Elastic、サイバー攻撃防御とアプリ開発の高速化を支援する新機能をリリース

巧妙化するサイバー攻撃から防御し、組織全体に広範な可視性を確立

Elasticは今回、新しいプリビルトの検知機能群と、ホストベースで悪意ある振る舞いを保護する複数の機能を一般公開したほか、Log4jやBlisterマルウェアキャンペーンなど巧妙な手口の攻撃を自動で保護する機能も追加しました。可視性を損なうことなく、セキュリティ調査の効率化やリスク軽減の取り組みを支援します。

また、Elastic Agentを使って無数のWindows、macOS、Linuxシステムからネットワークアクティビティを収集、正規化することができるようになりました。セキュリティ担当者はネットワーク境界の内外を問わず疑わしいアクティビティを監視し、価値あるフォレンジックインサイトを収集できます。

さらに、Recorded Future、ThreatQuotient ThreatQ、Cybersixgillに対応する新たなデータソース統合機能もリリースしました。脅威インテリジェンスのインジェストを効率化し、自動検知に役立てたり、優先順位付けの精度を高めて、脅威分析のスピードを上げることができます。

AWS LambdaやCI/CDパイプラインへの深い可視性を通じ、アプリ開発を高速化

エンドツーエンドのアプリケーションパフォーマンス監視（APM）性能を強化しました。今回はベータリリースですが、ユーザーはAWS Lambdaからトレースを収集し、CI/CD環境を含む他のElasticオブザーバビリティと相関付けを行うことができるようになりました。この性能強化に伴い、さらに高速で包括的な根本原因分析が可能となっています。

またこちらもベータリリースですが、OpenTelemetryのログへのサポートを開始しました。これにより、トレースやメトリックの収集にOpenTelemetryを活用するユーザーは、すべてのデータタイプにわたってデータ収集を正規化できます。OpenTelemetryのログをインジェストすることで、シグナルタイプとレイヤー間の相関関係を失うことなく、正規化されたベンダーニュートラルなオブザーバビリティアーキテクチャーをデプロイすることが可能となっています。

インサイト取得までの時間短縮とストレージ効率の上昇

doc-value-onlyフィールドの有効化機能を一般公開でリリースしました。ユーザーはこのフレキシブルなオプションを活用して、ストレージの効率を高めながら、データを高速にインデックスすることができます。この新機能を使うと最大20％スピーディーにインデックスでき、またデータストレージ要件が最大20％緩和されます。いずれもインサイト取得までの時間短縮と、コストとパフォーマンスのバランスの調整に役立ちます。

Kibana Lensに複数のアドホック分析機能が加わりました。ゲージ・ワッフル・モザイクの3つの新タイプの可視化と、ドラッグ＆ドロップで複数のフィールドを結合して比較できる新機能を使って、強化されたデータ探索エクスペリエンスを活用できます。

Elastic 8.1の新機能についてさらに詳しくは、ブログ記事でもご紹介しています。

今回のリリースに寄せて

• シタデルグループ CEO 兼 マネージングディレクターを務めるマーク・マコーネル氏は次のコメントを寄せています。「シタデルグループのGo-To-Market戦略とグローバルな拡大推進力を支えるテクノロジーとして、Elasticオブザーバビリティとセキュリティソリューションに大規模に投資しています。ElasticセキュリティはSecOpsチームが正しく機能し、シタデルとお客様をサイバー脅威から守るという職務を全うする上で非常に重要です。Elasticオブザーバビリティの機能群は、お客様に質の高いマネージドサービスを提供するために決定的な役割を果たしています」
• Elastic セキュリティゼネラルマネージャーを務めるサントーシュ・クリシュナンは、次のコメントを発表しました。「データ量が増えて分散化するにつれ、サイバー脅威の数も増え続けています。世界屈指のプラットフォームと検索能力を活かすソリューション群を通じて、Elasticはインデックススピードの向上のほか、新たなプリビルトの検知機能群や、一層充実したデータソース統合機能の提供を開始しました。今回のリリースは、検知の自動化や優先順位付けの精度向上、脅威分析の高速化を支援します。一連の性能強化によって、サーバーレスアーキテクチャーを含むデジタルなエコシステム全体へと可視性を広げ、高度な敵に対する保護を講じることも可能になりました。同時にコストとパフォーマンスのバランスを調整する新たな手法も追加し、フレキシビリティを向上させています」