クラウドネイティブのログ管理分析SaaS 「Sumo Logic」
あらゆるログやメトリクスをリアルタイムで集積・可視化し、セキュリティリスクを検知・分析
Sumo Logic(スモーロジック)は、多くのプロダクトからログを収集し、分析を行うことができるSaaS型の監視・分析ツールです。AWSをはじめ、クラウドサービスのログとメトリクスをリアルタイムに分析し、アプリケーションやインフラをリアルタイムでモニタリングできます。世界での導入実績はワシントンポスト、Airbnbなど2,100社を越えます。弊社はSumo Logicの日本支社と契約した国内初のパートナーとして、塩野義製薬株式会社、森永乳業株式会社などの企業を支援しています。
Sumo Logicの3つの特徴
ログを集中管理
ログのフォーマットや、クラウド・オンプレミス間などでログの保存場所が異なっても、ツール上で一括管理できます。
優れた操作性
ダッシュボードでの一元表示や、特定のイベントが発生した時にカスタムアラートで逐次状況を知ることができます。
機械学習
ログ分析や統計など専門的な知識がなくても、SumoLogicの機械学習分析機能によって、過去との比較や異常値が迅速に判別できます。
Sumo Logicは、大量のログ解析におけるさまざまな課題を解決
- サービス・アプライアンスごとに出力されるログフォーマットが異なる
- 分析環境に入ってくるログが正規化されていない
- 分析に必要なスペックが予測できない
- ログを可視化できる環境を作る工数がない
- ログが肥大化してディスク容量が枯渇
- 受け付けるログフォーマットには制限がないのでインプット時に正規化しなくてもOK
- 強力かつ簡単なクエリで対応可能
- 分析したい範囲だけをSumo Logicに保存。それ以外はS3などに永続保存
- デフォルトで用意されているクエリやダッシュボードが利用できる
- SaaSなので気にしなくてOK
まずはお問い合わせください
デフォルトのダッシュボードを利用するだけで 簡単にログを可視化
必要となるクエリやダッシュボード等のテンプレート集であるアプリケーションカタログが用意されています。カタログを活用することで分析を一から作り込む必要はなく、簡単にログの可視化が実現できます。
ログの可視化以外にもさまざまなソリューションを提供
発生するインシデントの検知・検索から相関分析、その後のアクションまで、Sumo Logicはインシデント対応の高度化・自動化を実現します。
Step1:Continuous Intelligence Platform
- ログ分析基盤の活用
- 閾値・脅威DBによる事前検知
- 横断的な検索
Step2:Cloud SIEM Enterprise
- 自動相関分析
- アラートの絞り込み・精度向上
- インシデントのリアルタイム分析
Step3:Cloud SOAR
- 検知後のアクションの自動化
- 検知〜対応全てのSOC運用自動化
AWS環境とネイティブに連携
SumoLogicを使えば、AWSアプリケーションやインフラにおけるオペレーションとセキュリティ状態をリアルタイムにビジュアライズすることができます。当社技術ブログ「DevelopersIO」でもCloudTrailをはじめとする連携レポートを掲載していますので併せてご覧ください。
AWS CloudTrail※1やAmazon CloudFront※2を始め、AmazonS3やAWS ELBなどAWSの各種サービスにも対応しています。
また、AWSのアプリケーションのための「運用とセキュリティ」や「モニタリングとトラブルシューティング」など、5つのユースケースに沿って製品の特長を紹介した資料もご用意しております。
※1 AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。
※2 Amazon CloudFront は、データ、動画、アプリケーション、および API をすべて開発者にとって使いやすい環境で、低レイテンシーの高速転送により視聴者に安全に配信する高速コンテンツ配信ネットワーク (CDN) サービスです。
Sumo Logic利用事例
運用性の向上を目的に、Sumo Logicを導入
国内大手製薬会社である塩野義製薬は、新薬開発においてAWSを活用。「自分たちの環境で何が起こっているかを把握したい」という考えからSumo Logicを導入しています。主な管理対象はAWS CloudTrail、VPCフローログ、Amazon S3のアクセスログ、AWS Security Hub、Amazon GuardDutyなど、セキュリティに関連するログです。弊社はSumo Logicへのログの取り込みやログの検索、ダッシュボードの作成・カスタマイズなどの方針案を提示し構築を支援しました。
カジュアルにログを蓄積して”万が一”に備えられる体制を構築
森永乳業は2019年に自社サイト環境をAWSに完全移行。その初期からAWSのサービスログをSumo Logicに取り込み、ダッシュボード上で可視化することで早期に異常を検知し、大量のログから短時間でその原因を追究できる体制を整えました。IT改革推進部 クラウド推進チームリーダーの石井俊光様は「カジュアルに始められるし、AWSとの相性も良かったです。導入したことで、例えば何か不具合が起きても自分でサーバに入ってログを調べるようなことがなくなりました」と効果を実感。今後はカスタマイズを加えながら分析対象を増やしていく予定です。
まずはお問い合わせください
料金プランについて
お客様の組織、規模、予算に応じ、柔軟で幅広いプランをご用意しています。
| Essentials | Enterprise Operations | Enterprise Security | Enterprise Suite |
|---|---|---|---|
| ログ取り込み(制限なし) メトリクス50,000DPM(上限) SAML連携対応 | ログ取り込み(制限なし) メトリクス50,000DPM(上限) SAML連携対応 Root Causeエクスプローラー 取り込み制限機能 Search API アクセス | ログ取り込み(制限なし) メトリクス50,000DPM(上限) SAML連携対応 取り込み制限機能 Search API アクセス Cloud SIEM Enterprise(オプション) PCI & セキュリティーAPP フレームワーク | ログ取り込み(制限なし) メトリクス50,000DPM(上限) SAML連携対応 Root Causeエクスプローラー 取り込み制限機能 Search API アクセス Cloud SIEM Enterprise(オプション) Cloud SOAR(オプション) PCI & セキュリティーAPP フレームワーク 階層型分析(継続的、頻繁、低頻度) Grobal Intelligence for Security & DevOps |
Sumo Logicクレジットモデル
予めご購入いただくクレジットを消費していくため、超過費用や容量の損失は生じません。
- 必要量を事前に購入し、年間を通して消費していく方式です。
- 容量消費型のため、月ごとの超過料金は発生しません。
- ピークに合わせて容量設定の必要がないため、無駄なコストを抑えられます。
まずはお問い合わせください
Sumo Logicのウェビナーを開催します
Sumo Logicのウェビナー「行動に基づくサイバー脅威ハンティング(TTP-based Hunting)」を開催します。高度化するサイバー攻撃に対して、プロアクティブな検出を行うには、個々のシステムだけでなく全体を俯瞰した監視・分析が必要です。
クラスメソッドは国内最初の正規代理店・公式パートナーです
Sumo Logicは2018年10月に日本法人を設立し、クラスメソッドは日本初のパートナー契約を締結しました。ライセンス販売から導入支援まで、注目を集めるソリューションを広範囲でサポートしていきます。
クラスメソッドへのお問い合わせ
サービスの詳細、導入費用など、お気軽にお問合せください。
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。