アップデート: Mo Copilotがエージェント化しました! Mobot と Query Agentについて詳しく知る
AIは前例のない速さで産業を変革しています。創造的な仕事に革命をもたらす生成AIツールから、企業のワークフローを再構築するAIアシスタントまで、この技術はもはや「あれば便利なもの」ではなく、「必須のもの」となったのは間違いありません。
では、現代のアプリケーションとインフラを保護し、その信頼性を確保する任務を負ったチームであるDevSecOpsはどうでしょう?
これらのチームは厳しい現実に直面しています。膨大かつ増加し続けるログテレメトリデータにより、セキュリティ侵害の防止、ダウンタイムの最小化、パフォーマンスの最適化につながる洞察を得ることが困難になっています。
当社のCEOであるJoe Kimは、多くのAIソリューションが真の価値を提供できておらず、解決すべき問題を探している「AIウォッシング」ソリューションに陥っているケースが多いと指摘しました。そこで私たちは異なるアプローチを取ってきました。AIのためのAIではなく、Sumo Logicは洞察のシステムを構築しました。これは、キャリア初期の開発者やセキュリティチームでさえ、トラブルシューティングやインシデント調査を可能にするために設計されています。
DevSecOps専用に設計されたAIアシスタント、Sumo Logic Mo Copilotが登場します。圧倒的なデータと実用的な洞察の間のギャップを埋めるために設計されたCopilotは、チームが迅速に決断し、シームレスに連携し、問題をより速く解決することを可能にします。
Moの影響力を理解するため、当社AIエンジニアリング担当副社長のKui Jiaと、最高情報セキュリティ責任者(CISO)のJohn Visneskiに話を聞きました。彼らの体験談は、Copilotがセキュリティチームと開発チームの日常業務をどのように変革し、新人スタッフからベテランの専門家まで、あらゆるメンバーの能力を高めているかを明らかにしています。
理由:データ過多の克服
DevOps、セキュリティ、IT運用チームは、現代のアプリケーションとそのインフラストラクチャが生成するテレメトリに溺れかけています。ログは、トラブルシューティングや調査における重要な洞察を得るための最初の防衛線であり、最後の防衛線でもあります。通常、これらのログを効果的に照会・解釈できるのはごく一部のパワーユーザーのみであり、秒単位で対応が求められるインシデント発生時にはボトルネックが生じます。
セキュリティチームにとっての危機はこれ以上ないほど深刻なのです。Johnは次のようにかたりました。「脅威アクターは、我々がリソースを拡大しスタッフを訓練する能力よりも速いペースで進化しており、結果として、圧倒されたチームが、断片化されたツールの中で答えを探すのに時間をかけすぎている。」
開発側では、Mo Copilotを構築したチームのKuiも同様の不満を口にしました。「現代のアプリケーションは驚くほど分散化されており、接続されたサービスが複雑な方法で相互に作用し、基盤となるインフラストラクチャとも連携している。適切なツールなしにこの環境でトラブルシューティングを行うのは、面倒で圧倒される作業だ。」
ある一日:複雑さを簡素化する
ある朝早く、異常なログイン試行に関するアラートに対応する若手セキュリティアナリストを想像してみてください。パニックにならずとも、Moに最初の質問を投げかけて調査を開始すれば、分単位でのログイン試行を可視化できます。
「ログ検索から結果を生成するだけでなく、Copilotは結果を自動的にグラフ化します」とJohnは説明しました。「さらに、それは文脈に基づく洞察を提供し、潜在的な次のステップを示します。各インタラクションは文脈を豊かにし、さらなる洞察を促すため、若手アナリストはインシデントを確信を持って理解し、仮説を構築する方法を学び、それを追加の質問として具体化することで、問題をエスカレーションする前に絞り込むことができます。」
Kuiのチームは、重要な展開中に同様の課題に直面しました。APIの応答時間急上昇を調査中の若手エンジニアが「なぜAPIの応答時間が長いのですか?」と尋ねました。
Kuiは次のように指摘しました。「Copilotは関連データを返すだけでなく、影響範囲や原因の推定に関する追加の洞察も提案した。これにはサービス別・エンドポイント別・地理的位置別の応答時間などが含まれる。.まるで上級DevOpsエンジニアが段階的に指導しているようなものだ。」
Copilotストーリーレーン
Sumo Logic Mo Copilotの中核機能
