Sumo Logic、グローバルインテリジェンスサービスを拡充
AWS CloudTrail向けの新しいグローバルインテリジェンス、有害な設定変更の特定、修復努力の優先順位化、セキュリティ態勢の最適化を可能にするベンチマークをSecOpsチームに提供
継続的なインテリジェンスを提供するリーダー企業であるSumo Logic (日本法人:Sumo Logicジャパン株式会社、東京都中央区、カントリーマネージャー:ロバート・スチーブンソン、以下「Sumo Logic」)は本日、AWS CloudTrail向けのグローバルインテリジェンスサービスを発表しました。 当社は、本サービスの提供を通じて、さまざまな導入環境において継続的なインテリジェンスの効果を最大化するための戦略をさらに継続・加速しています。AWS CloudTrail向けのグローバルインテリジェンスサービスは、価値あるセキュリティインテリジェンスをリアルタイムで提供することで、検出と優先順位化、調査、ワークフローを拡充し、損害の大きいデータ漏洩につながる危険なサービス設定のリスクを排除します。
ITおよびセキュリティチームは、ビジネスがクラウドへと移行していく中で、バーチャルマシン(EC2インスタンス)やアイデンティティアクセスマネジメントツール、バーチャルストレージサービス(S3バケット)などの新しいソースから大量のデータが流入しているのを目の当たりにしています。それと同時に、最先端のクラウドアーキテクチャでのオペレーションと並行して、このような膨大なデータのリアルタイムの可視性を確保するという課題にも直面しています。
最近の目立ったデータ漏洩が不適切な設定に起因することから、多くの企業は、価値の高いデータを盗もうとするハッカーやサイバー犯罪に利用されかねない設定の問題を見つける方法を模索しています。Sumo Logicの調査(https://www.sumologic.jp/brief/continuous-intelligence-report/)によると、多数の企業は監査や報告を目的として、AWS CloudTrail(60%)やVPC Flow Logs(34%)といったクラウドネイティブのセキュリティサービスをすでに利用しています。しかし、多くのセキュリティチームが現在直面している課題とは、これらのサービスが生みだすデータから知見を抽出するのに必要な時間、リソース、知識であると同時に、現在進行中のセキュリティの取り組みをサポートするためにその知見をどのように利用するか、なのです。
AWS CloudTrailのデータによるベンチマーク、優先順位化、最適化
Sumo Logicの新しいAWS CloudTrail向けグローバルインテリジェンスサービスは、業界的ベストプラクティスやフレームワーク、脆弱性スキャンから得られるベースラインアルゴリズムを利用してイベントアクティビティを分析し、母体となるコホート全体で潜在的に危険なAWS設定に基づいて、ベンチマークおよび知見を作成します。このようなリアルタイムのインテリジェンスは、次のような疑問に対処します。
● 当社の攻撃可能領域は同業他社と比べてどうですか?
ベンチマーク: Sumo Logicは、AWSリソース個々の総量、それらリソースの種類、リソース内での変化スピードに対する可視性をセキュリティチームに提供することで、その攻撃可能領域がAWSを利用している他社のそれとどう似ていてどう違っているかを明確にします。
● サービス設定の変更のうち、どれが正常でどれが危険なのですか?
優先順位づけ:Sumo Logicが提供する知見とベンチマークは、データ漏洩の原因となりうる有害な設定を可視化し、検出するのに役立ちます。このリアルタイムのインテリジェンスにより、漏洩の潜在的なエントリーポイントに利用される可能性を秘めた設定に注力することができ、すばやく修復活動に取りかかるための効率的なリソースの割り当て・確保が可能になります。
● 将来的な攻撃に備えて、今できることとは?
