プレスリリース
Elastic、サイバー攻撃防御とアプリ開発の高速化を支援する新機能をリリース
- 新たなプリビルトの検知機能群とデータソース統合機能群が加わり、高度なサイバー脅威からの保護を強力に支援
- AWS LambdaやCI/CDパイプラインへの可視性を高め、ソフトウェア開発のライフサイクルを高速化
- インサイト取得までの時間を短縮し、ストレージ効率を高めるdoc-value-onlyフィールドが登場
Elasticsearchを展開するElastic(NYSE:ESTC、以下「Elastic」)は、Elastic Search Platformとソリューション全般にわたる性能強化を実施したことを発表しました。サイバー脅威の停止に役立つ新たなプリビルトの検知機能群とデータソース統合機能群が加わったほか、サーバーレスアーキテクチャーやCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインへの可視性を高めることで、アプリ開発のサイクルを高速化します。
巧妙化するサイバー攻撃から防御し、組織全体に広範な可視性を確立
Elasticは今回、新しいプリビルトの検知機能群と、ホストベースで悪意ある振る舞いを保護する複数の機能を一般公開したほか、Log4jやBlisterマルウェアキャンペーンなど巧妙な手口の攻撃を自動で保護する機能も追加しました。可視性を損なうことなく、セキュリティ調査の効率化やリスク軽減の取り組みを支援します。
また、Elastic Agentを使って無数のWindows、macOS、Linuxシステムからネットワークアクティビティを収集、正規化することができるようになりました。セキュリティ担当者はネットワーク境界の内外を問わず疑わしいアクティビティを監視し、価値あるフォレンジックインサイトを収集できます。
さらに、Recorded Future、ThreatQuotient ThreatQ、Cybersixgillに対応する新たなデータソース統合機能もリリースしました。脅威インテリジェンスのインジェストを効率化し、自動検知に役立てたり、優先順位付けの精度を高めて、脅威分析のスピードを上げることができます。
AWS LambdaやCI/CDパイプラインへの深い可視性を通じ、アプリ開発を高速化
エンドツーエンドのアプリケーションパフォーマンス監視(APM)性能を強化しました。今回はベータリリースですが、ユーザーはAWS Lambdaからトレースを収集し、CI/CD環境を含む他のElasticオブザーバビリティと相関付けを行うことができるようになりました。この性能強化に伴い、さらに高速で包括的な根本原因分析が可能となっています。
またこちらもベータリリースですが、OpenTelemetryのログへのサポートを開始しました。これにより、トレースやメトリックの収集にOpenTelemetryを活用するユーザーは、すべてのデータタイプにわたってデータ収集を正規化できます。OpenTelemetryのログをインジェストすることで、シグナルタイプとレイヤー間の相関関係を失うことなく、正規化されたベンダーニュートラルなオブザーバビリティアーキテクチャーをデプロイすることが可能となっています。
インサイト取得までの時間短縮とストレージ効率の上昇
doc-value-onlyフィールドの有効化機能を一般公開でリリースしました。ユーザーはこのフレキシブルなオプションを活用して、ストレージの効率を高めながら、データを高速にインデックスすることができます。この新機能を使うと最大20%スピーディーにインデックスでき、またデータストレージ要件が最大20%緩和されます。いずれもインサイト取得までの時間短縮と、コストとパフォーマンスのバランスの調整に役立ちます。
Kibana Lensに複数のアドホック分析機能が加わりました。ゲージ・ワッフル・モザイクの3つの新タイプの可視化と、ドラッグ&ドロップで複数のフィールドを結合して比較できる新機能を使って、強化されたデータ探索エクスペリエンスを活用できます。
Elastic 8.1の新機能についてさらに詳しくは、ブログ記事でもご紹介しています。
今回のリリースに寄せて
- シタデルグループ CEO 兼 マネージングディレクターを務めるマーク・マコーネル氏は次のコメントを寄せています。「シタデルグループのGo-To-Market戦略とグローバルな拡大推進力を支えるテクノロジーとして、Elasticオブザーバビリティとセキュリティソリューションに大規模に投資しています。ElasticセキュリティはSecOpsチームが正しく機能し、シタデルとお客様をサイバー脅威から守るという職務を全うする上で非常に重要です。Elasticオブザーバビリティの機能群は、お客様に質の高いマネージドサービスを提供するために決定的な役割を果たしています」
- Elastic セキュリティゼネラルマネージャーを務めるサントーシュ・クリシュナンは、次のコメントを発表しました。「データ量が増えて分散化するにつれ、サイバー脅威の数も増え続けています。世界屈指のプラットフォームと検索能力を活かすソリューション群を通じて、Elasticはインデックススピードの向上のほか、新たなプリビルトの検知機能群や、一層充実したデータソース統合機能の提供を開始しました。今回のリリースは、検知の自動化や優先順位付けの精度向上、脅威分析の高速化を支援します。一連の性能強化によって、サーバーレスアーキテクチャーを含むデジタルなエコシステム全体へと可視性を広げ、高度な敵に対する保護を講じることも可能になりました。同時にコストとパフォーマンスのバランスを調整する新たな手法も追加し、フレキシビリティを向上させています」
Elasticについて
Elasticは、無料かつオープンな継承資産を礎に設立された検索会社です。Elasticのプロダクトとソリューションはだれでもすぐ、ストレスフリーに使いはじめることができます。Elasticはあらゆる環境にデプロイできるテクノロジースタックをベースに、エンタープライズサーチ、オブザーバビリティ、セキュリティの3つのソリューションを提供しています。ドキュメント検索からインフラ監視、脅威ハンティングまで、リアルタイムで、大規模なデータ活用を実現します。Elastic StackはCisco、eBay、Goldman Sachs、Microsoft、The Mayo Clinic、NASA、The New York Times、Wikipedia、Verizonを含む世界中の企業や組織で採用され、ミッションクリティカルなシステムを支えています。Elasticは、地球上のあらゆる場所で社員が働く「分散型企業」として2012年に設立され、ESTCのシンボルでNYSEに株式を公開しています。詳しくは、elastic.co/jpをご覧ください。
###
本ドキュメントに記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。
Elasticおよび関連するマークは、Elastic N.V.およびその子会社の商標または登録商標です。他のすべての会社名および製品名は、該当する所有者の商標である場合があります。