リリース

Elastic 7.10をリリース、ベータ版検索可能スナップショットとGAに移行したKibana Lensを搭載

著者
Steve Kearns
Angelos Kottas

Elastic 7.10を一般公開いたしました。今回のリリースで、エンタープライズサーチ、オブザーバビリティ、セキュリティの各Elasticソリューションに広範な新機能が加わりました。Elasticソリューションは、Elastic Stack(Elasticsearch、Kibana、Beats、Logstash)をベースに開発されています。7.10リリースは、画期的な新機能を市場にもたらします。その筆頭が、従来はトレードオフだったデータコスト、パフォーマンス、深度の関係を大きく変化させる“検索可能スナップショット”の登場です。また、ElasticエンタープライズサーチにSlackやSalesforce Sandboxを簡単に接続できるようになりました。Elasticオブザーバビリティには、ユーザーエクスペリエンス監視とシンセティック監視のための新機能が登場しています。Elasticセキュリティでは、複雑な脅威の検知と優先順位付けの自動化を支援するEvent Query Language(EQL)相関付けルールと指標マッチルールがベータリリースで登場しました。ドラッグ&ドロップでデータ可視化と分析を行えるパワフルなツール、Kibana Lensも7.10で一般公開へ移行しています。

この他に、Elastic Stackと各種ソリューションのデプロイに最適なElastic Cloudも継続的な進化を遂げています。ここ数か月では、ソリューション特化型の導入エクスペリエンスをリリースしたほか、監視ログへのアクセスのコンプライアンス機能を強化しました。Elastic 7.10の新機能はすべて、Elasticが提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、あるいはクラウドオーケストレーションプロダクトとして提供されるElastic Cloud EnterpriseやElastic Cloud for Kubernetesを活用して、セルフマネージドでお使いいただくことも可能です。

今回は多数のアップデートを含むリリースとなっていますが、本記事ではリリースの主要なハイライトを中心にお伝えします。各機能について詳しくは、個別の製品ブログ記事でご確認いただくことができます。それでは早速、はじめましょう。

よりディープなエンタープライズサーチへ ― コンテンツソースの増加とクラウドの操作性向上

コンテンツの接続範囲を広げる、SlackとSalesforce Sandbox向けコネクター

Slackで仕事をする機会が急増しています。ファイルを共有したり、リモートの同僚と、ときには隣の席の同僚ともSlackでコミュニケーションをとり、大小さまざまなプロジェクトを共同で進めることが珍しくありません。7.10より、Workplace SearchにSlackコネクターが登場しました。Elasticが提供するシンプルかつモダンな機能を備えた単一の検索バーを使って、Slackで行われた重要な会話を他の業務関連コンテンツと共に検索結果に表示することができます。

またWorkplace Searchは、リリース当初より設定不要のSalesforce向けコネクターを提供してきました。7.10からは、Salesforce Sandbox環境のサポートも開始しています。開発者やアナリストは、運用向けにプッシュされる前のSalesforceコンテンツにアクセスすることができます。

slack-search-result.png

Workplace Searchに新登場したSlack統合機能

ElasticエンタープライズサーチとElastic Cloudのシングルサインオンでアクセスをシンプル化

Elasticのソリューションとプロダクトのデプロイ、運用、スケールにわたって独自のエクスペリエンスを享受できることは、Elastic Cloudを利用するメリットの1つです。7.10より、Elastic App SearchとElastic Workplace SearchのユーザーはElastic Cloudの認証情報を使ってアカウントにサインインできるようになりました。この変更でElastic Cloudをご利用のお客様や、新規のトライアルをご利用の方がElasticエンタープライズサーチへのアクセス用に管理するユーザー名とパスワードが1つ少なくなり、一層シンプルになりました。

ドキュメントレベルのセキュリティ制御を強化するWorkplace Searchコネクターを拡充

職場で検索可能な業務用コンテンツが増えるほど、ドキュメントのセキュリティを強化する必要性も高まります。7.10より、Workplace Searchはドキュメントレベルの権限をサポートします。個人またはチームの属性に基づき、Sharepoint Online、OneDrive、Microsoft 365へのアクセスを管理できます。

