[事例ニュース]

2025年3月27日(木)IT Leaders編集部、日川 佳三

リスト

　JR九州は、新幹線や在来線の運行・運営に加え、不動産、ホテル、外食、観光事業といった多角経営を推進している。しかし、こうした多角化に伴う副作用として、IT資産が断片化していった。サーバーやPCなどエンドポイントにおけるセキュリティ状況を正確に把握して適切な措置を施すことが難しくなっていたという。

　「IT資産の管理台帳の正しさを証明できない状況だった」と、JR九州グループの情報システムの運営を担うJR九州システムソリューションズは振り返る。「最新の状況は担当者に聞くしかなく、グループの各システム担当者やその先のベンダーに尋ねて、返ってきた回答を信じるしかない状況だった」（同社）。

画面1：「Tanium Platform」のダッシュボード画面例（出典：タニウム）
拡大画像表示

　これらの問題を解消することを目的に、IT資産のセキュリティ状況を常に把握して是正する“サイバーハイジーン（衛生管理）”を確立すべく、タニウムの「Tanium Platform」（画面1）を導入した。加えて、攻撃を受けた際の検知・復旧のためにEDR（エンドポイント検知・対処）ツールを活用している。

　JR九州グループの管理台数は約1万台あり、これをTanium Platformによって網羅的に管理することで、IT資産管理の効率と情報の精度の向上を図る。「管理台帳に載っていない情報まで見つけ出せ、可視化と是正によるサイバーハイジーンのサイクルを確立できる」（同社）という。

　Tanium Platformは、エンドポイントセキュリティ状況のリモート調査機能、セキュリティ面で問題のあるエンドポイントを制御して問題を除去する機能を中核とする。ある脆弱性に対するセキュリティパッチが未適用のエンドポイントをリストアップしてパッチを適用するといった措置が可能になる。

　システムの仕組みとして、エージェントを導入したエンドポイント同士がP2Pネットワークを構成する通信方式を採用している。社内LANに負荷をかけることなく、数万台規模のエンドポイントを管理できるという（関連記事：エンドポイントセキュリティのタニウム、2024年にサポート要員を倍増しレスポンスを向上）。