■はじめに

皆さんこんにちは！
本日は2025年5月26日に開催された第14回 Tanium パートナーエンジニアコミュニティ に参加した際のレポートとなります！

興味のある方はぜひご一読ください。

---

■パートナーエンジニアコミュニティとは？

Tanium パートナーエンジニアコミュニティとは、簡単にご説明すると
「Tanium社主催でパートナーの技術者を集め、製品のアップデートの共有や技術的な知見を深めるパートナーセッションなどを行う催し」です。

前回のレポートはこちら↓
【Tanium】第13回 Tanium パートナーエンジニアコミュニティ 参加レポート

=====================================
今回のアジェンダは以下のような形です。
■アジェンダ
パート１：Taniumセッション
-- Tanium 製品アップデート
-- Tanium サポートケース作成前に知っておくべきポイントと確認事項
パート２：パートナーセッション
-- Taniumと親和性の高いソリューションのご紹介（CTC様）
-- とにかく自動化！！各種ワークフローを組み合わせたTanium自動化のご紹介 （SB C&S 宇都宮）

=====================================
光栄なことに前回に引き続き弊社の宇都宮がTanium製品に関連した検証結果を発表すべく登壇させていただきました。
弊社のTanium製品担当のエース技術者がメーカー様に評価していただくのは嬉しいですね。


なお、会場はTanium社の東京オフィス(常盤橋タワー)でした。

ココ↓



では、当日のTanium社の共有内容について軽く触れさせていただきます。↓

---

パート１：Taniumセッション

-- Tanium 製品アップデート

Tanium DeployにおけるAdaptive Actionの強化

　→リングベースの展開時にパフォーマンス関連の指標が参照可能になりました。

AdaptiveActionとは

共通サービス > デプロイメント計画
　※ちなみにDeployモジュールが日本語化されたこの画面からリングの構成を作ることができます。

リングの追加 > ソフトウェアのでデプロイメント
　→デプロイ中のCPU使用率(メモリ使用率、クラッシュの有無)などで閾値を設定し、到達時に次の展開をしないなどの設定が可能に)

○Tanium Trendsのサポート終了とマイグレーション機能

　→Trendsのサポート終了(2026/3/11)がアナウンスされ、後継となるTanium Reportingに設定のマイグレーション機能が実装されました。

Trendsを開くと、以下ような画面上部の移行ボタンから作成済みのボードを移行できる画面に移動できるみたいですね。





任意のものを選択してImport。



StatusがMigrated(緑)に変化してますね



Dataタブからダッシュボードの一覧を見てみると頭に「Trends - 」とついたMigrate対象のボードが。



バッチリ移行できてますね。
一本道で簡単ですね。

Tanium Certification Managerの新機能

　→期限の切れた証明書をTaniumから複数台一括で更新する機能を追加
　　期限が切れた証明書のリプレースを複数のエンドポイントを対象に一括で実施可能になりました。
　　ワイルドカード証明書等の複数のエンドポイントで秘密鍵含め同一の証明書を利用している場合に有効
　　ファイルを使用した証明書の差し替え処理をスクリプトを使用して実施可能に。

Tanium Certificate Manager の新機能

これはいいですね。
証明書系は管理が煩雑かつ期限の把握もおざなりになりがち。
期限が迫っていることに気付いても更新作業または更新作業のための準備が面倒なことも少なくないので。。。
そもそもCertification Manager自体がイケてるんですけど、今回のアップデートで更に利便性が増して実運用のシナリオにフィットしましたね。
まだ検証前なので今回はさわりの画面のみですが。。。
ここから対象に合わせて一括での移行が可能。という事でしょうか。

○Tanium Complyのセンサー強化

　→CVE - CVE Findingセンサーに項目が追加(Detected Products & Detected CPEs)
　　環境内の脆弱性を確認できるFindingsの標準フィルターの中に更に項目が追加され絞り込みの方法が増えました。

　　各エンドポイント上で該当する製品名およびCPEを検出してそれを回収する動作になり、より正確な情報が得られるように改善されました。

ここらへんでしょうか。(画像は古いものです。ご自身の環境と比較していただけますと幸いです。)

○Tanium Integration Gallery

　→様々なサードパーティ製品と連携する際の設定を探しやすく & 各製品の利用有無や使用状況、Tanium側のAPIのトークンの発行などを同じ画面から行うことができるようになりました。

　　現在は関連情報のみ載せているものもあるみたいです。順次更新&増強されていく感じですね。
　　共通サービス > 統合ギャラリー

例えばScreen Meetだとこういった感じで関連UIや設定の有効化などができる画面にリンクしてくれているみたいですね。

○Tanium PatchのTanium Scanにおける効率化機能

　→Tanium Scan For Windows(TSW)のカタログサイズを削減
　　Win11端末に対してWin10のパッチのTSWカタログデータが展開されるなど、不要なデータまで配信される可能性がありましたがそれを改善することが可能になりました。