S3などのオブジェクトストアにも使える“検索可能スナップショット”登場 ― 費用を気にせず、あらゆるアプリのコンテンツと業務履歴データを検索可能に

Elastic Stackより新たにリリースされた“検索可能スナップショット”機能は、エンタープライズサーチのユースケースにも大きなメリットをもたらします。大量のアプリケーションコンテンツを追加でサポートする場合も、S3などのオブジェクトストアに格納された組織の履歴データ全体を検索する場合も、アーカイブした履歴コンテンツを検索可能な形で格納すれば、法外な費用をかけることなく目的を達成できます。詳細情報は、今後のリリース発表をお待ちください。

その他のElasticエンタープライズサーチの新機能については、エンタープライズサーチ7.10リリースブログでご覧ください。

オブザーバビリティを強化するユーザーエクスペリエンス監視とシンセティック監視 ― ユーザー体験をテスト、測定、最適化する新機能

デジタルサービス品質の測定と最適化のすぐれた手段、ユーザーエクスペリエンス監視

ビジネスの成功は、デジタルエクスペリエンスの質に依存するといっても過言ではありません。今回Elasticは、開発者やサイトオーナーに役立つユーザーエクスペリエンス監視機能をリリースしました。Kibanaに新登場した専用のUser Experienceアプリで、エンドユーザーが経験するWebサイトのパフォーマンスや質を測定、監視、把握できます。 

User Experienceアプリは、Core Web Vitalsを含む主要なユーザーエクスペリエンスメトリックを監視できる仕様です。このアプリでは、接続の種類や(派生パターンを含む)デバイスタイプ、OS、ブラウザーなどのユーザー属性に基づいてパフォーマンスを探ることも可能です。 また、コーホートを定義し、誰がWebサイトを閲覧しているか把握するために役立てることもできます。どの方向性で最適化すると最大のインパクトを達成できるか、という問いに対してデータ主導の意思決定を下す、といった形で活用できます。 

qg0.png.gif
新登場のUser Experienceアプリ

マルチステップでユーザー体験をテスト ― ユーザーに問題が生じる前に重要なトランザクションパスの問題を捉える新機能

新しいインタラクションパスをテストするとき、実際のユーザーによるテストを省くことはできません。さらに、パフォーマンスと機能性の明確なベースラインの生成も必須です。問題は、その具体的な手法をどうするか、です。今回、Elastic Uptimeにマルチステップでのユーザー体験の検査を支援する機能が加わりました。複雑なユーザーフローをシミュレートし、そのパフォーマンスを測定できます。マルチステップでユーザー体験を検査する機能の追加は、Elastic Uptimeがシンセティック監視領域に対応する上で大きな前進です。(シンセティック監視は、予防的監視ツール類を大幅に強化する手法です。)

開発者は機能テストの記述に使う技術と似た原理で、スクリプト化された体験としてテストを記述することができます。各種テストは、機能テストの目的でローカルに実施することも、運用環境にプッシュしてライブシステムのシンセティックテストとして使うことも可能です。Uptimeアプリに表示されるテスト結果には、実行したコードスニペットと実行ステータス、テスト実行時のUIのスクリーンショットなど、ステップ別の詳細情報が含まれます。このマルチステップの検査機能の導入は、シンセティック監視の領域への対応を見据え、Elasticが予定している多数のアップデートの第一弾となります。今後のアップデートについても順次お知らせしてまいりますので、お楽しみに。

手動セットアップは不要、1クリックの異常検知ジョブで一般的なインフラの問題を検知

インフラストラクチャーは、複雑になる一方です。何千ものホスト、あるいは何十万ものコンテナーのヘルスを把握するタスクは容易ではありません。Elasticは直近数回のリリースで、機械学習によって一般的なオブザーバビリティワークフローを自動化、または向上させる一連の機能を追加してきました。7.10でもこのテーマに基づき、設定不要の異常検知機能をリリースしました。CPUのスパイク、異常な下りトラフィック、メモリリークなど、ホストやKubernetes podに生じる異常な症状を自動的に検知します。

