〜 AIによりアラートノイズを除去することでワークフローを自動化し、SOCチームは真に重要なセキュリティイベントへの対応が可能に 〜
クラウドネイティブのマシンデータ分析プラットフォームを提供するSumo Logicは、Cloud SIEM Enterpriseの提供を開始(*)することを発表しました。今回発表されたCloud SIEM Enterpriseには、セキュリティオペレーションセンター(SOC)担当者の負荷を軽減する豊富な機能群が含まれています。新機能によって、忠実度が高い脅威の識別と優先付けが可能になり、アナリストのワークフローを自動化することで、SOC担当者はセキュリティイベントへの対応力を高め、セキュリティおよびコンプライアンスのポリシーを効果的に実行できるようになります。
(*) 国内においては、2021年度第3四半期(2020年8月〜10月)に正式に提供開始の予定ですが、米国Sumo Logic社提供のCloud SIEM EnterpriseはSumo Logic ジャパン株式会社経由で提供が可能です。
今日のSOCチームは、日々発生する数万件のアラートとそれによるプレッシャーに悩まされています。さらに、多くのSOCが数年前あるいは数十年前のSIEMテクノロジーで設計されたレガシーソリューションを中心に構築されていることも、問題を増幅させています。
Enterprise Strategy Group(ESG)がITおよびサイバーセキュリティ担当者向けに実施した最近の調査によると、回答者の34%がセキュリティアラートの数量が過去2年間で増加している、と答えています。そして、気づかないまま放置されているアラートも増えています。これは、セキュリティアナリストの多くがオンプレミス型のSIEMテクノロジーやアウトソースのセキュリティなどレガシーツールに依存しており、すぐに実行できるインテリジェンスが提供されていないことによるものです。アナリストたちは1日の一定の時間を、マニュアルでアラートを調査し、ノイズと有効な脅威を分類するために費やしているのです。こうした手間のかかる作業は組織のリスクを削減するうえで非効率的と言わざるを得ません。
クラウド環境の急速な進化の中で、脅威環境も変化し、セキュリティオペレーションは人間の尺度の限界に直面しています。SOCが変わらなければならないのは明らかです。
Enterprise Strategy Group(ESG)のシニアプリンシパルアナリスト兼フェロー、Jon Oltsik 氏は次のように述べています。
「ESGの調査から、組織の70%はセキュリティ分析やオペレーションを従来型のSIEMを中心に取り組んでいることがわかりました。SIEMが中核的な役割を果たしているものの、SOCチームはSIEM以外のツールも活用し、脅威検知やレスポンス、調査、クエリ、脅威インテリジェンス分析を行い、プロセスの自動化やオーケストレーションを行っています。Sumo LogicのCloud SIEM Enterpriseは、先進SOCを直接の対象とした幅広い自動化の機能を備え、SOCのギャップを埋める支援をしてくれます。自動化機能により、アラート疲れを低減し、クラウド規模でアプリケーションのコラボレーション、開発、運用、およびセキュリティ確保に必要となる継続的なインテリジェンスを提供してくれます。」
【Cloud SIEM Enterprise: 継続的なインテリジェンスをセキュリティオペレーションで実現】
今回発表されたCloud SIEM Enterpriseは、現在の先進SOCが直面する課題に対応した、クラウドネイティブソリューションです。この最新のソリューションにより、セキュリティアナリストはマニュアル作業を自動化し、時間を削減することで、より価値の高いセキュリティ業務に注力できるようになり、効率性を高め、セキュリティオペレーションを刷新できます。リアルタイムのインサイトとインテリジェンスも提供しているため、SOCチームは攻撃のインパクトを把握でき、侵害の証拠を迅速に識別し、迅速な対応力を高めることができます。こうしたことにより、SOCの効率性やリスクの低減を阻む共通の技術的制約を取り払うことができます。
【Sumo Logic Cloud SIEM Enterpriseの主な特徴】
- 先進のSaaS SIEMにより、お客様があらゆるセキュリティデータを収集し、コンテキストとの相関関係をより理解し、実行可能な知見を優先順位化し、アナリストのワークフローを自動化することで、クラウドからセキュリティオペレーションを構築し、自動化できます。
- アナリストの生産性向上を実現します。データ収集や相関関係付け、アラートの優先順位化など、調査や脅威ハンティングの支援に必要なマニュアル作業を実施するSOCのアナリストのワークフローを自動化します。こうしたワークフローの自動化に、深い検索能力やお客様の既存のレスポンスプラットフォームと接続性を付加できます。
