Elastic Stack(Elasticsearch,、Kibana、Logstash、Beats)7.8.0リリース | Elastic Blog
リリース

Elastic Stack 7.8.0をリリース

Elastic Stackバージョン7.8を一般公開いたしました。今回も、Elasticsearch、Kibana、Logstash、Beats、そしてElastic Stackをベースとするソリューション(Elasticエンタープライズサーチ、Elasticオブザーバビリティ、Elasticセキュリティ)全般にわたり、新性能を多数盛り込んでいます。バージョン7.8より、さらに多様なデータをElasticプロダクトに手軽に取り込むことができるようになりました。操作性や管理は一層スムーズになり、人気の各種ユースケースに特化したツールが深い調査とすぐれたインサイトの獲得に役立ちます。

また、Elastic Stackと各種ソリューションのデプロイに最適なElastic Cloudも継続的な進化を遂げています。直近数か月の間に一層性能が強化され、主要なクラウドプロバイダーで世界35のリージョンに対応するようになったほか、Elastic Cloudの購入オプションもより使いやすくなりました。Elastic Stack 7.8の新機能はすべて、Elasticが提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、あるいはクラウドオーケストレーションプロダクトとして提供されているElastic Cloud EnterpriseElastic Cloud for Kubernetesを活用して、セルフマネージドでお使いいただくことも可能です。

本記事では、プロダクト全体のアップデートや新機能について主要なポイントをお伝えしています。各機能について詳しくは、個別の製品ブログ記事でご確認いただけます。それでは、今回のリリースハイライトをお届けします。

Elastic Stack:操作性の向上、ダッシュボードドリルダウンと可視化の仕様拡充

ユースケースから探せる、新しいサイドナビゲーション

現在、数百万人ものElastic StackユーザーがKibanaでクリティカルな作業を行っています。経験を積み始めたばかりのアナリストもKibana LensやElastic Mapsで、スムーズに最初の可視化を作成しています。多くの経験豊かな監視担当者が、APMでアプリのトレースを、Metricsでインフラの最新状況を確認して、システムのヘルスを追跡しています。Elasticセキュリティのパワフルなセキュリティツールでサイバー攻撃を検知し、リアルタイムに対応している脅威ハンティングの現場も多数あります。Kibanaはあらゆる領域の組織においてクリティカルなソリューションであり、また業務ユーザーにおなじみのインターフェースです。Kibana 7.8より、サイドナビゲーションにオブザーバビリティとセキュリティソリューション専用のセクションが登場し、関連アプリがソリューション別にまとめて表示されるようになりました。 

ユースケースから探せる、新しいKibanaのナビゲーション

ダッシュボードをさらに便利にする新しいドリルダウンと、Kibanaの編集機能

セキュリティオペレーションセンターからインフラ運用作戦指令室まで、クリティカルなもののステータスを監視するダッシュボードはあらゆるところに存在します。ダッシュボードは、システムやプログラム、プロセスのヘルスを見るための重要な窓です。Elasticはさらにインパクトをもたらすダッシュボードの実現に向けて、取り組みを進めています。 

7.8では、ダッシュボード同士を移動できるドリルダウンのパワフルな新仕様が加わったほか、ダッシュボードの可視化やメトリックの追加と更新のプロセスがよりスムーズになりました。新しいドリルダウンオプションを使うと、別のダッシュボードにジャンプするクリックボタンを作成したり、目的となるデータの絞り込み方法をカスタマイズしたりできます。たとえば脅威ハンティングの現場なら、使いやすい調査パスを構築して、全体像を示す概要ビューから、特定のホストやデバイス、IPを表示する目的のダッシュボードに移動するといった使い方が可能です。逆の使い方も便利です。監視チームが絞り込んだ分析から、1クリックで360度のオブザーバビリティダッシュボードに“ズームアウト”して、別の観点からのトラブルシューティングアプローチを検討することもできます。今回のリリースでは、こうした手順の作成フローもさらに高速化しています。ダッシュボードの可視化を作成、編集する機能が加わり、前のダッシュボードエクスペリエンスにすぐ戻すといった操作も可能になりました。

