Skip to main content

新登場

Forrester Waveリーダー、2025年第2四半期

レポートにアクセス
会社概要パートナーサポート|ログイン
Elastic logo
トライアル開始お問い合わせ

Microsoft Build参加者とAzure開発者のためのElasticの2026年の重要なまとめ

記憶力を持つAIエージェント。Prometheusより30倍高速。すべてのメディアを対象とした単一のインデックス。これが2026年にElasticが出荷したものです。

By
Greg Crist
MS-Build.jpg

Elasticは2026年に入ってから、検索機能とAIスタックの機能を変革する4つの新機能をリリースしました。

  • Elastic Inference Service (EIS)が、テキスト、画像、動画、音声を約100言語にわたる単一のElasticsearchインデックスにまとめるjina-embeddings-v5-omniを提供するようになりました。
  • Elastic Agent Builderは、コンテキスト管理、スキル、エンタープライズコネクターを出荷することで、AIエージェントが大規模な長時間の会話でも精度を維持できるようにしました。
  • 再構築されたメトリクスエンジンは、OpenTelemetry(OTel)データをデータポイントあたり3.75バイトで保存し、従来のElasticsearch TSDSの160倍の速度でクエリします。
  • Elastic Security Labsは、GitHub ActionsとAzure DevOpsの攻撃者が本番環境に到達する前に検知するCI/CDパイプライン検出ツールをオープンソース化しました。

このブログでは、2026年に出荷した製品についてご紹介します。

Elasticが2026年のAzure開発者にとって最適なプラットフォームである4つの理由

1. ElasticsearchがAzure AI Foundry上に構築されたエージェントのデータ取得レイヤーに

AIエージェントにおける最大の運用上の失敗は、コンテキスト、つまり推論時にエージェントに誤ったデータや古いデータが届いたり、またはデータが全く届かないということです。Elastic 9.4では、Agent Builderに対する3つの運用レベルの機能強化によりこの問題を解決し、一般提供を開始しました。

  1. スキル:エージェントが必要に応じて指示パッケージを読み込むことで、すべてのコンテキストウィンドウを肥大化させることなく、ドメイン専門知識をエージェントに提供します。セキュリティ運用向けに5つの専用スキル、サイト信頼性エンジニアリング(SRE)ワークフロー向けに5つのスキルがそれぞれリリースされています。さらに多くのスキルが開発中です。

  2. ネイティブのMicrosoft 365コネクター:SharePointおよびDriveのコンテンツは、セマンティックメタデータ層を通じてエージェントコンテキストに直接統合されます。企業コーパスが検索の基盤となり、Elasticsearchがそのインデックスです。

  3. スケールに応じたコンテキスト管理:クエリ結果のオフロード、圧縮、要約により、本番環境において、長い、複数ターンのエージェントとの会話を正確かつコスト効率よく維持します。

Elastic 9.4で一般提供されているNVIDIA cuVSによるGPUアクセラレーションインデキシングは、インデキシングスループットを12倍に向上させます。ElasticのベクトルインデキシングアルゴリズムであるDiskBBQは、制限付きフィルターを使用したクエリのレイテンシを少なくとも3倍改善しました。高カーディナリティの埋め込みを用いたAzure上のAIワークロードにおいて、これは大規模なスケールでのレイテンシとコストに現れるインフラストラクチャーの優位性です。

Microsoft Azure AIとの統合は、Elasticsearch Labsエコシステムにおいて最重要要素の一つです。Azure OpenAI ServiceまたはAzure AI Foundryモデルを使用している場合、Elasticsearchはハイブリッド検索(BM25+ベクトル)、再ランキング、コンテキストエンジニアリングを組み込んだ検索基盤としてすぐに利用できます。

AzureエコシステムのTypeScriptおよびJavaScript開発者向けに、Elasticは2026年4月に流暢で型安全で使いやすいElasticsearchクエリ言語(ES|QL)クエリビルダーをリリースしました。クエリの生文字列補間は不要になり、フィールド名のタイプミスによる実行時の問題も解消されます。

const query = esql
  .from('logs-*')
  .where('event.category', '==', 'authentication')
  .stats('count(*)', { by: ['user.name', 'host.name'] })
  .sort('count(*)', 'desc')
  .limit(10);

