【クラウドSIEM活用術】複数グループ会社のログ可視化・監視・分析を統合管理する方法

2025.10.10 JT

こんにちは、Sumo Logicの営業をしているJTです。

今日は、Sumo Logic社が提供している複数の組織を統合管理する機能(ManageOrg)についてご紹介します。

昨今の子会社・グループ会社を含めたセキュリティ対策

この機能(ManageOrg)は、子会社やグループ会社を多く抱える企業様にとってセキュリティガバナンスを統一させるのに有効な手段です。昨今、サイバー攻撃の手口はますます巧妙化・多様化しており、本社や中核拠点のみが高度なセキュリティ対策を講じているだけでは、十分とは言えません。

攻撃者は、対策が手薄な子会社やグループ会社を足がかりに、本社ネットワークへの侵入を試みるといった、いわゆる「サプライチェーン攻撃」のリスクが現実化しています。

そのため、子会社・グループ会社も含めた全体でのセキュリティ水準の底上げが求められる時代になっています。

こうしたことから昨今、多くの企業ではEDR、SASE、IDaaSといったセキュリティソリューションを導入し、ゼロトラストの考えに基づいたセキュリティ対策が進んでいます。

しかし、それらの対策を支える「ログの可視化・監視・分析の基盤」が整っていなければ、インシデント発生時の対応や平常時のモニタリングにおいて、ばらつきが生じてしまいます。

また、子会社・グループ社が個別にログ管理や分析基盤を導入すると、コストや運用負荷が膨らみ、セキュリティガバナンスを一元的に行うことが困難になります。

そこでご紹介したいのが、Sumo Logic社が提供するクラウドネイティブのマルチテナント型SIEMです。

この機能を活用すれば、子会社やグループ会社毎のログデータを論理的に分離しつつ、本社などの統括組織から一元的にログの可視化・分析が可能となります。

つまり、「独立性を保ちつつも、統一的なセキュリティ運用を実現できる」柔軟性を備えたプラットフォームです。

<顧客例>

< ManageOrg 機能>

Sumo LogicのUI上から即座に以下を設定可能
- 子テナント（子会社orグループ会社専用の環境）の作成
- ログデータを管理するデータセンター（国）を⾃由に選択可能
- 子テナント毎に容量の割当・利用状況に応じた移し替えが可能

クラウド‧ネイティブなマルチテナント基盤
‒ 拡張性‧スケーラビリティ：必要に応じてテナント毎に柔軟な容量の増減対応が可能
ベンダーアグノスティック(ベンダーに依存しない)

‒ お客様でご利用されているテクノロジー（製品・メーカー）に依存しない
分析機能

‒ Mo Copilot機能による自然言語を活用したクエリ作成が可能　（CIP）

‒ 大量のアラートを自動でトリアージする機能を実装　（CSE）

※Built-In Rules(標準ルール) は900個以上あり日々自動更新

https://github.com/SumoLogic/cloud-siem-content-catalog/blob/master/rules/README.md
運用をサポートする機能

‒ AIを活用したルールチューニング支援機能 (CSE)

‒ Entity TimelineとグラフView機能を活用したインシデント調査 (CSE)

‒ MITRE ATT&CK Threat Coverage Explorer (CSE)