　　以下で値を設定し、有効化することで実施できるようです。
　　Patch > 歯車 > 詳細設定 「EnhancedTSWProductApplicability = 1」
　　※現時点でTaniumのドキュメントに上記値の記載が無いため、実際の値と異なる可能性もございます。
　　　画面内に記載があるように、設定に際しては一旦サポートにご連絡いただく形がよろしいかと存じます。



　アップデートの内容によってはサイズが３分の１くらいになるものもあったりするみたいです。

-- Tanium サポートケース作成前に知っておくべきポイントと確認事項

ここについてはどちらかというと弊社などお客様をサポートする立場を対象としたお話になりますので、
問い合わせ時に参考となる情報についてサマリした内容でお伝えします。

○お問い合わせ時の注意点
・製品に関するお問い合わせは「Taniumサポート窓口」へのお問い合わせを
・事前にご登録いただいた方のみお問い合わせ可能
・お問い合わせは１事象につき１サポートケース
・営業的なお問い合わせやご相談などは日本法人のアカウントチームに
・メールかサポートサイトで起票
・問い合わせテンプレートを使おう！

○対応できないもの
・回答期限は約束できない
・バージョンアップ作業や構築作業に関わる内容についての問い合わせ
・サポートとお客様を含めた３社MTGなど
・質問票などへの記載回答

○お問い合わせ前に確認いただきたい事項
・除外設定の実施有無
　・切り分けの為の一時的な無効化・アンインストール
　・アンインストール申告があっても動作阻害が行われていた場合もあるので再度確認
　・URLに記載の対象フォルダ・サブフォルダの除外とプロセスの除外も忘れずに
　・TaniumClient以外のフォルダも対象となるフォルダがある為要確認
　・各モジュールのRequirementページの確認
　・log0.txtでアクセス拒否や別のプロセスが使用中、VBS実行時書き込みエラーなどがあったら除外を確認
・Tanium Clientの要件の確認
　・要件を満たしていないとサポート対象外
　・ドキュメントに記載のあるOS/Tanium Clientバージョンか確認する
　・HW Requirementは最小要件である点に注意

等々

パート２：パートナーセッション

-- Taniumと親和性の高いソリューションのご紹介（CTC様）

CTC様からはTaniumとNetskopeとの共存についての検証結果の共有がございました。
NetSkopeのステアリング設定によるTaniumとの共存方法についてです。

※Netskopeのステアリング設定とは
クラウドプロキシへ通信をインターセプトしNetskopeへ向けることをステアリングという。

Cloud Apps Only モード＝またはCASBモード。NetSkopeが特定のアプリケーションを事前定義し、そのWebトラフィックのみステアリング対象に。
Web Traffic モード＝またはSWGモード。http/https(80,443)を対象としてステアリングを行うモード
All Trafic モード＝ Web＋非Web通信(要するにすべてのトラフィック)を対象にするモード。
※デフォでは暗黙のDenyがかかってるのですべての非Webトラフィックはブロックされる

ふむふむ(๑˙꒳​˙๑)
その上で以下のように

Tanium Client⇔Tanium Cloudとの通信は非Webトラフィック通信(主に17472)

となる。

Cloud Apps Only モードやWeb Traffic モードであればQuestionやDeployの動作にもステアリング対象ではないので問題ないようですがAllでは通信がブロックされてしまうと。
対応策として、Custom Firewall Applicationを定義し、明示的にポリシーで許可する(IP指定のみでFQDNでは不可とのこと)
という事みたいです。
Tanium側のIPについては現状固定(今後どうなるかはわからないですが)のようなのでとりあえずこちらの回避策で万事問題なさそうですね。

SASE製品を導入されているお客様も少なくない為、こういった検証はとても汎用性が高く実利も有りとてもありがたいですね。
見習いたいです。

　

-- とにかく自動化！！各種ワークフローを組み合わせたTanium自動化のご紹介 （SB C&S 宇都宮）

弊社からは宇都宮よりTanium Automateを使用したドメインコントローラーやクライアントの自動展開をご紹介いたしました。

というわけでフローとしては以下のようになります。

Proxmox上に中継用のPCを設置(Tanium Clientインストール済み)
↓
中継PCからAPIでqmコマンドを発行
↓
マスターのVMからドメインコントローラーのイメージ(Tanium Client入り)をクローン
↓
クローン後にTanium Clientが自己登録を開始し、端末の設定をTanium Cloudから持ってくる(Deploy Action)
↓
クライアントPCについても同様の流れで構築

実際のTanium Automateの画面です。
ステップバイステップで自動化オペレーションが進んでいきます。
合間合間でPowershellで書き込んだスクリプトが走っている形です。




部分的に改善点は残りましたが、理論構築としてはおおむね成功しているためTanium Automate+Deploy Actionを使用することで環境の構築から自動化したオペレーションができるという幅をお見せすることができたのではないでしょうか。
Deploy関連のスクリプトなどもしっかり作られておりましたので、記事の長さの都合上こちらでお見せできないのが残念ですがまた別記事でご紹介させていただければと考えております。

---

■最後に

本記事でご紹介した内容などはユーザー様の環境でもご利用になれるように鋭意準備させていただきます。


ご一読いただき、ありがとうございました。

---

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
　正確性、最新性、完全性は保証できませんのでご了承ください。