■はじめに

皆さんこんにちは！
本日は2025年8月25日に開催された第15回 Tanium パートナーエンジニアコミュニティに参加した際のレポートとなります！

興味のある方はぜひご一読ください。

---

■パートナーエンジニアコミュニティとは？

Tanium パートナーエンジニアコミュニティとは、簡単にご説明すると
「Tanium社主催でパートナーの技術者を集め、製品アップデートの共有や技術的な知見を深めるパートナーセッションなどを行う催し」です。

前回のレポートはこちら↓
【Tanium】第14回 Tanium パートナーエンジニアコミュニティ 参加レポート

=====================================
今回のアジェンダは以下のような形です。
■アジェンダ
パート１：Taniumセッション
　-- Tanium 製品アップデート
　-- Tanium Accountのご紹介
パート２：パートナーセッション
　-- Tanium運用価値向上に向けた挑戦 - ServiceNow連携による脆弱性対応省力化&独自ダッシュボード
（パートナー 様）
　-- 『Black Hat USA 2025』参加レポート ウェビナー9/5開催イベントのご紹介 （SB C&S 宇都宮）

=====================================
光栄なことに前々回と前回に引き続き弊社の宇都宮が登壇し、直近で米・ラスベガスで開催されたBlack Hatのレポートと近日開催予定の関連ウェビナーのご紹介をさせていただきました。

なお、会場はTanium社の東京オフィス(常盤橋タワー)でした。
ココ↓



では、当日のTanium社の共有内容について軽く触れさせていただきます。

---

パート１：Taniumセッション

-- Tanium 製品アップデート

※こちらはパートナーポータルに掲載された情報の抜粋しています。
　気になる方はそちらもご確認ください。

・Adaptive Actionにて待ち時間をスキップする機能の追加

　→リング展開時に待機時間の「Skip」ボタン追加し、次のリングへ即時に移行可能

・帯域制御の対象となるIPアドレスの設定

　→Site BandWidth Throttleに設定UI追加しローカルIPとNAT IPの選択/確認が容易

・Connect - Connection設定のオーナーを明確化

　→Connection設定でOwner属性(カラム)を表示
Connectionの作成者および実行者をわかりやすく表示することで、ユーザー削除による意図しないスケジュールの停止などを防ぐ事が可能

・Deploy - EUSSを通じたDeployment Automation

　→DeployのDeployment Automation利用時にEUSS(エンドユーザーセルフサービス)関連のオプションが選択可能
　　・EUSS内にDeploymentの状況を表示の有無
　　・セルフサービスプロファイルの自動作成の有無や表示させるソフトウェアバージョンの選択

・Deploy - Deployment時のエラーをGUI上で可視化(センサーの追加)

　→ 旧：エラーはGUIに表示され、ログはSubprocess.logで出力＝環境内で確認する必要あり
　　 新：センサーによりエラー出力をGUI(Question等)で確認可能
　　　　[センサー：Deploy - Deployment Command Errors]

・Tanium Account - CMPの後継のクラウド管理機能

　→主な留意点：
　・CMP機能と設定内容の移行
　・複数インスタンスの統合管理
　・CMPのローカルadminアカウントはTanium Accountへ移行される
　・将来的にCMPはクローズ、アクセス不可に ※明確な日程は現状無し。数か月以内の可能性。
　・Tanium Account用のIDPを設定することにより複数人のログインも可能
　・Tanium Account上のローカルユーザーでTanium Accountへログイン可能なユーザーは管理者1名
　※その他仕様などについては別セッションにて紹介

・Tanium Guide - Eメール通知機能を追加

　→Tanium Guideの通知内容をGUIにログインせずにEmailで確認可能になった。

・Reporting - フィルタに使用できるグループの拡張

　→旧：収集設定を有効化したコンピュータグループ(上限100まで)をダッシュボードやレポート上
　　　　でフィルタ対象として利用可能
　　新：明示的に有効化していないグループも利用可能(ただし、日時の時系列データなどは参照不可)

・Reporting - ネスト情報に対する柔軟なフィルタ

　→Reportingした各行に対してフィルタ条件の適用が可能
　　例)Installed Application でnotepadのv7.0以上を指定してフィルタしたらnotepad以外の7.0以上
　　のアプリも引っ掛かっていた

・Emerging Issue：Windows10 End of Support

　→Windows10 End of Supportに対してリスクがあるデバイスの表示やExtended Security
　　Update(ESU)を管理するダッシュボードを提供
　　各端末におけるWindows11へのアップグレード可否なども閲覧可能。ESUの適用可否も確認可
　　能

・Emerging Issue：CVE-2025-33073ダッシュボード

　→CVE-2025-33073 WindowsSMB Client Elevation of Privilegeの影響範囲を確認できるダッシュ
　　ボードを追加
　　パッチ買いワークアラウンドであるSMB Signingの有効化も可能

・Guardian：RMM Toolダッシュボードの提供

　→環境内のRemote Management and Monitoring Toolの存在や利用状況を可視化し監査可能にす
　　るダッシュボードの追加
　　監査結果に応じたアンインストールも可能

・Guardian：SharePoint Server RCE脆弱性の可視化

　→大規模な攻撃キャンペーンが行われている脆弱性(CVE-2025-53770,CVE-2025-53771)の該当状
　　況を可視化するダッシュボードの追加

・Asset：SBOM/SIU連携強化

　→ライブラリからそれを利用するアプリケーションの逆引きが可能(双方向)
　　影響範囲などの特定や対策が容易

・Connect：Cloud-to-Ground for SQL Server

　→外部からアクセスできない社内のSQLサーバーにサテライト端末を経由してアクセス可能
　　オンプレミスTaniumサーバーにTanium Cloudのデータを安全かつ低コストで連携可能
　　(サテライト端末のTanium Clientは7.7.3.8176である必要あり)

