最新情報: Mo Copilotが自律化しました!Mobotとクエリエージェントについて詳しく知る。
AIは前例のない速さで産業を変革しています。創造的な仕事に革命をもたらす生成AIツールから、企業のワークフローを再構築するAIアシスタントまで、この技術はもはや「あれば便利なもの」ではなく、「必須のもの」となったのは間違いありません。
では、現代のアプリケーションとインフラを保護し、その信頼性を確保する任務を負ったチームであるDevSecOpsはどうでしょう?
これらのチームは厳しい現実に直面しています。膨大かつ増加し続けるログテレメトリデータにより、セキュリティ侵害の防止、ダウンタイムの最小化、パフォーマンスの最適化につながる洞察を得ることが困難になっています。
当社のCEOであるJoe Kim氏は、多くのAIソリューションが真の価値を提供できておらず、解決すべき課題を後付けで探しているような、いわゆる「AIウォッシュ(見せかけのAI)」の状態に陥っていると指摘しています。私たちはそれとは異なるアプローチをとっています。単にAIを使うこと自体を目的とするのではなく、Sumo Logicは、経験の浅いデベロッパーやセキュリティチームであっても、トラブルシューティングやインシデント調査を的確に遂行できるよう支援する「インサイト・システム(system of insight)」を構築しました。
DevSecOps専用に設計されたAIアシスタント、Sumo Logic Mo Copilotが登場。圧倒的なデータと実用的な洞察の間のギャップを埋めるために設計されたCopilotは、チームが迅速に決断し、シームレスに連携し、問題をより速く解決することを可能にします。
Moの影響を理解するため、当社のAIエンジニアリングおよびAI担当バイスプレジデントであるKui Jiaと、最高情報セキュリティ責任者(CISO)のJohn Visneskiに話を聞きました。彼らのストーリーから、Copilotがセキュリティおよび開発チームの日常業務をどのように変革し、ジュニアスタッフから熟練の専門家まであらゆる人を力づけているかが明らかになります。
理由:データ過多の克服
DevOps、セキュリティ、そしてIT運用チームは、今日のモダンなアプリケーションとそのインフラストラクチャによって生成されるテレメトリに溺れています。ログは、トラブルシューティングや調査の際に重要な洞察を得るための最初であり最後の防衛線です。通常、これらのログを効果的にクエリして解釈できるのはごく一部のパワーユーザーに限られており、1秒1秒が重要なインシデント対応時にボトルネックを生み出しています。
セキュリティチームにとって、これ以上ないほど重要性は高まっています。Johnは次のように述べています。「脅威アクターは、私たちがリソースを拡張し、スタッフを育成するスピードを上回って進化しています。その結果、分断されたツールの中で答えを探すことに多くの時間を費やし、チームが疲弊してしまうのです。」
開発面では、Mo Copilot を構築したチームの Kui も同様の不満を述べました。「現代のアプリケーションは非常に分散化されており、接続されたサービスが複雑に相互作用し、基盤となるインフラとも連携しています。適切なツールがない環境でトラブルシューティングを行うのは、骨が折れて圧倒されてしまいます。」
ある一日:複雑さを簡素化する
早朝の不審なログイン試行に関するアラートに対応する若手のセキュリティアナリストを想像してください。パニックになる代わりに、Moにまずは質問を投げかけて、ログイン試行を分単位で可視化することで、調査を開始できます。
「ログ検索から結果を生成するだけでなく、Copilotは結果を自動的にグラフ化します」とJohnは説明しました。「さらに、潜在的な次のステップを示す文脈に応じた洞察を提供します」。 各インタラクションは文脈を豊かにし、さらなる洞察を促すため、若手アナリストはインシデントを確信を持って理解し、仮説を構築する方法を学び、それを追加の質問として具体化することで、問題をエスカレーションする前に絞り込むことができます。」
Kuiのチームは、重要な展開中に同様の課題に直面しました。APIの応答時間急上昇を調査中の若手エンジニアが「なぜAPIの応答時間が長いのですか?」と尋ねました。
Kuiは次のように指摘しました。「Copilotは関連データを返すだけでなく、影響範囲や原因の推定に関する追加の洞察も提案した。これにはサービス別・エンドポイント別・地理的位置別の応答時間などが含まれる。 まるで上級DevOpsエンジニアが段階的に指導しているようなものです。
Copilotストーリーレーン
