■はじめに

皆さんこんにちは！
本日は2026年2月24日に開催された第17回 Tanium パートナーエンジニアコミュニティに参加した際のレポートとなります！

興味のある方はぜひご一読ください。

---

■パートナーエンジニアコミュニティとは？

Tanium パートナーエンジニアコミュニティとは、簡単にご説明すると
「Tanium社主催でパートナーの技術者を集め、製品アップデートの共有や技術的な知見を深めるパートナーセッションなどを行う催し」です。

前回のレポートはこちら↓
【Tanium】第16回 Tanium パートナーエンジニアコミュニティ 参加レポート

=====================================
もくじ
パート１：Taniumセッション
-- Tanium 製品アップデート
-- Tanium PoCで使用できる資料のご紹介
-- Tanium からのお知らせ（HuntIQ提供開始、Webinarの告知、パートナーポータル掲載技術資料の取り扱い）
パート２：パートナーセッション
-- IT資産の台帳ツール iTAssetEyeのご紹介（NTTテクノクロス様）
-- Tanium Ask Agentをつかいこなしたい（マクニカ 徳江様）
■最後に

=====================================

なお、会場はTanium社の東京オフィス(常盤橋タワー)でした。
ココ↓



では、当日のTanium社の共有内容について軽く触れさせていただきます。

---

パート１：Taniumセッション

■Tanium 製品アップデート

※こちらはパートナーポータルに掲載された情報を抜粋しています。
　気になる方はそちらもご確認ください。

・新機能「Jump Gate」をリリース

- 承認フロー付きでセキュアなリモートシェルアクセスを実現。必要なときに限定的にPowerShell／Bashセッションを許可し、操作履歴の監査も可能。
- ご利用に必要なライセンスの情報はこちら

・「Endpoint Management for Mobile」を提供開始

- iOS／iPadOS／macOSの可視化・管理を強化。MDM対応、自動登録、ロック／ワイプ、構成プロファイルや設定管理に対応。
- macOSのApple MDM管理にも対応

・「Endpoint Management for Operational Technology」を追加

- OTデバイスを検出・識別し、ITとOTを統合的に可視化・管理可能に。
  - Complyモジュールと連携した脆弱性の可視化が可能

[サポート対象のプロトコル]
EtherNet/IP
PROFINET A and B

その他要件についてはこちら

・Direct Download Throttle機能を実装

- CDN対応によりTanium Cloudからの直接ダウンロード時の帯域制御を実装。

・NIST CSF 2.0対応ダッシュボードおよびExploitabilityダッシュボードを追加

- NIST CSF 2.0準拠の可視化と、EPSS(今後30日以内に脆弱性が悪用される可能性)／KEV(攻撃者によって実際に悪用されたことが確認されているセキュリティ上の脆弱性)を活用した脆弱性優先度評価が可能に。

かなり情報量の多いレポートとなりますので、
以前別記事でご紹介したTanium Ask Agentで要約してもらうと尚良いかと。

・Email（O365 & SMTP）プロファイルへ統合

- SMTP設定をプロファイル化しO365と統合。従来のSMTP方式は将来廃止予定。

・帯域利用状況モニタリング機能を追加

- Global／Site単位で通信状況をコンソール上から可視化可能に。



グローバルスロットルだけでなく


サイトスロットルベースでの確認も可能。

・Discoverにネットワーク設定管理ページを追加

- スキャンプロファイル用ネットワーク設定を一元管理可能に。

・Enforceにマルチポリシー機能を追加

- 1つのWindowsポリシーで複数タイプの設定を構成可能に。
※BitLocker (Legacy)とSRP Managementは対象外

・Enforceにポリシー設定項目を追加

- Windowsレジストリ設定およびサービス起動制御に対応。
Machine Administrative Templateポリシー → Windows端末のレジストリを設定する機能を追加
Security Settingポリシー → Windowsサービススタートアップ設定を変更する機能を追加


↓



↓

・Reportingにカスタムアラート機能を追加

- ダッシュボードから閾値ベースの通知をコンソール／メールで受信可能に。

例）ダッシュボードにある(または作成した)チャートのエディットに以下のように入力。閾値を下回るとアラートが生成される。

・Threat ResponseにAI要約機能を追加

- アラートの自動要約と対応に役立つインサイト表示が可能に。

ここでもTanium Ask Agentが活躍します。

・Trendsモジュールのサポート終了を発表

- 2026年3月11日で終了。既存TrendsボードはReportingへ移行可能。

■PoCで使用できるリソース紹介

Taniumパートナーポータル内でPoCや脅威ハンティングの際に使用できる資料が確認可能です。

・Tanium PoCランブック

PoCの際に、以下のようなサイバーハイジーンでのTaniumの基本的なユースケース(シナリオ)に沿って記載がされています。
初期設定
Question/Actionの実行 (Interact)
非管理端末の可視化 (Discover)
端末情報の可視化 (Asset)
パッチ管理 (Patch)
ソフトウェア管理 (Deploy)
Windowsのポリシー管理 (Enforce)
アセスメントレポート (Asset/Reporting)
外部連携（Connect)

お客様への提供や、手順としての利用などが想定されています。

・TANIUMによる脅威ハンティング


以下のようなPOCの中で実施可能な脅威ハンティングのシナリオを記載しています。

意図せずローカル管理者権限を付与されたアカウントの探索
不適切な共有フォルダの探索
インターネット上に公開されたRDPの探索
問題のあるブラウザ拡張機能の探索
レジストリに残っているマルウェアの痕跡を探索
DLL読み込み順序ハイジャックの探索
攻撃者が残したマルウェアの自動起動設定の探索
攻撃者によるOS標準ツールの悪用の探索（1）
攻撃者によるOS標準ツールの悪用の探索（2）
不適切な取り扱いをされている認証情報の探索
拡張子を偽装して隠匿されたツールやマルウェアの探索
持ち出し用に準備されたファイルの探索

ちなみにTanium社はこちらを利用した際のフィードバックも募集しているとのことです。

---

パート２：パートナーセッション

-- IT資産の台帳ツール iTAssetEyeのご紹介（NTTテクノクロス様）

IT資産台帳ツール iTAssetEyeについてご紹介いただきました。

-- Tanium Ask Agentをつかいこなしたい（マクニカ 徳江様）

Tanium Ask Agentを活用したQuestionの生成や環境内の課題解決。デプロイメントの作成などのユースケースをご紹介いただきました。

---

■最後に

エンジニアコミュニティ参加レポートでした。
今回のアップデートもAIの活用が含まれていました。
もとより情報の取得に強みのあるTaniumですが、その活用という意味でもどんどんと力をつけていくようです。


ご一読いただき、ありがとうございました。

---

※本ブログの内容は投稿時点の情報に基づいています。今後の変更やアップデートにより、
内容が最新の状況と異なる場合がありますので、あらかじめご了承ください。