Sumo Logic(スモーロジック)は、セキュリティー運用の効率化、検知能力のさらなる向上、およびマルチテナント環境における管理コストの削減に向けて、2026年6月下旬に一連の重要な製品アップデートを公開した。今回のアップデートにより、セキュリティーアナリストや管理者は、脅威情報の管理や子組織の統治にかかる手数を劇的に削減できるようになるとともに、主要なクラウド環境からのログソースの取り込みとパース処理の精度を強化することが可能となる。
運用の利便性を高めるための施策として、Sumo Logicは脅威インテリジェンス(Threat Intelligence)のワークフローを刷新し、情報ソースの構成設定と手動によるインジケーターのアップロードを単一のエクスペリエンスへと統合した。これにより、ユーザーはデータ管理(Data Management)配下に新設された中央の管理画面から一カ所で両方のタスクを実行できるようになり、画面を何度も切り替える手間が排除される。この統合に伴い、利用可能な脅威情報ソースとコレクターを一覧から直感的に選んで設定を完結できる新しい追加フローや、インジケーターの手動アップロードオプションが新設されたほか、ステータス、ソース名、説明、消費ストレージ容量、およびインジケーター数を一目で俯瞰できる最新のソース一覧ページが提供されている。
マルチテナント環境を運用する管理者向けの機能強化として、全ての子組織にまたがる機能アクセスを親組織から集中管理する機能が追加された。これにより、MSSP(マネージドセキュリティーサービスプロバイダー)をはじめとする親組織の管理者は、個々の子組織に対するMobotやアプリカタログ(App Catalog)の有効化・無効化を、親組織のUIから直接切り替えることができる。従来、これらの機能アクセスを制御するには、サポートチケットを起票するか、各子組織へ個別にログインする必要があった。今後は、エスカレーションを行うことなく単一の場所からテナントの能力を統治できるようになり、全ての変更履歴が監査ログに明確に記録されるため、確実な管理体制を維持することが可能となる。
同時に展開されたセキュリティーコンテンツのリリースにおいて、Sumo LogicはCloud SIEMにおける監視対象の拡充として、Microsoft Azure Defender for Cloudへのネイティブ対応を開始した。この拡張では、専用のパーサーに加えて、セキュリティー評価、ポスチャー管理、セキュリティーアラート、およびサブアセスメント(個別の評価項目)の4つの領域を網羅する専用のログマッパーが新たに実装されている。これらに合わせて、Slack Enterprise Auditにおけるタイムスタンプ処理の信頼性向上や未マッピングフィールドのヌル値(null)フィルタリングといったパース処理の最適化が適用されたほか、AWS WAFパーサーにおいてアクション(action)フィールドの重複値が検出された際に発生していたハンドリングの不具合の修正が実施されている。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