ご紹介した機能やその他の情報について、Kibana 7.8ブログ記事およびElasticsearch 7.8ブログ記事でもお伝えしています。併せてご覧ください。

Elasticエンタープライズサーチ:パワフルな管理者ツールで、モダンな検索エクスペリエンスを管理

エンタープライズ認証メカニズムと、ドキュメントレベルの認可をシームレスに統合

エンタープライズグレードのアプリケーションで情報セキュリティを支える2大メカニズムが、SAMLベースの認証とドキュメントレベルのアクセス制御です。この2つを確実に、シームレスに統合させることは何よりも重要です。Workplace Searchの7.8リリースは、このパワフルな2つの機能を組み合わせて、スムーズで安全、かつパーソナライズされた検索エクスペリエンスを提供します。さらに、世界最大級の組織にも対応するスケーラビリティも備えています。バーチャルな作業空間の核をなす要素として、SAMLと一元的なID管理をあらかじめ搭載するWorkplace Searchは、実装とサポートの負担が軽いだけでなく、すべてのユーザーに安全なエクスペリエンスを確実に提供します。

ドキュメントレベルの権限とSAMLは、プラチナ、およびエンタープライズサブスクリプションで提供される機能です。

ドキュメントビューの設定をカスタマイズして、投入データチェックに活用

JSONアップローダーやJSONエンドポイントを使ってApp Searchにデータを投入するアプローチが普及してきています。このアプローチでは、管理者がデータ検証にドキュメントビューアー機能を使うやり方が典型的です。今回のリリースよりApp Searchで、より動的な操作が可能になりました。投入と同時に、画面を切り替えることなく、データを検索、並べ替え、絞り込みできます。

App Searchドキュメントローダー

ドキュメントビューの設定変更は、セルフマネージド版、および、スタンダード、ゴールド、プラチナ、エンタープライズサブスクリプションをご利用のElastic CloudにデプロイしたApp Searchでお使いいただける仕様です。

その他のすべてのエンタープライズサーチの新機能については、Enterprise Search 7.8リリースブログをご覧ください。 

Elasticオブザーバビリティ:可視性、監視、インテリジェントサービスマップの強化

Google Cloudオペレーションへの完全な可視性を確立する、Stackdriver統合の強化

ますます多くのワークロードがクラウドに移行している現在、クラウド運用ステータスのトラッキングは欠かせないタスクです。Elasticはここ数回のリリースを通じて、主要なクラウドプロバイダーでそのまま使える監視機能を強化してきました。今回はGoogle Cloud統合を一層拡充し、Google Cloudオペレーションスイート(旧Stackdriver)から収集するすべてのメトリックがサポート対象となりました。Google Cloudオペレーションスイートは、Google Cloudプラットフォームやアプリ、サービス全体からログ、メトリック、その他のイベントを収集し、クラウドアプリのパフォーマンスとヘルスに関する疑問を解決する上で役立ちます。新たに統合が拡充したことにより、Elasticプロダクトを使ってStackdriverがサポートするGoogle Cloudサービスを監視することができるようになりました。この統合はバージョン7.7で追加されたGoogle Cloud Stackdriverログのサポートを補完し、単一のプラットフォームでGoogle Cloudへのエンドツーエンドの可視性を提供します。 

ElasticオブザーバビリティのGoogle Cloud Stackdriver統合
Google Cloud Stackdriver統合を拡充

Elastic Uptimeで証明書の有効性を監視する

期限切れの証明書によりダウンタイムが生じる問題はあちこちで発生していますが、この問題は簡単に回避できます。顧客向けのサイトで証明書が期限切れになると、ブラウザーに“危険なサイト”という警告が表示され、組織の評判を傷つけるリスクが生じます。また、Googleの検索結果順位が後退し、サイト閲覧者にも詐欺やなりすましのリスクを与えることにもなります。  