Sumo Logic Mo Copilotの中核機能
Copilotの4つの機能は、DevSecOpsチームに3つの成果をもたらします:迅速なインシデント対応、データ全体の統合ビュー、あらゆるスキルレベル向けの簡素化されたトラブルシューティングです。
会話履歴を用いた自然言語対話
Mo Copilotは、ユーザーが平易な英語で質問でき、それを自動的に正確なSumo Logicクエリに変換します。お客様はしばしばCopilotをChatGPTと比較します。その違いは?Copilotは、DevSecOpsのトラブルシューティングおよび調査の文脈に特化して設計されている点です。
信頼性が高く実用的な結果を提供するための安全装置を備えて設計されており、範囲外の質問であれば、無理に回答せず即座に停止するため、ユーザーは常に提供される状況に応じたセキュリティまたは開発者向けインサイトに信頼を置けます。
この機能により、技術的な専門知識の有無にかかわらず、すべてのチームメンバーが自信を持って問題をより迅速に解決できるようになります。
結果:迅速なインシデント対応
AIによるトラブルシューティング
Copilotは単にデータを提示するだけでなく、問題に即した文脈に応じた推奨事項を提供し、トラブルシューティングをガイドします。本質的に、Moはセキュリティ担当者か開発者をガイドしているかを認識し、その文脈を活用してそれぞれのニーズに特化した推奨事項を提供します。
「まるであらゆる調査にAI搭載のコーチがいるようなものです」とJohnは語りました。「Copilotは生データを提示するだけでなく、私たちのチームを洞察へと導き、時間を節約してくれます」。
実行可能なシグナルを提供することで、Copilotは生産性を向上させ、上級専門家の依存度を最小限に抑え、より迅速かつ正確な解決を実現します。会話履歴により、チームや緊急対応者は中断した箇所から再開できます。
結果:すべてのトラブルシューティングの簡素化
インサイトを生み出すシステム
構造化および非構造化ログがSumo Logicプラットフォームに統合されることで、Copilotはすべてのログ駆動型ユースケース向けに迅速なインサイトを集中管理します。
「ツールを切り替える必要はもうありません」とJohnは付け加えます。「すべてを一か所で分析できるので、コンテキストスイッチを減らし、効率を向上させられます。共同でのトラブルシューティングにとっては画期的です」。
この統合されたアプローチにより、完全な可視性が確保され、死角が排除されるため、情報に基づいた迅速な意思決定が可能となります。
成果:統合されたAI駆動の洞察
自動化されたデータ可視化
生のデータを理解することは困難ですが、Copilot は、クエリとデータ結果に合わせて自動的に直感的なダッシュボードとビジュアライゼーションに変換します。
「これらの可視化機能はクエリ結果を実用的な知見に変換します」とKuiは説明しました。「新機能の運用監視は継続的な要件です。Copilotを使えば、新規メンバーでもログを迅速に分析しダッシュボードを構築できます」
セキュリティリスクの特定からパフォーマンスの最適化まで、これらの可視化ツールは時間を節約し、生産性を向上させます。通常、ダッシュボードや可視化の構築にはパワーユーザーの時間とリソースが必要ですが、Copilotを使えば、技術的な知識の有無にかかわらず、すべてのユーザーがこの機能を利用できます。
結果:迅速なインシデント対応
これらの機能はAmazon Bedrockを基盤として構築されています。そのセキュリティとコンプライアンス体制により、お客様のデータは常に非公開かつ安全に保たれます。これは生成AI導入における重要な要件です。
AI支援型DevSecOpsに向けて
Mo Copilotは、毎日3.5エクサバイトのデータを分析するスケーラブルな基盤の上に構築されています。私たちがしばしば強調するように、この基盤がなければ、最高のAI機能でさえ機能しなくなるでしょう。
Copilotは単なるツールではありません。知的なチームメイトです。データと洞察の間のギャップを埋め、チームのスキル向上と、より迅速かつ賢明な行動を可能にします。そして、これはまだ始まりに過ぎません。
今すぐCopilotをお試しください!
Copilotについてもっと知りたいですか?AWS re:Inventにて弊社ブースへお越しください。
re:Inventへお越しにならない場合Mo Copilotソリューション概要をダウンロードするか、30日間の無料トライアルでお試しください。
DevSecOpsの複雑さを、一緒にシンプルにしましょう。
