リリース

Elastic Stack 7.4.0 リリース

著者
Steve Kearns
Asawari Samant

Elastic Stackバージョン7.4を一般公開いたしました。アグリゲーションやMachine Learningの新機能、セキュリティのさらなる向上など、クラスター管理と運用のシンプル化に役立つ複数の機能が新たに登場しています。ソリューション分野では、Elastic SIEMのセキュリティ運用ワークフローが進化を遂げました。地理空間分析にリアルタイムマップが追加されたほか、13の事前定義済みMachine Learningジョブが登場し、ルールベースでは発見できない広範なセキュリティ脅威を検出します。

バージョン7.4 はElasticが提供する唯一のマネージドサービス、Elastic CloudのElasticsearch Serviceで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、セルフマネージドでお使いいただくことも可能です。

本記事は、今回のリリースのハイライトをお届けします。リリース詳細の各ブログ記事では、すべての新機能についてもれなくお伝えしています。併せてぜひご覧ください。

スナップショットライフサイクル管理 — かつてないほど簡単にバックアップ

スナップショットは、Elasticsearchのデータバックアップと復元に最適な手法です。あらゆる運用向けデプロイに不可欠といっても過言ではありません。7.4に登場した"スナップショットライフサイクル管理"は、管理者に、スナップショットの作成タイミングや頻度を管理するポリシーを定義する機能を提供します。適切な最新のバックアップを確実に用意し、災害やその他の理由でデータを復元する必要が生じる場合に備えることができます。

また6.7より登場したインデックスライフサイクル管理と組み合わせて使用することで、運用クラスターのオペレーションがシンプルになります。こうしたElastic Stackのネイティブ機能の活用で、外部ツールやcronジョブに依存する必要も低下します。信頼性と可視性が向上し、ビジネス上重要なデータ保護ポリシーの定義に注力できるメリットも見逃せません。APIファーストを掲げるElasticですが、スナップショットライフサイクル管理向けの管理UIも実装されています(Kibanaの[スナップショットと復元]にあります)。

screenshot-elasticsearch-slm-policy-7-4-0.png

詳しくは、Elasticsearchブログ記事をご覧ください

ElasticマップとElastic SIEM — アナリストのニーズを満たす設計

一般的にはデータセンターツアーしか出番がないことも珍しくない"サイバー攻撃マップ"(スターウォーズの「ピューンピューン」効果音を挿入)。リリース7.4のSIEMアプリに、ライブデータを表示するサイバー攻撃マップが登場しました。リアルタイムにデータの検索や絞り込み、探索を実行できます。ツアーでも十分活躍する美しいビジュアルでありながら、実用ツールとしてセキュリティ分析の業務ニーズを満たす仕様です。Elastic SIEMは位置情報を単なる属性の1つとして扱うことにより、可視性とサイバー状況アウェアネスの向上に役立てています。

screenshot-siem-maps-pew-pew-7-4-0.png

Leaseweb Global B.VでITセキュリティマネージャーを務めるヴィーガー・ファン・デル・ミューレン氏は次のように語りました。「Elastic Stackの導入以来、投入するログデータソースの数は増え続けています。社内のセキュリティチームがすべてのセキュリティ関連データをKibanaですばやく検索・可視化しており、インタラクティブな調査を効果的に実施できます。さらにElastic StackのMachine Learning機能で、自社インフラ内部の"普通ではない"挙動を自動検知しています。バージョン7.4のSIEMアプリに高度なMachine Learningジョブが統合されるということは、より包括的な異常検知が可能になるということです。 私たちはElastic SIEMの導入で、インシデントによりすばやく反応し、適切な対処を行うことができるようになりました」

新しいサイバー攻撃マップはElasticマップに組み込まれており、地理空間分析と検索の分野でElasticが蓄積してきた技術を最大に活用できます。また7.4のElasticマップには、ポイントからポイントへの線引き機能も登場しました。この機能で、データ中の"つながり"をより簡単に可視化することができます。特にSIEMアプリにElasticマップを直接埋め込むといった使い方などでは、今回の進化が顕著に現れます。この他にも、Elasticマップにはエンドユーザーにメリットをもたらすコンスタントな機能改善が実施されています。

Elastic SIEMブログ記事で詳しくご覧いただけます

Machine Learningの新メニュー

バージョン7.3よりデータ変換が登場し、Elasticsearchデータをすばやくピボットして、エンティティ中心のインデックスに変えることが可能になりました。この機能を応用すると、外れ値検出やリグレッション、分類をはじめ、広範な分析やMachine Learningメソッドが実現します。今回のバージョン7.4では第一弾として、Machine Learningにリグレッション分析APIと外れ値検出UIが登場しました。