Copilotの4つの機能は、DevSecOpsチームに3つの成果をもたらします:迅速なインシデント対応、データ全体の統合ビュー、あらゆるスキルレベル向けの簡素化されたトラブルシューティングです。
会話履歴を用いた自然言語対話
Mo Copilotは、ユーザーが平易な英語で質問できる機能を提供し、それらを自動的に正確なSumo Logicクエリに変換します。お客様はよくCopilotをChatGPTと比較されます。違いは?Copilotは、DevSecOpsのトラブルシューティングおよび調査のコンテキスト向けに特別に設計されています。
信頼性が高く実用的な結果を提供するための安全装置を備えて設計されており、範囲外の質問であれば、無理に回答せず即座に停止するため、ユーザーは常に提供される状況に応じたセキュリティまたは開発者向けインサイトに信頼を置けます。
この機能により、技術的な専門知識の有無にかかわらず、すべてのチームメンバーが自信を持って問題をより迅速に解決できるようになります。
結果:迅速なインシデント対応
AIによるトラブルシューティング
Copilotは単にデータを提示するだけでなく、問題に即した文脈に応じた推奨事項を提供し、トラブルシューティングをユーザーに案内します。本質的に、Moはセキュリティ担当者を導いているのか開発者を導いているのかを認識し、その文脈に基づいてそれぞれのニーズに特化した推奨事項を提供します。
「まるで調査ごとにAI搭載のコーチがいるようなものだ」とJohnは語りました。「Copilotは単なる生のデータを提示するだけでなく、チームを洞察へと導き、時間を節約します。」
実行可能なシグナルを提供することで、Copilotは生産性を向上させ、上級専門家の依存度を最小限に抑え、より迅速かつ正確な解決を実現します。会話履歴により、チームや緊急対応者は中断した箇所から再開できます。
結果:すべてのトラブルシューティングの簡素化
インサイトを生み出すシステム
構造化および非構造化ログがSumo Logicプラットフォームに統合されることで、Copilotはすべてのログ駆動型ユースケース向けに迅速なインサイトを集中管理します。
「もうツールを切り替える必要はありません」とJohnは付け加えました。「私たちはすべてを一箇所で分析し、コンテキストの切り替えを減らし、効率を向上させます。共同トラブルシューティングにおいて画期的な変化をもたらすものだ。」
この統合されたアプローチにより、完全な可視性が確保され、死角が排除されるため、情報に基づいた迅速な意思決定が可能となります。
成果:統合されたAI駆動の洞察
自動化されたデータ可視化
生のデータを理解することは困難ですが、Copilot は、クエリとデータ結果に合わせて自動的に直感的なダッシュボードとビジュアライゼーションに変換します。
「これらの可視化はクエリ結果を実用的な知見に変換します」とKuiは説明しました。「新機能の運用監視は継続的な要件である。Copilotを駆使すれば、新規メンバーでもログを迅速に分析し、ダッシュボードを構築できる。」
セキュリティリスクの特定からパフォーマンスの最適化まで、これらの可視化ツールは時間を節約し、生産性を向上させます。通常、ダッシュボードや可視化の構築にはパワーユーザーの時間とリソースが必要ですが、Copilotを使えば、技術的な知識の有無にかかわらず、すべてのユーザーがこの機能を利用できます。
結果:迅速なインシデント対応
これらの機能はAmazon Bedrockを基盤として構築されています。そのセキュリティとコンプライアンス体制により、お客様のデータは常に非公開かつ安全に保たれます。これは生成AI導入における重要な要件です。
AI支援型DevSecOpsに向けて
Mo Copilotは、毎日3.5エクサバイトのデータを分析するスケーラブルな基盤の上に構築されています。私たちがしばしば強調するように、この基盤がなければ、最高のAI機能でさえ失敗するでしょう。
Copilotは単なるツールではありません。知的なチームメイトなのです。データと洞察の間のギャップを埋めることで、チームがスキルを向上させ、より迅速かつ賢明に行動することを可能にします。そして、私たちの旅がまだ始まったばかりだということです。
今すぐCopilotをお試しください!
Copilotについてもっと知りたいですか?AWS re:Invent へぜひお越しください。
re:Inventに参加なさらない場合:Mo Copilotソリューション概要をダウンロードするか、30日間の無料トライアルでお試しください。
DevSecOpsの複雑さを、一緒にシンプルにしましょう。
