Elastic 7.14.0をリリース、業界初の無料かつオープンなLimitless XDRが登場
Elastic 7.14の一般提供を開始いたしました。エンタープライズサーチ、オブザーバビリティ、セキュリティの各Elasticソリューションに多彩な新機能が登場しています。Elasticソリューションは、ElasticsearchやKibanaで構成されるElastic Stackをベースとしています。
Elastic 7.14で初登場となる無料かつオープンなLimitless XDRは、共通プラットフォーム上でSIEMとエンドポイントセキュリティ機能を一元的に提供して組織をパワフルに支援します。
今回のリリースで、増え続ける多様なソースからくるデータの管理と監視が一層手軽になりました。ランサムウェアとマルウェアの防御機能を備えたElastic Agentはセキュリティの現場に大きなメリットをもたらし、ホスト全般の修復にも役立ちます。またElasticオブザーバビリティでElastic Agentを安全かつ一元的に管理することが可能になり、アプリケーションとインフラストラクチャー全体にわたる可視性も向上しています。さらに、KibanaでElasticエンタープライズサーチを一元的に管理できるようになりました。KibanaはすべてのElasticソリューションに対応する単一の使いやすい管理インターフェースとして、あらゆる方に活用いただけます。
Elastic 7.14の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、あるいはクラウドオーケストレーションプロダクトとして提供されるElastic Cloud EnterpriseやElastic Cloud for Kubernetesを活用して、セルフマネージドでお使いいただくことも可能です。
Elasticセキュリティ
業界初の無料かつオープンなLimitless XDRソリューションで一元的に防御、検知、調査、対応し、組織を保護
Elastic Agentが一般公開へ移行し、運用フェーズの完全なサポートを開始しました。またElasticセキュリティに、業界初となる無料かつオープンなLimitless XDRが登場しています。Limitless XDRはSIEMとエンドポイントセキュリティ機能を共通プラットフォームで一元的に提供します。あらゆるデータを横断する分析を可能にするほか、主要プロセスを自動化し、ネイティブなエンドポイントセキュリティを全ホストに配備して、最先端のセキュリティオペレーションを実現します。Elasticセキュリティは制約のない分析のために開発されたプラットフォームで提供され、マルウェアとランサムウェアの防御のほか、データ収集など多機能に動作する単体のエージェントを備えています。組織はElasticセキュリティの導入でSecOpsの成熟度を高め、DevOpsプロセスの強化を図ることができます。またユーザーの環境全体に蓄積された何年分ものデータから一元的な分析も実行でき、データサイロを排除してアラート疲れを軽減するだけでなく、担当者がクラウド全体にわたってセキュリティ脅威をすばやく停止させるために必要な武器を供給します。
今回のリリースでElasticは、Endgameを統合した2年前に公開したビジョンの実現に向け、大きく一歩踏み出すことができました。Elastic Agentは脅威をブロックするだけでなく、収集、調査、検知、対応などをホストで実行します。ぜひお試しください。Limitless XDRソリューションに関する詳細はこちらをご覧ください。
Elastic Agentが一般公開へ ―― エンドポイント攻撃の阻止と調査のほか、急速に進化するランサムウェアとマルウェアの停止に有効
Elasticセキュリティ7.14を活用すると、分散したエンドポイント全体に対して即時にアクションを講じることができます。ホスト分離はElastic Agentで初めてとなるリモート対応アクション機能です。ホスト分離を使うと、わずか1クリックで感染したエンドポイントを隔離することができます。具体的には、自動アクションをトリガーしてネットワークを横断する水平な移動を阻止し、リスクを軽減させて、広範な対応の重要性を証明します。
osqueryホストの検知はこのリリースでよりシンプルになっており、Elastic Agentのおかげで可視性も向上しています。セキュリティユーザーは、精選されたosquery検索ライブラリを瞬時にアクセスして使えるようにキュレートすることが可能になりました。検索のたびに新しいクエリを記述するのではなく、過去の検索を改良したり、osqueryのユーザーコミュニティが公開したクエリを採用したりできます。つまり、脅威ハンティングや調査に際して、驚くほどリッチなエンドポイントデータを無制限に活用できる、ということです。
またElasticセキュリティ7.14で、Elastic Agentのランサムウェアおよびマルウェア防御機能を強化しました。ホストを保護しながら、XDRとエンドポイントセキュリティのユースケースを強力に支援します。Elasticセキュリティは複層化したランサムウェア防御を採用しており、Windowsシステムとデータを手厚く保護します。具体的には、ランサムウェアを停止させる多数の高度な保護テクニックを備え、DarkSideやREvilをはじめ、手口が巧妙で出現率が上昇している各種ランサムウェアに対抗します。Elasticのランサムウェア防御はWindows、macOSおよびLinuxの3 OSで利用可能となり、またトロイの木馬、クリプトマイナー、ルートキット、エクスプロイトに対応します。一連の機能はElastic Agentを通じて提供され、サポート対象のすべてのOSについて一般公開(GA)となります。
詳しくは、Elastic セキュリティ7.14リリースブログをご覧ください。
