日本に本格進出したSumo Logicに関する、知らない人は知らない意外な事実

Sumo Logicが2018年10月上旬、日本法人「Sumo Logicジャパン株式会社」の設立を発表した。同時にクラスメソッドとシステムインテグレーター契約を締結したという。そこで、同社のサービスに関する、一部の人が知らない事実をお伝えする。

[三木泉，＠IT]

　Sumo Logicが2018年10月上旬、日本法人「Sumo Logicジャパン株式会社」の設立を発表した。同時にクラスメソッドとシステムインテグレーター契約を締結したという。

　Sumo LogicはAmazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）上で稼働しているクラウドベースのデータ分析サービス。従来も日本のユーザーが使うことはできたが、今後数カ月以内にAWSの東京リージョンでの稼働を開始する（Azure、GCPの東京リージョンでの稼働については未定）。このため、遅延などの点で、利用環境が改善する見込みだ。また、ユーザーインタフェース、表示リポート、マニュアルなどの日本語対応も進める。

　Sumo Logicといえば、Amazon Web Services（AWS）の年次イベント「AWS re:Invent」の常連スポンサー企業。「パブリッククラウド上（特にAWS上）のアプリケーション／サービス利用を対象としたモニタリングおよびトラブルシューティングのためのログ分析サービス」と筆者は認識してきた。もし、読者が筆者と同じなら、そのイメージは同社のサービスの一部しか捉えていない。

写真左よりSumo Logic Chief Revenue Officerのスティーブ・フリッツ氏、プレジデント兼CEOのラミン・セイヤー氏、ジャパンカントリーマネージャー、ロバート・スティーブンソン氏

　Sumo Logicプレジデント兼CEOのラミン・セイヤー（Ramin Sayar）氏へのインタビューを通じて、同社に関する「知らない人は知らない意外な事実」をお届けする。

Sumo Logicは単なるクラウドアプリケーション／インフラの分析サービスではない

　アプリケーションモニタリングのためのツールやサービスは、多数登場している。それらとどう異なるのか。セイヤー氏は5つの点を挙げる。

　「第1はSumo Logicが、構造化、準構造化、非構造化と、あらゆるタイプのデータを分析できるということ。第2はホステッドサービスではなく、真のマルチテナントクラウドサービスであることだ。第3に、モニタリング／トラブルシューティングのための分析サービスだけでなく、監査、コンプライアンス確保をはじめとしたセキュリティ分析サービスを提供している。Sumo Logicは、脅威に関するインテリジェンスを組み込んだ唯一のマルチテナントプラットフォームであり、最近ではさらに、セキュリティ捜査のためのワークフロー機能を発表した。第4に、パートナーやデータサイエンティストが、機能を拡張できるようになっている」

　「第5に、過去8年にわたる経験から、全てのデータが同じではないことを理解している。例えば、信頼性の高い、高速でスケーラブルなデータ基盤を必要とし、オンデマンドで頻繁にアクセスできるような環境を必要とするデータがある。一方、セキュリティ侵害などが発生しない限り、ほぼアクセスされることのないデータもある。当社は、こうした多様なデータを扱える唯一のプラットフォームだ。さらに重要な点として、データのタイプに応じ、異なるコストモデルを提供している」

　Sumo Logicはクラウドアプリケーションモニタリング／分析サービスというだけではない。オンプレミスを含めたITインフラ、そしてセキュリティなど、多様なログデータを統合して多目的な分析ができる、クラウドアナリティクスサービスだ。

Sumo Logicの処理するデータの40％はオンプレミスから

　「Sumo Logicが毎日取り込み、処理しているデータの約40％がオンプレミスから来ている」と、セイヤー氏は話す。

　「そのうちの多くは社内インフラに関するものだ。多くの企業は、社内のエンドポイントや、サーバ、ストレージ、ネットワーク機器、仮想マシン、その上で動いているプロセスなどを可視化し、理解したいと考えている。これができれば、パブリッククラウドへのリフト＆シフトや、段階的な移行もできるようになる。私たちはクラスメソッドのようなパートナーと共に、オンプレミスとパブリッククラウドにまたがるモニタリングを通じて、このような移行プロセスにおける信頼性、セキュリティ、パフォーマンスの確保を支援する」

　今回システムインテグレーター契約を結んだクラスメソッドも、Sumo Logicの導入・利用支援を通じて、「より安全・安心・快適なAWS利用環境を提供する」としているが、一方でオンプレミスに踏み込んだサービスも提供するという。

　では、エッジコンピューティングが話題になっているが、これに対応するつもりはあるのか。

　「現在のところ、Sumo Logicに対しては特定データを完全な形で送信するようになっている。だが、インダストリアルIoTなどのユースケースに対応するため、データのサンプリングやインターバル送信など、全てのデータを送らなくて済むような手法を検討中だ。ただし、解析については（例えばAWS Greengrassのように、）エッジに出張させることはない。全ての分析はクラウドで行う」

Sumo Logicの創業者はセキュリティ業界出身者

　オージス総研 プラットフォームサービス本部IT基盤ソリューション部 マネジャーの小倉豊氏は、10月上旬の日本法人設立発表会で、同社がAWSを使って運営している「宅ふぁいる便」サービスにおける社内操作の監査、および社内PC操作やインターネットアクセス監査でSumo Logicを採用していると話した。

　この2つの事例はコンプライアンスチェックを目的としている。一方Sumo LogicではSIEM（Security Information and Event Management）に似た機能も当初から備えているという。

　セキュリティ情報提供者が公開する、個々のセキュリティ上の脅威に関するシグネチャともいえるIOC（Indicators of Compromise）を適用し、ユーザー組織の担当者が自ら分析できる他、Sumo Logicが提供する自動セキュリティ分析機能を活用することもできる。

　Sumo Logicを2010年に設立した2人の創業者はArcSightの出身。また、創業期に経営陣に加わったもう1人は、Sensageにいた経験がある。この2社はどちらも、SIEMのベンダーだ。

　「当社の設立時に考えられたことは、セキュリティをオンプレミスだけでなく、クラウドも含めて確保しようということだった。そしてクラウドネイティブサービスとして提供すれば、セキュリティ以外の用途でもこのプラットフォームを活用できると考えた。このためSumo Logicでは、当初から統計アルゴリズムと人間のインテリジェンスの組み合わせで、正常な動きと異常な兆候を自動的に識別し、アラートを発する仕組みを提供してきた。これを8年にわたり続けてきたことで、システムはますます賢くなっている」