リリース

Elastic 7.15 ― パワフル&パーソナライズされた検索エクスペリエンスを数秒で構築

Elastic 7.15の一般提供を開始いたしました。ElasticsearchとKibanaを含むElastic Search Platformと、3つの内蔵ソリューション(Elasticエンタープライズサーチ、Elasticオブザーバビリティ、Elasticセキュリティ)に広範な新機能が登場しています。

Elastic 7.15より、Elastic App Search Webクローラーが一般提供へ移行したほか、Google Cloudとの統合が一層緊密になりました。Elasticのお客様やユーザー、コミュニティはより早く、安全にデータをインジェストして検索の力を発揮することが可能になり、パワフルな新規のWeb検索エクスペリエンスをすばやく構築できます。

また、Elasticオブザーバビリティに新たなAPM相関付け機能が登場しました。高遅延やエラーを起こしたトランザクションと相関性のある属性を自動で明らかにすることでDevOpsチームの根本原因分析を高速化し、MTTR(平均復旧時間)の短縮に貢献します。

さて、「監視するのに保護はしないなんて、ナンセンスだ」という認識は広く共有されつつあります。

この発想の下、Elastic 7.15リリースではElasticセキュリティのLimitless XDR(extended detection and response)の機能強化を実施しました。悪意のある振る舞いからほぼすべてのOSを保護し、またクラウドネイティブなLinux環境では、1クリックでホストを分離することが可能です。

Elastic 7.15の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。もちろん、Elastic Stackをダウンロードして、あるいはクラウドオーケストレーションプロダクトとして提供されるElastic Cloud EnterpriseやElastic Cloud for Kubernetesを活用して、セルフマネージドでお使いいただくことも可能です。

Elasticエンタープライズサーチ

Elastic App Search Webクローラーが一般提供へ移行、パワフルな新しいWeb検索エクスペリエンスを数秒で構築可能に

企業がWeb検索を立ち上げて実行するまでの所要時間が、7.15リリースのエンタープライズサーチではかつてないほど短くなっています。技術チームの手を煩わせることがなく、そのリソースを他の重要なプロジェクトに配分できます。一般提供へ移行したElastic App Search Webクローラーを使うと、ほとんど手間をかけずに検索を実装し、Webサイトコンテンツをインジェストすることができます。自動のクローリング制御やコンテンツ抽出ツール、ログとメトリックをKibanaでネイティブに分析する機能などセットアップを瞬時に完了させる複数の機能向上のほか、Webサイトを含む組織の全データを単一のプラットフォームで検索する機能がWebクローラーに加わっています。

Elastic 7.15で一般提供へ移行したElastic App Search Webクローラーを使うと、Webサイトコンテンツを簡単にインジェストできる

Elastic 7.15で一般提供へ移行したElastic App Search Webクローラーを使うと、Webサイトコンテンツを簡単にインジェストできる

詳しくは、Elasticエンタープライズサーチ7.15リリースブログ記事をご覧ください。

Elasticオブザーバビリティ

自動で根本原因分析を実施し、アプリのトラブルシューティングを迅速化

DevOpsチームやSRE(Site Reliability Engineer、サイト信頼性エンジニア)は、「膨大な量のデータを選り分けて、モダンなアプリケーションの優れたパフォーマンスとエラーフリーな状態を維持する」という課題に常時直面しています。この作業は大抵手動で行われ、時間がかかります。DevOpsチームやSREが複雑な問題を効果的に解決するために求めているのは、増え続ける遠隔測定データを収集、一元化、分析し、さらにすばやく有意義なインサイトを抽出する能力です。言い換えると、自動化と機械インテリジェンスはトラブルシューティングのツールキットに不可欠な構成要素となっています。

そこでElastic 7.15と共に、ElasticオブザーバビリティのAPM相関付け機能(一般公開)をリリースいたしました。この新機能は、高遅延やエラーを起こしたトランザクションと相関性のあるAPMデータセットの属性を自動で明らかにし、DevOpsチームやSREによる根本原因分析の高速化に貢献します。一般公開へ移行したElastic APM相関付け機能は根本原因分析を高速化し、DevOpsやSREの手間を軽減する

一般公開へ移行したElastic APM相関付け機能は根本原因分析を高速化し、DevOpsやSREの手間を軽減する

スムーズなログインジェストでGoogle Cloud Platformサービスの監視を合理化

Elasticは新たにGoogle Cloud Dataflow統合機能をリリースしました。Google Cloud Platform(GCP)コンソールからログデータを直接、スムーズにインジェストすることができ、プロセスの効率が向上します。ボタンで簡単に操作できるエージェントレスなアプローチの導入で、管理者作業のオーバーヘッドによるコストと手間を回避できるだけでなく、GCPのネイティブサービスを手軽に監視するElasticの機能が一層強化されています。

詳しくは、Elasticオブザーバビリティ7.15リリースブログ記事をご覧ください。

Elasticセキュリティ

Elastic 7.15リリースに伴い、ElasticセキュリティのXDR(extended detection and response)機能を強化しました。Elastic Agentにエンドポイントで脅威を停止させる機能を追加したほか、全OS向けに新規の防御レイヤーが登場し、またクラウドネイティブなLinux環境のホストを分離できるようになりました。