Elasticオブザーバビリティ
安全かつ一元的に管理できるElastic Agentで遠隔測定データをシンプル&高速に収集し、可視性と制御性を向上
データソースの数が指数関数的に増大し続ける状況下にあって、エージェントをデプロイ、管理、保守する作業は一筋縄ではいかない課題です。監視対象リソースの数が数万にも上る場合はなおさらです。作業の複雑化によって組織が負担するコストが増大するだけでなく、セキュリティリスクが上昇し、アップグレードやパッチのアップデートに時間を取られるほか、予期せぬダウンタイムが生じることも少なくありません。一方、ElasticのFleetアプリは、複数のElastic Agentを安全かつ一元的に管理する機能を提供します。Elastic Agentはセキュリティデータ、およびオブザーバビリティデータ収集を一元的なアプローチで実施します。単体のエージェントであることから、データ統合のインストールや管理がシンプルかつ高速で、スケーラブルといったメリットがあります。さらにFleetを併用することで、インフラ全体にエンドポイントセキュリティをシームレスにデプロイすることが可能になります。つまりイノベーションのスピードを落とすことなく、セキュリティをリリースプロセスの一部に組み込むことができます。
その他の新機能について詳しくは、Elasticオブザーバビリティ7.14ブログ記事を併せてご覧ください。
Elasticエンタープライズサーチ
業界最高水準のエンタープライズサーチに、Kibanaからアクセス
7.14リリースより、単体の管理インターフェースであるKibanaでElasticの全ソリューションを管理することができるようになりました。Elasticエンタープライズサーチのパワフルな各種機能にも、Kibanaに緊密に統合され、整合性にすぐれたクロスプラットフォームナビゲーションから手軽にアクセスできます。App Searchユーザーは、このリリースでますます使いやすくなったスライダー(ベータ)で、検索結果の適合率や再現度を調整することができます。Workplace Searchでもコンテンツソース同期や同義語サポートの設定が一層使いやすくなり、簡単に検索関連性を向上させることができるようになりました。
その他の新機能については、エンタープライズサーチ7.14リリースブログでご覧ください。
Elastic StackとElastic Cloud
Fleetで一元管理するElastic Agent ―― あらゆるデータソースとホストを横断し、統合されたデータインジェストと保護を実行
Fleetで一元的に管理できるElastic Agentを使うと、ホストを保護しながら、複数のデータソースのデータを簡単に統合することができます。7.9リリースにおいてベータで初登場したElastic Agentが、今回の7.14リリースで一般公開へ移行しました。単体の一元的なエージェントとして新規のデータソースを高速かつストレスフリーに接続、管理できるだけでなく、エンドポイントセキュリティ機能を備えています。ユーザーはすべてのElastic AgentをFleetで管理でき、直感的なUIから統合機能や保護機能のインストールとアップデートを実行できます。Elastic AgentはElastic Stackの機能の1つであり、ユースケースを横断してバリューを提供します。その他のハイライトについては、上記のElasticオブザーバビリティ、およびElasticセキュリティのセクションをご覧ください。
Elastic Cloudをパブリッククラウド環境に安全に接続するAzure Private LinkがGAで登場、今後のリリースではGoogle Cloud Private Service Connectを予定
Microsoft Azure Private Linkのサポートを一般公開しました。Private Linkは、ユーザーのAzureバーチャルネットワークとElastic Cloudのデプロイをプライベート接続で結びます。Private Linkエンドポイントを活用してデータをインターネットの外に保つことにより、バーチャルネットワークとAzure上のElastic CloudデプロイとのトラフィックはAzureネットワーク内だけを行き来します。今後のリリースでは、Google Cloud Private Service Connectを使ったGoogle Cloud VPCとGoogle Cloud上のElastic Cloudデプロイとの安全なネットワーク接続の提供も予定しています。Azure Private Linkについて詳しくは、ブログ記事をご覧ください。
ご紹介した機能やその他の情報について、Kibana 7.14ブログ記事、Elasticsearch 7.14ブログ記事、Elastic Cloud 7.14ブログ記事もお伝えしています。併せてご覧ください。
最新リリースのアップデートに関する参考情報
Elastic Stack
Elastic Cloud
Elastic Cloud 7.14最新情報Elasticソリューション
試してみる
Elastic Cloudをご利用のお客様は、ご紹介した機能にElastic Cloudコンソールから直接アクセスしていただけます。Elastic Cloudの導入をご検討中の方は、導入に最適な短いトレーニングビデオ「Quick Start guides」(クイックスタートガイド)や、Elasticが提供する無料の基礎コースをご利用いただけます。Elasticは、Elastic Cloudの14日間無料トライアルを常時ご用意しています。また、セルフマネージド版のElastic Stackを無料でダウンロードしてお使いいただくこともできます。
本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。