- フォーカスを絞ったガイド型のワークフローにより、レベル1とレベル2担当のSOCアナリストは、SIEMの管理保守ではなく、脅威ハンティングや自動化、高価値な作業に効率的に時間を費やすことができます。
- 360度の可視化により、ユーザー、デバイス、アプリおよび脅威インテリジェンスデータ全体にまたがったコンテキストを提供します。例えば、お客様のネットワークトラフィック(および弊社ネットワークセンサーを使ったVPCトラフィックミラーリングによるAWS環境)を完全に可視化するディープパケットインスペクションです。
- 弾力的な拡張性。マルチテナントアーキテクチャにより、急速なアプリケーションの増加や高まるセキュリティ要件にも対応します。組織が必要に応じて、マニュアル作業なしにバーストでき、従来のアーキテクチャの制約を越えたサービスを実現します。
GreenSkyのシニアセキュリティオフィサー、Lewis Brodnax氏は次のように述べています。
「クラウドファースト戦略を掲げる企業にとって、先進アプリケーションアーキテクチャにセキュリティ機能を容易に追加できることは重要です。Sumo Logicの完全なセキュリティインテリジェンスソリューションを活用することで、こうしたプロセスを単一のソリューションとして構築、維持、および自動化できるとともに、セキュリティの成熟度を引き続き高めることができます。Cloud SIEM Enterpriseが提供する最新のイノベーションを活用し、SOCチームが時間と労力を集中させ、現在の変化の激しい脅威環境に対応することを期待しています。」
Sumo Logicのセキュリティビジネスユニット担当ゼネラルマネージャー、Greg Martinは次のように述べています。
「新しいCloud SIEM Enterpriseは、自動化されたセキュリティワークフローから高度な脅威検知、クラス最高のクラウドの可視化を実現し、先進のセキュリティオペレーションの課題に対応する包括的な機能を備えており、組織に大きなメリットを提供できると確信しています。業界はパブリッククラウドに急速にビジネスを移行しています。私たちは、セキュリティチームに堅牢な機能を備えたクラウドネイティブなソリューションを提供したいと考えています。」
【ご参考リンク】
- Cloud SIEM Enterpriseのソリューションシート(英語)のダウンロード
- Sumo Logicの30日間 無料トライアル
【Sumo LogicならびにSumo Logic ジャパンについて】
Sumo Logicは、ソフトウェアの新たなカテゴリーである継続的インテリジェンス(Continuous Intelligence)のリーダーで、あらゆる規模の組織がデジタルトランスフォーメーションやモダンアプリ、そしてクラウドコンピューティングを最大限に利活用することを支援します。Sumo Logicの「継続的インテリジェンスプラットフォーム(Continuous Intelligence Platform™)」は、アプリケーション、インフラストラクチャ、セキュリティ、IoTデータを自動、かつリアルタイムに収集・分析し、世界で2,000社以上のお客様に採用されています。Sumo Logic は、2010年7月に設立。米国カリフォルニア州レッドウッドシティに本社を置く株式非公開企業です。
Sumo Logic ジャパン株式会社は、国内におけるSumo Logic「継続的インテリジェンスプラットフォーム(Continuous Intelligence Platform™)」のマーケティング・サポート拠点として、2018年10月に設立されました。NTTデータ グローバルソリューションズ、マネーツリー、コインチェック、グリー等、様々な業種で採用されています。詳細につきましては www.sumologic.jp をご覧ください。
所在地:〒101-0051 東京都千代田区神田神保町2-11-15 住友商事神保町ビル2F
代 表:ロバート・スチーブンソン(Robert Stevenson)
【報道関係者お問い合わせ先】
Sumo Logicジャパン株式会社
マーケティング部 担当:若色
電話: 080-1000-4122
メール: mktg-jp@sumologic.com
Sumo Logicは、米国およびその他の国々における商標あるいは登録商標です。その他の会社名、製品名は、一般に各社の商標または登録商標です。
リリース日を含むここに記載の提供内容、アップデート、機能またはその他の修正は、通知なく変更される場合があります。ここに記載のいかなる提供内容、アップデート、機能または修正の開発、リリースおよび時期は、Sumo Logicの単独の裁量にあり、この情報は購入判断の基準として使用するものではなく、また、具体的な提供内容、アップデート、機能または修正を将来提供するという表明、保証、あるいは確約ではありません。
