日本初、インフォセックがSumo LogicとMSSPパートナー契約締結。クラウドSIEMを活用したソリューション開発で協業。
株式会社インフォセック(本社:東京都港区、代表取締役社長兼CEO:北風 二郎、以下インフォセック)は、クラウドSIEM Sumo Logicを提供するSumo Logic社(本社:米国、ジャパンカントリーマネージャー:ロバート・スチーブンソン、以下Sumo Logic)と日本で初となるMSSP(マネージドセキュリティサービスプロバイダー)パートナー契約を締結し、Sumo Logicを活用したソリューションの開発および販売を開始します。
昨今デジタルトランスフォーメーション(DX)が加速的に拡大するに従い、アプリケーションや、クラウドインフラが生み出す膨大なデータを管理するためのデータ分析プラットフォームへの需要が高まってきています。
特にセキュリティの領域においては、こうした膨大なデータを活用することで、セキュリティ事故発生後の迅速な原因究明や、事故発生前の横断的な検索、また統計情報による傾向分析が可能となるため、安全にビジネスを継続・拡大していく上で重要性が高まりつつあります。
従来データ分析のプラットフォームとしては、主にオンプレミスのSIEMが活用されてきましたが、構築費やハードウェアの導入コスト、また調達費用や、SIEM自体のライセンスコストの高額さが足かせとなり、また一方で、SIEMへのログの取り込み対象を拡張する際の作業の煩雑さ等も加わり、SIEMの活用は一部の企業や組織のみの導入にとどまっていました。また、プラットフォームやツールに対する投資がかさむことで、本来重視すべきセキュリティ運用のスキルやノウハウ、あるいは人材に対して十分な費用を割りあてることが出来ないといった課題もありました。
このような複数の課題を背景とし、また政府が推進するクラウドバイデフォルトといった世の中のオンプレミスからクラウドへの移行推進の流れを受け、インフォセックはアプリケーションごとに分散したログを統合し、分析可能なログ管理製品であるSumo Logicを提供するSumo Logic社と日本初となるMSSP契約を締結しました。
クラウドSIEMであるSumo Logicは真のマルチテナント構造であり、従来のオンプレミスのSIEMと比較すると大幅な構築コストの削減を図ることができ、迅速な構築が可能です。また、ハイブリッド/マルチクラウドへの親和性が高く、ログの使用頻度により最適な形で保存コストを設定するData Tiers機能により、日々増大するログ量に応じた柔軟なスケールアウトが可能であり、様々なアプリケーションログの収集も実現します。
このSumo Logicと、インフォセックがこれまで培った豊富な監視実績を基にしたマネージドセキュリティサービスを組み合わせることで、今までクローズド環境下で運用されていたSIEMに必要とされる費用の大幅な削減が可能になります。同時にインフォセックのセキュリティ分野の幅広い知見や分析スキルが付加されるため、コストを抑えた付加価値の高いサービスでお客様の意思決定体制を支援することが可能になります。なお、当該サービスでは、同時にクラウドSIEM導入後のセキュアな運用支援を継続的に提供いたします。
インフォセックでは、今回の協業の一部の取り組みとして、パブリッククラウド監視・対処サービスを新規にリリース致します。
本サービスは、AWSのセキュリティセンサーであるGuardDutyを24時間365日体制で監視し、インシデント発生時は自動的に処理が実施されるサービスです。これにより、お客様はSumo Logicを使用したログビューアにより、統計情報やセキュリティの傾向を可視化・把握することが可能になります。
※SIEM: Security Information and Event Management
セキュリティ機器やネットワーク機器のイベントログ管理
●Sumo Logicの特長
Sumo Logicは、オンプレミスで稼働するアプリケーションのログからクラウドサービスのログまでありとあらゆるプラットフォームからログを収集し、リアルタイムかつ横断的に解析できるツールで、以下の特徴があげられます。
・マルチテナント型のSaaSとして提供されるため、バージョンアップやインフラ運用が不要、かつ短期間で導入が可能。
・お客様が必要とするクエリやダッシュボード等のテンプレート集をアプリケーションカタログという形で提供。
・収集したデータはクエリを実行して横断的に検索可能。また、特許権を持つ機械学習分析を搭載。
・各種アプリケーションやインフラのログをリアルタイムに分析し、モニタリング可能。
・月の平均ログ量をベースにした柔軟なライセンス体系。ログ量のピークに依存せず、ログ収集の取りこぼしも発生しません。
・ログを安価に長期間保管可能。
■両社のコメント
Sumo Logicジャパン カントリーマネージャー、ロバート・スチーブンソン様からのコメント
SIEMは、あらゆるMSS(マネージドセキュリティサービス)ポートフォリオの基礎となるものです。セキュリティコンプライアンスの制御、セキュリティ侵害の兆候を警告する機能、フォレンジック調査のためのデータリポジトリを提供します。私たちは、インフォセックと提携してクラウドSIEMの価値を顧客に提供することで、優れた費用対効果で迅速に最新のセキュリティ課題に取り組み、顧客に収益性とスケーラブルなサービスを提供できることを嬉しく思います。
株式会社インフォセック 取締役 兼 CISO 有松 龍彦は、次のように述べています。
インフォセックが『InfoCIC』セキュリティ監視サービス、およびプライベートSOC支援サービスを提供する中で、日々深刻化していくサイバー攻撃と変化するインフラに対応するには、多種多様なログを効率よく分析していくことが重要であると感じています。この度の協業にて、これまでサイバーセキュリティの対策にて負担が大きかったSIEMなどのツールの構築などから、本来重要となる分析・運用の対応を高める対策へシフトさせることによりお客様のサイバーセキュリティの課題解決の一助になると信じております。インフォセックは、Sumo Logicとのパートナーシップをより深め、さまざまなお客様のセキュリティの課題と不安を解決できるよう取り組んでまいります。
【会社概要】
●株式会社インフォセックについて( https://www.infosec.co.jp/ )
インフォセックは、NECグループの情報セキュリティ専門会社として、高い専門性を持ったセキュリティアナリストによるMSS(マネージドセキュリティサービス)、セキュリティコンサル、インシデントレスポンス等、お客様のセキュリティ対策を一気通貫でご支援します。お客様のさらなる成長と価値創造の基礎となる安心・安全なサイバー空間の実現のための情報セキュリティサービスを提供します。
●Sumo Logicについて(https://www.sumologic.jp/)
Sumo Logicは、ソフトウェアの新たなカテゴリーである継続的インテリジェンスのリーダーで、あらゆる規模の組織がデジタルトランスフォーメーションやモダンアプリ、クラウドコンピューティングを最大限に利活用することを支援します。アプリケーション、インフラストラクチャ、セキュリティ、IoTデータを自動、かつリアルタイムに収集・分析するSumo Logicの継続的インテリジェンスプラットフォーム(Continuous Intelligence Platform™)は、世界2,100社以上のお客様に採用されています。
●本件の報道関係者お問い合わせ先
株式会社インフォセック マーケティング部
E-mail:all_mktd@infosec.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像