Sumo LogicがSOCアナリストエージェントを拡張し、修復アクションを推奨可能にすることで、脅威の検出・調査・対応を加速・強化

Sumo Logic Dojo AIエージェントとMCPサーバーのライブデモンストレーションは、RSAカンファレンスのブース#6465で実施されます。

サンフランシスコ、RSAカンファレンス — 2026年3月23日 — インテリジェントセキュリティオペレーションプラットフォームであるSumo Logicは本日、AIエージェントによる調査の摩擦の軽減とセキュリティに関する意思決定の迅速化に向けた取り組みを拡大したと発表しました。RSAC 2026において、同社はコンテキストの提示にとどまらないDojo AIエージェントをデモンストレーションします。エージェントは、脅威の検出、調査、対応（TDIR）ライフサイクル全体のループを閉じるのに役立つ、具体的な是正措置を推奨します。これらのAIイノベーションは、今週開催されるRSAカンファレンスのブース番号6465で展示されます。

セキュリティチームはテレメトリに溺れており、調査対象となったセキュリティリーダーの半数以上がスタックにポイントツールが多すぎると報告しています。クラウドの導入、アイデンティティの拡散、分散型アーキテクチャにより、新たな課題が生じています。それは、意思決定の明確さがないままデータだけが溢れているという問題です。従来のSIEMプラットフォームは、コンテキストを明らかにし、疑わしいログインパターンを強調表示したり、異常な挙動にフラグを立てたりする点では優れていますが、アナリストが次に何をすべきかを導くところまでは対応できていません。このギャップにより、アナリストは対応計画を手作業で組み立てざるを得ず、修復までの平均時間（MTTR）が延び、重要な判断がプレッシャーのかかる中での人間の解釈に委ねられることになります。

Sumo Logicは、データ層と意思決定層を統合することでSOCを再定義しています。このプラットフォームは、記録システムとしてのログから始まり、Cloud SIEMの相関分析でシグナルを強化し、Dojo AIを適用することで、SIEMを単なる検出ツールから、意思決定を支援するコンテキストに基づいた推奨エンジンへと変革します。SOCアナリストエージェントは、アラートをアナリストに通知するだけでなく、説明可能な理由に基づいて、次に取るべき最適なアクションを積極的に推奨します。

“「業界はSOCの役割を再定義しています」と、Sumo Logicのセキュリティ戦略担当副社長であるチャス・クローソン氏は述べています。「もはや、コンテキストを示して『不審なログインがあったので、自分で調べてください』と言うだけでは不十分です。当社のDojo AI SOCアナリストエージェントは、例えば『このユーザーは、2つの場所から3つのアプリへの不審なログインを行っています』といった推奨を提示できるようになりました。」「調査を支援している間、一時的にアクセスを停止するにはクリックしてください。」 「私たちは、アナリストがより迅速かつ自信を持って意思決定できるよう導くエージェント型ワークフローによって、TDIRのループを閉じつつあります。」

単に検出するだけでなく行動するAI

Sumo Logicは、Dojo AIエージェントがTDIRライフサイクル全体で摩擦を軽減し、意思決定を加速する方法を紹介します。これらのエージェントには、次のものが含まれます。

• SOCアナリストエージェント（プレビュー） – 自動化された調査から人間主導の調査まで、状況に応じた対応アクションと推奨を通じて、アナリストのMTTR短縮を支援します。
• クエリエージェント（GA） – 意図を正確な検索に変換し、複雑なクエリ記述を不要にします
  
• ナレッジエージェント（GA） – ワークフロー内で公式ドキュメントを活用し、製品の動作についての質問に回答します
• Sumo Logic MCP Server（プレビュー） – ツール全体にAIアシスタンスを拡張し、製品の境界がプロセスの境界になってしまうことを防ぎます

これらのエージェントは、Sumo LogicのLogs for SecurityとCloud SIEMという信頼できる基盤上で動作し、AIによる推奨が高精度なデータと説明可能なロジックに基づいていることを保証します。

「Sumo LogicのDojo AIは、自然言語によるログ分析を可能にし、調査を加速させるコンテキスト情報を提供することで、当社のセキュリティ運用チームを変革しています」と、スコット・スティーンホーク・シニア氏は説明しました。サモンズ・フィナンシャル社 ITサイバーセキュリティエンジニア。「このプラットフォームはノイズを低減し、検出精度を向上させ、アナリストが手動でクエリを構築するのではなく、対応に集中できるようにします。」

Sumo LogicがGlobal Infosec Awardsを2つ受賞

本日、Sumo Logicは、次世代SIEMおよび先駆的なAI SOC分野で、Cyber Defence Magazine（CDM）が主催する第14回 Global Infosec Awards においても表彰されました。スタートアップから大企業まで、あらゆる規模の企業を対象に、「最高水準」の次世代サイバーセキュリティソリューションを特定し、表彰するのがこれらのアワードです。

RSA 2026 アクティビティ

• TDIRワークフロー全体にわたる Dojo AI エージェントのライブデモンストレーション
  
• スポンサーセッション：「SecOpsにおける Agentic AI：何が現実で、何がノイズか」
  Chas Clawson によるセッション – 3月25日（水）午後2時40分
• サイン会：『Code War: How nations hack, spy and shape the digital battlefield.』の著者、Allie Mellen 氏。 3月25日（水）午後3時30分～4時30分　ブース6465にて

リソース

• Dojo に足を踏み入れ、RSA Conference 2026 で AI 駆動のセキュリティ運用を体験しましょう
• インタラクティブデモ
• 無料トライアルに登録する