企業・団体内には、その稼働状況を常に把握し、セキュリティインシデントの発生時に即座に対応すべき機器やソフトウェアが多数存在している。そのため、近年、SIEM(セキュリティ情報イベント管理)と呼ばれるセキュリティソフトウェアが注目されている。
多様な機器およびソフトウェアの動作を記録(ログ)する。そしてそれらを一元管理し、脅威となるイベントをいち早く検知して分析する――大量のログデータを確認することは運用の重荷であり、問題発見に至るまでには専門知識と時間を要する。従来のSIEM製品は取り扱いが難しく、導入にさえ特別なエンジニアを必要とする。また、「クラウドファースト」といっても、クラウドサービスの多くはログを長期保管しない。
クラウド型セキュリティソリューションでログを有効利用するには、ユーザー自身がログを利用可能な形式で長期保管する必要がある。これらの課題を解決する「クラウドセキュリティープラットフォーム」の実現に向けて、ラインアップの拡充を進めているという。ユニアデックスは23日、Sumo Logic社のマシンデータ分析サービス「Sumo Logic」の提供を開始した。
クラウドSIEMサービスのソリューションとしてこれを追加したうえ、ユニアデックス独自のテンプレートを活用した「SIEM構築サービス」も提供する。同社は、各種クラウドプラットフォームのログをSumo Logicに一元的に取り込み可視化する支援を行う。従来型のオンプレミス機器との連携も支援する。
「Sumo Logic」は、機器やサービスから出力される大量のデータ(ログ)を独自の特許技術を用いてリアルタイムに相関分析し、その結果をわかりやすく表示する。さまざまなデータフォーマットに対応したテンプレートを保持している。ゆえにユーザーは、組織内にSIEMの専門技術者がいなくても、脅威イベントの分析が可能になるという。