機械学習ジョブが検知した異常は、Metricsアプリのインフラストラクチャーマップビューに表示することも可能です。このビューを使うとリソースの大海から問題のある特定のコンテナーや名前空間を発見しやすく、便利です。また、Metricsアプリに履歴タイムラインが加わりました。リソースプール全体についてアラートと異常の完全なタイムラインを表示でき、トレンドやパターンの発見に役立ちます。

数年分のログ、メトリック、APMトレースの検索を簡単かつローコストに実行 ― S3ほか、オブジェクトストアで使える“検索可能スナップショット”

記事はまだまだ、続きます…このあたりでの水分補給もおすすめです!さて今回Elastic Stackから、“検索可能スナップショット”機能をベータリリースしました。S3などのオブジェクトストアにアーカイブした数年分のデータを直接クエリできる機能です。この機能を使えば、スナップショットのインデックスを検索のために復元するという時間もコストもかかるプロセスを破棄できます。またこの機能を活用すると、大量にデータを保持しつつ、すぐれた検索クエリパフォーマンスを維持し、コストも抑える選択が可能になります。

その他の新機能について詳しくは、Elasticオブザーバビリティ7.10ブログ記事を併せてご覧ください。

複雑な脅威の検知と優先順位付けを自動化

EQL相関付けルールと指標マッチルールが登場 ― 平均検知時間(MTTD)の短縮とアラート疲れの回避に貢献

7.10より、EQL(ベータ)を使った脅威マッチルールを実装して脅威指標と比較できるようになりました。また、攻撃のビヘイビアとテクニックに基づいた相関付けルールもリリースしています。一連の機能は複雑な脅威について再現性にすぐれた、優先度の明確なアラートを生成します。複数のステージで攻撃検知を自動化し、かつ脅威マッチルールからくるアラートを相関付けることにより、重要なアセットやハイリスクユーザーに関わるイベントを明確に優先することができます。

illustrated-screenshot-SIEM.png
相関付けルールと指標マッチルールを有効化することで、MTTDを短縮できる

Azure、Google Cloud、Zoom向けに、クラウドとリモートユーザーを保護する事前構築済み検知機能をリリース

Google CloudとAzureの検知ルール各種、および機械学習ジョブをリリースしました。SecOpsとDevOpsで、あるいはDevSecOpsチームで活用することにより、クラウドインフラストラクチャー環境のセキュリティ態勢をコントロールできます。この他に、7.10で新たにZoom検知ルールが加わりました。新たな攻撃ベクトルを追跡し、リモートワーカーを狙う各種の脅威から保護します。

急速な変化を続ける攻撃面全体の可視性を強化する、新たなデータ統合機能

Cisco Umbrella、Juniper SRX、Microsoft 365 Defender、SIP、Zoomをはじめ、人気の複数のITとセキュリティツール向け統合機能をリリースしました。セキュリティの死角を排除する取り組みに、ぜひご活用ください。また、Proofpoint、F5、Snort、CyberArk、Citrix、Barracudaなど、新たに12種のセキュリティデータソース統合機能の試験提供を開始いたしました。

“検索可能スナップショット”でS3ほか、オブジェクトストアに格納された数年分の大規模セキュリティデータソースに簡単アクセス

データ保持費用を抑え、検索性を向上させる“検索可能スナップショット”と新たなストレージオプションをリリースしました。この機能を使って、DS、NetFlow、DNS、PCAP、エンドポイントデータなど、収集した大量のセキュリティ関連データをアクセシブルに、また従来に比べ長期間、安価に保存することができます。Amazon S3などのオブジェクトストアでColdティアオプションを選択いただけるようになり、コスト効率が向上しました。このようなオブジェクトストアで検索可能スナップショットを使うことにより、脅威ハンティングとセキュリティの継続分析を実行できます。