Elasticセキュリティ7.15のXDR(extended detection and response)は全OSを悪意のある振る舞いから保護し、またクラウドネイティブなLinux環境のホスト分離機能を搭載

Elasticセキュリティ7.15のXDR(extended detection and response)は全OSを悪意のある振る舞いから保護し、またクラウドネイティブなLinux環境のホスト分離機能を搭載

Linux、Windows、macOSのホストを悪意ある振る舞いから保護&エンドポイントで高度な脅威を停止

バージョン7.15より、Elastic Agentに悪意ある振る舞いからの保護機能が追加されました。エンドポイントで高度な脅威を停止させることができます。この機能は既知の脅威の分析をベースに開発され、既存の攻撃テクニックを防御してLinux、Windows、macOSのホストで新たな保護レイヤーの役割を果たします。また脅威発動後の振る舞いを動的に防御することで、既存のマルウェアおよびランサムウェア防御を補完する陰の立役者となります。防御は、脅威発動後の分析と、攻撃の初期段階で敵を停止させる目的に特化したレスポンスアクション(たとえば、プロセスをキルしてペイロードのダウンロードを停止させるなど)とを組み合わせることで実現します。

Kibanaで1クリックするだけのホスト分離機能で、攻撃を封じ込める

悪意ある振る舞いからの保護に加え、7.15リリースのElasticセキュリティより、Kibanaを使ったリモートアクションでLinuxホストをすばやく、手軽に隔離することができるようになりました。セキュリティアナリストは1クリックで悪意あるアクティビティに対応し、ネットワークからホストを切り離して攻撃を封じ込め、水平移動を阻止することができます。ホストの分離機能はバージョン7.14でWindowsとmacOS向けにリリースされていましたが、今回のリリースでほぼすべてのOSをElastic Agentで保護できるようになりました。

ElasticはLinuxシステム向けにこの機能を実装するにあたり、extended Berkeley Packet Filter(eBPF)テクノロジーを使用しました。これは、最新のクラウドネイティブなシステムの監視と保護を可能な限り最もスムーズに遂行するテクノロジーへのElasticのコミットを反映しています。

クラウドセキュリティ分野におけるElasticの継続的な取り組みについて詳しくは、build.securityおよびCmdの買収に関する直近のプレスリリースをご覧ください。

またElasticセキュリティ7.15の新機能について詳しくは、Elasticセキュリティ7.15リリースブログ記事でご覧いただくことができます。

Elastic Cloud

情報をすぐ見つけたいというケースから、インサイトを入手したい、テクノロジー投資を保護したい、これらを全部やりたいというケースまで、目的を問わず、Elastic CloudはElastic Search Platformの最適なエクスペリエンスを実現させる方法です。またElasticは、Elastic Cloudのエクスペリエンスを継続的に向上させています。7.15では新たな統合機能によって、Elastic Cloudへのデータインジェストが一層高速かつ安全になりました。

Google Cloud Dataflowによる高速なデータインジェスト

Elastic 7.15のリリースには、史上初めてGoogle CloudデータソースをElastic Cloudにネイティブに統合するGoogle Cloud Dataflowが登場しています。ユーザーはこの統合機能を使ってPub/SubやBigQuery、Cloud StorageデータをElastic Cloudのデプロイに直接シッピングすることができ、中間データシッパーやGoogle CloudのネイティブなサーバーレースETLサービスを使用する必要はありません。この統合機能によってデータアーキテクチャーがシンプルになり、またElastic Cloudにより高速にデータをインジェストできます。

GAでリリースされたGoogle Cloud Private Service Connectでデータプライバシーを確保

Google Private Service Connectのサポート機能も一般提供で登場いたしました。Google Private Service Connectは、Google Cloud VPC(Virtual Private Clouds)とElastic Cloudのデプロイをプライベート接続で結ぶサービスです。Private Service Connectエンドポイントの活用によって、Google Cloudと、Google Cloud上のElastic Cloudのデプロイの間のトラフィックがGoogle Cloudネットワーク内だけを行き来するため、データが確実にパブリックインターネットの外部に保たれます。

Google Private Service ConnectはElastic Cloudのデプロイエンドポイントに手軽でプライベートなアクセスを提供し、また全トラフィックをGoogleネットワーク内に維持する

Google Private Service ConnectはElastic Cloudのデプロイエンドポイントに手軽でプライベートなアクセスを提供し、また全トラフィックをGoogleネットワーク内に維持する

Elastic Cloudの最新情報について詳しくは、Elastic Platform 7.15リリースブログをご覧ください。

最新リリースに関するブログ記事はこちら

新機能を試してみる

Elastic Cloudをご利用のお客様は、ご紹介した機能にElastic Cloudコンソールから直接アクセスしていただけます。Elastic Cloudの導入をご検討中の方は、導入に最適な短いトレーニングビデオ「Quick Start guides」(クイックスタートガイド)や、Elasticが提供する無料の基礎コースをご利用いただけます。Elasticは、Elasticエンタープライズサーチの14日間無料トライアルを常時ご用意しています。また、セルフマネージド版のElastic Stackを無料でダウンロードしてお使いいただくこともできます。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。