Elastic 9.3：データと会話し、カスタムAIエージェントを構築し、すべてを自動化します。

本日、構造化データおよび非構造化データを信頼できる回答や結果に変換するための世界で最も人気のオープンソースプラットフォームであるElasticsearch Platformの最新バージョン、Elastic 9.3の一般提供を開始しました。

開発者のコンテキストエンジニアリングとエージェント構築を支援する新機能に加え、Elastic 9.3ではElastic Search & AI、Elastic Observability、Elastic Securityに幅広い新機能を導入します。

9.3におけるSearch & AIのハイライト：

• 一般公開されたElastic Agent Builderは、開発者がElasticsearchのデータとネイティブにチャットできるようにし、カスタムAIエージェントの開発を簡素化できる、AIを活用した新しい機能セットを提供します。また、Elastic 9.3では、Agent BuilderがElastic Workflowsと連携し、エージェントが信頼性の高いアクションを実行できるようになります。

• 3つのJina AIモデル（jina-embeddings-v3、jina-reranker-v2-base-multilingual、jina-reranker-v3）はElastic Inference Service（EIS）経由で一般提供されており、GPUアクセラレーションによる高速な多言語埋め込みと高精度の再ランク付けを可能にします。さらに良いことに、今後は最新のJina AIモデルがElastic Inference Serviceを通じて順次提供されるようになります。

• GPUアクセラレーションによるベクトルインデキシングがテクニカルプレビューとして登場しました。NVIDIA cuVS（GPUアクセラレーションによるベクトル検索とデータクラスタリングのためのオープンソースライブラリ）をElasticsearchに統合することで、セルフマネージド型でElasticをご利用のお客様は、NVIDIA GPUを使用してデータのインデキシングを高速化できるようになりました。インデキシングのスループットが12倍向上、強制マージが7倍高速化することが期待できます。ベクトルインデキシングをGPUにオフロードすると、CPUサイクルが解放され、リダイレクトして検索パフォーマンスを向上させることができます。

• Cloud Connect経由のEISは、セルフマネージド型のお客様向けに一般提供を開始しました。Cloud Connectでは、セルフマネージドクラスターでデータ、ストレージ、インデキシングをローカルに保ちながら、推論をElastic CloudのマネージドGPUインフラストラクチャーにオフロードできるようになりました。ユーザーは、GPUをプロビジョニングしたり、モデル操作を管理したりせずにモデルをデプロイできます。これにより、セマンティック検索、多言語検索、リランキング、エージェント検索拡張生成（RAG）ワークフローをプライベート環境や規制環境でも実現可能になります。

詳細は上記リンクのブログやSearch & AI 9.3リリースノートをご覧ください。

9.3におけるElastic Observabilityのハイライト：

• 新しいpattern_textフィールドタイプ（現在一般提供中）の導入によるログメッセージのパターンベースの圧縮により、メッセージフィールドのストレージフットプリントが最大50%低減します。

• テクニカルプレビューとしての提供を通じ、メトリクスデータに対するES|QLクエリレイテンシの最大5倍の削減を実現し、時系列アグリゲーションコマンド、指数ヒストグラム、軽量メトリクスダウンサンプリングの追加でより充実した包括的な分析を活用できるようになりました。

• また、テクニカルプレビューとしても利用可能になった新しいAmazon Bedrock AgentCore 統合により、Amazon Bedrock AgentCoreで実行されるエージェント型AIアプリケーション向けのエンドツーエンドのオブザーバビリティソリューションがユーザーに提供されます。

• Elastic Streamsの改善は現在テクニカルプレビューとして利用可能です。エージェントワークフローを使用して、ボタンをクリックするだけでログドキュメントのメッセージフィールドから直接ログを解析できます。

• 現在テクニカルプレビューとして提供されているElastic Workflowsは、オーケストレーションと自動修復に使用できるワークフローを作成する機能をオペレーターに提供します。また、Elastic Agent Builderとの統合により、オペレーターは外部システムと連携できるツールを作成し、調査と根本原因分析の両方において真にエージェント型のワークフローを構築できます。

詳細は上記リンクのブログやElastic Observability 9.3リリースノートをご覧ください。

9.3におけるElastic Securityのハイライト：

• ルールの自動移行にQRadar SIEMのサポート（テクニカルプレビュー）を含む機能が追加されました。これにより、ElasticのAI主導の検出・調査セキュリティソリューションへの移行と導入がこれまで以上に簡単になります。

• Entity Analyticsに エンティティAIサマリー（一般提供）が追加されました。これは、AIが生成したエンティティリスクスコアの要約を、関連する異常、脆弱性、構成ミス、資産の重要性に基づいて明確に推奨されるアクションとともに提供するものです。

• セキュリティのユースケースに対しては、Elastic Workflowsがスクリプト自動化のためのネイティブエンジンを提供し、手動トリアージを排除し、信頼性の高い対応アクションを実行します。また、Elastic Agent Builderと連携し、アナリストは運用データとコンテキストに基づいたAIエージェントを活用して複雑な調査を通して推論できるようになります。実際に、Elastic 9.3では、Agent Builderは会話型AIの新たな飛躍がもたらされます。アラート、攻撃発見、エンティティリスクスコアを統合し、調査を加速させる新たな事前構築済みの脅威ハンティングエージェントが実現しています。

• 自動ギャップフィリング（一般提供）は、検出されたルール実行ギャップを自動的に埋め戻す新機能をセキュリティチームに提供します。これは例えば、見逃した可能性のあるアラートの迅速な回復と誤検知の減少を目指すものです。

• また、エンドポイントセキュリティに関しては、Elastic Securityにいくつかの新機能（すべて一般利提供中）が追加されました。メモリダンプ（新しいWindows対応アクションとして）、2つの新しいosquery拡張機能（ブラウザ履歴とAmcache）、事前構築されたosqueryクエリとパックの新しいライブラリです。

これらの機能の詳細についてはElastic Security 9.3リリースノートをご覧ください。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。

このブログ記事では、それぞれのオーナーが所有・運用するサードパーティの生成AIツールを使用したり、参照したりしている可能性があります。Elasticはこれらのサードパーティのツールについていかなる権限も持たず、これらのコンテンツ、運用、使用、またはこれらのツールの使用により生じた損失や損害について、一切の責任も義務も負いません。個人情報または秘密/機密情報についてAIツールを使用する場合は、十分に注意してください。提供したあらゆるデータはAIの訓練やその他の目的に使用される可能性があります。提供した情報の安全や機密性が確保される保証はありません。生成AIツールを使用する前に、プライバシー取り扱い方針や利用条件を十分に理解しておく必要があります。

Elastic、Elasticsearch、および関連するマークは、米国およびその他の国におけるElasticsearch B.V.の商標、ロゴ、または登録商標です。他のすべての会社名および製品名は、各所有者の商標、ロゴ、登録商標です。