アップタイムと可用性を監視する無料かつオープンなプロダクト、Elastic UptimeはTLS/SSL監視サービスを提供し、監視対象のホストとサービスについて証明書の有効性と期限終了日を自動的に追跡します。Uptimeアプリを使うユーザーは、デプロイした監視サービスによって検知されたすべての証明書を1つのページ上で確認できます。また、発行機関や期限終了予定日、証明期間、期限満了が近い証明書などの関連情報も表示されます。予防的なトラッキングを実施して期限切れとなる前に証明書を更新し、顧客に影響が及ぶ問題を回避することができます。 

最大のメリットの1つが、ユーザー側で追加作業が不要なことです。Uptimeが7.8にアップグレードされると、インストール済みの証明書を自動で検知し、有効性についてトラッキングを開始します。 

機械学習が算出するヘルス指標をサービスマップに表示

すべてのサービスの接続と依存関係を高度1万フィートの高さから俯瞰するサービスマップがあれば、それほど素晴らしいことはありません。パフォーマンスの低下も、注釈付きのサービスマップで確認すれば一目瞭然です。 

Elastic APM 7.8より、機械学習が算出するヘルス指標を各種サービスマップに追加できるようになりました。Elastic APMに統合された機械学習がサービスマップに自動でデータをプルし、サービスパフォーマンスを示す異常スコアの深刻度に基づいて、サービスノードを赤、黄、緑に色分けします。サービスマップにヘルス情報のレイヤー表示を加えることで、より予防的な監視ワークフローになります。 

サービスマップはバージョン7.7でベータリリースされた機能で、各種サービスの相互接続状況の全体像を表示します。機械学習は、パフォーマンスの異常を自動的に追跡、および通知できます。この2つの機能を単一のビューに組み合わせることで、担当者の調査フローは一層シンプルに、迅速になります。 

その他の新機能について詳しくは、Elasticオブザーバビリティ7.8ブログ記事を併せてご覧ください。 

Elasticセキュリティ:より早い対応とアクション、死角のないセキュリティを実現

迅速な対応を叶える、JiraとElasticのケースマネジメント統合

担当者による作業効率を高めるには、セキュリティソリューションが広範なセキュリティ運用チームやIT企業のワークフローと自然に連携し、高速で、直感的に使えなければなりません。 

このソリューションを提供するため、Elasticは内蔵のケースマネジメント機能を継続的に強化しているほか、人気のワークフローツール統合をさらに充実させています。Elasticセキュリティ7.8より新たに、Jira Core、Jira Service Desk、Jira Softwareとの統合が登場しました。よりスムーズなワークフローを実現し、コンテクストの切り替え回数を低減させることにより、アナリストの生産性を高めます。Elasticセキュリティを使えば、1つのインターフェースで調査、ケースの作成、タイムライン調査内容とコメントの追加操作を行えるだけでなく、エスカレーションの準備ができ次第、Jiraにインシデントや問題を作成、更新して対応を進めることができます。

すぐに使えるJira統合で、標準対応を迅速化

パワフルなUIですばやく探索、行動

Elasticセキュリティのインターフェースは、さらにフレキシブルかつ直感的な操作性へと、絶えず進化しています。今回のリリースで、必要なデータにより早くアクセスし、新たな方法で瞬時にアクションを講じることが可能になりました。その筆頭が、関連性のあるコンテクストデータを迅速に分析し、アナリストによる自然で連続的な調査をサポートするインタラクティブなアグリゲーションチャートです。表やチャートのデータを閲覧しながら、わずか2回のクリックでグローバルフィルターの絞り込みを解除、または追加できます。問題をピンポイントで拡大する操作も、傾向をチェックするためにズームアウトする操作も、一層簡単になりました。またElasticセキュリティに、フィルターの新たな適用、調整方法が加わりました。タイムライン調査の作業効率を高め、意思決定を迅速化するほか、短時間に多数の仮説を検証する作業も可能になりました。