・Endpoint Expansion機能のサポート開始

　→Tanium ClientがインストールできないデバイスもTaniumにより可視性を提供
　　初期リリースではIntune管理下のモバイルデバイスをサポート(Integration Galleryで有効化)

　　Question文の[from all machines]部分を[from all entities]に変更し情報収集可能
　　現状13個+のセンサーが利用可能
　　

・Automate：プレイブックのパラメータサポート

　→プレイブックでパラメータ指定が可能
　　・手動実行時に値を変更することで同じプレイブックを様々な状況で利用するなどが可能

・Threat Response：IOCエディタ機能

　→IOCの複数属性をAND/ORで組み合わせ複雑な条件で作成することが可能
　　従来は単一属性のORでの結合のみ

---

-- Tanium Accountのご紹介

上記アップデートにも含まれておりますが、Tanium Accountの移行に関しての情報がいくつか紹介されました。Tanium Accountに関しては6月26日に既にリリース済みとなっている為、詳細情報はユーザーガイドで確認可能です。

基本的な内容はアップデートの中で記載したものとなります。

他に初回登録ステップとして以下が案内されておりますので、ご利用の方はご確認ください。
①Tanium Cloud 管理者宛に アカウント発行のメールが届く
②Tanium Accountページ(https://account.cloud.tanium.com/)にアクセスし、初回ログイン、多要素認証、パスワード設定を実施
③ログイン完了後にインスタンスが登録されている事と、CMPで設定した内容に相違なく移行がされていることを確認する
※アカウント移行メールの未受信や紛失、パスワード期限切れなどログインに関する不明点がある場合はグローバルサポート(support@tanium.com)に連絡すると支援が受けられます。

また、その他の注意点として
「CMPの時はローカルユーザーでCMPにログインすることが可能」でしたが、Tanium Account移行後はローカルユーザーでTanium Accountにログインすることは不可能となっているのでご注意ください。
Tanium Accountにログインできるユーザーを追加したい場合は、別途Idp設定を行い適切なロールを与えられたユーザーを準備する必要があります。
※初期状態ではTanium Cloud管理者(ローカルadminアカウント)のみログイン可能です。

=============================================
○ログインユーザー追加手順
Domainの追加(既に設定済みの場合は不要)
①Tanium Account > Manage Account > Domains の Add domainアイコンをクリック
②Domain名を入力しAddをクリック
③追加したドメインのDNSレコードに次の設定値を持つTXTレコードを追加
　Name:ドメイン名の入力
　Value:追加したドメインのUUID
④ドメインの正当性(所有権)の検証が完了のステータスになるまで待機

Idpの追加(既に設定済みの場合は不要)
①Tanium Account > Manage Account >Identity Provider Settings の Add IDPアイコンをクリック
②Identity Provider Nameに名前(ベンダーやIDP製品名は指定不可。特に指定が無い場合はTaniumAccount-<Idp名>)を入力
③Auto SetupあるいはManual SetupでTanium Accountの構成情報をIdpに反映。
④認証時にメールアドレスを使用できるようにIdp側で属性を設定

Role Assignmentを設定
①権限を付与するRoleをチェック
②Claim Attribute NameとClaim Valueを入力

Identity Provider Metadataを設定
①Enter URLあるいはUpload FileでMetadata XMLを取り込む
②正常に登録され[Metadata Validation Succeeded]のメッセージを確認

Sign In Email Domainの設定
①Tanium Accountのサインインアクセスを許可するドメインを選択
　※同じドメインは複数のIdpに設定できない
　※既定で選択可能なもの以外に追加したい場合はドメイン追加手順を実施する
　※サブドメインを追加したい場合はSubDomainに値を入力
②Apply Changesをクリックし設定を保存

=============================================

その他QA

・CMPとTanium Account並行稼働中だけど、新しく設定追加する場合はどっち設定すればいい？
　→今後を踏まえTanium Accountをメインに修正を推奨。設定はどちらで実施しても反映される。
・Tanium Accountのログインユーザーを複数人設定することは可能か
　→ログインユーザーの可能。手順は上記参照。ただしローカル管理者は1名のみ。
・Tanium Accountで想定した動作が行われない場合の問い合わせ先は？
　→事象のスクリーンショットとHARファイルなどを取得した上でグローバルサポート(support@tanium.com)に連絡

以上、Taniumセッションでした。

---

パート２：パートナーセッション

-- Tanium運用価値向上に向けた挑戦 - ServiceNow連携による脆弱性対応省力化&独自ダッシュボード

パートナー様よりTaniumとServiceNowを連携させ運用面のユーザビリティを向上させた独自の提案についてご紹介いただきました。
他社様のサービスとなりこちらでの詳細な内容の紹介は差し控えさせていただきますが、Taniumによる可視性の向上に加えて運用面の課題をServiceNowで補う素晴らしい内容でした。

-- 『Black Hat USA 2025』参加レポート ウェビナー9/5開催イベントのご紹介 （SB C&S 宇都宮）

今回弊社からは直近に開催されていたBlack Hat USA 2025の参加レポートとして、弊社メンバーが会場で見聞きした内容を共有してもらいました。
また、併せてより詳細にBHの情報をお知らせする弊社ウェビナーの宣伝的なお話もさせていただきました。
本記事がウェビナー開催前という事もあり詳細をお伝えすることは差し控えさせていただきますが、エンジニアとしてとても興味深い内容でした。

---

■最後に

ほとんどTaniumのアップデート紹介の記事となりましたが、エンジニアコミュニティ参加レポートでした。本記事でご紹介した内容などはユーザー様の環境でもご利用になれるように鋭意検証させていただきます。


ご一読いただき、ありがとうございました。

---

※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。