■はじめに

皆さんこんにちは！
本日は2025年6月13日に開催されたTanium Converge Tokyo 2025 に参加した際のレポートとなります！

興味のある方はぜひご一読ください。

=================================================
目次
■Tanium Converge Tokyo 2025 とは？
■会場の様子
■参加レポート「パートナーブース」
■ハンズオンラボ
■CTF
■タニウムシアター
■ビアバースト
■最後に
=================================================

---

■Tanium Converge Tokyo 2025 とは？

Tanium Converge Tokyo とは簡単にご説明すると
Tanium社が描く技術とセキュリティを事例やベストプラクティスを通して共有したり、
参加している各パートナー企業が、Tanium社の製品を活用して展開する自社サービスの紹介を行ったりするイベントです。
また、実践的なハンズオンやCTFなども開催する「来てお得、聞いて納得、触って楽しい」イベントとなっています。

リンク：イベント公式ページ

ちなみに弊社からは以下のような形でブースを出展させていただきました。
-----------------------------------------------------------------
Tanium道場　～学び・つながる・深める技術の場～
Taniumに携わるエンジニアのための"道場"が登場！Tanium資格全制覇のC&Sエンジニアによる検証結果の発表や現場で役立つ手順書・検証レポートの配布を通じて学びと実践をサポートします。
Taniumに関する「よろず相談」も随時受付中。初心者からベテランまで、誰でも気軽に立ち寄れる技術交流の場です。
-----------------------------------------------------------------

また、今回Tokyo と銘打っていることから分かるように日本だけでなくワールドワイドで開催されています。

---

■会場の様子

今回の会場はANAインターコンチネンタルホテル東京でした。
メイン会場はホテル地下1階のフロアとホールです。

個別のセッションなどについては、私が聴講していないものなどもあり情報が偏ってしまうため記載は差し控えさせていただきます。
1点だけお伝えさせていただくとすれば、今回のConvergeではメインテーマが「AI時代を切り拓く自律型セキュリティの未来」であったため、自動化/自律型/AI/AEMなどをキーワードにしたセッションが比較的多く見られました。

では、それ以外の部分の参加レポートをご覧ください。

■参加レポート「パートナーブース」

前述の通り、弊社ではTanium道場としてブースを出展させていただきました。



ブースでは弊社でのご支援内容のご紹介と実用例の動画デモ、本ブログのＱＲコードがついたチラシなどを配らせていただきました。
※あとスタンプラリーとノベルティのConvergeハンディ扇風機プレゼントも

ブースではありがたいことにたくさんのお客様に訪れていただき、貴重なご意見やご要望など生の声を伺う事が出来ました。
今後のサービスにしっかりと活用させていただきます！

ありがとうございました！

■ハンズオンラボ

抽選で当選し、参加できたラボのご紹介にとどまってしまいますが、私は以下のラボに参加しておりました。
----------------------------------------------------------------------------
Taniumで脅威を追い詰める！調査と初期対応の秘訣

概　要：
TaniumのThreat Responseモジュールを使用して脅威の調査と初期対応を実践します。
アラートから侵害の兆候を特定し、端末の詳細調査を行うことで攻撃の全容を把握します。
初期対応として、IOCを作成し関連通信を検知、影響拡大を防ぐために被疑端末を隔離する方法を体験します。

※公式ページ抜粋
----------------------------------------------------------------------------

ハンズオンラボでは仮想的に構築された環境で、実際の攻撃を受けた端末を管理しているTanium(Console)を操作し実践的にオペレーションや機能を体感することができます。

肝心のハンズオンの所感ですが、結論を申し上げると目からうろこでした。
検出やインシデント化などはまぁセキュリティ製品であれば当たり前にできてしまう昨今なのですが
その先にある証跡の確保や端末の復旧などの操作は良くてリモートシェルなどのオペレーションに依存してしまい難易度が高いです。
その点Taniumの場合は言わずもがなですがリモートで大体の作業(というか物理的な端末の改修以外ほぼ全部)可能です。

Alertsでアラート確認
⇒Direct Connectで接続しプロセスツリーから怪しいプロセスを調査しTanium Investigateで証跡と情報の収集
　⇒更にFile Browserで証跡となるファイルをリモートで確認し、証跡としてダウンロード
　　⇒攻撃への対応として
　　　攻撃に利用されたIPをIOCとして登録 & アップデートした内容でオンデマンドスキャン & 端末の隔離
　　　⇒Remediate in Enforceで一括修復 (もちろん個別修復も可能です。)

という流れです。

画面の一部です。

プロセスツリーの確認


アラートの確認


Direct ConnectでFile Browserを利用し侵害されたファイルの捜索




アクセス先が改ざんされたHostsファイルの確認


復旧まで考えた場合Remediate in Enforceが強力+簡単すぎて、普段からセキュリティ製品を触っている身としてはちょっとしたカルチャーショックでした。
↓Remediate in Enforce


セキュリティ製品の場合、スキャンの精度などがトピックにあがりがちです。
しかし、実際のところ攻撃者は脆弱性をついてＮＷに侵入し悪さを働き被害を生み出します。
要するに端末単体のスキャンとは違う観点で保護を高める必要があります。

いわゆるサイバーハイジーンの世界ですね。

このときに実際に求められるのは、可視性と対応の簡易性とリモートでの隔離/復旧対応可否です。
セキュリティ製品では復旧はシェル接続でコマンドベースというのが多いので、このようにGUIベースでわかりやすく復旧のアプローチを行えるのは素晴らしいことだと思います。

■CTF

弊社からは参加はかなわなかったのですが、
抽選で選ばれた参加チームの方々でCTFなども行われていたようです。
Tanium主催のCTFはハイジーン関連のモジュールにより環境の問題点を改善していく形式のものや、Threat Responseなど脅威対策モジュールを使用した攻撃対応を行う形式など様々ございます。
今回は前者であったようですが、実践的な勉強にもなるので機会があればご参加してみてはいかがでしょうか。
過去参加した際は「製品に習熟してないし、CTFなんてやったことはない...不安」となっていましたが、それは杞憂で問題を解く事も出来たためすごく楽しかったです！

　

■タニウムシアター

展示エリア[Tanium Zone ]では大画面を利用し以下のような催しが開かれておりました。

①AIを活用したTanium 自律型エンドポイント管理「AEM」のご紹介と活用例
②Tanium + Microsoft、ServiceNow で提供するさらなる価値

実はどうしても拝聴したい内容ではあったのですが、ブース対応でかなわず。
皆さまにも共有できず申し訳ございません。

代わりにというわけではございませんが、
弊社を代表する優秀なエンジニアの宇都宮がTanium社からご依頼いただき、ショートな時間ではありますが同じ場所でセッションを開かせていただきました。

「はじめてのTanium Automate、自動化プレイブックを育ててみた」

と銘打って「Tanium Automateを使用して環境への端末の展開とコンフィグレーションをぶっつけ本番でご披露」させていただきました。

当日はブース対応など準備段階からタイトなスケジュールであったにもかかわらず無事成功し、弊社の代表としての意地を示してくれました。
感謝です。

■ビアバースト

エンディングでは会場の参加者の方々と祝杯をあげ、大盛況の中イベントの修了を迎える事が出来ました。

---

■最後に

以上、Tanium Converge Tokyo 2025 参加レポートでございました。

記事を読んでくださった皆様が、本イベントに興味を持ってくださり
次回のご参加や製品のご利用のきっかけになりますと幸いです。

ご一読いただき、ありがとうございました。

---

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
　正確性、最新性、完全性は保証できませんのでご了承ください。