スモーロジック、DevSecOps関連の機能強化と新サービスの提供を発表

渡邉利和

2021-09-30 14:13

 Sumo Logicジャパンは9月30日、米国時間28、29日にオンラインで開催された年次ユーザーカンファレンス「Illuminate」の基調講演で発表された最新のイノベーションに関して国内向けに発表した。

 今春、日本法人のカントリーマネージャーに就任した河村浩明氏は「大いなる飛躍への挑戦」を掲げ、「Sumo Logicの将来性については非常に高いポテンシャルを感じている」と意気込みを語った。

Sumo Logicジャパン カントリーマネージャーの河村浩明氏
Sumo Logicジャパン カントリーマネージャーの河村浩明氏

 「最新アプリケーションに継続的なインテリジェンスを提供するマシンデータ分析プラットフォームを提供すること」をミッションとして掲げる同社だが、今回の発表はDevSecOps分野でのユースケースを想定した機能強化が中心となる。背景にあるのは20221年6月2日付けで発表された米Sensuの買収で、同社が提供していたエンタープライズ向けのモニタリング/オブザーバリビティー製品「Sensu Go」の機能を統合することで「オブザーバビリティー(可観測性)の範囲の死角を埋める形」の機能拡張となっている。

 Illuminateでの発表は、大きく「フルスタックオブザーバビリティー」「セキュリティモダナイズの拡張」「テレメトリ-データ収集のオープン化」の3点となるが、Sensu買収は主に「フルスタックオブザーバビリティー」の部分に関わり、これまで以上に対象を拡大することに貢献しているという。

 同氏は、Sumo Logicが選ばれる3つの理由として「あらゆる構造のデータの取り込み」「どこからでもアクセス可能」「クラウドエコノミクス」の3点を挙げている。創立当初からクラウドネイティブのアーキテクチャーだったことに加え、既にサポート切れになっているような古いOSのデータも取り込めることから、いわゆる「塩漬け」になっているようなシステムが残っていることが多い製造業などのニーズにも対応できるといい、同社の「Continuous Intelligence Platform」では、最新のデータだけではなく、過去のデータも継続的に解析することが特徴だという。

Sumo Logicが選ばれる3つの理由
Sumo Logicが選ばれる3つの理由

 なお、セキュリティ分野での強化として、同社の「Cloud SIEM Enterprise」が7月からAmazon Web Services(AWS)の東京リージョンで提供されていることに続き、「Cloud SOAR」も2022年中にAWS東京リージョンから提供される予定だという。Cloud SIEMでは、一般的なSIEMがログおよびイベントからシグナルを抽出するところまでをサポートするのに対し、さらに詳細な分析を加えてインサイトを得るところまでカバーするという。

 具体的にユーザーサイトでの検証を実施したところ、45日間でログおよびイベントが100億以上、シグナルが900万以上に達したが、Cloud SIEMがインサイトとして抽出したのは175件で、これを解析担当者が目視でチェックしたところ、特別な対処は不要と判定されたのが95件、誤検知が15件(インサイトのうちの約9%)で、対応すべきインシデントは65件、という結果が得られたという。

ユーザーサイトでのCloud SIEMの検証結果
ユーザーサイトでのCloud SIEMの検証結果

 “疑わしきは警告”というアプローチのSIEM製品が膨大なアラートを発報するため、対応しきれないというのがユーザー企業のセキュリティ担当部門にとっての深刻な課題となっているが、同社のソリューションではこの負担を大幅に軽減できるという。また、2022年に提供を開始する予定のCloud SOARでは新たにセキュリティ運用までもマネージドサービス型で利用可になるという。

 同氏は日本市場向けの取り組みとして、「フォーカスパートナーとの協業強化」「エンドユーザーとのコンタクト強化」「最先端のクラウド」の3点を強化していく方針を示した。

日本市場での取り組み
日本市場での取り組み

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]