Sumo Logicが描く“パートナーファースト戦略”とは──テリロジーと共に挑む日本市場：クラウドSIEMの未来図

SIEM分野で存在感を高める米Sumo Logicは、日本市場での展開を本格化してきた。そんな中、同社はテリロジーをマスターディストリビューターに任命した。Sumo Logicのパートナーファースト戦略とテリロジーとの協業で実現できる価値を紹介する。

PR／ITmedia

PR

テリロジーホールディングスの鈴木達氏（グループCEO・代表取締役社長）

　クラウド型SIEM（Security Information and Event Management）の「Sumo Logic」を提供するSumo Logicは2025年6月5日、都内で開催したセミナー「Sumo Logic × Terilogy | JAPAN STRATEGY 2025〜共創で切り拓く未来 パートナーファーストで加速する日本市場戦略〜」で、テリロジーを国内におけるマスターディストリビューターとして正式に任命したと発表した。本稿は、その模様をお伝えする。

　セミナーの冒頭、テリロジーホールディングスの鈴木達氏があいさつに立ち、SIEMの役割の変化について「SIEMには単なるログ保管装置としての機能でなく、AIによる異常検知の精度向上や脅威インテリジェンスとの統合による対応力の強化が求められています。これらを備えたSumo Logicはセキュリティ対策のセンターポジションを占める製品です」と語った。

日本市場へのさらなるコミットメントに向けてパートナー戦略を強化

　Sumo Logicは日本市場でどのように影響力を発揮するのか。続いて登壇したSumo LogicのZakir Ahmed（ザキール・アフメッド）氏は、同社の日本市場における戦略と展望を説明した。

　アフメッド氏は同社のビジョンについて「顧客が構築したデジタルサービスへの支援を通してデジタル社会をより速く、信頼でき、安全にすること」とし、SIEMプラットフォームが企業に与える価値を強調した。

　「ログは顧客のクラウドインフラやアプリケーションに関する重要なインサイトを与える基本的な情報です。SIEMは異なる環境のログを集約することで、データの正確性を保証して、DevOpsやSecOpsといったチーム間との連携を実現させる共通基盤として機能します」

Sumo Logicのザキール・アフメッド氏（Managing Director of APJ & International Markets）

　アフメッド氏はSumo LogicのSIEM市場における優位性として、オンプレミスシステムやクラウドサービスを問わず、構造化・非構造化ログの両方を処理できる点を挙げた。同氏によると、SIEMには構造化ログしか扱えないものがあり、それらは非構造化ログをデータと認識できなければ破棄してしまうリスクがあるという。

　一貫してクラウドネイティブなSIEMであることもSumo Logicの強みだ。これによって、顧客の企業規模やニーズに合わせて環境をスケーラブルに拡大できる。

　Sumo Logicは多くの企業の支持を得ている。家電メーカーのサムスン電子はAIエージェント「Bixby」のログシステムとしてSumo Logicを使用して、1日3.5EBという膨大なログデータを取り込みつつ、デバッグや開発、プロセスを管理している。ログ管理を効率化したことで、同社は30％のコスト削減を実現したという。

　Sumo Logicは2018年に日本事業をスタート。日本のデータ主権要件への対応や顧客からの信頼構築、パフォーマンスの向上や市場でのプレゼンス強化を目的に、国内専用のデータセンターを東京に設立（2019年）した。

　「世界5カ所に展開するデータセンターの1つが日本にあることは、戦略的重要性を物語っています。日本企業のクラウドサービス導入が進み、データのサイロ化や運用の非効率性、セキュリティリスクといった問題が顕在化する中、SIEM市場は継続的な成長が予測されています。実際、アジア太平洋（APJ）地域の顧客の34％が日本の顧客です」（アフメッド氏）

　こうした背景から、日本市場でのプレゼンスを一層強化するためにSumo Logicがマスターディストリビューターとして任命したのがテリロジーだ。

　Sumo Logicは日本市場において当初から“パートナーファースト”のビジネスモデルを重視しており、2020年にテリロジーとAPJパートナー連携を結んでいる。同社はテリロジーが世界中のテクノロジーベンダーの日本市場進出を支援してきた豊富な実績と日本企業特有のニーズに応えるローカライズされた支援体制を評価した。

Sumo Logicはテリロジーをマスターディストリビューターとして任命した（提供：テリロジー）《クリックで拡大》

　アフメッド氏は「テリロジーは日本におけるSumo Logicのビジネス拡大をけん引してきた先駆的存在です。Sumo Logicとテリロジーのソリューションポートフォリオによって、日本企業により細やかなサポートを提供できるでしょう」と期待を寄せた。

　同氏は「このパートナーシップがSumo Logicだけでなく、パートナーエコシステム全体に恩恵をもたらすと期待しています」とし、テリロジーをAPJトップパートナーとして表彰した。

独自のサービスとパートナー戦略でSumo Logicビジネス拡大へ

　マスターディストリビューターであるテリロジーは、Sumo Logicビジネスへの取り組みとパートナー連携をどのように進めるのか。

テリロジーの高田純氏（事業推進本部　クラウドセキュリティ事業部）

　テリロジーの高田純氏（高は「はしごだか」）はSumo LogicのSIEM製品が持つ大きな強みとしてAIを活用してアラートを収集、分析して、対処すべきインシデントを自動で絞り込む機能を挙げる。