設定不要の保護で大規模に脅威を防ぐ

Elasticセキュリティ7.8より、Linuxシステムを対象とする設定不要の脅威検知ルールセットの提供を開始しました。このルールセットはLinuxにおける広範な攻撃技術を検知します。システム生成物の削除、サービスの無効化、ローカルツールを使った新規ターミナルの生成などのステップを実施し、攻撃者が悪意あるアクティビティの隠蔽に使用する回避策を重点的に捉えます。

Elasticのセキュリティエキスパートが開発する設定不要の検知ルールを搭載し、幅広い脅威の自動検知も可能になったElasticセキュリティ。セキュリティ担当者を一層強力に支援します。検知ルールは大規模運用でき、環境全体のデータを活用して、損傷やロスが起きる前に悪意ある行為を明らかにします。 

ネットワークとエンドポイントデータを手軽に投入し、死角を残さない

Elasticセキュリティ7.8より、新たなFilebeatモジュールが登場しました。ユーザーを問わず、より広範なデータをセキュリティ作業に即時に活用できます。FortinetやCheck Pointが提供するネットワークセキュリティデバイスからくる有用なデータをネットワークアクティビティの監視、分析に役立てたり、CrowdStrike Falcon EDRのエンドポイントデータで無料かつオープンなホストテレメトリにアクセスしたりしてみましょう。

Elastic Common Schema(ECS)がサポートする他の様々なデータソースと、新たなデータアクセスを併用することにより、洗練されたクロス環境分析を実行できます。Elasticセキュリティの機械学習ジョブ、検知ルール、ダッシュボードは、データソースを問わず、ECSフォーマットのデータと互換性を持つ設計です。 

詳しくは、Elastic セキュリティ7.8リリースブログをご覧ください。 

Elastic Cloud:一層シンプルになった運用、リージョンの拡充、手間のかからない請求 

運用をシンプルにする、新たなAPIとノードロール

新登場のElasticsearch Service REST APIとコマンドラインインターフェース、言語SDKを使うと、クラスターのデプロイ、管理、スケールをプログラミング経由で行えます。自動化することで短時間にデプロイし、エラーを減少させることができるだけでなく、運用も簡単になります。Elastic Cloudに新登場したコーディネーティングノードロールは、1つの専用ノードで投入とクエリの協調を図り、投入とクエリの負荷が高い場合にスケールを支援します。   

35のリージョンから選べる、充実のデプロイオプション

各クラウドプロバイダーの対応リージョンを増加中です。フィンランドロンドンオランダサンパウロシンガポールサウスカロライナ台湾東京をはじめ、ますます多くのリージョンでElastic Cloudにアクセスしていただけます。また公共部門のワークロード向けに、AWS GovCloudをベータリリースし、FedRamp Moderateの“In-Process”に認定されました。 

セルフマネージドをご利用の場合は、Elastic Cloud Enterprise 2.5およびElastic Cloud on Kubernetes 1.1の各種新機能を使って、物理インフラ、仮想環境、コンテナーにさらにスムーズにデプロイできます。ECE 2.5には、スナップショットライフサイクル管理など、ECK 1.1にはクラスター横断サポートの強化や、ユーザーとロールの宣言型管理が新たに追加されています。 

ビジネスを支えるために

Elasticはユーザーの利用スタイルに合った、合理的なサービスの提供を目指しています。先日Google Cloud Marketplaceで、Elasticsearch Service向けゴールド、およびプラチナのマンスリーサブスクリプションをリリースしました。Google Cloudをご利用のお客様は、コンソール左側の[Partner Solutions](パートナーソリューション)メニューでElasticsearch Serviceを直接選択できるようになりました。 また、Elastic Cloudにかかる費用の予測、把握、管理に役立つ機能も多数追加しています。会計の専門知識がないと請求書の意味が不明、ということもありません。わかりやすい請求書をお届けします。 

クラウドに関する新着情報はこの他にも、Elastic Cloudまとめブログ記事でご紹介しています。

併せてご覧ください

他にもたくさんのアップデートを行っています。7.8に追加された新機能については、各プロダクトの個別のブログ記事でもご覧いただけます。

Elastic Stack

Elasticソリューション

Elastic Cloud