Elastic 8.1 ― アプリ開発を高速化し、新手の攻撃から組織を守る

blog-thumbnail-generic-release.png

世界屈指のプラットフォームと検索が支えるソリューション群の最新バージョン、Elastic 8.1を本日一般公開いたしました。

Elastic 8.1を導入するユーザーは、サーバーレスアーキテクチャー、およびCI/CDパイプラインの両方に一層深い可視性を確立して、ソフトウェア開発のライフサイクルを高速化することが可能になります。Elastic 8.1は新たにプリビルトの検知機能群と、悪意ある振る舞いからの保護機能、データソース統合機能を搭載しており、組織に損害が生じる前に悪質な敵の活動を効率的に停止させる対応に役立ちます。

またElastic 8.1へアップグレードするとインデックスのスピードが20%高速化するほか、データストレージ要件が20%緩和され、検索結果の出力も効率化します。この一連の性能強化のメリットは、Elastic Stackという単体のスタックが提供する検索ベースのすべてのソリューションとユースケースに適用されます。

社員やチームを重要なコンテンツにつなぐユースケースや、ミッションクリティカルなアプリとインフラを最適化する取り組み、あるいはデジタルエコシステムをサイバー脅威から保護する取り組みなど、Elastic 8.1はあらゆる場面でユーザーを新水準の成功へと導きます。
Video thumbnail

AWS LambdaやCI/CDパイプラインへの深い可視性を通じ、アプリ開発を高速化

サーバーレスコンピューティングとCI/CD自動化ツールの導入は、ソフトウェア開発ライフサイクル(SDLCs)を高速化し、開発コストを下げてチームの競争優位性を高めます。このようなテクノロジーを活用する開発チームはサーバーの管理やプロビジョニングを行う必要がなく、反復的なタスクを自動化している分、頻繫にデプロイを行ってイノベーションのスピードを上げることができます。

Elastic 8.1を導入するDevOpsチームやSRE(Site Reliability Engineering)チームでは、Node.jsやPython、Javaで記述されたAWS Lambda関数からアプリのトレースもシームレスに収集できます(ベータリリース)。この機能はエンドツーエンドのアプリケーションパフォーマンス監視(APM)における可視性を強化するほか、ユーザーがLambdaのトレースをElasticオブザーバビリティが扱う他のデータと相関付けて、高速で包括的な根本原因分析を実施する手助けとなります。

Video thumbnail

またElastic 8.1より、ElasticオブザーバビリティでOpenTelemetryのログをインジェストできるようになりました。8.1以降、OpenTelemetryを使用してトレースやメトリックを収集するユーザーはすべてのデータタイプにわたってデータ収集を正規化できます。OpenTelemetryのログサポートの開始は、DevOpsの現場にとって画期的な出来事です。シグナルタイプとレイヤー間の相関関係を失うことなく、正規化されたベンダーニュートラルなオブザーバビリティアーキテクチャーを水平展開することが可能になりました。Elastic 8.1はこれに関連して、新たにJenkinsのエラーとビルド実行の詳細なステータスの可視性にも対応し、ソフトウェアサプライチェーンプロセスにおけるトレーサビリティの向上を後押ししています。


Elasticオブザーバビリティが可視性の強化や、コンテクストに基づく効率的なトラブルシューティングによって調査ワークフローの効率化を支援する仕組みについて詳しくは、Elasticオブザーバビリティ8.1ブログ記事をご覧ください。

新手の攻撃を防ぎ、可視性を組織全体に拡張

ElasticセキュリティのリサーチエンジニアはLog4Shellなど最新型のエクスプロイトや、これまでに観測実績のないBLISTERなどの攻撃ツールなどを分析し、複雑な攻撃を停止させるためのノウハウをSecOpsチームに提供しています。Elasticは各種検知ルールや悪意ある振る舞いからの保護機能を継続的に開発、テスト、共有することで、可視性を妨げることなく組織のリスクを最小化する支援を行っています。

Elastic 8.1より、ユーザーはElastic Agentを使って無数のWindows、macOS、Linuxシステムからネットワークアクティビティを収集、正規化することができるようになりました。このデータはファイアウォールではわからないトラフィックを明らかにし、セキュリティ担当者がネットワークの境界内外を問わず、悪意のある振る舞いを解決する上で役立ちます。

またElastic 8.1には新たに、過去最多のデータ統合機能群が登場しています。

Recorded FutureやThreatQuotient ThreatQ、Cybersixgillといった脅威インテリジェンスを活用しているユーザー、および、Auth0やJira、Zscalerのログを分析しているユーザーはぜひElasticセキュリティ8.1ブログ記事で詳しい内容をご覧ください。

インサイト取得までの時間短縮&総所有コスト削減

Elastic 8.1では最大でインデックススピードが20%高速化し、doc-value専用フィールドが登場してデータストレージ要件が20%緩和されました。MTTR(平均復旧時間)ゼロを目指す現場から、脅威検知と対応の高速化を狙う現場まで、幅広いユースケースにメリットをもたらします。

なぜこんなことが可能になったのでしょうか?わかりやすく言うと、doc-value専用フィールドを有効化することは、インジェスト時に倒置構造(例:倒置インデックス)を作成しないという設定を選択することになります。勘のいい方はお気づきだと思いますが、倒置構造を作成しない場合、検索パフォーマンスに影響が出ます。しかし、インサイト取得までの時間と総所有コストが劇的に減少するメリットを享受できます。doc-value専用フィールドは、コストとパフォーマンスのバランスを取る目的で非常にすぐれたツールの1つとなります。

Kibana Lensに新たに追加された複数のアドホック分析機能をはじめ、今回のリリースには心躍る新機能が多数登場しています。DevOpsチームやセキュリティアナリストが複雑なクエリを投げかけたり、データセットの深層を分析したりするには、パワフルな分析ツール群が欠かせません。Elastic 8.1リリースは3タイプの新しい可視化に加え、ドラッグ&ドロップで複数のフィールドを結合して比較する新機能などを搭載しています。

doc-value専用フィールドをダブルクリックするとどうなるか知りたい、あるいは新しい可視化を試してみたい、新登場のジオへクスグリッドアグリゲーションについて知りたい、という方はぜひ、Elastic Stack 8.1ブログ記事をご覧ください。

いいものは、早く取り入れよう

新機能を知るには、実際に触れていただくのが一番です。この機会にぜひ、Elasticの導入や活用範囲の拡大などをご検討ください。Elastic 8.1の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。

まだElasticを導入されていない方は、Elastic Cloudの14日間トライアルで今すぐお試しください。マネージドサービスのメリットがピンと来なくても大丈夫です。セルフマネージド版のElastic Stackは、いつでも無料でダウンロードしてお使いいただけます。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。