ニュース

「エンドポイント単位の価格設定を採用しない」が意味すること

著者
Ian McShane

本記事中で“Elastic Endpoint Security”と呼称されているソリューションは、現在“Elasticセキュリティ”の名称で提供されています。Elasticセキュリティは、より広範なソリューションとしてエンドポイントセキュリティやSIEM、脅威ハンティング、クラウド監視などに対応します。本記事より後のリリースにおいてElasticエンドポイントセキュリティは、“Ingest Managerで有効化するアンチマルウェア防御”という特定の機能として言及される場合があります。

最近、Elasticは次の2つについてお知らせしました。

  1. Elasticによる買収により、EndgameがElasticの一員となりました
  2. エンドポイント単位の価格設定は排除します。これには「伝統的な」エンドポイント保護のユースケースだけでなく、エンドポイント検知と応答も含まれます。

一部の関係者からは「何か裏があるのでは?」と聞かれています。 エンドポイントセキュリティベンダーは常に、エンドポイント数を基にして料金を請求しています。そのため、Elasticのようにエンドポイント数によって料金が変わることを心配しなくて済むというのは、話がうますぎると感じるかもしれません。

しかし、何か裏があるのではと怪しむ必要はありません。Elasticでは、価格設定は非常にシンプルです。

私たちは、Elasticの製品から価値を得る新しい方法をユーザーの皆様に提供できるように取り組んでいます。また、新たなユースケースによるコストへの影響を簡単かつ正確に予測できるようにしたいと考えています。デバイス数を数え、ライセンスについて交渉するという時間は不要です。お客様には守るべき組織があります。

請求対象

11月1日より、Elastic Endpoint Securityが新しいEnterpriseサブスクリプションレーンに含まれるようになります。エンドポイントからのイベントデータの管理、保存、検索、分析に使用するコンピューティングリソースに基づいて、サブスクリプション料金を支払うだけです。これにより、ニーズの変更やElasticの機能の進化に合わせて柔軟にリソースを割り当てられるようになります。

このElastic Stack Enterpriseサブスクリプションにより、エンドポイントのセキュリティイベントデータのすべてをElastic Stackに集約し、検知と脅威ハンティングに役立てるとともに、自動応答およびオーケストレーションを実現することができます。Hot/Warm/Coldストレージの柔軟なアーキテクチャーを活用することで、必要な時に必要なすべてのデータにアクセスできます。投入レートやデバイス単位、ユーザー単位で料金が請求されることはありません。さらに、最高レベルのマルウェアおよび脅威防止テクノロジーにより、ノートPC、デスクトップ、サーバーが単一のエクスペリエンスで保護されます。

Elasticのソリューションは世界をリードする検索テクノロジーで構築されているため、実際にデータを使用して、異常を明らかにし、未知の脅威を探すことで、組織の損害と損失を防ぐことができます。

使用リソースに基づいて支払うだけで済めば、特定のユースケースやアプローチに縛られることはありません。

たとえば、監視性などのElasticの新しい機能を試す場合、アプリケーションメトリックに関して実験し、さらに多くのデータを保存し分析することを決めた場合にリソースを拡張することになります。簡単です。

必要性が低くなってきた履歴データについては、完全に削除する必要なく移動させることができます。そのデータは、インデックスを凍結してより安価なハードウェアに保存できます。特定のデータの必要性がなくなった場合は、そのデータを削除またはアーカイブして、Elasticのリソースを他のプロジェクトに充てることが可能です。

価格設定に対するElasticのシンプルかつ柔軟なアプローチにより、現在の使用状況を簡単に把握し、また今後、新たな機能を採用して新しいユースケースに対応することができます。

予算ではなくイベントをトリアージする

旧来のエンドポイント単位および機能単位の価格設定モデルから利点を得ているのは、ベンダーのみです。そのようなモデルは多くの場合、セキュリティをより効果的にするものではありません。お客様から小額を取り続けることが、情報セキュリティベンダーの行動様式となっているのです。ベンダーはお客様が最も関心を持っていることに目を向けるのではなく、アドオンを追加していくことで保護の「段階」を提供しているのです。今までに、エンドポイントやサーバーを「完全」に保護または一部を保護する(あるいはまったく保護しない)という選択を行ったことがある方には、この意味を理解していただけるはずです。データ漏えいがあった場合、その理由は、大々的に宣伝されている最新のSKUにアップグレードしていなかったからということになるのです。

攻撃の平均滞留期間は90日を超えているため、ベンダーがデータ保存期間を7日間に制限しても意味はありません。さらに意味がないのは、どのエンドポイントイベントをSIEMに投入するか、または破棄するかを選択することです。それはまるで「干し草の中から針を見つけるためには、まず干し草が必要です」と言っていることになります。

公正で予測可能なアプローチの実現に向けて

Elasticは、Elastic SIEMから、ログメトリック、およびAPMまで、すべての製品で一貫したリソースベースの価格設定モデルを維持しています。リソースベースの価格設定とは、Elasticのサブスクリプションベースの料金が単純に、Elastic Stackの実行に使用するコンピューティングリソースに基づいているということです。

たとえば、Elastic SIEMの料金はシートまたは投入レートに基づくようにはしていません。監視性についてはエージェント単位およびホスト単位の価格設定を採用しておらず、検索についてはドキュメント単位、クエリ単位、およびユーザー単位の価格設定を採用していません。

Elasticでは、データの保存、検索、分析に使用したリソースのみが課金対象です。

このアプローチをElastic Endpoint Securityでも継続することになりました。

無料トライアルをお試しください

Elasticsearch Serviceでクラスターを立ち上げて使いはじめることも、Elastic Stackの最新バージョンをインストールして使いはじめることもできます。

ElasticsearchにECSデータを投入済みの場合は、お使いのクラスターを7.4にアップグレードするだけでElastic SIEMを使うことができます。

Elastic Endpoint Securityは近日中に提供が開始されます。