KibanaのMachine Learningアプリに新しく加わった[分析]タブで、外れ値検出ジョブを作成/管理/表示することができます。

screenshot-elasticsearch-machine-learning-analytics-tab-7-4-0.png

米国信用組合サービス最大手のPSCU、不正インテリジェンスマネージャーのジョナサン・ロビンソン氏は次のように述べています。「ElasticのMachine Learningのおかげで、扱えるデータが指数関数的に増え、かつてない範囲に到達しています。Machine Learningを使って、不正行為をすみやかに特定できるようになりました。導入後、わずか数週間のうちに顕著な額の不正を防止する実績を挙げました。信用組合の焦げ付きを防止した額は、先月だけでも数百万ドルに上ります」

Elastic SIEMには上述の2つの機能のほか、13の事前定義済みMachine Learningジョブが登場しています。これらのジョブは、Auditbeatが収集するネットワークとホストのアクティビティから一般的なセキュリティ脅威を検出します。検出対象には、異常なプロセスやネットワークポートアクティビティなどを含みます。

詳しくは、Elasticsearchブログ記事をご覧ください

監視性の各要素を強化

7.4では、Elastic APMの自動インストルメンテーションを大幅に強化しています。一般的なプログラミングフレームワーク向けに、設定不要で使えるAPMエージェントを拡充させました。注目いただきたいのは、RUMエージェントによるAngularのサポートと、.NETエージェントによる.NETフレームワークのサポート。共に既存のエンタープライズアプリで広く使われています。また前回のリリースでAPM UIに[ジオグラフィック地域別パフォーマンス]の詳細表示を追加し、RUMに地理空間データが導入されています。この機能は地域固有の問題に照準を合わせ、すみやかに解決する手助けとなります。そして、Elastic APM UIへの構造化済みフィルターが導入されました。アナリストによる高速なデータトレースと、ひいては解決サイクルの短期化に寄与します。詳細をご紹介しているElastic APMのリリースブログは、こちらです。

Elastic Stackは、クリティカルなインフラとサービスのヘルスを自動で監視する新手法をすべてのリリースで導入しています。今回のリリース7.4では、Elastic Load Balancer(ELB)やElastic Block Storage(EBS)、CloudWatch Statisticsを含む、複数のAWSサービスから来るメトリックの投入サポートを追加しました。さらに、Amazon Simple Storage Service(S3)のサーバーログを直接読み出すこともできるようになりました。Kubernetesの監視機能も向上しています。事前スケジュールジョブ向けにメトリックを拡充したほか、共通フォーマットを使用してカスタムメトリックを収集するStatsDモジュールが新たに加わりました。データベース監視の分野では、Oracle、Prometheus、Postgresといったデータストア向けに、新たなメトリックセットとデフォルトダッシュボードの改善が提供されます。最後に、多くの主要なエンタープライズアプリでクリティカルなメッセージングプラットフォームとなっているIBM MQ向けのログ分析も登場しました。詳しくは、ElasticインフラリリースブログElasticログリリースブログをご覧ください。

infrastructure-7-4-0-blog-metricbeat-dashboards.gif

KibanaのPKI認証

絶えず進化するセキュリティモデルで、Elasticはより安全なKibanaへのアクセス手段を提供しています。7.2の機能制御7.3のKerberosサポートの追加に続き、多数のリクエストが寄せられていた認証メカニズムのサポートが加わりました。7.4より、Public Key Infrastructure(PKI)認証がオフィシャルサポートとなります。PKI認証は、金融、医療、公的機関、軍事などの分野で深く浸透している暗号化タイプです。

Kibanaでは従来、プロキシの背後でのみPKI認証を使用することが可能でした。7.4のリリースでは、このアーキテクチャーをシンプルにすることができます。またPKI認証のネイティブサポートにより、エンドユーザーはX.509証明書と2方向暗号化システムを使用してKibanaにログインすることが可能になります。また、安全な最新の各種アクセス手段をKibanaに導入するための扉も大きく開かれました。Kibanaは、一般的なクライアント証明書認証から、物理的なスマートカードやIDカードによるアクセスにまで広く対応可能です。さらに詳しい情報は、導入向けドキュメントでご覧いただくことができます。

併せてご覧ください