Elastic 7.16 ― 効率的なデータ統合で、意義ある成果を引き出す

blog-thumbnail-generic-release.png

Elastic 7.16の一般提供を開始いたしました。ElasticsearchとKibanaを含むElastic Search Platformと、3つの内蔵ソリューション(ElasticエンタープライズサーチElasticオブザーバビリティElasticセキュリティ)に広範な新機能が加わっています。

Elastic 7.16のリリースに伴い、ユーザーはあらゆるソースから、あらゆるタイプのデータをさらに効率的な方法でElastic Search Platformに取り込むことが可能になりました。このリリースには多数の事前構築済みElastic Agentデータ統合機能のほか、CI/CD(継続的インテグレーション/継続的デリバリー)パイプライン向けオブザーバビリティツーリング、2つのServiceNow新規認証取得済みアプリ、AWS(Amazon Web Services)とElastic Cloudをつなぐネイティブなデータ統合機能が含まれ、複雑で分散されたクラウドネイティブなサービスへの可視性を高めます。

また、Kibana内でElasticエンタープライズサーチを一元的に扱うためのユーザーインターフェースが一般提供へ移行しました。パワフルな可視化を一層手軽に活用し、エンドユーザーの検索エクスペリエンスに関するインサイトを取得できます。Elastic App Searchには、順応型関連性に依拠するキュレーション機能がベータで登場しました。広範な分析や自動入力候補などの能力を活かし、優れた検索エクスペリエンスを実現します。

Elastic 7.16の活用により、アドホックな分析機能でトラブルシューティングを迅速化してエンドユーザーの検索エクスペリエンスを向上できるだけでなく、ビルドとデプロイのパイプラインへの可視性を高め、高度な脅威からエンドポイントを保護することができます。Elastic 7.16は、組織の検索、解決、成功に関する取り組みを強力に支援するリリースです。

videoImage

Elastic 7.16の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、あるいはクラウドオーケストレーションプロダクトとして提供されるElastic Cloud EnterpriseやElastic Cloud for Kubernetesを活用して、セルフマネージドでお使いいただくことも可能です。

Elastic StackとElastic Cloud

Elastic Agentで、かつてないほど手軽に検索、監視、保護を実行

Elasticは以前からLogstashBeatsElastic Agentのリリースを通じ、“あらゆるタイプ、ソース、サイズのデータの手軽なインジェスト”を実現するべく一貫して取り組んできました。

今回のElastic 7.16のリリースでは、複数のElastic Agent向け事前構築済みデータ統合機能が加わったほか、多数の機能が一般提供で登場しています。Elasticは、AWS WAF(Web Application Firewall)、Cisco Duo、CrowdStrike、GitHubなどに1クリックで使える統合機能を続々とライブラリに公開しています。統合機能を使うとDevOpsからSecOpsまで、あらゆる担当者が問題をすばやく解決するために必要なデータのインジェストプロセスがシンプルになるだけでなく、Fleetを介して全体を一元的に管理できます。
videoImage
またElastic 7.16では、Kibanaに一元的な統合機能UIが登場しました。Elastic AgentやLogstash、Beatsはもちろん、App Search Webクローラーなどのユースケース特化型のデータ統合機能まで、分散されたエンドポイントエージェントの管理作業をシンプル化します。つまり、ユーザーがインジェストパイプラインやYAMLファイルの編集に長い時間を割く必要がなくなり、データを活かす作業に注力することができます。
videoImage

ElasticとServiceNowを併用するワークフローの効率アップ

Elastic 7.16リリースに伴い、ServiceNow向けにServiceNow ITSM(IT Service Management)と、ServiceNow SIR(Security Incident Response)の2つの新規認証取得済みアプリが登場しました。この他に7.16では、ServiceNow ITOM(IT Operations Management)向けの新たな統合機能もリリースされています。ElasticとServiceNowを統合することで組織内のアラートやケースマネジメントのワークフローの標準化と効率化を図り、ITOps、DevOps、SREs、SecOpsなどのチーム内外にわたる力強いコラボレーションの土台を築くことができます。

はじめに、Elasticオブザーバビリティのユーザーに嬉しいお知らせです。ServiceNow ITSMおよびServiceNow ITOMとの統合機能が登場しました。Elasticのアラートが自動的にServiceNowに転送され、さらに対応するServiceNowインシデントが自動作成されることにより運用上の問題をすばやく解決できます。いずれの統合機能もDevOps、ITOps、SREsの各チームが最新の情報に基づいて作業する環境を確保し、平均応答時間の短縮と問題解決に役立ちます。詳しくは、Elasticオブザーバビリティ7.16リリースブログ記事をご覧ください。

