DevOpsにはオブザーバビリティが重要
Sumo Logicジャパンは9月29日、オンラインで事業戦略記者説明会を開催した。
Sumo Logicは米国で2010年に創業し、日本法人は2018年10月に設立。マシンデータ分析プラットフォームを提供し、セキュリティとオブザーバビリティ(可観測性)ソリューションの需要拡大に対応するとともに、企業のSOC(Security Oparation Center)を支援している。
冒頭、Sumo Logic ジャパン カントリーマネージャーの河村浩明氏は「現在、モダンアプリケーションが台頭しており、このようなアプリケーションはウォーターフォール型からアジャイル型に進化し、DevOpsが主流になっている。DevOpsで開発する際に重要なことは開発と運用の一体化であり、開発されたものをできる限り頻繁かつ高速に運用へフィードバックし、成果をトライして開発にフィードバックするというサイクルだ。それを支援するツールが今後ポイントになるため、DevOpsで開発・運用を一体化しているときに、問題の原因を素早く見つけ出し、反映させることができるオブザーバビリティが重要になってくる」と話す。
同社のプラットフォームである「Continuous Intelligence Platform」は、非構造、構造など形式を問わずにデータの取り込みを可能とし、開発者や情報システム、セキュリティ、マーケティング、事業部門をはじめ部署を横断する形でアクセスでき、最新のデータだけでなく、過去のデータと相関分析しながら最適な解を提供するとしている。
同氏は「ユーザー、アプリ環境、インフラとフルスタックのデータを取り込むことで、高速かつ信頼性を担保して原因分析を導くことが可能だ」
また、セキュリティオペレーションのモダナイズとして、NIST(National Institute of Standards and Technology:米国立標準技術研究所)が提唱する「識別(Identify)」「防御(Protect)」「検知(Detect)」「対応(Respond)」「復元(Recover)」のフレームワークのうち、検知については「Sumo Logic Cloud SIEM(Security Information and Event Management)」、対応と復元に関しては「Sumo Logic Cloud SOAR(Security Orchestration, Automation and Response)」で支援する。
今年7月にはAmazon Web Services(AWS)の東京リージョンで「Cloud SIEM Enterprise」の提供を開始し、2022年には同じくAWSの東京リージョンからCloud SOARの提供を予定している。
河村氏は「ある顧客と45日間にわたってテストした結果、100億のログ、イベントをシグナルに絞り込んた数は980万以上となった。一般的なSIEMが機能するのはシグナルの領域までだが、当社のSIEMは175のインサイトに絞り込め、このインサイトから対処不能が95、誤検知が15、インシデントが65となり、SOCの運用が容易になった。SOARの提供開始で対応まで含まれることから、包括的にすべての機能を提供できる」と強調した。
日本市場における事業展開とは
一方、日本市場における事業展開は国内企業、グローバル企業向けに安心かつクラウドネイティブな同社のContinuous Intelligence Platformを提供していくという。そのために「フォーカスパートナーとの協業強化」「エンドユーザーとのコンタクト強化」「AWS東京リージョンにおけるサービス展開の強化」の3つに注力する。
「パートナーは、特定のアプリケーションやサービスにフォーカスしているパートナーとの協業を強化する。また、エンドユーザーとは、ハイタッチ営業、CSM(Customer Service Management)にるコンタクト強化を進め、既存顧客に対するアップセルで規模を拡大していく。そして、AWSの東京リージョンをさらに活用していく」と述べていた。
国内パートナーであるアイレット、ALSI(アルプス システム インテグレーション)、クラスメソッド、クレスコ、Global Dots、コンピューターサイエンス、ダイワボウ情報システム、Digital Stacks、テリロジー、BeeX、フォージビジョン、ペンティオ、ユニアデックスの各社が持つアプリケーションやサービスを同社の製品と結び付けて顧客に提案・提供していくという。