Devo Technologyの全貌：次世代SIEMの新しいスタンダード

2024年5月に取り扱いを開始した次世代のSIEMソリューション・Devo Technologyについて何回かに分けてご紹介をしていきたいと思います！

現代の企業は、年々複雑化するサイバーセキュリティの脅威に直面しています。このような状況下で企業のセキュリティ対策において重要な役割を果たすと期待されているのがSIEM（Security Information and Event Management）です。

SIEMは企業のIT環境で発生するログデータを統合的に収集・管理し、リアルタイムに分析することで、セキュリティ脅威を迅速に検出・対応するためのシステムです。SIEMについての詳細は、別の記事で詳しく記載していますのでぜひご覧下さい。

しかしながら従来のSIEMソリューションでは、すべての脅威に対処することが難しくなってきています。そこで従来のSIEMの課題を克服し、次世代のセキュリティ管理を実現する革新的なSIEMソリューションとして当社がご提案するのが、Devo Technologyです。

Devo Technologyとは？

2011年に設立されたDevo Technology（以下Devo）は、クラウドネイティブなSIEMソリューションをSaaS形式で提供するセキュリティベンダーです。本社はアメリカ・マサチューセッツ州ボストンにあり、北米、ヨーロッパ、アジア太平洋地域で事業を展開しています。既に米国空軍をはじめ、AccentureやRubrikなどの業界をリードする企業にSIEM プラットフォームを提供しています。

Devoが提供するSaaSプラットフォームはリアルタイムでのデータ分析能力とスケーラビリティを兼ね備えており、特に膨大な量のログデータやイベントデータを高速かつ効率的に処理しサイバー脅威を迅速に対処します。

Devoの主な特徴

・標準で400日分のログを「ホットデータ」として保持

近年、サイバー攻撃の手法は高度化しており、攻撃者は長期間にわたってネットワーク内に潜伏することがあります。従来のSIEMソリューションでは標準で90日程度のログ保持が一般的であり、それ以前のデータを調査するには追加の費用が必要となるケースが多々ありました。Devoでは標準で400日分のログを保持するため、長期間にわたる攻撃にも対応し易くなっています。

・クラウドネイティブアーキテクチャによるサービスの高い拡張性、俊敏性、可用性を実現

Devoのプラットフォームは、ペタバイト級のデータ処理にも耐えうるスケーラビリティを持っています。これにより、どのような規模の企業でも、膨大なデータを高速に処理し、必要な情報を迅速に引き出すことが可能です。また、AI（人工知能）と機械学習（ML）を活用した高度な分析機能により、従来のルールベースのアプローチを超えた効果的な脅威検出が可能です。

・即時利用可能なSaaSサービス

DevoはSaaS形式で提供されている為、契約後すぐに利用を開始する事が出来ます。オンプレミス環境を準備する必要が無いため、初期導入コストや運用コストを抑えることが出来ます。またシステムの拡張が必要になった場合でも、Devoのプラットフォームはスケールアウトが容易であり、従来のオンプレミスソリューションで発生しがちなスケールアウトの課題を解消します。

・完全なマルチテナント対応

Devoは完全なマルチテナント対応を実現しており、テナント毎の環境分離が可能です。それぞれのテナントでログの収集、検索、監視などの操作が可能で有り、親テナントは複数テナントを横断した分析や管理が可能です。

・シンプルなライセンス体系

SIEM・SOAR・UEBAといった機能は標準で装備されており、400日分のログ保存と合わせてワンソリューションで提供されます。これにより、コストの予測と管理が非常に容易になります。