セキュリティとコンプライアンスの解析 | Sumo Logic
無料登録 デモをリクエストする

セキュリティとコンプライアンスの分析

セキュアな状態とコンプライアンスを維持するためのリアルタイムデータ分析と監視

セキュリティ コンプライアンスはSumo Logicと言われる理由

コンプライアンス管理の簡易化

集中化されたロギング、連続監視、自動保持ポリシーによりコンプライアンスを容易に維持します。
不具合の調査や随時の依頼に応えるために、膨大な量のセキュリティログデータを高速に検索します。

リアルタイム監視と警告

重要なセキュリティメトリクスや攻撃の痕跡 (IOC、Indicators Of Compromise) をリアルタイムに監視し、問題を素早く発見し、解決します。
通常の動作とは異なる異常値、不審なログパターンやユーザー行動を検出し、スタック全体を安全に保ちます。

セキュリティ分析と従来型SIEM

巧妙な現代の脅威から守るには、インテリジェントなセキュリティシステムが必要です。
事前定義されたルールを残し、セキュリティイベントに関するデータをさらに集めることで、クラウドエコシステムに対する既知あるいは未知の脅威を取り除きます。

より強力なセキュリティと包括的なコンプライアンス

Sumo Logicは、円滑に繋がれたコンプライアンスとセキュリティに対するリアルタイムの状況把握を提供します。当社のプラットフォームは、コンプライアンスの期日をより容易にクリアし、セキュリティリスクを減らし、潜在的なセキュリティ違反を見つけ、新しい脅威のパターンを無効にします。

Sumo Logicのセキュリティ分析により、リアクティブで人手によるプロセスを統合されプロアクティブな自動化に変えることができます。
セキュリティチームは、関心を高価値の戦略的活動とイノベーションに移し、その結果として、よりプロアクティブで包括的なセキュリティ体制が得られます。

Sumo Logicは次の事項を提供します。

  • セキュリティ、コンプライアンス、クラウド監査の自動化
  • ハイブリッド環境全体の完全な可視化
  • 機械学習によって強化されたプロアクティブな分析

従来型SIEMを超えて

従来型SIEMシステムはセキュリティを維持するために固定されたルール群と既知の脅威をベースにしていますが、それは今日のダイナミックなクラウド環境にとって十分でしょうか。

組織は新しいコードの展開ペースを速め、コンテナやマイクロサービス、開発部門を活用している中で、オンプレミスSIEMの伝統的アーキテクチャは弱点になります。

なにか新しいものが必要です。
組織に対する現在のセキュリティはクラウドネイティブでかつ弾力性をもつ必要があります。
固定されたルール群と既知の脅威がもたらす制約を超えて、速やかに価値をもたらし、正しい洞察を得る必要があります。
そのためには、異常や逸脱を明らかにする機械学習アルゴリズムを利用し、脅威に関するインテリジェンスを統合して脅威を発見する速さと正確性を向上させる必要があります。

SIEMに代わるものを提供するSumo Logicが組織のセキュリティを一段階上のレベルのクラウドおよびセキュリティ分析に引き上げます。

脅威と違反の素早い検出

脅威に関するインテリジェンスは、「あったほうがよい」レベルからお客様のセキュリティインフラストラクチャの必須要素になっています。
脅威に関するインテリジェンスのツールは、アプリケーションとインフラストラクチャのスタック全体で違反を阻止し、攻撃の痕跡 (IOC) を発見するために役立ちます。

脅威を検出する速さと正確さを増すことで、ITチームは真のセキュリティイベントとそうでないものとを見分けられるようになります。
機械学習と自動化を利用することで、お客様のチームは影響がもっとも大きい脅威に注目し、サイバー攻撃による損害を緩和する速やかな対応ができるようになります。

ログデータと既知のIOCとの相関。 ログデータと脅威に関するインテリジェンスのデータを照合することで、悪意のあるIPアドレス、ドメイン名、電子メールアドレス、URL、MD5ハッシュなどを識別し、可視化できます。

Sumo Logicは、統合化された脅威に関するインテリジェンスをもったマルチテナントのSaaSセキュリティ分析を初めて提供しました。
当社の攻撃活動分析と脅威に関するインテリジェンスのツールは、エンタープライズ向けセキュリティ製品に組み入れられており、お客様のセキュリティインフラストラクチャについての意思決定に必要なデータを提供します。