最適化:Sumo Logicは、攻撃可能領域をいかに減らすか(利用していないリソースを排除する等)、EC2やIAM、S3サービスをベースライン設定に沿って積極的に再構成するか、ウォッチリストに加えるべきAWSアカウントやユーザー、マシンはどれか、といった提案を示すことで、顧客が継続的にセキュリティ態勢を最適化できるよう支援します。
Sumo Logic、共同創立者/製品戦略担当バイスプレジデント、ブルーノ・カーティック(Bruno Kurtic)は次のようにコメントしています。「多くの企業がデジタルトランスフォーメーションやクラウドジャーニーを進めている現在、顧客向けデジタルサービスだけでなく顧客の機密データの安全性を確保するために、セキュリティ態勢やコントロールをレビューすることが重要になっています。Sumo Logicの新しいAWS CloudTrail向けグローバルインテリジェンスサービスが提供するセキュリティの知見は、すでに限界まで取り組まれているセキュリティチームにとって、設定に関する問題を積極的に特定し、それらがインシデントに発展することでビジネスに影響を与えてしまう前にすばやく対処するための価値あるリソースとなるでしょう」
継続的のインテリジェンスの効果を最大化
AWS CloudTrail向けグローバルインテリジェンスサービスは、機械学習と統計的分析を活用したオペレーションおよびセキュリティのベンチマークサービスであり、グローバルインテリジェンスサービスにおける2番目のソリューションとなります。グローバルな主要業績評価およびリスク指標を明らかにすることで、新しいテクノロジーや最新のアーキテクチャ、クラウドインフラストラクチャの世界中の主要な採用企業と、自らの企業・組織との比較を可能にするものです。最初のソリューションとしてre:Inforce 2019にて発表したAmazon GuardDuty向けグローバルインテリジェンスサービスは、主要企業でクラウドセキュリティ体制をさらに強化し、脅威検出を向上させることでコンプライアンスへの準拠を高めることを目的に採用されています。
楽天リワード、セキュリティオペレーション担当ディレクター、ジョー・トゥトキー(Joe Tutokey)氏は次のようにコメントしています。「Sumo LogicのAmazon GuardDuty向けグローバルインテリジェンスサービスから得られる知見やベンチマークは、当社のAWS環境におけるアプリケーションやインフラストラクチャを積極的に守るために役立っています。私たちはSumo Logicで、CDNレイヤーからエッジシステムにいたるまで、ウェブアプリケーションファイアウォールで保護されているインフラストラクチャ全体について、継続的にセキュリティ態勢のレビューを行っています」
Sumo Logicのグローバルインテリジェンスサービスは、新しいチームとユースケースに機械学習と知見をもたらすために設計され、3つのサービスによって構成されたグローバルインテリジェンスソリューションの一部です。このほかのサービスにはSumo Logic 継続的インテリジェンスレポート(https://www.sumologic.jp/brief/continuous-intelligence-report/)、コミュニティインサイト、データサイエンスインサイトが含まれています。
AWS CloudTrail向けグローバルインテリジェンスサービスは現在、クローズド・ベータとなっており、2020年頭に公開されるSumo Logicアプリケーションカタログでご案内する予定です。
その他のリソース
● 企業がSumo Logicを使ってクラウドセキュリティ態勢をどのように最適化しているかを見る
https://www.youtube.com/watch?v=KRA9D1z0TDQ
● AWS環境のセキュリティに可視化をすばやく活用しどう集中させるかを学ぶ
https://www.sumologic.jp/application/aws-guardduty/
● グローバルインテリジェンスサービスを紹介している当社ブログを読む
https://www.sumologic.jp/blog/global-intelligence-service/
● Sumo Logicの第4回『継続的インテリジェンスレポート』を ダウンロードする
https://www.sumologic.jp/brief/continuous-intelligence-report/
● Sumo Logicのフリートライアルにサインアップする
https://www.sumologic.jp/sign-up/
【Sumo Logicについて】
Sumo Logicは、ソフトウェアの新カテゴリである継続的なインテリジェンスを提供するリーダー企業です。あらゆる規模の企業がデータの課題に取りくみ、デジタルトランスフォーメーションや先進アプリケーション、クラウドコンピューティングによってもたらされるチャンスを活かせるようにします。Sumo Logicの継続的なインテリジェンスプラットフォーム™は、アプリケーションやインフラストラクチャ、セキュリティ、IoTデータの収集、摂取、分析を自動化し、すぐに使える知見をその場で導き出します。世界で2000社以上の顧客企業が、先進アプリケーションやクラウドインフラストラクチャの構築、実行、安全確保を目的にSumo Logicを採用しています。真にマルチテナントのSaaSアーキテクチャとして、複数のユースケースにわたってプラットフォームを提供し、インテリジェンスエコノミーのなかでビジネスを成功させることができるのは、Sumo Logicだけです。
2010年に設立されたSumo Logicはカリフォルニア州レッドウッドシティに本社を置く株式非公開企業です。Accel Partners、Battery Ventures、DFJ Growth、Franklin Templeton、Greylock Partners、IVP、Sapphire Ventures、Sequoia Capital、Sutter Hill Ventures、Tiger Global Managementの各社に支持されています。詳しくはこちらのサイトをご覧ください。 https://www.sumologic.jp/.
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティネットワーク・ネットワーク機器
- ダウンロード