エージェントが扱うすべてのメディアタイプに対応する1つのインデックス
。Microsoft 365のコンテンツはテキストだけではありません。SharePointライブラリにはPDF、スライドデッキ、スキャンした画像が保存されています。Teamsは会議の記録をキャプチャします。Azure Blobストレージには顧客からの電話の製品写真、トレーニングビデオ、音声ファイルが保存されています。これまでは、各タイプのインデキシングに別々のモデルとパイプラインが必要でした。

jina-embeddings-v5-omniElastic Inference Service上でホストされており、テキスト、画像、動画、音声を単一のElasticsearchインデックスにまとめます。1つのクエリでほぼ100言語をカバーするすべてのメディアタイプで同時に意味的に関連性の高いコンテンツを取得できます。モデルはsmallとnanoの2つのサイズで展開されており、どちらも標準的なGPUハードウェアに最適化されています。

既存のテキストインデックスを持つ開発者向けに、jina-embeddings-v5-omniはjina-embeddings-v5-textと同一のテキスト埋め込みを生成します。テキストインデックスを再構築することなく、画像、音声、動画を処理できるように拡張できます。ElasticsearchのBBQ量子化を有効にすると、モデルのパフォーマンス低下は3%未満に抑えられ、埋め込みデータの保存容量は93%削減されます。

注:jina-embeddings-v5-omniはCC-BY-NC-4.0ライセンス上で非商用評価が可能です。商業導入についてはElastic Sales にご連絡ください

2. ElasticがVS Code、Cursor、GitHub Copilotに統合

2026年4月、ElasticはMCPアプリをリリースしました。これは、AIとの対話の中でレンダリングされるインタラクティブなUIで、AnthropicとOpenAIが共同で開発したMCPアプリ標準に基づいて構築されています。セキュリティ、オブザーバビリティ、検索の3つのMCPアプリが同時にリリースされました。これら3つはすべて、 VS Code CopilotCursorClaude Desktop内でネイティブに動作します。

Elastic Security MCPアプリはコーディング環境を離れることなくチャット内で表示される6つのインタラクティブなセキュリティオペレーションセンター(SOC)ダッシュボードを提供します。

  1. インタラクティブなUI:アラートのトリアージ:セキュリティアラートの取得、フィルタリング、分類。深刻度のグループ化、AI評決カード、プロセスツリー、ネットワークイベント。

  2. Attack Discovery:オンデマンド生成によるAI関連攻撃チェーン分析。信頼度スコアリング、エンティティリスク、MITREマッピングを備えた攻撃シナリオカード。

  3. ケース管理: 調査ケースの作成、検索、管理。アラート、観測項目、コメントタブ、AIアクションを備えたケースリスト。

  4. 検出ルール:検出ルールを参照、調整、管理。KQL検索、クエリ検証、ノイズルール分析を備えたルールブラウザ。

  5. 脅威ハンティング:ES|QLワークベンチによるエンティティ調査。クエリエディタ、クリック可能なエンティティ、調査グラフ。

  6. サンプルデータ:一般的な攻撃シナリオのECSセキュリティイベントを生成。4つのビルトイン攻撃チェーンを備えたシナリオピッカー。

すべてのアクションは、製品が使用しているのと同じAPIを介してElasticsearchとKibanaに書き戻されます。RBACは、既存のElasticsearch APIキーによって実施されます。セットアップは.mcpbバンドルをダブルクリックするだけです。新しいインフラは必要ありません。新しいガバナンスモデルもありません。

Kubernetes Observability MCPアプリはAKSの調査スキルを直接VS Codeにもたらします。ポッドがクラッシュすると、AIコーディングエージェントはダッシュボードを開かずに根本原因を照会し、構造化された証拠を明らかにし、次のステップを推奨します。

どちらのバンドルも最新のGitHubリリースからインストールください。

3. Elasticsearchが本番環境レベルのカラム型メトリクスエンジンに

AzureはOpenTelemetryに全面的に取り組んでいます。Azure Monitor、AKS、Azure Functions、Azure AI Foundryはすべて、OpenTelemetryプロトコル(OTLP)データをネイティブに出力します。AzureワークロードからOTelテレメトリを既に収集している場合、問題は、そのデータがどこに保存され、午前2時に何らかの障害が発生した際にどれだけ迅速にクエリを実行できるかということです。