SaaSアプリケーションに対するクラウドセキュリティ監視

多くの組織にとって、Office 365、Salesforce.com、その他のSaaSベースのアプリケーションはクラウドコンピューティングへのエントリポイントで、そこにクラウドセキュリティが加わります。
組織が機密データや業務上重要なデータをクラウドに移行するにつれて、そこに展開されている技術とユーザーが何をアクセス、共有、変更するのかを理解することが非常に重要です。

Sumo Logicのクラウドネイティブなデータ分析サービスは、クラウドアプリケーションに継続的な可視性をもたらし、セキュリティとコンプライアンス活動を強化します。
これにより、安全に業務を遂行し、クラウドの生産性アプリを監視し、内部および外部の監査を管理するために必要な可視性をITにもたらしながら、ユーザーの自由度が増します。

Sumo LogicによるAWSクラウドセキュリティ

Sumo Logicは、クラウドセキュリティの監視を強化するためにAWSと密接に協働し、問題をすばやく発見し、根本原因を見つけ、クラウドベースのセキュリティ脅威を解決するために必要なリアルタイムの可視化を提供します。

Sumo Logicは、AWSのクラウド環境全体の詳しい可視化と包括的な把握のための統合サービスをもたらすための一連のAWS専用アプリを提供します。
これらにより、お客様がAWSをアクセスしているのは誰か、どんな変更をしているのか (CloudTrail)、何を変更したか (Config)、それはネットワークトラフィックと遅延に影響するか (VPC Flow)、それがセキュリティやコンプライアンス体制にどんな影響を与えるか (Inspector) を知ることができます。

ワークロード、ユーザーアクセス、構成変更をリアルタイムに連続的に監視できるため、ハイブリッドクラウド環境とオンプレミスインフラストラクチャ両方で可視性が向上します。

Azureクラウドセキュリティ

不安なく自信をもってAzureクラウドに向かい、お客様の業務を移動します。
Sumo LogicのAzure用クラウドセキュリティアプリケーションは、Azure環境全体でリアルタイムの可視性、分析およびデータの可視化を提供する機械学習と監視機能を提供します。

クラウドへの移行によりAzureのインフラストラクチャとアプリケーションのスタック全体に対する可視性や制御に制限が生じることはありません。
Microsoft Azure Audit LogsおよびActive Directory、Microsoft Azure Web AppsまたはMicrosoft Azure Network Watcherのいずれを実行している場合でも、Sumo Logicは必要なクラウドセキュリティを提供します。

Apacheセキュリティ分析

Apacheログには重要なユーザーデータが含まれ、Apacheログを正しく分析することでセキュリティの取り組みがリアクティブからプロアクティブに変化できるようになります。
Sumo Logic App for Apacheは、ビッグデータと高度な分析のパワーをエンドユーザー行動に適用でき、異常 (定められたベースラインからの偏差) の検出や、実際および潜在的な脅威の認識をリアルタイムに支援する例外のフラグ付けが可能です。

Sumo LogicをApacheのセキュリティログの分析用に使うことで、次のようなことができます。

  • ユーザーがどの資産にログインしようとしているかを可視化します。
  • よく使われているポートとプロトコルを認識します。
  • 動きの変化に基づいた警告を受信します。

GDPRコンプライアンス

一般データ保護規則 (General Data Protection Regulation、GDPR) は、欧州連合 (EU) 内のデータ保護を改善し均一化する意図で作られ、市民は自分達の個人データをよりよくコントロールできるようになります。
ただし、GDPRの範囲はEUを拠点とする組織にとどまらず、EU内でデータを処理する国際企業も対象とします。

Sumo Logicは、2017年12月6日に、クラウドセキュリティのトップ企業であるNetskopeから最高レベルのGDPR対応評価を受けています。
多くのクラウドサービスサービスプロバイダーがGDPRへの対応が完了していない中で、Sumo Logicのデータストレージ、暗号化、データ処理標準は、高い対応評価を得ています。

PCI DSSコンプライアンス

第三者プロバイダーへの支払いカードの転送、処理、保存といった業務をアウトソーシングする商業組織は、そのプロバイダーがPCI標準に準拠していることを確認する必要があります。
Sumo Logicでは、PCI Data Security Standard (DSS) バージョン3.2に対するコンプライアンスを、同社の機械データ分析サービスの「レベル1」サービスプロバイダーとして確認しています。

多くの商業組織やサービスプロバイダーが、PCIコンプライアンス要件、中でもPCI DSSの要件10にあるログ監視仕様を満たすためにSumo Logicを利用しています。

HIPAAおよびISO 27001コンプライアンス

Sumo Logicの監査済みログ管理および分析プラットフォームは、組織がHIPAAコンプライアンスの監査対応で必要になる情報を収集する際に利用されます。
Sumo Logicは、次の対応によりHIPAAコンプライアンスを実現します。