　テリロジーは独自サービスとして「Terilogy Blend」を展開する。Terilogy Blendは、取り込んだログの活用を高度化する目的で同社のエンジニアチームが開発したダッシュボード（ログ管理プラットフォーム環境）を無償で提供するものだ。

　第1弾となる「SKYSEA」との連携は、転職サイトの閲覧状況や大量ファイルのアップロードやダウンロード、無許可USBの利用状況などを端末の操作ログを利用して可視化し、内部不正に対策する用途で活用されている。現在第7弾まで公開しており、「Cato Networks」や「Infoblox」「LANSCOPE」「Notion」「FortiGate」「Box」との連携を提供している（詳細は記事下の関連リンクを参照）。

　テリロジーによるSumo Logicの導入支援は、PoC（概念実証）から運用開始後のアドバンスドサポートまで包括的に対応する。特にSumo Logicで取り込んだ製品ログを自動で相関分析する機能「CSE」（Cloud SIEM Enterprise）の導入は、設計と実装をワンストップで提供できる国内ベンダーとしてSumo Logicの認定を受けている。

テリロジーはSumo Logicの導入についても強力な支援を提供する（提供：テリロジー）《クリックで拡大》

　テリロジーのエンジニアが日本語で対応して、顧客環境への直接ログインによる迅速なサポートや顧客が作成したクエリのチェックなどを行うきめ細かな技術支援も特徴だ。

　テリロジーのSumo Logicビジネスは、2019年4月の取り扱い開始から累計で約100テナントの契約を獲得していると高田氏は説明。近年はCSEの契約が増加していると明かして「導入実績やノウハウを国内の戦略的パートナーと共有しながら、日本市場における支援体制をさらに強化します」と語った。

　最後に高田氏は、戦略的パートナーとしてクレスコ、クラスメソッド、GlobalDots、デジタルアクセルズ、コンピューターサイエンス、アルプス システム インテグレーション、三菱電機デジタルイノベーションの7社を挙げた。これらの企業と密に連携しながら、テリロジーの豊富な知見やサポート体制、サービスなどを掛け合わせて日本市場におけるSumo Logicビジネスのさらなる拡大を目指すと意気込みを述べた。

テリロジーは戦略的パートナー7社と連携して日本市場におけるSumo Logicビジネスのさらなる拡大を目指す《クリックで拡大》

アナリストの業務効率を上げる生成AIアシスタントを搭載

　セミナーでは、Sumo LogicのJohnny Yap（ジョニー・ヤップ）氏（Senior Director, Partners & Alliances - APJ）が最新製品のアップデートを紹介した。同社のSIEMは3つの差別化要因を持つ。第一に、単なるアラートではなくコンテキストを加味したインサイトの提供。第二に、クラウドネイティブアーキテクチャによる柔軟なスケーラビリティ。第三に、セキュリティ対策やIT、DevOpsを統合する単一プラットフォームとしての機能だ。

　AIの機能は「LogReduce」（類似ログの集約によるノイズ除去）、「LogExplain」（異常とベースラインの比較分析）、「LogPredict」（ログとメトリクスの予測分析）などを標準搭載する。プラットフォームは1日当たり873PBのスキャン処理、平均186億イベント／秒の処理能力を誇る。

　これを踏まえてヤップ氏は、目玉機能としてAIサマリー機能を発表した。これはインシデントの発生経緯を自然言語のストーリー形式でまとめるもので、分析担当者がインシデントの全体像をスピーディーに把握できる。サマリーには今後、インシデントから復旧するための推奨事項や手順も含まれる予定だ。

　ヤップ氏はもう一つの目玉機能として生成型AIアシスタント「Sumo Logic Mo Copilot」についても言及した。これによってSumo Logic内で自然言語によるクエリ実行が可能になり、セキュリティアナリストによる調査時間の削減やジュニアアナリストの業務レベル向上が期待できる。

導入企業が語るSumo Logicの成果

　セミナーでは、導入事例として2社が登壇した。経済情報基盤「SPEEDA」や経済メディア「NewsPicks」を展開するユーザベースは、サイバーレジリエンスの向上を目的としてSumo LogicによるSIEM基盤を構築した。「全ての攻撃を防ぎ切るのは困難であり、検知、対応、復旧からなるレジリエンス体制の構築こそが企業にとって現実的」との考えから導入に至った。

　Sumo Logicの評価点として、クエリの習得の容易性、ダッシュボードの柔軟性、AIによるクエリ支援などを挙げた。インシデント対応の精度とスピードが上がり、脅威評価のGlobal Confidence機能によってトリアージの最適化が進んだ。ハンズオンから現在に至るまで、問い合わせ対応や改善提案などテリロジーからの手厚いサポートがあり、組織におけるレジリエンス（回復力）向上の一助になったと評価する。

　SOC／NOCの監視運用サービスを展開する三菱電機デジタルイノベーションは、次世代SIEM基盤としてSumo Logicを採用した。従来のSIEMは専用テナント型で高コストかつ運用が個別対応となりがちで、中小企業やOT分野への導入に課題があった。同社は拡張性、俊敏性、機能性を満たす製品としてSumo Logicを選定した。

　構築された基盤では、アナリストがWebポータルを通じて顧客対応を一元化し、SOARやAIアシストを活用した対応も可能となっている。これにより従来の課題を解消し、多様な顧客層に対応できるセキュリティサービスを実現できた。

テリロジー、Sumo Logicとパートナー各社が一堂に会した