Elastic 8.2リリース ― 検索が動かすシームレスな顧客エクスペリエンス
世界屈指のプラットフォームと検索が動かすソリューション群の最新バージョン、Elastic 8.2を本日一般公開いたしました。
ユーザーとコミュニティはElastic 8.2を使って、シームレスな検索エクスペリエンスをすばやく構築することができます。Elastic 8.2はこれまでよりも一層フレキシブルです。ユーザーは“ローコード”や“フルコントロール”など、お好みのアプローチで検索ベースのソリューションにアクセスすることが可能になりました。
またElastic 8.2はtailベースのサンプリング機能を搭載しており、高度に分散化された高容量のクラウドネイティブサービスへの可視性を強化します。さらに、コンテクスト化されたアラートや効率的なホスト検査機能、新たな調査ガイド、GAリリースの脅威インテリジェンスソリューションを通じて、セキュリティアナリストのエクスペリエンスを高めます。
Elastic 8.2リリースには新たにランダムサンプラーアグリゲーションが搭載されているほか、Elasticsearchのベクトル検索に複数の性能強化が追加され、KibanaのDiscoverにも新しいデータ探索ツールが一般公開で登場しています。Elastic 8.2へアップグレードすると、データ活用の方法や用途にかかわらず検索結果取得のスピードが上がり、インサイトがすばやく生成されます。社員やチームを重要なコンテンツにつなぐユースケースや、ミッションクリティカルなアプリとインフラを最適化する取り組み、あるいはデジタルエコシステムをサイバー脅威から保護する取り組みなど、Elastic 8.2はあらゆる場面でユーザーを新水準の成功へと導きます。
共通の検索言語がもたらす、完全な相互運用性
時短を叶えるエンタープライズサーチの調整・分析ツールがさらに使いやすくなりました。Elastic 8.2では、既存のElasticsearchインデックスを移行したり、データストラクチャーをアップデートする必要がありません。データインジェストパイプラインからデータライフサイクル管理ポリシーまですべての機能を活用し、エンタープライズサーチの事前構築済みツーリングを使うことで、新たな検索エクスペリエンスをすばやく市場に供給できます。具体的なメリットとして、アプリ、Webサイト、エンタープライズ全体でデプロイが高速化しているほか、よりダイレクトな関連性管理が可能となり、エンドユーザーの検索行動に対する可視性が向上しています。
またElastic 8.2より、すべてのエンタープライズサーチエンジンでElasticsearchクエリ構文を使用できる新仕様が加わりました。高度なアグリゲーションの実行や、多様なクエリ時分析チェーンの使用、最初にエンタープライズサーチで作成されたコンテンツに対する複雑なフィルタリングロジックの設計に際し、基本的な関連性や分析収集が犠牲になることがありません。
Elastic 8.2リリースにおけるElasticエンタープライズサーチの進化について詳しくは、Elasticエンタープライズサーチ8.2ブログ記事をご覧ください。
クラウドネイティブなトラブルシューティングとデータインジェスト
エンタープライズワークロードのクラウド移行が進み、またマイクロサービスベースのアーキテクチャーが浸透したことで、アプリを取り巻く環境はますます複雑化しています。高度に分散化された高容量システムでAPM(アプリケーションパフォーマンス監視)を活用するユーザーは、これまで“完全な可視性”と、環境からの徹底的なデータ収集に伴うパフォーマンスオーバーヘッドとの間で選択を迫られてきました。
一般的なheadベースの意思決定に基づくトレース収集では、あるトレースが開始された時点でサンプルを抽出するかどうかを決定します。このメソッドでは、トランザクションが完了したかどうか、また、実行にどれくらいの時間がかかったかなどの肝心な要素が考慮されていません。またheadベースのサンプリングメソッドを使うユーザーが“完全な可視性”を求める場合には、すべてのトレースをもれなく捕捉し、格納する必要が生じます。
この問題の解決策となるのが、tailベースのサンプリングです。tailベースのサンプリングでは、所与のトレースを保持するか、破棄するかの意思決定が、そのトレースの完了後に行われます。このため、各トレースは一連のルールやポリシーに照らして評価され、各トランザクションの所要時間やエラーステータスの観点からきめ細かく選別されたトレースがサンプリング(抽出)されることになります。このメソッドを用いると、完全な可視性や手軽なトラブルシューティングを実現でき、かつ、全トレースをもれなく格納する必要もありません。
Elasticが新たに提供するtailベースのサンプリングメソドロジーを使うと、サンプリング条件をきめ細かく制御できます。サンプリングレートを選択的に設定することにより、ユーザーはユースケースとの関連性が極めて高いデータだけを効率的に格納することが可能になります。最も重要なトランザクションを捉えることで、疑わしいトランザクションを検知し、トラブルシューティングするために必要なすべてのデータを確実に保存することができ、過大なオーバーヘッドを負担する必要はありません。この点が、運用担当者にとって大きな安心材料となります。
またElasticは、AWSデータソースからのインジェストの効率化を目指す取り組みを継続しています。Elastic 8.2では、クラウドベースのアプリとインフラへの可視性を一層高めることが可能になりました。AWS Lambdaの関数トレースへのサポートや、Amazon S3とCloudWatchのカスタムログに対応する新登場の統合機能群、Elastic Serverless Forwarderの新しいインプットソースなど、可視性の最大化を図るElastic 8.2の新機能について詳しくはElasticオブザーバビリティ8.2ブログ記事をご覧ください。
コンテクストと専門知識で、アナリストのワークフローを効率化
