新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Sumo LogicにZero Trust信号を追加し、セキュリティインサイトを強化。

2023-03-14

3分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

百聞は一見にしかずであり、可視化、トレンド、データを既製のセキュリティ・ダッシュボードの形で入手する場合も同様です。

Adding Zero Trust signals to Sumo Logic for better security insights

本日、Sumo LogicのCloud SIEMにおけるLogpushのZero Trustログの自動正規化・相関化のサポート拡充をお知らせします。Cloudflareテクノロジーパートナーとして、Sumo Logicは継続的インテリジェンスのパイオニアであり、あらゆる規模の組織がデジタルトランスフォーメーション、モダンアプリケーション、クラウドコンピューティングがもたらすデータの課題と機会に対処できるようにするソフトウェアの新しいカテゴリーです。

Sumo Logic Cloud SIEMの更新コンテンツは、Cloudflareのお客様がZero Trustログに関連するアラート疲労を軽減し、セキュリティとネットワークデータを忠実なインサイトに収束させることにより、セキュリティアナリストのトリアージプロセスを加速させることを支援します。この新機能は、既存のCloudflare App for Sumo Logicを補完するもので、ITおよびセキュリティチームが洞察を深め、異常な活動を理解し、セキュリティおよびネットワークパフォーマンスデータを長期にわたってよりよく傾向づけることができるように設計されています。

より深い統合により、Zero Trustインサイトを提供

Cloudflare Zero Trustを利用することで、ユーザー、デバイス、データを保護することができますが、その過程で大量のログが作成されることがあります。これらのログは、組織内外で起きている活動を「誰が」「何を」「いつ」「どこで」行うかを示すものであり、有用かつ重要です。どのWebサイトにアクセスしたか、誰がアプリケーションにサインインしたか、SaaSサービスからどのようなデータが共有されたか、などの情報が含まれています。

これまで、Sumo Logicとの連携では、Cloudflareのコアサービスのみを対象として、セキュリティシグナルの自動相関を行うことしかできませんでした。ファブリック全体でWAFやボット検出イベントを確実に収集することは重要ですが、分散作業の爆発的な増加やハイブリッドおよびマルチクラウドインフラストラクチャアーキテクチャの採用により、Zero Trustコンポーネントの可視性がこれまで以上に重要となっています。

Sumo Logic Cloud SIEMで利用できるようになったZero Trustログの拡張により、お客様はCloudflare製品が生成する幅広いネットワークおよびセキュリティログのセットによって、セキュリティに関する洞察をより深い文脈で得ることができるようになりました。

「当社はCloudflareのパートナーとして長期にわたり、共通のお客様がWebサイトやアプリケーションのイベント、トレンドを分析し、デジタルエクスペリエンスを改善するためにエンドツーエンドで可視化を図れるよう連携してきました。今度は、Sumo LogicのCloud SIEMで共通のお客様のZero Trustセキュリティ態勢にリアルタイムの知見を提供するため、このパートナーシップを発展させます」ジョン・コイル氏Sumo Logicビジネス開発担当バイスプレジデント

使用開始手順

Sumo LogicとCloudflareのログをLogpush経由で利用できる一連の統合機能を利用するには、まずLogpush to Sumo Logicを有効にして、Sumo Logicのクラウドネイティブプラットフォームに直接ログを送信します。その後、Cloudflareアプリをインストールし、(Cloud SIEMをご利用のお客様は)これらのログをCloud SIEMに転送することで、セキュリティインサイトの自動正規化および相関が可能になります。

なお、CloudflareのLogpushサービスは、Enterpriseのお客様のみご利用いただけます。アップグレードをご希望の方は、こちらからお問い合わせください

  1. Sumo LogicへのLogpushを有効化するCloudflare Logpushは、CloudflareのダッシュボードまたはAPI経由でSumo Logicに直接ログをプッシュすることをサポートしています。

  2. Cloudflare App for Sumo Logicをインストールします上記のリンク先のApp CatalogからCloudflareアプリを探し、インストールします。インストールする前にアプリに含まれるダッシュボードのプレビューを見たい場合は、[Preview Dashboards(ダッシュボードのプレビュー)]をクリックします。インストールすると、すべてのコアサービスのCloudflareダッシュボードで主要な情報を表示できるようになります。

  3. (Cloud SIEMをご利用のお客様)Cloud SIEMにログを転送する上記の手順の後、Cloudflareアプリのインストール時に作成されたS3ソースに_parserフィールドを追加して、Cloudflareログの更新されたパーサーを有効にします。

今後の展開は?

セキュリティのZero Trustモデルに移行を始める組織が増える中、ネットワークのあらゆる側面を可視化することがますます重要になり、そのためにログが重要な役割を果たすようになっています。

もし貴社がまだ取り組みを始めたばかりで、Sumo Logicのようなツールをまだ使用していない場合、Cloudflare R2 for log storageをご検討ください。Cloudflare R2は、ログストレージのためのスケーラブルで費用対効果の高いソリューションを提供します。

Cloudflareは、テクノロジーパートナーと緊密に連携し、お客様のZero Trustの旅に役立つ既存の統合機能を拡張し、新たな統合機能を創造していくことを楽しみにしています。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekLogsDashboardゼロトラストSumo LogicGuest Post

Xでフォロー

Corey Mahan|@coreymahan
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月26日 16:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...