初動調査を24時間から5分に　NECが26万台の端末管理を一元化した方法：パッチ適用作業を15分の1に削減

特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。

≫ 2026年06月29日 05時00分公開

[CaseHub.News，TechTargetジャパン]

世界26万台の端末状況を5分で把握するインフラ刷新の全貌

併せて読みたいお薦め記事

端末をどう管理するか

　NECは、グローバル規模における全ての端末を一元管理し、サイバーハイジーンを徹底するための新たなセキュリティシステムを構築した。システムのインフラとして、Taniumが提供する自律型IT管理サービス「Tanium Cloud」を採用した。2026年6月12日、タニウムが発表した。全世界の約26万台にのぼる端末の稼働状況や脆弱性を5分で把握できる体制を整備した。

　NECは、世界に革新と安心を届け、人間性を最大限発揮できる社会の実現を目指す「2030中期経営計画」を推進している。同社においてセキュリティサービス・ソリューションの提供は強みであり、自社での実践を通じてノウハウを蓄積する自社導入にも注力してきた。しかし、26万台を超える大規模なシステム校正の中で、IT資産の正確な稼働状況や脆弱性を常に最新の状態で維持することは高度な運用が求められる課題だった。具体的には、特定の脆弱性に関するエンドポイントアプリケーションの調査に24時間以上を要する場合があった他、非管理端末であるシャドーITの可視化や、パッチ適用にかかる現場の作業負荷軽減が急務となっていた。

　こうした背景から、NECはNISTサイバーセキュリティフレームワークをベースに課題を洗い出し、グローバル規模のエンドポイントを一元管理できる最適なソリューションとしてTanium Cloudの導入を決めた。

　Tanium Cloudの導入によって、脅威への対処の迅速化と業務効率の大幅な向上がもたらされた。従来は24時間以上かかっていた特定の脆弱性調査がわずか5分で完了できるようになった。Tanium Cloudのリニアチェーン・アーキテクチャを活用することでパッチの配信・展開にかかる時間を大幅に短縮した他、サイレントでの自動適用を可能にするとともに運用プロセスも見直した。これによって、パッチ適用に関わる現場担当者の作業負担を15分の1以下に削減した。パッチの適用状況はリアルタイムで可視化されるため、従来よりも確実な資産管理を実現している。ネットワーク上にある非管理端末を検出し、誰が管理しているかを確認した上で確実に管理下に置く仕組みも整えた。

　NECは、Tanium Cloudとワークフロー自動化ツール「ServiceNow」を連携させる取り組みも実施している。Tanium Cloudがエンドポイントにおける重大な脆弱性を検出すると、ServiceNowが自動で対処を指示する仕組みを構築した。人的ミスを排除したことで、脆弱性の検出から対処指示までの時間を平均7分の1に短縮した。収集したデータを基にサイバーセキュリティダッシュボードを構築し、リスクの変化をリアルタイムで把握・管理することで、的確な経営判断や意思決定に役立てている。

　NECのCorporate Executive CISOである淵上真一氏は、「Taniumの導入によって、インシデント対処スピードの向上、業務効率の改善、生産性の向上という三拍子がそろった。エンドポイント管理はサイバーリスクの最小化と事業継続性の確保に直結する重要な要素であり、今後も安全なIT運用の維持に取り組む」と語る。

（※）この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHUB.News」に掲載された「NEC、世界26万台の端末状況を5分で把握　Tanium Cloudでサイバーハイジーンを徹底」（2026年6月14日）を、TechTargetジャパン編集部で一部編集し、転載したものです。

TechTargetジャパントップシステム運用管理