詳しくは、Elastic セキュリティ7.10リリースブログをご覧ください。

パフォーマンスを保ったままストレージコストを節約、ドラッグ&ドロップでデータを手軽に可視化

“検索可能スナップショット”にS3などローコストな耐久ストレージを組み合わせて大量のデータを検索 ― 近日登場のデータティア実装後は、50%以上のストレージコスト削減も可能に

時間が経つとデータは蓄積され、種類も増えます。データの格納にかかるコストも同様です。節約のためにデータを削除しない限り、格納コストは増え続けます。そこでElasticは、“データティア”を正式に導入することによりこの課題の解決を目指しています。データティアとは、データのコスト、パフォーマンス、深度をユーザーが完全に制御することで、重要なビジネスの意思決定を促進するほか、収益強化や、コスト削減を促すシンプルかつ統合的なアプローチです。 

Elastic Stack 7.10で、Elasticは重要な新機能“検索可能スナップショット”のベータ版をリリースしました。今後のリリースではこの機能を軸に、データティアを実装してゆく予定です。検索可能スナップショットを使うと、Amazon S3やAzure Storage、Google Cloud Storageといった安価なオブジェクトストアを活用し、コスト効率にすぐれたColdティアやFrozenティアでコンテンツを格納、および検索できます。検索可能スナップショットは今後新たなColdティアに対応し、Warmティアに比べてコストを50%削減できる見込みです。同様に今後導入予定のFrozenティアは、S3形式の安価なストレージ限定で検索機能を提供します。

検索可能スナップショットに関するビジョンについて詳しくは、こちらの記事をご覧ください。

データを高速に可視化するKibana Lensが一般公開に移行

Elasticがデータを高速に可視化する革新的な新手法、Kibana Lensをベータリリースしたのは11か月前のことでした。ドラッグ&ドロップによる直感的なインターフェースでElasticsearchデータを視覚的に調査できるLensはElasticコミュニティでも急速に普及し、ビジュアルデータ分析の革新的ツールとして高く評価されています。Elasticではベータリリース以降も、ツリーマップ可視化やフォーマッティング制御、複数のインデックスを同一の分析に使う機能など、多数の新機能を追加してきました。そして今回の7.10リリースより、Lensは一般公開に移行いたしました。 

この機会にあらためて、すべてのElasticプロダクトユーザーにお伝えしたいことは、Kibanaが技術や経験を問わず、誰でも使える驚異的なビジュアルデータ分析エクスペリエンスとなるよう開発されてきたという点です。Kibana Lensが一般公開に移行し、セキュリティ運用やデジタルインフラ監視など、ミッションクリティカルなユースケースを含むすべてのユースケースでSLA保証付きの完全な運用サポートの下、安心してLensをお使いいただくことが可能になりました。ぜひご活用ください。

gif-kibana-lens-710-shortened.gif
7.10より一般公開に移行したKibana Lens

ドリルダウンを活用したKibanaのダッシュボードで、データから意思決定アクションへのパスを切り拓く

どんなデータ収集&分析ソリューションも、ゴールは同じです。つまり、干し草の山で針を探す作業を支援し、かつ集約されたダッシュボードビューを通じてパターンや傾向の全体像を伝えることが目的です。さて、データ収集と分析の次にも重要なステップがあります。インサイトを活用したアクションの実行です。Kibanaに関してElasticが一貫して重視しているコンセプトの1つが“アクション対応ダッシュボード”にする、というものです。7.10では、URLを使ってWebアプリへのナビゲーションパスを作成する機能が加わりました。URLにはデータパラメーターを含めることもできます。

たとえばセキュリティアナリストがKibanaを使う状況を想定してみましょう。1回のクリックでさまざまなWebアプリへのパスを含むドロップダウンが表示され、そこからさまざまなアクションを実行できるとしたら…間違いなく便利です。さらに、重要なパラメーターが渡されたセキュリティゲートウェイソリューションを直接開くことができるとしたらどうでしょうか。詳しく調査することもでき、調査後はServiceNowで新しいチケットを作成できるとしたら、どうでしょう。便利なことこの上ありませんよね。URLドリルダウン機能は、Kibanaで作る“アクション対応ダッシュボード”に無限の可能性をもたらします。

