DevOpsにはオブザーバビリティが重要

Sumo Logicジャパンは9月29日、オンラインで事業戦略記者説明会を開催した。

Sumo Logicは米国で2010年に創業し、日本法人は2018年10月に設立。マシンデータ分析プラットフォームを提供し、セキュリティとオブザーバビリティ(可観測性)ソリューションの需要拡大に対応するとともに、企業のSOC(Security Oparation Center)を支援している。

冒頭、Sumo Logic ジャパン カントリーマネージャーの河村浩明氏は「現在、モダンアプリケーションが台頭しており、このようなアプリケーションはウォーターフォール型からアジャイル型に進化し、DevOpsが主流になっている。DevOpsで開発する際に重要なことは開発と運用の一体化であり、開発されたものをできる限り頻繁かつ高速に運用へフィードバックし、成果をトライして開発にフィードバックするというサイクルだ。それを支援するツールが今後ポイントになるため、DevOpsで開発・運用を一体化しているときに、問題の原因を素早く見つけ出し、反映させることができるオブザーバビリティが重要になってくる」と話す。

Sumo Logic ジャパン カントリーマネージャーの河村浩明氏

Sumo Logic ジャパン カントリーマネージャーの河村浩明氏

DevOpsにはオブザーバビリティが重要だという

DevOpsにはオブザーバビリティが重要だという

同社のプラットフォームである「Continuous Intelligence Platform」は、非構造、構造など形式を問わずにデータの取り込みを可能とし、開発者や情報システム、セキュリティ、マーケティング、事業部門をはじめ部署を横断する形でアクセスでき、最新のデータだけでなく、過去のデータと相関分析しながら最適な解を提供するとしている。

「Continuous Intelligence Platform」の概要

「Continuous Intelligence Platform」の概要

同氏は「ユーザー、アプリ環境、インフラとフルスタックのデータを取り込むことで、高速かつ信頼性を担保して原因分析を導くことが可能だ」

また、セキュリティオペレーションのモダナイズとして、NIST(National Institute of Standards and Technology:米国立標準技術研究所)が提唱する「識別(Identify)」「防御(Protect)」「検知(Detect)」「対応(Respond)」「復元(Recover)」のフレームワークのうち、検知については「Sumo Logic Cloud SIEM(Security Information and Event Management)」、対応と復元に関しては「Sumo Logic Cloud SOAR(Security Orchestration, Automation and Response)」で支援する。

「Sumo Logic Cloud SIEM」と「Sumo Logic Cloud SOAR」でNISTが提唱するセキュリティフレームワークのうち、検知、対応、復元に対応する

「Sumo Logic Cloud SIEM」と「Sumo Logic Cloud SOAR」でNISTが提唱するセキュリティフレームワークのうち、検知、対応、復元に対応する

今年7月にはAmazon Web Services(AWS)の東京リージョンで「Cloud SIEM Enterprise」の提供を開始し、2022年には同じくAWSの東京リージョンからCloud SOARの提供を予定している。

河村氏は「ある顧客と45日間にわたってテストした結果、100億のログ、イベントをシグナルに絞り込んた数は980万以上となった。一般的なSIEMが機能するのはシグナルの領域までだが、当社のSIEMは175のインサイトに絞り込め、このインサイトから対処不能が95、誤検知が15、インシデントが65となり、SOCの運用が容易になった。SOARの提供開始で対応まで含まれることから、包括的にすべての機能を提供できる」と強調した。

「Cloud SIEM Enterprise」を利用した実験の概要

日本市場における事業展開とは

一方、日本市場における事業展開は国内企業、グローバル企業向けに安心かつクラウドネイティブな同社のContinuous Intelligence Platformを提供していくという。そのために「フォーカスパートナーとの協業強化」「エンドユーザーとのコンタクト強化」「AWS東京リージョンにおけるサービス展開の強化」の3つに注力する。

日本市場での取り組み

日本市場での取り組み

「パートナーは、特定のアプリケーションやサービスにフォーカスしているパートナーとの協業を強化する。また、エンドユーザーとは、ハイタッチ営業、CSM(Customer Service Management)にるコンタクト強化を進め、既存顧客に対するアップセルで規模を拡大していく。そして、AWSの東京リージョンをさらに活用していく」と述べていた。

国内パートナーであるアイレット、ALSI(アルプス システム インテグレーション)、クラスメソッド、クレスコ、Global Dots、コンピューターサイエンス、ダイワボウ情報システム、Digital Stacks、テリロジー、BeeX、フォージビジョン、ペンティオ、ユニアデックスの各社が持つアプリケーションやサービスを同社の製品と結び付けて顧客に提案・提供していくという。