こんにちは。Elastic認定エンジニアのノムラです。
今回の記事は以下の続きになります。
acro-engineer.hatenablog.com
Opening Keynoteの後、Keynoteで紹介された各ソリューションについて、詳細説明のセッションがありました。
そのセッションについてそれぞれ紹介します。
1.Elastic Observability: Unified, actionable, frictionless
Observabilityの発表では、Logs, Metrics, Insights それぞれに関して現在取り組んでいる内容の説明の後、
「ad hoc analysis & machine learning」というデモがありしました。
アプリケーションがバックエンドに使っているDBの種別などに基づいて絞込みをおこなったり、ログメッセージをカテゴライズできるようになるという話は興味深かったです。
また、最近機能追加された Prometheus や OpenTelemetry への対応についても説明がありました。
OpenTelemetryなどの標準的な規格に対応することで、Observabilityのバックエンドとして、より汎用的にElastic Stack を利用可能になりましたね。
2.Elastic Security: Limitless XDR. Unbounded security
この発表では、
- バージョン7.14でリリースされた Limitless XDR
- Cmdとbuild.security がElasticに加わった話
- 今後おこなわれるクラウドセキュリティの強化について
といった内容が中心に話されました。
2019年にEndgameを買収し、XDR (eXtended Detection and Reactions)に力を入れていており、そこがさらに強化されてきたような形です。その結果、エンドポイントでセキュリティ脅威を検出し、さらにそこへの対処までをおこなうことが可能になっています。
Limitless XDRは、SIEM・Endpoint Security・Cloud Security からなります。
今回は、今後導入される予定の Cloud Securityに関する話が特に印象的でした。
Endpoint Securityに関しては、発表の中で簡単なデモがありました。
組み込みの検出ルールによって脅威を発見してアラート、ホストをネットワークから切り離すところまでKibana上で完結しています。
また、Elastic AgentがOSQueryに対応したことで、
脅威の検出後に各エンドポイントでOSQueryを実行した結果を収集し、Kibanaで確認できるようになりました。素早く問題の特定をするのに役立ちますね。
さて、目玉となるCloud Securityについてですが、Elasticが今年8月に買収をおこなった2社から、
CmdのCSOである Jake King 氏と、build.securityのCEOであるAmit Kanfer 氏による発表+デモがありました。
Cmd社はeBPFを活用したクラウドにおける Runtime Securityを得意としており、build.securityは OPA(Open Policy Agent)によってクラウドインフラを管理するような内容に強みがあります。
これらの2社を取りこむことによって、セキュリティ基盤としてのElastic Stack がクラウドインフラに対しても大きな力を発揮できるようになるだろうと感じました。
この2社がElasticにジョインしたことについては、Elasticからブログ記事が出ていますので是非ご一読ください。
www.elastic.co
セキュリティの基盤として大きな躍進を遂げているというのが特に印象的でした。今後の動きも目が離せなさそうです。
3.Elastic Enterprise Search: Solve with speed, scale, and relevance, out of the box
Enterprise Searchでは以下のキャプチャのように、文書検索について手動/自動両方の調整機能がかなり開発されてきました。
その各機能の紹介とデモが主な内容でした。
その中で個人的には、Keynoteで紹介されたWeb Crowler以外ではRuntime Fieldを活用する、という話が面白かったです。
Runtime FieldはElasticStack7.11で登場した機能です。ひとまずデータをElasticsearchにインデキシングしておいて必要な時にRuntime Fieldを生成して Enterprise Searchで検索可能にする、という考え方のようです。
Runtime Fieldの再インデキシングが不要であるという利点を活かしているのが良いですね。
また機械学習を利用した検索機能の強化も非常に面白そうな内容でした。
これからは登録したドキュメントから学習して、自動で似た意味の単語や文章を判断してくれるようになる可能性がある、と思うと辞書整備の手間も減り非常に便利そうです。
まとめ
今年のKeynoteと各サービスのセッションから以下を感じました。
・クラウド利用により世界中でサービスを簡単に展開可能となった
・Elastic Stackを活用することで簡易にあらゆるサービス/アプリケーションのデータを集め、横断的に検索・分析することができるようになった
実際にElasticStackを触り続けている身として、年々ElasticStackがより簡単に高度な検索/分析ができるようになっていると思います。
これからもどんどん強力になるElastic Stackを使いこなしていきたいです。
それでは。
Acroquest Technologyでは、キャリア採用を行っています。
- ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
- Elasticsearch等を使ったデータ収集/分析/可視化
- マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
- 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のデータサイエンティストの求人 - Wantedlywww.wantedly.com