利点
概要
セキュリティソリューションプロバイダーの Sumo Logic は、ほぼあらゆるスキルレベルのアナリストが複雑なセキュリティ分析を容易に行えるようにする、AI を活用したエクスペリエンスを創出して他社との差別化を図ろうとしていました。同社が必要としていたのは、自然言語によるクエリに応答し、大量のデータセットを高精度で処理し、ほぼリアルタイムで実用的な洞察を提供できる AI アシスタントでした。Amazon Web Services (AWS) 上にソリューションを構築することで、Sumo Logic はコストを削減し、AI 主導のセキュリティ分析におけるイノベーターとしての地位を強化しました。
Sumo Logic について
2010 年に設立された Sumo Logic は、ログ分析、セキュリティ情報、イベント管理のためのクラウドスケールのソリューションを提供し、組織がアプリケーションとインフラストラクチャの信頼性と安全性を維持できるよう支援します。
機会 | AWS を使用して Sumo Logic のセキュリティ分析を構築
エンタープライズセキュリティオペレーションセンター、洗練された中堅・中小企業、マネージドサービスプロバイダーは、Sumo Logic のセキュリティ情報およびイベント管理ソリューションを利用して業務を保護しています。同社は、高度なセキュリティ分析を若手のアナリストでも利用できるようにしたいと考えていました。そこで、ユーザーが独自のクエリ言語を学ばなくても済むように、自然言語の質問に答えることができるアシスタントを開発しました。
Sumo Logic には、大量のデータをコンテキスト化して正確な結論を導き出すことができる AI テクノロジーが必要でした。同社は、いくつかの AI プラットフォームを試した結果、AWS が堅牢なセキュリティとプライバシー対策を備えた高性能インフラストラクチャを、比較的低コストで提供していることに気付きました。Sumo Logic の Global Head of Infrastructure and Data である Eric Avery 氏は、「AWS は、私たちのビジョンを実現するだけでなく、私たちの予想を超えた新たな高みに押し上げるために使用できる、優れたツールとサービスを提供し続けてくれます」と述べています。
ソリューション | Amazon Nova 基盤モデルを使用してアシスタントを構築
Sumo Logic は、同社の Dojo AI ソフトウェアの主要インターフェイスとして機能するアシスタントとして Mobot を開発しました。複雑なクエリを記述しなくても、ユーザーは自然言語での会話を通じて Mobot と対話できます。「過去 15 分間に何が起こりましたか?」、または「昨夜の間に、潜在的なセキュリティ上の脅威が何か発生しましたか?」などの質問をすることができます。 アシスタントには複数のエントリポイントからアクセスできます。たとえば、Sumo Logic インターフェイス内での直接アクセスや、メッセージングサービスに送信されるアラートから、または既存のダッシュボード分析でのアクセスも可能です。
Sumo Logic は、生成 AI アプリケーションとエージェントを構築するためのサービスである Amazon Bedrock と、最先端インテリジェンスと業界トップの料金パフォーマンスを提供する Amazon Nova を実装しました。これにより、同社は複数の基盤モデルにアクセスし、各タスクに適したモデルを選択することで、Mobot の機能を強化できるようになります。Sumo Logic では、大量のログとセキュリティデータを処理してコンテキスト化するために、高速で費用対効果の高い推論モデルである Amazon Nova 2 Lite を使用しています。
「Amazon Nova モデルを使用して適切なコンテキスト化を行うことで、非常に大きな効果が得られています」と Avery 氏は述べています。「私たちは『これがあなたの探しているものです』といった形で方向を示すことはあるかもしれませんが、そうした関連性を引き出し、検索結果を高い精度で提示する作業自体は彼らが担っています」。
Mobot の他にも、Sumo Logic はさまざまなタスクを処理する AI エージェントを構築しました。たとえば、Summary Agent は複数のセキュリティシグナルを分析し、それらをまとまりのある説明にまとめ、次のステップを提案します。潜在的なセキュリティ脅威について 15 件の個別アラートを提示する代わりに、1 件の通知で次のように説明することがあります。「このエンティティは E メールメッセージをクリックし、15 分後に予期しない場所からログインしました。フィッシングの脅威が疑われます。リスクのあるサービスへのアクセスを制限する必要があります」。
結果 | レイテンシーの改善とコストの削減
Amazon Nova 2 Lite は、高度な推論、マルチエージェント機能、高速性を備えているため、Sumo Logic のニーズに完璧に合致しています。同社は、顧客のセキュリティ脅威を迅速かつ費用対効果の高い方法で特定および解決する AI エージェントを構築できるようになりました。さらに、このセキュリティソリューションプロバイダーは、高い精度を維持しながら、コストを 24% 削減し、レイテンシーを 20% 改善しました。
Sumo Logicは、セキュリティに関する専門知識を広く普及させることで、マネージドサービスプロバイダーが、顧客から緊急のセキュリティリクエストがあった場合に迅速に対応できるよう支援します。また、以前は問題をエスカレーションする必要があったジュニアセキュリティアナリストが、今では独自に調査できるようになり、上級スタッフの負担が軽減されました。
Sumo Logic は、ユーザーが Mobot との会話を通じて構成を最適化し、ベストプラクティスに従い、関連するドキュメントにアクセスできるようにする機能を開発しています。「課題は、どれだけ早く提供できるかということです。機会があり、AWS からの投資があり、ツールセットも増え続けているからです」と Avery 氏は述べています。「エンジニアとして、私たちはそのすべてを活用し、できるだけ早くお客様に届け、真の価値を提供したいと考えています」。
AWS は、私たちのビジョンを実現するだけでなく、私たちの予想を超えた新たな高みに押し上げるために使用できる、優れたツールとサービスを提供し続けてくれます。
Eric Avery 氏
Sumo Logic、Global Head of Infrastructure and DataAWS での Sumo Logic のアーキテクチャ
利用している AWS のサービス
その他のお客様事例を見る
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます