ニュース
テリロジー、Sumo Logicの次世代クラウドSIEMのマネージドセキュリティサービスを提供
2024年4月17日 08:30
株式会社テリロジーは16日、同社が国内で販売するSumo Logicの次世代クラウドSIEMのマネージドセキュリティサービス(以下、MSS)を、グループ会社のアイティーエム株式会社と共創し、4月1日に提供開始したと発表した。
テリロジーでは、DXの推進によりクラウドへの依存度が高まる一方で、サイバー攻撃の脅威も日々増大し続けており、企業では各団体のセキュリティガイドラインに沿って、多くのセキュリティ対策サービス(SWG/SSE、認証、EDR など)の導入が進んでいると説明。しかし、各製品のセキュリティアラートを個別に対処するだけでは、効率的かつ迅速なインシデントレスポンスが困難であるため、SIEMを活用した対策が求められているという。
Sumo Logicの次世代クラウドSIEMを導入することで、各セキュリティ製品のログを取り込み長期保管し、インシデント発生時の調査に活用できることに加え、Sumo Logicが標準で実装する脅威検知ルールを用いて、アラートの検知からEntityを使用した自動相関分析を行い、対処が必要なインシデント(Insight)を自動で検出できると説明。過去にSIEMを導入したものの活用が進んでいなかった企業にとって、Sumo Logicが提供するSIEMは最適なツールだとしている。
一方で、ITやセキュリティに精通した人材の不足が、どの企業においても課題となっている。こうした課題を解決するため、Sumo Logicの次世代クラウドSIEMの販売に加えてMSSを提供することで、サイバー脅威の検出を迅速化し、インシデント対応の支援までを含めた一気通貫でのソリューション提供を可能とした。
テリロジーが提供するSumo Logic次世代SIEMのMSSは、Sumo Logicが自動で相関分析を行い、検出したインシデント(Insight)を、テリロジーおよびアイティーエムのセキュリティアナリストが顧客に代わって監視・分析し、対処が必要と判断すれば顧客の担当者に連絡を行い、インシデント対応を支援する。その他、アラートのチューニング支援、レポート作成なども提供する。
テリロジーは、アイティーエムがMSPサービスで培った24時間365日のシステム運用オペレーションの知見と、テリロジーが取り扱うクラウドセキュリティソリューションとサイバーセキュリティに関する技術力を融合し、今後もさまざまなセキュリティソリューションのMSS立ち上げを予定しており、その第一段として今回、Sumo Logic次世代クラウドSIEMのMSSを提供するとしている。