AI、自動化、統合脅威インテリジェンスにおける新たなイノベーションが融合し、セキュリティチームが脅威をより早期に検知し、迅速に調査し、よりスマートに対応することを支援します
RSAカンファレンス – サンフランシスコ – 2025年4月28日 – 主要なSaaSログ分析プラットフォームであるSumo Logicは本日、組織がインテリジェントなセキュリティ運用を構築・運用し、リスクを低減、脅威の封じ込めを加速、より強固なセキュリティ態勢を確保するのに役立つ、数多くの新たなセキュリティ機能を発表しました。これらの革新技術は今週、RSA Conference 2025のブース番号6261にて展示されます。
「AIを活用した攻撃の増加、動的に拡張するクラウド環境、そしてデータ複雑性の高まりにより、従来のソリューションは検知と対応を著しく遅らせています」と、Sumo Logicの最高開発責任者(CDO)であるKeith Kuchlerは述べました。「今週RSAで発表する革新技術は、ログの力を活用してDevSecOpsを推進します。セキュリティログ管理を大規模に一元化し、現代のSecOpsチームが進化する脅威環境に対応し、アラート疲労に陥ることなく先手を打つために必要な実用的な知見を通じたインテリジェンスを提供します。」
AIを活用した脅威検知と対応により、解決時間をほぼゼロに短縮
Sumo Logicは、これまでは脅威に圧倒されながら対応していたセキュリティチームを積極的に防御していくチームへと変革し、リスクを低減し、脅威の封じ込めを加速し、より強靭なセキュリティ態勢を確保します。
新機能と更新された機能により、テレメトリー、コンテキスト、自動化、AIが統合され、精度向上、無駄な手間の削減、セキュリティ成果の改善を通じて、チームが現代の脅威に対して優位に立つことを可能にします。こうした革新技術はこちらになります。
- 複数の脅威インテリジェンスフィード – Sumo Logicの脅威インテリジェンスは、複数の脅威インテリジェンスフィードをサポートするようになりました。これにより、組織はSTIX/TAXIIを介して独自のフィードを統合し、可視性を拡大するとともに、リスクプロファイルに合わせてインテリジェンスをカスタマイズできます。Sumo Logicは、より広範なリアルタイムのコンテキストを提供し、極めて迅速に高精度なアラートと実用的な洞察を保証します。
- UEBAの履歴ベースライン作成 – Sumo LogicのUEBA(ユーザー・エンティティ行動分析)は、ユーザーやエンティティの行動ベースラインをわずか数分で迅速に作成し、脅威検出の精度を向上させます。履歴データを分析して、変化に動的に適応する検出モデルをトレーニングすることで、アラート疲れを軽減し、精度を改善します。静的なしきい値ではなく、学習された行動に基づいて異常を特定することにより、アナリストは誤検知の少ない、よりスマートなアラートを受け取ることができます。このアプローチにより、手動での調整を最小限に抑えつつ、特に内部脅威や資格情報の漏洩(アカウント乗っ取り)などの脅威を早期に検出することが可能になります。
- 検出をコードとして扱う – この新たな実装は、セキュリティとDevOpsワークフローを橋渡しし、チームがGitHubなどの開発環境で検出ルールを管理しながら、稼働中のSumo Logicインスタンスと直接同期できるようにすることで、ルールの精度、一貫性、自動化を向上させます。 脅威検知にソフトウェア開発手法を適用すること—検知ロジックのテスト、改良、大規模展開—は、ルール管理と脅威カバレッジに俊敏性、精度、自動化をもたらします。
- AI駆動のインサイト要約プロトタイプ ‐ Sumo Logicの「AI駆動のインサイト要約」は、大量のログや検出データから、簡潔で実用的な要約を自動的に生成します。生成AIを活用したこの機能は、主要なパターンを特定し、関連するコンテキストを抽出して、可能性の高い根本原因を浮き彫りにすることで、アナリストの調査時間を数時間単位で短縮します。これにより、セキュリティチームは膨大な生データを精査することなく、脅威を迅速に理解し、アクションの優先順位を付け、決定的な対応を取ることが可能になります。
お客様の声
Sumo LogicのクラウドネイティブでAI駆動のプラットフォームは、ログ優先分析、クラウドSIEM、SOARを統合し、テラバイト規模のデータを迅速に取り込み、正規化し、分析すると同時に、進化する脅威に対する自動応答を調整します。顧客はすでに脅威検知、SOCの成熟度、運用効率の面で成果を上げており、インテリジェントなセキュリティ運用に向けた前進の勢いを見せています。
「当社では、インシデント発生時にIOC(侵害指標)を能動的に監視するため、Sumo Logicのスケジュール済み検索を活用しています。これにより、進行中のインシデント対応に集中しながらも、新たに出現する脅威を確実に把握し続けることができます。Sumo Logicがあることで、インシデントを効果的に管理し、さらなる潜在的脅威に対しても警戒を怠らずにいられるのです。」
TrueLayer社 SecOps責任者、Bruno Miguel Cruz Braga氏
ご提示いただいた英文を日本語に翻訳いたしました。「ノイズを排除し、極めて重要なインサイト(洞察)をピンポイントで特定することで、Sumo Logicは私たちのチームの有効性を高めてくれます。最も差し迫った脅威に集中し、アラート疲れを軽減することが可能になりました。」
Security Centric SOCマネージャー、Tarek Chalaan氏
「Sumo Logicのおかげで、私の仕事はずっと楽になりました。大幅な時間の節約になり、チームの日常業務を効率化できています。その分、新しいインテグレーションへの着手や、全体的なセキュリティポスチャ(セキュリティの状況・構え)の強化に注力できるようになりました。セキュリティエンジニアにとって、常に改善を続け、新しいことに取り組むのは重要なことですが、その点でSumo Logicはゲームチェンジャーとなっています。」
OpenPayd セキュリティエンジニア、Jordan Andonov氏
「Sumo LogicのCloud SIEMの標準装備ルールは非常に強力です。当社組織とインフラに合わせて調整することで、ツールへの習熟度を高め、投資価値を実証し、プラットフォームを最適化できました。これにより、真に注意を要するアラームに集中できるようになりました」
Roku シニアセキュリティエンジニア、Huseyin Karaarslan氏
リソース