■はじめに

皆さんこんにちは！
本日は2025年12月1日に開催された第16回 Tanium パートナーエンジニアコミュニティに参加した際のレポートとなります！

興味のある方はぜひご一読ください。

---

■パートナーエンジニアコミュニティとは？

Tanium パートナーエンジニアコミュニティとは、簡単にご説明すると
「Tanium社主催でパートナーの技術者を集め、製品アップデートの共有や技術的な知見を深めるパートナーセッションなどを行う催し」です。

前回のレポートはこちら↓
【Tanium】第15回 Tanium パートナーエンジニアコミュニティ 参加レポート

=====================================
今回のアジェンダは以下のような形です。
■アジェンダ
パート１：Taniumセッション
　-- Tanium 製品アップデート
　-- Tanium Converge 2025 USレポート
パート２：パートナーセッション
　-- Converge 2025 US 参加レポ (パートナー 参加者様)
　-- LAC様セッション
　最後に
=====================================

なお、会場はTanium社の東京オフィス(常盤橋タワー)でした。
ココ↓



では、当日のTanium社の共有内容について軽く触れさせていただきます。

---

パート１：Taniumセッション

-- Tanium 製品アップデート

※こちらはパートナーポータルに掲載された情報の抜粋しています。
　気になる方はそちらもご確認ください。

・Tanium Benchmark：Tanium Risk Assessmentレポート

　→端的に言うとRisk Assessmentの結果をまとめたレポートをhtmlやjson形式で出力してくれる機能です。非常に見やすくまとめてくれるため、お客様や内部への報告用に是非ご活用ください。
利用に際しては下準備が必要になります。以下手順ですので参考までにご参照ください。

Benchmark > OverView へ移動します。


画面右上の歯車マークをクリックします。


Settingsの"Tanium Risk Assessment"タブへ移動します。


デフォルトでは機能がOFFになっているのでONに変更します。


カスタムエンドポイントルールが作成される＆TDSのセンサーが利用される旨の確認が出るので[Enable]をクリックします。

上から
Target Computer Group (レポートに使用するターゲット範囲)
Detailed Report Endpoints (ラテラルムーブメントリスクを算定するために使用する端末の指定)
Generate TRA Report (レポートの生成実行とフォーマット指定)
の順でメニューがあります。
それぞれデフォルトでも生成自体は可能ですが、用途に合わせて設定を行います。


レポートの生成に関しては、Generate TRA Reportの[Detailed Report]か[Exective Summary]をクリックし、任意の出力フォーマットを選択します。


生成されたものはブラウザでダウンロードされるので、中身を確認しましょう。

実際に出力されるレポートの記載内容ですが、Tanium公式にてサンプルが掲示されているのでこちらをご確認ください。
セクションごとに環境のデータや説明がしっかりと明記されているので、非常に理解しやすいです。
現状英語での出力のみとなっていますが、HTML形式なのでブラウザ翻訳や社内ポリシーが許せば生成AIでの翻訳や再要約などが可能です。

・Tanium Certificate Manager：証明書検索ディレクトリ管理

　→証明書検索範囲のフレキシブルな設定が可能に。
　　従来のLinux標準の証明書保存ディレクトリ(/etc/ssl, /etc/pki)からカスタムディレクトリを指定して検索できるようになった。

(従来の画面)

(新規追加された画面)

(登録画面)

・Tanium Comply：EPSS,CVSS v4.0スコア等に対応

　→Tanium Vulnerability LibraryにEPSS Scoreが追加。
　　CVSS v4.0にも対応し、脆弱性対応時の対応優先度をわかりやすくソートできるように更新。

　　CVSS Base Score v3 (脆弱性の深刻度)
　　CVSS Base Score v4 (v3を基に現代の脅威や環境に対応するため拡張/改善された評価)
　　EPSS Score (脆弱性の30日以内の悪用可能性)
　　※高い方が危険


フィルタとして活用することで、作業対象とする脆弱性を選定しやすくなりました。

・Tanium Console：AI機能の有効化に対するオプトアウト機能

　→AI関連の機能(Tanium ASKなど)を個別に使用拒否できるように設定可能になった。

・Tanium Reporting ダッシュボードのサマライズ機能

　→ Tanium ASK Agentを利用して、Reportingのダッシュボードを要約できるようになった。
　　 Tanium ASK Agentの表示領域(画面右)でのサマリの出力とpdf化して出力が可能に。
　　 数値データだけでなく、データをAIが分析した結果を文章で知ることができる。
　　 ※Tanium ASK Agentが日本で未実装の為こちらのアップデートも実施されていません。

・Client Management：Index除外設定のインポート/エクスポート機能

　→Indexの除外設定をJSON形式でインポート/エクスポートできるようになった。

・Reporting：Intuneデバイスに対するアクション実行

　→Intune登録デバイスに対するリモートでのアクション実行が可能になった。
　　・Wipe(デバイス設定およびディスクの初期化)
　　・Retire(Intune管理対象から外す=Intune関連ファイルやプロファイルの削除)
　　・パスコードリセット
　　・リモートロック
　　・再起動
　　・カスタム通知送信
　　・同期

・Emerging Issues：CVE-2025-49844ダッシュボード

　→環境内のCVE-2025-49844に該当するデバイスの状況を確認できるダッシュボードが追加された。

---

-- Tanium Converge 2025 USレポート

米国オーランドで開催されたTanium Converge USのレポートが紹介されました。



現地では
・IT運用とセキュリティの最新動向
・米国でのお客様事例
・開発のロードマップや新機能
についての情報が公開されましたが、公開できる情報について確認が取れていない為今回は割愛させていただきます。

---

パート２：パートナーセッション

-- Converge 2025 US 参加レポ (パートナー 参加者様)

パートナー様よりConverge USの参加レポが共有されました。
こちらも割愛いたしますが、参加の様子や参加した所感など大変参考になる情報をいただきました。

長旅お疲れ様でした。

-- CTF参加レポートと取り組み(LAC様)

今回はLAC様より今年Taniumで開催されたCTFの参加に際しての取り組みや、最近のCTFの出題傾向などが共有されました。
弊社からもメンバーが仕事の合間に参加させていただきましたが、上位チームの取り組み方を学べる貴重な機会になりました。
参考にさせていただきます。

---

■最後に

またもやほとんどTaniumのアップデート紹介の記事となりましたが、エンジニアコミュニティ参加レポートでした。
今回のアップデートも個人的にはかなり気になるものでした。
Tanium ASK Agentの各機能との連携は今後の行方も含めて非常に気になるところです。
Taniumはセンサーという機構がAIとのシナジーを生みやすく様々な情報を取得できるため、結果的に情報をサマリするようなAI技術ととても相性が良いように感じます。
取得情報の幅という基盤がしっかりしている分、次にAIで情報を利用するフェーズにおいても間違いなく抜きんでた結果を出してくれると確信しています。


ご一読いただき、ありがとうございました。

---

※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。