Elastic、新登場のFrozenティアのGA、schema on readによる分析エクスペリエンスの向上、Microsoft Azureのファーストパーティ統合機能のリリースを発表

新機能の1つが、検索可能スナップショットで利用できるFrozenティア（一般公開）です。Frozenデータティアには“データをローカルに格納する”という制約がなく、ユーザーはAmazon S3やGoogle Cloud Storage、Microsoft Azure Storageなどコストの低いオブジェクトストアで直接、桁違いに多量のデータをリーズナブルに検索することができます。FrozenティアはElastic Cloud、Elastic Cloud Enterprise、Elastic Cloud on Kubernetesに対応します。自動スケーリング機能を完全統合しており、シームレスにスケールして大規模なデータの格納、検索に対応します。

schema on readのパワーを活かす、Kibanaランタイムフィールドエディター（一般公開）をKibana LensとDiscoverに導入しました。Kibana LensとDiscoverは、データ探索プロセスをスムーズにする直感的なElastic製ユーザーインターフェースです。アナリストはこのインターフェースで他の画面を操作したり、Elasticsearchの管理者を呼び出すことなく、データをフォーマット、修正、変換できます。フレキシブルな操作で自由にデータを探索でき、ワークフローを直接変更したり、その場で結果を確認したりすることも可能です。

またMicrosoftとのパートナーシップの拡充を通じて共通のユーザーに向けた統合機能を強化しました。Azureコンソールから直接Elasticを検索したりデプロイしたりできるほか、Azureサービスからくるオブザーバビリティデータやセキュリティデータをネイティブに統合します。現在パブリックプレビューの段階ですが、Azure Portalで直接Elasticsearchをすばやく検索、デプロイ、管理することができるほか、請求書の一本化やAzure資格情報を使ったElastic Cloudコンソールへのシングルサインオンを活用できます。さらに、Azureプラットフォーム、仮想マシン、その他のリソースログのインジェストもシンプルになりました。

Elastic Stack、Elastic Cloud、および各種ソリューションに導入されるこの他の主要なアップデートは次の通りです。

Elastic StackとElastic Cloud

Elasticは、Elastic StackおよびElastic Cloudの教師あり機械学習を一般公開へ移行したことを発表しました。データの格納、変換から、教師あり機械学習モデルの開発、テスト、デプロイまで1か所で完結することにより、時間の節約やツールの増加を緩和するといったメリットをユーザーにもたらします。教師あり機械学習と異常検知は共にElastic Stack上に構築されており、ElasticセキュリティやElasticオブザーバビリティをはじめとする各種ソリューションと深く統合しています。

Elasticエンタープライズサーチ

Elasticエンタープライズサーチより新しいDropbox Paper統合機能とElastic App Search適合率調整API（ベータ）をリリースしたほか、カスタムソースAPIの性能強化を実施しました。コンテンツソースを問わず、一元的な検索エクスペリエンスの実現を目的とするリリースと性能強化です。Dropbox Paper統合機能の追加でElastic Workplace Searchのコンテンツソースが一層充実したほか、Dropbox上のあらゆるコンテンツにわたってドキュメントレベルの権限を同期することができるようになりました。さらに、インジェスト作業をシンプル化するカスタムソース管理APIも登場しています。このAPIで、ユーザーはレガシーアプリやカスタムアプリを含むあらゆるソースのコンテンツを管理できます。Elastic App Searchに登場した適合率調整APIは、Webサイトやアプリの検索結果の再現率や適合率を調整する機能を備え、ユーザーによるきめ細かな検索最適化を可能にします。

Elasticオブザーバビリティ

ElasticオブザーバビリティよりFleet Serverのベータリリースと、Elastic APMの新しいトラブルシューティングビューの導入を発表しました。いずれもデータ統合作業をシンプル化し、すばやい根本原因分析を促進します。Kibanaに新登場したFleet Serverは、Elastic Agentsのフリート全体の一元管理機能を提供するアプリです。データインジェストアーキテクチャーのスケーラビリティ向上、およびフレキシビリティ向上のメリットをユーザーにもたらします。ElasticオブザーバビリティとElasticセキュリティのプラットフォームオーナーやユーザーは、Fleet ServerとElastic Agentを組み合わせることで総所有コストを劇的に削減し、価値実現までの時間を大幅に短縮することができます。

またElasticは、Elastic APMサービス概要ページの時間範囲の比較機能と、APMサービスインスタンスビューの向上を含む複数の機能の強化も実施しています。一連の強化はユーザーの根本原因分析に役立ち、MTTR（平均復旧時間）の短縮に貢献します。

この他に、Elasticオブザーバビリティは新たにネイティブなMicrosoft統合機能を導入し、Microsoft Azureの監視ユースケースへのサポートを強化しました。ユーザーはAzureサービスのログとメトリックを簡単にElasticオブザーバビリティに取り込むことができるほか、データ収集を特定のリソースに限定して行うためのセットアップを、タグベースのフィルターを使って簡単に実施できます。ログやメトリックは自動的にElastic Common Schema（ECS）形式で書き込まれ、Azureインフラのデータと非Azureのソースからくるデータのどちらも、一層シンプルに相関付けすることができるようになりました。

Elasticセキュリティ

Elasticセキュリティは、osqueryのサポートを開始しました。セキュリティアナリストは分析用に事前構築されたカスタムSQLクエリを使い、エコシステム全体のWindows、macOS、Linuxホストを含むリッチなホストデータに直接アクセスできます。osqueryの開発と保守はオープンソースコミュニティで行われており、その可視性とElasticの分析力を組み合わせることで、現場担当者がセキュリティや規制遵守、運用のユースケースを強化するための決定的なツールとなります。Elasticセキュリティ7.13にはこの他にも、脅威インテリジェンスの運用化を促す性能強化や、検知エンジンと機械学習による新たなユースケースへの対応、新しいデータソースのインジェストなど、複数のアップデートが含まれています。

今回のリリースに寄せて

• チューリッヒ・インシュアランス、ソリューション統合責任者を務めるエフゲニー・シトニコフ氏は次のコメントを発表しました。「チューリッヒ・インシュアランスでは顧客データを一元化し、Elasticsearchで簡単に検索できるようにしました。保険請求担当者はリアルタイムに正確な情報を入手し、顧客からの問い合わせにすばやく回答できます。この結果、あらゆる請求の問い合わせで、通話時間が数秒から数分短縮されました。この積み上げは大きな効果をもたらし、顧客満足度も目に見えて向上しました」
• Elasticチーフプロダクトオフィサー、アシュ・クルカルニは次のように指摘します。「Elasticのユーザーと顧客は、データからより多くのバリューを抽出するテクノロジーを求めています。Elasticがリリースした重要な機能や性能強化は、ワークフローのシンプル化と、ビジネスの経営に役立つインサイトの取得への集中を促します。Elasticは、ユーザーと顧客があらゆるデータを1か所で、つまりElastic Stackで検索、オブザーブ、および保護することを可能にします」