Sumo Logic(スモーロジック)は、最先端のAI資産を守るセキュリティー検知機能の大幅な拡充と、グローバルなデータ規制に対応するインフラ拡張を盛り込んだ2つの最新アップデートを発表した。今回の更新により、急速に普及するAIエージェントやLLMインフラの監視能力が強化されたほか、欧州における厳格なデータ主権要件を満たす安全な運用環境が整備された。
セキュリティー監視機能の強化として、Sumo LogicはCloud SIEMにおいて、AWS BedrockやAIエージェントツールOpenClawなどを標的とした新たな検知ルールの提供を開始した。AWS Bedrock向けには、外部S3データソースを介したRAGへのポイズニング攻撃やナレッジベースの大量削除、ジェイルブレーク(脱獄)の兆候を示すガードレールの急激な介入などを検知する5つの新ルールが追加された。また、オープンソースのAIエージェントであるOpenClawの監視に向けては、ゲートウェイによるシェル起動や不正なスキルのインジェクションを捕捉する4つのルールが実装された。
さらにインフラ層の防御として、Sumo LogicはLinuxカーネルの暗号化サブシステムにおける高深刻度の脆弱性「CVE-2026-31431(CopyFail)」を悪用した権限昇格を検知するルールを導入した。これに加えて、AWS CloudTrailにおける重複フィールドマッピング(srcDevice_ipとdevice_ip)の整理が行われ、40以上の既存ルールにおけるエンティティ相関分析の精度が向上した。また、Fortinetの認証ログやMicrosoft Office 365の認証イベントに対するパーサーおよびマッパーの機能強化もあわせて適用されている。
グローバルインフラの拡張として、Sumo LogicはAWS European Sovereign Cloudリージョンにおいて、新たなサービス運用の展開を開始した。この新リージョンの開設により、欧州地域において厳格なデータローカリゼーションや法的規制要件を順守しなければならない企業は、データの主権と強固なコンプライアンス管理を維持しながら、Sumo Logicのフル機能を用いたログ分析、セキュリティー監視、オブザーバビリティーの運用が可能となり、通信の低遅延化も実現している。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
