百聞は一見にしかずであり、可視化、トレンド、データを既製のセキュリティ・ダッシュボードの形で入手する場合も同様です。
本日、Sumo LogicのCloud SIEMにおけるLogpushのZero Trustログの自動正規化・相関化のサポート拡充をお知らせします。Cloudflareテクノロジーパートナーとして、Sumo Logicは継続的インテリジェンスのパイオニアであり、あらゆる規模の組織がデジタルトランスフォーメーション、モダンアプリケーション、クラウドコンピューティングがもたらすデータの課題と機会に対処できるようにするソフトウェアの新しいカテゴリーです。
Sumo Logic Cloud SIEMの更新コンテンツは、Cloudflareのお客様がZero Trustログに関連するアラート疲労を軽減し、セキュリティとネットワークデータを忠実なインサイトに収束させることにより、セキュリティアナリストのトリアージプロセスを加速させることを支援します。この新機能は、既存のCloudflare App for Sumo Logicを補完するもので、ITおよびセキュリティチームが洞察を深め、異常な活動を理解し、セキュリティおよびネットワークパフォーマンスデータを長期にわたってよりよく傾向づけることができるように設計されています。
より深い統合により、Zero Trustインサイトを提供
Cloudflare Zero Trustを利用することで、ユーザー、デバイス、データを保護することができますが、その過程で大量のログが作成されることがあります。これらのログは、組織内外で起きている活動を「誰が」「何を」「いつ」「どこで」行うかを示すものであり、有用かつ重要です。どのWebサイトにアクセスしたか、誰がアプリケーションにサインインしたか、SaaSサービスからどのようなデータが共有されたか、などの情報が含まれています。
これまで、Sumo Logicとの連携では、Cloudflareのコアサービスのみを対象として、セキュリティシグナルの自動相関を行うことしかできませんでした。ファブリック全体でWAFやボット検出イベントを確実に収集することは重要ですが、分散作業の爆発的な増加やハイブリッドおよびマルチクラウドインフラストラクチャアーキテクチャの採用により、Zero Trustコンポーネントの可視性がこれまで以上に重要となっています。
Sumo Logic Cloud SIEMで利用できるようになったZero Trustログの拡張により、お客様はCloudflare製品が生成する幅広いネットワークおよびセキュリティログのセットによって、セキュリティに関する洞察をより深い文脈で得ることができるようになりました。
Cloudflare Gateway(ネットワーク、DNS、HTTP)
Cloudflareリモートブラウザ分離(Gatewayのログに含まれる)
Cloudflare Data Loss Prevention(Gatewayのログに含まれる)
Cloudflare Access(Access監査ログ)
「当社はCloudflareのパートナーとして長期にわたり、共通のお客様がWebサイトやアプリケーションのイベント、トレンドを分析し、デジタルエクスペリエンスを改善するためにエンドツーエンドで可視化を図れるよう連携してきました。今度は、Sumo LogicのCloud SIEMで共通のお客様のZero Trustセキュリティ態勢にリアルタイムの知見を提供するため、このパートナーシップを発展させます」ジョン・コイル氏Sumo Logicビジネス開発担当バイスプレジデント
使用開始手順
Sumo LogicとCloudflareのログをLogpush経由で利用できる一連の統合機能を利用するには、まずLogpush to Sumo Logicを有効にして、Sumo Logicのクラウドネイティブプラットフォームに直接ログを送信します。その後、Cloudflareアプリをインストールし、(Cloud SIEMをご利用のお客様は)これらのログをCloud SIEMに転送することで、セキュリティインサイトの自動正規化および相関が可能になります。
なお、CloudflareのLogpushサービスは、Enterpriseのお客様のみご利用いただけます。アップグレードをご希望の方は、こちらからお問い合わせください。
Sumo LogicへのLogpushを有効化するCloudflare Logpushは、CloudflareのダッシュボードまたはAPI経由でSumo Logicに直接ログをプッシュすることをサポートしています。
Cloudflare App for Sumo Logicをインストールします上記のリンク先のApp CatalogからCloudflareアプリを探し、インストールします。インストールする前にアプリに含まれるダッシュボードのプレビューを見たい場合は、[Preview Dashboards(ダッシュボードのプレビュー)]をクリックします。インストールすると、すべてのコアサービスのCloudflareダッシュボードで主要な情報を表示できるようになります。
(Cloud SIEMをご利用のお客様)Cloud SIEMにログを転送する上記の手順の後、Cloudflareアプリのインストール時に作成されたS3ソースに_parserフィールドを追加して、Cloudflareログの更新されたパーサーを有効にします。
今後の展開は?
セキュリティのZero Trustモデルに移行を始める組織が増える中、ネットワークのあらゆる側面を可視化することがますます重要になり、そのためにログが重要な役割を果たすようになっています。
もし貴社がまだ取り組みを始めたばかりで、Sumo Logicのようなツールをまだ使用していない場合、Cloudflare R2 for log storageをご検討ください。Cloudflare R2は、ログストレージのためのスケーラブルで費用対効果の高いソリューションを提供します。
Cloudflareは、テクノロジーパートナーと緊密に連携し、お客様のZero Trustの旅に役立つ既存の統合機能を拡張し、新たな統合機能を創造していくことを楽しみにしています。