ご紹介した機能やその他の情報について、Kibana 7.10ブログ記事およびElasticsearch 7.10ブログ記事でもお伝えしています。併せてご覧ください。

Elastic Cloudのセットアップを高速化、コスト削減に役立つ機能と新リージョンが登場

ユースケースを最適化するソリューション特化型デプロイ、データアクセス監視、1クリックのアップグレードが登場

Elastic Cloudコンソールの[Create Deployment](デプロイを作成)ワークフローを刷新しました。ユースケースに最適なデプロイを簡単に選び、プロビジョニングできるようになっています。ユーザーがソリューションを選択すると、そのソリューションのデプロイに最適なインフラストラクチャーリソース(ストレージ、演算処理能力、RAM)をElastic Cloudがプロビジョニングします。ユーザーはいつでも設定をカスタマイズし、特殊なユースケースなどにフィットさせることができます。 

今回のアップデートは、環境の継続的な管理にもメリットをもたらします。まず、デプロイが生成するログとメトリックを別の専用のElastic Cloudデプロイに送ることができるようになりました。このデプロイでElasticオブザーバビリティの機能を使うことにより、ユーザーはElastic Cloudに作成したデプロイへのアクセスを監視できるほか、システムのヘルスに関する問題の特定や、また通知設定の作業を行うことができます。また、デプロイ内で生じた検索クエリの低速化のトラブルシューティングを行ったり、解決したりすることが可能になっています。   

最後にもう1つ。1クリックのシンプルな操作ですべてのElastic Stackコンポーネントを新しいバージョンにアップグレードできるようになりました。

まもなく登場:Elastic Cloudの新たな“Coldティア”機能 ― S3などのオブジェクトストアに検索可能スナップショットを入れてストレージ密度を2倍に。最大50%の節約を実現

Elastic Cloudは以前から、デプロイのスナップショットをAmazon S3などのオブジェクトストアに格納できる仕様です。今後リリース予定の“マネージドColdティア”は、検索可能スナップショットを活用する新機能です。マネージドColdティアを使うと、ライブレプリカの代わりに一定間隔で取得されるスナップショットを利用してデータ持続性を高め、データストレージコストを最大50%節約することができます。この新機能は、近日リリース予定です。

データティアの導入は、データ分析とストレージコストの最適なバランスを模索するユーザーに新たな可能性をもたらします。たとえば同じ予算でより多くのデータを分析できる、あるいは同じ規模のデータ分析を続けて、コストを削減できるといったメリットを想定できます。 

Elastic Cloudに3リージョンを追加、Elastic Cloud on KubernetesがRed Hat OpenShift-Certified Operatorに

Elastic Cloudをご利用のユーザーは、40以上のリージョンでデプロイを実行いただくことができるようになりました。デプロイ可能な40以上のリージョンは、AWS、Google Cloud、Microsoft Azureの各プラットフォームを通じて提供されます。7.9をリリースした8月以降、AWSのムンバイ、Azureのアイオワとニューサウスウェールズを含む3リージョンが新たに加わっています。対応リージョンの完全なリストは、対応リージョンページでご覧いただくことができます。

また、ElasticプロダクトとRed Hatを併用するユーザーに嬉しいお知らせです。Elastic Cloud on Kubernetesは、Red Hat OpenShift-Certified Operatorとなりました。

Elastic Cloudの最新情報はこの他にも、Elastic Cloudの最新情報ブログでご紹介しています。

併せてご覧ください

他にもたくさんのアップデートを行っています。7.10に追加された新機能については、各ソリューションやプロダクトの個別のブログ記事でもご覧いただけます。

Elasticのソリューション

Elasticエンタープライズサーチ7.10.0リリース(ブログ記事)

Elasticオブザーバビリティ7.10.0リリース(ブログ記事)

Elasticセキュリティ7.10.0リリース(ブログ記事)

Elastic Stack

Elasticsearch 7.10.0リリース(ブログ記事)

Kibana 7.10.0リリース(ブログ記事)

Elastic Cloud

Elastic Cloud 7.10.0の最新情報(ブログ記事)