SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【TANIUM】Core機能、コンピュータ/フィルタグループを解説

  1. ホーム
  2. 技術ブログ
  3. Tanium
  4. 【TANIUM】Core機能、コンピュータ/フィルタグループを解説
Tanium
2024.10.01

はじめに

皆様こんにちは!Taniumの技術担当をしている宇都宮です。
今回はTaniumの全機能に関わる「コンピュータ/フィルタ グループ」について解説させていただきます。


Taniumはエンドポイントセキュリティやシステム管理に欠かせない強力な製品ですが、この管理に関わる「コンピュータ/フィルタ グループ」はTaniumを最大限に活用するためにも特に重要な要素になります。
それでは、早速解説していきます!

-

TANIUMとは

Taniumは、企業向けのエンドポイント管理とセキュリティ対策を一手に引き受けるツールです。

最大の強みは社内ネットワークにあるすべてのデバイスの状態をリアルタイムで把握し、脅威/脆弱性の検出、セキュリティパッチの適用を簡単に行えることで

従来のツールでは形骸化しやすかった脆弱性管理、パッチ管理のような
「サイバーハイジーン」(サイバー環境の衛生管理)を実現できる点です。

さらに現在のEPP/EDR製品を組み合わせてNISTの
サイバーセキュリティフレームワーク(CSF)を両端までカバーすることができます!


001.pngTaniumはCore機能を基本に、その他20個ほど拡張モジュールを組み合わせて導入することが可能な為、
必要な機能を必要なだけ取り入れることができるのも魅力の一つです。

今後各モジュールについても解説いたしますので楽しみにしていただけると幸いです!

すでにPOCや製品導入など、ご利用開始される方は
管理コンソールへのログインまでを解説したコチラの記事も良ければぜひご覧ください。

-

Taniumの「コンピュータ/フィルタ グループ」

さて今回の本題です。

これらグループは、モジュールやコンテンツなどTanium Core Platform全体で共通して利用する
「端末の集合」です。

この端末の集合を使って、パッチの適用、ソフトウェアの配布、脆弱性情報のレポート、状態監視
といった各項目のターゲットを絞りこんだり、アクセス制限をかけることができます。

Taniumで端末管理を行う上で必ず必要になる要素ですので、ぜひ最後までご一読ください!

002.png

-

グループには、それぞれ「コンピュータグループ」と「フィルタグループ」が存在します。
一応米国のナレッジやWBTではコンピュータグループの中にマネジメントグループとフィルタグループが存在している位置づけとなっています。

下記のようにイメージいただけると
英語のナレッジやトレーニング、マニュアルを参照の際に認識しやすいかと思います!

010.png

007.png

-

-

◆コンピュータグループの作成


003.png

-

①「コンピュータグループ」としてのみ作成

006.png

-

②「コンピュータグループ」且つ「フィルタグループ」として作成

チェックボックスを「有効」に指定し、対象のコンテンツセットをプルダウンから選択します。

※アクセス制限や特定のコンテンツセットのみでこのフィルタを使用したい場合は、任意で選択します。
 Defaultを選択すると汎用性が高いですが、制限等をお考えの際は設計思想にそって選択が必要です。

005.png

-

◆フィルタグループ

③「フィルタグループ」としてのみ作成004.png

-

どちらのグループも社内の「すべてのWindows端末」や「特定のタグ(カスタムタグ)がついたすべてのデバイス」など、基本的には条件文(Question)を元に動的(ダイナミック)な定義で構成します。

※一応、手動(マニュアル)で定義したグループを構成できますが、非推奨となります。

-

「コンピュータ/フィルタ グループ」:全体通してのポイント

・メンテナンスをお考えの際は基本的に再作成を前提に
  →グループ名とコンテンツセットは変更可能ですが、
   定義やグループのメンバーは後から変更ができません。

・グループ名の命名規則を決めておく
  →初期のグループがたくさんありますので、自身で作成したグループが分かりやすいように
   プレフィックスなどを事前に定義しておくと後の管理が楽になります!

  数字から始まると名前ソートで見やすかったり。。。011.png

  もちろん簡単にフィルタすることも。。。012.png

-

-

ダイナミックグループ:ポイント

条件文(Question)から作成される
→このグループを使用する際に端末側でチェック
→最終的なターゲット端末が決定

こういった流れでグループが決定されますので条件さえ整っていれば、1度作成するとメンテナンスフリーで使い続けることができます。

フィルタバーでの指定(簡易)008.png

-

標準フィルタでの指定(詳細)009.png

Questionを指定するとすぐに該当する端末が表示されるので確認が容易なのが助かります。

注意点としては以下となります。

・「"~~~"を含まない」といった否定の条件文(Question)は使わない。
  →True、False、IPアドレス、など特定の値を含む条件文を使う。

-

マニュアルグループ:ポイント

ホスト名でのみ、指定可能となっております。013.png

-

注意点としては以下となります。

・手動で精査することでミスが起きやすい

・他の機能、モジュール(Patch Workbench など)で利用できない

・メンバー変更ができない為、のちのメンテナンスが不可
  →どうしても条件文で抽出できないグループが必要な場合もありますので、その際は
   カスタムタグを付与して、カスタムタグベースでダイナミックグループで管理がベストです。

 

まとめ

Taniumの端末管理グループについて少しイメージをつかんでいただけたでしょうか?

本記事で多分に出てきた「Question」、条件文としてご紹介しましたがその書き方や使い方を含め次回以降で詳細にご紹介していきますので今後ともご覧いただければ幸いです。

Tanium導入についてのご相談などございましたら是非お問い合わせください。

他のおすすめ記事はこちら

TANIUMのブログ

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
宇都宮 修平

Related Posts

関連記事