Elasticは2026年にElasticsearchのメトリックエンジンをゼロから再構築し、大きな結果を実現しました。新しいカラム型メトリックエンジンは、データポイントあたり3.75バイトでOTelメトリックを保存します。これは1年前の25バイトからの減少で、ストレージ効率が6.6倍向上しました。クエリのパフォーマンスは、以前のバージョンのElasticsearch TSDSと比較して最大160倍向上しました。OTelデータのインデックス処理スループットは最大50%向上しました。

これらの数字の背後にある構造的な作業は、3つの層から成り立っています。

  1. 完全なカラム型ストレージ:Elasticは、ディメンションフィールドの転置インデックスとBKDツリーを、カラム型レイアウトを強化し重複インデックスのオーバーヘッドを排除するLuceneネイティブ構造であるドキュメント値スキッパーに置き換えました。各フィールドはそれぞれ独自のファイルに保存されます。行レベルの追跡は不要です。ストレージの肥大化もありません。

  2. ベクトル化ES|QL計算エンジン:新しいTSソースコマンドをElastic 9.4で一般提供しました。RATE()AVG_OVER_TIME()のような時系列ごとの内部アグリゲーションと、その結果に対する外部アグリゲーションという2段階のモデルを使用して時系列アグリゲーションを実行します。計算エンジンは時系列のソート順でデータを処理し、ゼロコピーでデコードして直接プリミティブ配列に読み込みます。カウンターレート、ゲージ平均、およびウィンドウクエリはすべて、ベクトル化された並列実行で処理されます。

  3. ネイティブのOTLP取り込み:Elastic 9.3で一般的に利用可能な専用のOTLP protobufエンドポイントは、JSON変換レイヤーなしでOpenTelemetryコレクターからデータを直接受け入れます。時系列ID計算のための次元のハッシュ化は単一のprotobufメッセージ内のデータポイント全体に分散されるため、インデックス作成のオーバーヘッドが20%削減されます。

既存のPromQLベースのダッシュボードとアラートルールを使用しているAzure AKSチーム向けに、Elastic 9.4はKibanaでネイティブのPromQLサポート(テクニカルプレビュー)を提供しています。既存のクエリは変更なしで動作します。同じTSDSストレージとベクトル化されたコンピューティングエンジンが、PromQLとES|QLの両方のクエリを並べて実行します。

その結果、ログ、指標、トレース、セキュリティデータを単一のプラットフォームで使用でき、個別のバックエンドを運用する必要も、カーディナリティの制限も、メトリクスごとの価格設定もありません。すでにOTelデータを公開しているAzure開発者にとっては、既存のログインフラストラクチャと一緒に専用のメトリックスタックを実行するよりも、Elasticsearchにデータを保存してクエリを高速化するほうがコストが低くなります。

Azure AKSワークロードのES|QL時系列クエリの例:

TS metrics-hostmetricsreceiver.otel-default
| WHERE TRANGE(4h)
| STATS AVG(RATE(system.cpu.time)) BY host.name, TBUCKET(5m)

4. Elasticは構築したアプリとそのデプロイパイプラインを保護するように

CI/CDパイプラインは、2026年の最大の攻撃対象であり、AzureとGitHubの開発者を直接標的にしています。

Elastic Security Labsは、2026年4月に、業界全体で広まったパターンに関する調査を発表しました。これにより、攻撃者が本番サーバーを追いかけるのをやめ、そこにデプロイされる自動化を狙い始めたことが明らかになりました。2025年9月、GhostActionキャンペーンは悪意のあるワークフローファイルを挿入して、3,325件のシークレットを817件のGitHubリポジトリから盗みました。2026年2月、HackerBot-ClawはAqua SecurityのTrivyリポジトリを侵害し、GitHub Actionsの設定ミスを通じて7,000台のマシンにわたる33,000件のシークレットを公開しました。Microsoftのセキュリティチームはその後それを文書化しました。

Elastic Security Labsがオープンソース化したcicd-abuse-detectorは、50以上の信号抽出パターンと大規模言語モデル(LLM)による推論を用いて、GitHub Actions、GitLab CI、Azure DevOpsパイプラインへの疑わしい変更を検出するドロップインCIテンプレートです。標準のubuntu-latestランナー上でPythonに依存せずに動作します。判定結果はプラットフォーム間の相関分析のためElasticsearchに送信されます:

FROM logs-cicd.abuse-* 
WHERE verdict.verdict IN ("malicious", "suspicious") AND @timestamp > NOW() - 7 days
| EVAL platform = cicd.platform, repo = cicd.repository, actor = cicd.actor
| SORT @timestamp DESC

