Sumo Logicジャパンは9月30日、米国時間28、29日にオンラインで開催された年次ユーザーカンファレンス「Illuminate」の基調講演で発表された最新のイノベーションに関して国内向けに発表した。
今春、日本法人のカントリーマネージャーに就任した河村浩明氏は「大いなる飛躍への挑戦」を掲げ、「Sumo Logicの将来性については非常に高いポテンシャルを感じている」と意気込みを語った。
Sumo Logicジャパン カントリーマネージャーの河村浩明氏
「最新アプリケーションに継続的なインテリジェンスを提供するマシンデータ分析プラットフォームを提供すること」をミッションとして掲げる同社だが、今回の発表はDevSecOps分野でのユースケースを想定した機能強化が中心となる。背景にあるのは20221年6月2日付けで発表された米Sensuの買収で、同社が提供していたエンタープライズ向けのモニタリング/オブザーバリビティー製品「Sensu Go」の機能を統合することで「オブザーバビリティー(可観測性)の範囲の死角を埋める形」の機能拡張となっている。
Illuminateでの発表は、大きく「フルスタックオブザーバビリティー」「セキュリティモダナイズの拡張」「テレメトリ-データ収集のオープン化」の3点となるが、Sensu買収は主に「フルスタックオブザーバビリティー」の部分に関わり、これまで以上に対象を拡大することに貢献しているという。
同氏は、Sumo Logicが選ばれる3つの理由として「あらゆる構造のデータの取り込み」「どこからでもアクセス可能」「クラウドエコノミクス」の3点を挙げている。創立当初からクラウドネイティブのアーキテクチャーだったことに加え、既にサポート切れになっているような古いOSのデータも取り込めることから、いわゆる「塩漬け」になっているようなシステムが残っていることが多い製造業などのニーズにも対応できるといい、同社の「Continuous Intelligence Platform」では、最新のデータだけではなく、過去のデータも継続的に解析することが特徴だという。
Sumo Logicが選ばれる3つの理由
なお、セキュリティ分野での強化として、同社の「Cloud SIEM Enterprise」が7月からAmazon Web Services(AWS)の東京リージョンで提供されていることに続き、「Cloud SOAR」も2022年中にAWS東京リージョンから提供される予定だという。Cloud SIEMでは、一般的なSIEMがログおよびイベントからシグナルを抽出するところまでをサポートするのに対し、さらに詳細な分析を加えてインサイトを得るところまでカバーするという。
具体的にユーザーサイトでの検証を実施したところ、45日間でログおよびイベントが100億以上、シグナルが900万以上に達したが、Cloud SIEMがインサイトとして抽出したのは175件で、これを解析担当者が目視でチェックしたところ、特別な対処は不要と判定されたのが95件、誤検知が15件(インサイトのうちの約9%)で、対応すべきインシデントは65件、という結果が得られたという。
ユーザーサイトでのCloud SIEMの検証結果
“疑わしきは警告”というアプローチのSIEM製品が膨大なアラートを発報するため、対応しきれないというのがユーザー企業のセキュリティ担当部門にとっての深刻な課題となっているが、同社のソリューションではこの負担を大幅に軽減できるという。また、2022年に提供を開始する予定のCloud SOARでは新たにセキュリティ運用までもマネージドサービス型で利用可になるという。
同氏は日本市場向けの取り組みとして、「フォーカスパートナーとの協業強化」「エンドユーザーとのコンタクト強化」「最先端のクラウド」の3点を強化していく方針を示した。
日本市場での取り組み