Elasticセキュリティユーザーのみなさま、お待たせいたしました。ServiceNow ITSMおよびServiceNow SIRとの統合機能が登場し、調査と対応時間の短縮、異なるチーム間での明確なハンドオフ、ワークフローのすぐれた連携が実現しているほか、平均復旧時間の測定が容易になりました。組織におけるセキュリティリスクの引き下げに大きく貢献します。詳しくは、Elasticセキュリティ7.16リリースブログ記事をご覧ください。

ServiceNow向けの各種統合機能はElastic Stackに搭載され、ElasticとServiceNowを併用するすべてのワークフローを強化します。すなわち、オブザーバビリティとセキュリティにとどまらず、あらゆるユースケースで活用可能です。

 

コンテナーログを高速にインジェストできる新登場のAWS FireLensネイティブ統合機能

Elastic 7.16リリースで、AWS FireLensネイティブ統合機能が登場しました。この新手法を使って、AWSからElastic Cloudにデータを一層手軽にインジェストできます。この統合機能はAmazon EC2(Amazon Elastic Compute Cloud)およびAWS Fargateの、2つのAmazon ECS起動タイプ向けのコンテナーログルーターとして動作します。

新登場のAWS FireLens統合機能を導入すると、Amazon ECSおよびFargateのログをAWSのワークロードのオブザーバビリティやセキュリティのさらなる向上に活用することができ、スタンドアローンのデータシッパーをインストール、あるいは管理する必要がありません。

急拡大を続けるElastic Stackの統合機能エコシステムについて詳しくは、Elasticsearch、Kibana、Elastic Cloud 7.16ブログ記事をご覧ください。

Elasticエンタープライズサーチ

データドリブンな推奨機能で検索結果の関連性を高める

検索機能で何より重要なのは、クエリに対して最適な結果をエンドユーザーに確実に提供する能力です。以前からApp Searchには手動でキュレーションを設定する機能が搭載されていましたが、Elastic 7.16では順応型関連性に依拠するキュレーション機能(ベータ)が加わりました。これは、リアルユーザーデータに基づいて推奨される結果を提示する機能です。順応型関連性は水面下で動作して、クエリ結果に対するエンドユーザーのインタラクション(反応)に基づく有用なインサイトを取得し、さらにキュレーションを行って次回以降の検索の結果を調整およびカスタマイズします。

videoImage

Elastic App SearchのGoogle Cloud Firestore向け拡張機能で優れた検索エクスペリエンスを手軽に実装

お気づきの通り、Elastic 7.16は徹頭徹尾、統合機能を強化するリリースとなっており、Elasticエンタープライズサーチも例外ではありません。Elastic App Searchには、Google Cloud Firestore向けの新たな拡張機能が加わりました。この機能を使うと、Firebaseを使用するアプリに優れた検索エクスペリエンスを構築する作業が一層手軽になります。App Searchが卓越した検索エクスペリエンスの実装を一手に引き受けることにより、開発者はプロダクトやソリューションのコアコンポーネントの開発という重要度の高い作業に集中して取り組むことができます。

詳しくは、Elasticエンタープライズサーチ7.16リリースブログ記事をご覧ください。

Elasticオブザーバビリティ

傾向の特定、断続的な問題の調査、トラブルシューティングの迅速化に役立つ、新登場のパワフルなアドホック分析機能

IT環境がますます複雑化、分散化したことで、“Unknown Unknowns”(未知の不確定要素)を分析する能力がSREsやDevOpsチームに求められるようになりました。言い換えれば、既存のダッシュボードや使い古された機械学習ジョブでは有意義な結果を提示することができないシナリオに対処する能力です。残念ながら、市場に流通する製品の多くはデータの単一の側面しか扱うことができません。高カーディナリティのデータセットを分析、可視化する作業は気が遠くなるほど困難でわずらわしく、最終的に不可能であることも少なくありません。

Elastic 7.16リリースではこうしたニーズへの解決策として、RUM(リアルユーザー監視)、シンセティック監視、およびモバイルAPM向けの精選されたデータ探索ビューを一般提供で導入しました。このビューを活用することで、ユーザーは最適化されていない画像やJavaScriptエラーなどを含む、フロントエンドのあらゆる問題を特定、可視化、調査できます。一連のビューはデータの多面的な可視化、およびオーバーレイ処理能力を備えており、ユーザーはインデックスパターンやフィールド名を把握することなく、フィルタリングやデータの分析処理方法を完全に制御できます。したがって、時間範囲、コホート、タイプが異なるデータの分析に伴う認識上の負荷や、プロセスの複雑さを軽減することができます。

 