Elasticセキュリティ8.2は組織と、組織を標的とする攻撃へのインサイト供給を通じて、セキュリティチームの効率と有効性を高めます。アラートのトリアージを行う担当者は、一定の時間枠内で、ユーザーやホストに影響するなどの特定の属性を共有するアラートの数をすばやく確認することができるようになりました。このコンテクストは、調査に役立つアラートを正確な特定と、誤検知の抑制につながる要素の把握に役立ちます。
今回のリリースで、100種類近いプリビルト検知ルールに対応する一連の調査ガイドを追加しました。このガイドはアラートをトリアージ、調査、対応するセキュリティチームを一段と協力に支援します。調査ガイドの開発に際し、Elasticの脅威リサーチャーは検知ルールに特有の専門知識をとりまとめました。関連するアラートと共に表示されるこの専門知識は、セキュリティ担当者によるアラートの解決方法の判断に役立ちます。ガイドはアラートの発動理由と、真の脅威か誤検知かの判定を表示し、調査や緩和策などの開始を検討するよう促します。今回追加された調査ガイドは、主にWindowsシステムに対する脅威検知ルールの強化を図るものとなっています。広範に使われているWindowsシステムの防御に専門家の知見を活かすことにより、ジュニアレベルのアナリストの業務の質が向上するほか、経験豊富な担当者の認知負荷を軽減させます。
一般公開へ移行した脅威インテリジェンスをはじめ、Elasticの最新のテクノロジーが現場にもたらす貢献について詳しくは、Elasticセキュリティ8.2ブログ記事をご覧ください。
Elastic Stack&Elastic Cloud ― 検索結果をすばやく取得、インサイト生成を高速化
検索が動かすソリューションの基盤、Elastic StackとElastic Cloudの性能強化を実施しました。この強化は、すべてのユーザーに大きなメリットをもたらします。
まずElastic Stackの心臓部、Elasticsearchの強化からご紹介しましょう。Elastic 8.2も引き続きスピード、スケール、関連性、シンプルさを重視しています。今回は、ランダムサンプラーアグリゲーション、Hierarchical Navigable Small World(HNSW)マルチレイヤー階層、近似最近傍(ANN)探索のフィルタリングのサポート、というエキサイティングな3つの新機能がテクニカルプレビューで加わりました。
新登場のランダムサンプラーアグリケーションは、所与のクエリに対してランダムにデータをサンプリングします(検索結果を返すにあたり、ドキュメントのランダムなサブセットだけを使用します)。この結果、(精度をわずかにトレードオフするだけで)アグリゲーションを指数関数的に高速化します。
次に、ベクトル検索です。ベクトル検索は最新の検索エクスペリエンス(画像検索や、生成的な質問応答、セマンティック検索など)を支えるテクノロジーであり、HNSW検索アルゴリズムの向上とネイティブなフィルタリング機能の追加によって、急速な進化を続けています。
Elastic 8.2のElasticsearchはElastic 8.0と同じHNSWメソドロジーを使用しますが、複数のマップレイヤーが加わったことで、結果的にクエリのパフォーマンスが高速化しています。
Elastic 8.1リリースで近似最近傍(ANN)を導入した結果、運用ワークロードのパフォーマンスは広範に上昇しています。Elastic 8.2では新たにフィルタリング機能が加わり、適合率と制御性にすぐれた、効果的な方法でデータをクエリすることが可能になりました。この機能は特定の回答や結果、製品を探すエンドユーザーの検索において、絶対的な精度を実現します。
ベクトル検索に対する一連の増分的な開発投資の結果、エンドユーザーの意図を理解し、クエリのシグナルを解釈して、より正確かつ没入的なエクスペリエンスを生み出す幅広い手法をサポートすることが可能になりました。
次は、データの手軽な可視化・探索ツール、Kibanaです。Elastic 8.2リリースで、KibanaのDiscoverに一般公開の新たなデータ探索ツールが登場しました。ユーザーは俯瞰的なビューから簡単にズームしてアノマリーやトラブルシューティングの問題を見つけることができるようになり、データへの理解が深まります。また、Kibanaにフィールド統計機能(ベータ)が追加されました。ユーザーはフィールド統計機能を使って外れ値を見つけたり、値の分布を把握できるほか、1つの画面でデータを全体像から包括的に理解することができます。
最後はElastic Cloudです。ご存じの通り、Elasticのワークロードを実行する最善の、(SOC 2、GDPR、HIPAA、FedRAMPなどに準拠して運用できる)最も安全な手法であり、重要なサービスとなっています。Elastic 8.2リリースで、Elastic CloudはPayment Card Industry Data Security Standard(PCI DSS)Certification、“レベル1サービスプロバイダー”の認証を取得しました。Elastic Cloudに決済用クレジットカードの情報処理、操作、格納に関する認証済みのセキュリティ制御が組み込まれたことで、ユーザーは顧客の支払いデータが安全かつセキュアに保持されるという確かな安心を得ることができます。
新登場のランダムサンプラーアグリゲーションや、今後のベクトル検索の進化について、またKibana UIのフランス語ローカリゼーションの状況、Elastic Cloudに加わった新しいインスタンスタイプとリージョンなどについて詳しくは、Elastic Stack 8.2ブログ記事をご覧ください。
8.2を使い始める
この機会にElasticの導入や、さらなる活用をご検討ください。Elastic 8.2の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。
未利用の方は、Elastic Cloudの14日間トライアルで今すぐお試しください。マネージドサービスのメリットがピンと来なくても大丈夫です。セルフマネージド版のElastic Stackは、いつでも無料でダウンロードしてお使いいただけます。
本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。