ユニアデックス クラウドSIEMサービスの「Sumo Logic™」を提供開始

企業では新たなセキュリティーソリューションの導入が進み、セキュリティーインシデント発生時に確認すべき機器やソリューションが多数存在しています。それらのログを確認することは運用負荷が重い上、問題発見に至るまでには専門知識と時間が必要です。従来のSIEM製品は取り扱いが難しく、導入するには高度な知識を持つ技術者がいなければなりません。

また、昨今セキュリティーソリューションもクラウドサービス型へとシフトしています。クラウドサービスの多くはログを長期保管しない仕組みのため、ログを有効利用するには、ログを長期に利用可能な形式で保管する必要があります。

ユニアデックスは、このような課題に対応する解決策として「クラウドセキュリティープラットフォーム」の実現に向けて、ラインアップの拡充を進めています。今回、クラウドSIEMサービスのソリューションとして「Sumo Logic」を追加しました。加えて、ユニアデックス独自のテンプレートを活用した「SIEM構築サービス」も提供します。

「Sumo Logic」は、クラウドで提供されるログ分析サービスです。独自の特許技術により、大量のログから必要な情報に短時間でたどり着けます。また、多くのデータフォーマットに対応したテンプレートにより、さまざまなログを容易に取り込むことができます。さらに、マルチテナントクラウドサービスなのでスケーラビリティーがあり、大量のログを安定的に受け取ることができます。

大量のログから同一パターンのログを集約し、異常を浮き出させることができる『Log Reduce』機能や過去のある時点のログと比較する『Log Compare』機能は「Sumo Logic」の独自特許技術であり、問題解決時間を短縮することに役立ちます。

さまざまなシステムから出力されるログは独自のフォーマットを持っているため、ログを取り込む際にどのように格納するかを定義する必要があります。「Sumo Logic」には、あらかじめ用意されたテンプレートが数多く用意されており、利用者の手間を削減します。さらに、複数のシステムの状況を時間軸で相関分析をする際に非常に強力な手助けとなります。

契約の10倍以上にデータが大きくスパイク（急増）してもログを取り込め、取り込み量の上限によるサービス停止はありません。また、ログ量のピーク値ではなく1カ月平均での契約方式のため経済的です。

「Sumo Logic」のテンプレートに加え、ユニアデックスのログ分析のノウハウを基にした独自の視点によるテンプレートを提供します。システムのヘルスチェック（障害の可能性）やアノーマリ（挙動のおかしな事象）検知、脅威分析、コンプライアンス違反の検知などの視点で一覧表示できるダッシュボードとして「SIEM構築サービス」を提供します。

ユニアデックスではクラウドセキュリティープラットフォームとしてZscaler®、Okta®、VMware® Workspace ONE、Cybereason®、Boxなどを取り扱っており、それらのログを「Sumo Logic」に一元的に取り込み可視化する支援を行います。また、従来型のオンプレミス機器であるCISCOやPaloAlto、FLOWMONなどの連携も支援します。

「Sumo Logic」の価格は、1日の平均ログ量3GBで、年間約55万円（税別）からです。

ユニアデックスは、今後もお客さまに安心してICT環境を活用いただくとともに、安心・安全な持続的社会づくりに貢献していきます。また、クラウドセキュリティー分野でのソリューション・サービス提供を強化し、「Sumo Logic」の提供も含め、2020年までの累計で20億円の売上を目指します。

以 上

• 注）SIEM（Security Information and Event Management）
  さまざまなセキュリティーソリューションのログなどの情報を分析し、対応を行うためのソリューションカテゴリー名です。

• ※Sumo Logicは、Sumo Logic, Inc.の商標です。
• ※Oktaは、Okta, Inc.の登録商標です。
• ※Zscalerは、Zscaler, Inc.の登録商標です。
• ※VMwareは、ヴイエムウェアインコーポレーテッドの登録商標です。
• ※Cybereasonは、サイバーリーズンインコーポレイテッドの登録商標です。
• ※その他、記載の会社名および商品名は、各社の商標または登録商標です。