1件のクエリ。すべてのプラットフォーム。過去のデータも検索可能。

Entra IDおよびActive Directory環境向けに、Elastic Security 9.4はデータモデルレベルでのアイデンティティノイズを解決する4つの新しいエンティティ分析機能を提供しています。

  1. エンティティ解決:Okta、Microsoft Entra ID、Active Directoryを従業員一人あたりの検証済みIDレコードに統合します(脅威アクターが同じIDを3つのシステムで横移動する場合、Elasticはそれを3つの別々のアラートではなく1つのエンティティとして認識します)。

  2. 動的ウォッチリスト:Azureの特権管理者、経営幹部、そして重要なサービスアカウントにリスク乗数を適用します。

  3. エンティティ主導のハンティングリード:空白のハントクエリではなく、環境に特化したプロアクティブな脅威ハントリードを表示します。

  4. 精密なエンティティ識別:プラットフォームレベルで自動的にアイデンティティを統一します。

Azure AI FoundryとLLMアプリケーションの場合、 Elastic 9.1に搭載されたAzure AI Foundryインテグレーションは、Azure AI Foundryでホストされている任意のAIモデルからログとメトリクスを自動的にElasticsearchに取り込むことで、オブザーバビリティを一元化します。そこから、Elastic Observabilityは、エージェントチェーン全体にわたる完全な分散トレーシング、トークンコストトラッキング、レイテンシーモニタリング、安全性評価を提供するため、エージェントが何をしたか、どれくらいの費用がかかり、どこで問題が発生したかを正確に把握できます。

Kibanaを管理しているGitHub ActionsとAzure DevOpsユーザー向けに、Elastic 9.4はコードとしてのダッシュボード(CI/CDパイプラインを通じてデプロイされるバージョン管理されたKibanaダッシュボード)を提供します。ダッシュボードはアプリケーションコードと共にソース管理下にあります。プルリクエスト、レビューゲート、自動ロールアウトは、これらのビューが監視するサービスに適用されるのと同様に、オブザーバビリティおよびセキュリティビューにも適用されます。

コンプライアンス:ElasticsearchとKibanaのFIPS 140-3コンプライアンスは、2026年9月の期限に先立ち、Elastic 9.4で一般提供されています。Elastic Cloud Serverlessは世界の9つのAzureリージョンで稼働しており、今後数か月間でAzureのリージョン拡大を続ける予定です。

まずはここから開始:Microsoft Build参加者のための4つのステップ

  1. 今すぐElasticsearchをAzure AI Foundryエージェントに統合しましょう。Elastic Cloudの無料トライアルを開始してください。Microsoft Azure AI統合ページに移動し、最初のAzure OpenAIベースのエージェントをElasticsearchにデータ取得レイヤーとして接続します。動作するプロトタイプの作成は1時間もかかりません。
  2. Elastic MCPアプリをVS Codeにインストールします。から.mcpbバンドルを最新リリースをダウンロードしてください。ElasticsearchのURLとAPIキーを使用して、VS Code Copilotに接続します。最初のセキュリティトリアージまたはKubernetes調査は、チャット内で5分以内に実行されます。
  3. Azure OTelのメトリクスをElasticsearchに送信します。Elastic Cloud上でマネージドOTLPエンドポイントを有効にし、Azure Monitor OTelコレクターをそこに向けます。AKSのメトリクス、ホストのテレメトリ、アプリケーショントレースを単一のES|QLパイプラインでクエリできます。別途メトリクスのバックエンドは不要です。
  4. GitHub ActionsとAzure DevOpsパイプラインを強化しましょう。cicd-abuse-detectorリポジトリをクローンし、次のプルリクエストのチェックに追加しましょう。パイプラインの設定に対する完全な脅威モデルを確認してください。セットアップは既存のランナー上で動作し、Claude Code CLI以外の依存関係はありません。

2026年のElasticsearchプラットフォームは、MicrosoftおよびAzureのエコシステムで作業する開発者向けに構築されました。エージェント、メトリクス、パイプライン、そしてアイデンティティ管理のすべてがここに集約されます。一緒に開発しましょう。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。

Elastic Cloudの無料トライアルに登録

お好みのクラウドプロバイダーを選び、多彩な機能を組み込んでデプロイできます。Elasticsearchを開発するElasticが、クラウド向けのElasticクラスターで高度な機能とサービスを提供します。

無料トライアルを始める