  • 収集
  • 集中化と保存
  • 検索
  • 全データソースの分析

リアルタイムのレポーティングと検索機能により、お客様はHIPAAコンプライアンスの要件に沿って行動ログを保持し、定期的な分析を素早く実施できるようになります。
セキュリティおよびコンプライアンスの担当役員は、規約に沿った調査とレポーティングのためにログのソースを簡単にタグ付けや分類ができます。

Sumo Logicは、HIPAAの規制がある環境で業務を可能にする、唯一のクラウドベースのログ管理ソリューションです。
当社はまた、ISO 27001とCSA Star認証も取得しており、最高のセキュリティとコンプライアンスをクラウド上で提供するという当社のモットーをさらに裏付けています。

Dockerセキュリティ

多くの開発者や運用者、企業組織がアプリの開発と展開を加速化するためにDockerに注目しています。
コンピューティングの効率、クロスプラットフォームにおける互換性、短期間のリリースサイクルといった点が利用者にとってのDockerの魅力です。

セキュリティの分野では残念ながら、Dockerコンテナには少々の課題があると言わざるを得ません。

Sumo Logic App for Dockerは、お客様のDockerコンテナに運用上の状況把握を提供します。
このアプリには、CPU、メモリ、ネットワークに対するコンテナの性能統計情報を表示するダッシュボードが含まれます。
さらに、開始、停止、その他の重要なコマンドに対するコンテナイベントを可視化する機能もあります。

セキュリティとコンプライアンスに対応するSumo Logicアプリ

Sumo Logicは、セキュリティプログラムの追加アプリをいくつか提供しています。
たとえば、当社のZscaler Web Security AppとTrend Micro Deep Security Appは、トラフィックの脆弱性とダイナミックな脅威の緩和をそれぞれが可視化します。

アプリの検索機能とカスタマイズ可能なダッシュボードにより、セキュリティイベントの監視や脅威分析の実施が容易になります。
ユーザーは、より高度な分析のためのドリルダウンが可能で、他のシステムからのセキュリティイベントとの対応付けも可能です。

Sumo Logicは、セキュリティおよびコンプライアンスの世界にあるさまざまなサービス、プログラム、プラットフォームと統合できる多くのアプリも提供しています。

設計に組み込まれたセキュリティをもつクラウドプラットフォーム

セキュリティは、クラウドベースのプラットフォームへの移行を考えている企業にとって重要な関心事のひとつですが、適切に実施されれば、クラウドシステムのセキュリティは、従来のオンプレミスアーキテクチャを下回ることはありません。

Sumo Logicのプラットフォームは、以下のような厳しいセキュリティ、プライバシー、コンプライアンスの標準を満たしています。

  • PCI DSS 3.2サービスプロバイダーレベル1認定
  • ISO 27001
  • HIPAA 認証
  • SOC 2 Type II 認証
  • US-EU Safe Harbor認定

Sumo Logicは、組み込まれたセキュリティによるクラウドネイティブのアーキテクチャにより、短時間で要望に応じた規模に対して価値をもたらします。

今すぐスタートしましょう!

Sumo Logic無料トライアルにご登録ください。

無料登録

Request A Free Sumo Logic Demo

Fill out the form below and a Sumo Logic representative will contact you to schedule your free demo.
“「Sumo Logicはすべてを1つのインターフェースに統合し、1,000台のサーバーとギガバイトのログを迅速にスキャンし、問題をすばやく特定できます。ソフトウェアとサポートも見事です。」”

Jon Dokuli,
Hudl社エンジニアリング担当副社長

Sumo Logicにご登録いただきありがとうございました。

アカウント作成中です。しばらくお待ち下さい。
メールをご確認ください。
ご質問がある方はお問い合わせください。
Sumo Logicに無料で登録*
Sumo Logicに無料で登録*
  • 登録にクレジットカードは不要です
  • 数分でアカウントを作成できます
  • No expiration date*
  • *30日のトライアル期間後は、Sumo Logic Freeに戻ります
    • メールアドレスを入力してください。
    • 有効なメールアドレスを入力してください。
    • このメールはすでに別のアカウントで使用されています。
    • アカウントを作成するには、会社のメールアドレスを使用してください。
    • サービスライセンスに同意してください。
    • 無料トライアルのプロビジョニングは一時的にオフラインです。開始するには855-LOG-SUMOまでご連絡ください。
    View All Pricing Options
    既にアカウントをお持ちですか。 ログイン