CI/CDパイプラインへの可視性を高める

Elastic 7.16リリースで新たにAnsibleおよびMaven向けのCI/CD統合機能(テクニカルプレビュー)が登場し、ソフトウェア開発のライフサイクルプロセスに関する可視性を確立することが可能になりました。AnsibleとMavenはいずれも、ビルドパイプライン、および開発パイプラインを自動化する目的でDevOpsからSREs、開発チームに至るまで幅広く利用されているツールであり、このツールがダウンすれば、パイプラインもダウンする、という存在です。

オブザーバビリティ領域で従来から提供されているJenkinsパイプラインへのサポートに加えて今回2つの統合機能が登場したことにより、ビルドの実行やデプロイのエラーについて、あるいはフェイルのステータスに関し、トラブルシューティング、最適化、ドキュメンテーションといった目的からみてより深い可視性が実現します。すなわちエラーやフェイルを減らし、開発物の迅速なリリースとプロセスの確かな自動化を支援します。

Jenkinsパイプラインで実行されるMavenのビルド。
新機能はCI/CDのクリティカルなビルドアクティビティへの可視性を確保する。画像の例はMavenのビルドを実行するJenkinsパイプライン。

Elasticは、無料かつオープンなすべてのものへのコミットメントの一貫として、AnsibleおよびOpenTelemetryのコミュニティに、オープン標準ベースのCI/CD統合機能のコントリビューションを行いました。

詳しくは、Elasticオブザーバビリティ7.16リリースブログ記事をご覧ください。

Elasticセキュリティ

可視性を高め、検知と対応を迅速化

Elastic 7.16リリースに伴い、Elastic Agentの攻撃面全体への可視性が向上しました。この機能向上はElastic Stackの最新機能をベースに開発されています。数十ものデータソースに対応する事前構築済み統合機能群を使うと、収集をシンプル化し、データ正規化作業を自動化できるほか、テレメトリを横断する検知と調査、対応の迅速化を図ることができます。

最大のメリットは、エンドポイントセキュリティへの対応といった新規のユースケースの導入作業もElasticのEndpoint Security統合機能をデプロイするだけでほぼ完結するなど、非常に手軽であることです。すなわち、わずか数クリックでランサムウェアとマルウェアを防御する設定が完了します。万が一悪意のあるアクティビティが検知された場合も、1クリックでエンドポイントの検査機能や隔離機能を有効化できます。

Elastic 7.16リリースでは、以下の事前構築済みデータ統合機能を新たに追加しています。

  • AWS WAF:クラウドへの可視性を高め、一般的なWebエクスプロイトから高度な脅威までのあらゆる事象を検知
  • Cisco Duo:エンタープライズ全体の認証を表面化し、分析を実行
  • GitHub:ユーザーが実行したアクション(誰がいつ、何をしたか)の監視
  • 1Password:認証の試行、パスワード使用状況、およびその他のリスクの大きなアクティビティを表示

認証取得済みのServiceNow統合機能でワークフローを効率化

脅威の数が増え、手口も巧妙化している一方、経験豊富なセキュリティ人材の不足は続いています。したがって、アナリスト1人ひとりの生産性を最大化することが非常に重要です。Elasticセキュリティはデータサイロが原因となる非効率な運用の問題を解消するほか、独自の効果的な調査UIや内蔵のケースマネジメント、および継続的に強化される外部ワークフロー統合機能群を提供することにより、生産性の課題解決に正面から取り組んでいます。

Elastic 7.16のリリースに伴い、ElasticセキュリティにServiceNow SIRおよびServiceNow ITSM向けの認証取得済みアプリと、ServiceNow ITOM向けの新たな統合機能が加わりました。調査と対応の迅速化を支援し、リスクを引き下げ、セキュリティ担当者の生産性を最大化します。

詳しくは、Elasticセキュリティ7.16リリースブログ記事をご覧ください。

最新リリースのアップデートに関する参考情報

無料トライアルで使い始める

現在Elastic Cloudをご利用のお客様は、ご紹介した新機能や機能向上に今すぐ、Elastic Cloudコンソールから直接アクセスしていただくことができます。これからElasticをお使いになる方は、Elastic Cloudの14日間無料トライアルで今すぐ使い始めることができます。また、セルフマネージド版のElastic Stackを無料でダウンロードしてお使いいただくこともできます。

Elasticを使い始める際は、立ち上げに最適な短いトレーニングビデオ「Quick Start guides」(クイックスタートガイド)や、Elasticが提供する無料のオンデマンド基礎コースをご活用ください。
本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。
  • 積極採用中

    グローバルな分散型チームに参加しませんか?ElasticはZoomミーティングでも採用を行っています。フレキシブルな働き方でインパクトのある仕事をしたい方や、フレッシュなチャンスを求めている方、ぜひElasticの求人情報をご検討ください。