中断してしまった場合でも自身のキャッシュがあるので最初からやり直す必要はありません。
- 配信中に別のクライアントがリニアチェーンに加わっても正常に機能します。他のクライアントのキャッシュを使えるので、不足分だけサーバーからダウンロードします。
管理コンソールはブラウザでOK
管理オペレーションを行うために特別なソフトのインストールは不要です。
クラウド側にWebアプリケーションの管理コンソールが用意されていますので、ブラウザでアクセスするだけで管理できます。
クライアントの情報収集が早い
MECMは余計なことをせずに待つのが鉄則ですが、Taniumは待たなくても大丈夫。リアルタイムとまではいきませんが、MECMと比べると非常に早く管理コンソールに状況が反映されます。
各クライアントはサーバーと随時通信をしていますが、通信間隔をある程度任意で設定できます。何時間も待ったり、早く反映させたくてクライアント側で通信リクエストを出す必要はありません。
SQLライクな検索機能
Taniumでは「Question」という機能を使用し、クライアントの情報を検索・参照することができます。
▼SQLのような構文です
例えば、赤枠の
Get Installed Applications from all machines
を実行すると・・・
インストールされているアプリケーションが一目瞭然!
▼こんな風に簡単に確認できます
許可されていないアプリケーションがインストールされている場合、すぐに分かります。
クライアントのデータを収集するSensor
Question機能をもう少し深掘りしてみましょう。
Installed Applications
の部分を「Sensor」と呼びます。
▼たくさんのSensorが用意されています
▼そしてこれが「Installed Applications」の中身です
Windowsクライアントの場合はこのVBScriptが実行され、インストールされているアプリケーション情報を取得しています。
VBScript以外にもWMIやPowerShellなど様々なスクリプトを使用することができます。
用意されているSensorを編集したりオリジナルのSensorを作成できますので、自由にクライアントからデータを取得することができます。
オンラインドキュメントが充実している
図が比較的豊富でかなり分かりやすいです。
英語が苦手でもGoogle翻訳で何とかなります。
少しだけタイムラグはありますが日本語訳もあります。基本的な内容を参照するなら全く問題ありません。
まとめ
筆者が注目した特徴を中心にご紹介しました。
Questionやリニアチェーンもかなり魅力的ですが、はやりオンプレミスのMECMばかり見ていた身としてクラウドのインターネットの親和性の高さと手軽さは衝撃的でした。
MECMやTaniumにはそれぞれ長所・短所がありますので、どちらか一方を推奨しようとは思いません。ただTaniumがMECMと並ぶ有力な選択肢となることは確かです。
次回は、実際にアプリケーションを配信してみようと思います。
