あらゆる企業・組織が生成AIの活用を志向し、PoCで良い手応えを得ても、本格導入を前につまずくケースが珍しくない。その理由は、データからAIにより価値ある情報を引き出すことができるプラットフォームの欠如にある。
そこで注目されているのが、エンタープライズサーチ大手のElasticsearchだ。「Search AI Platform」を掲げ、AIとセキュリティ、オブザーバビリティ(可観測性)の3つの領域を中心に全社的AI活用時代を支えるソリューションを提供していくという代表取締役社長の大谷健氏に戦略を尋ねた。
「PoCを重ねても本番に行けない」
Elasticsearchは、データ基盤や検索技術に精通し、開発者やエンジニアにとっておなじみの存在だ。特にオープンソースソフトウェアで提供されている「Elastic Stack」の「Elasticsearch」や「Kibana」「Logstash」、データ取得の「Beats」は、世界中のアプリケーションやサービスのデータ基盤として数多く利用され、Elasticsearchなくしてエンドユーザーが求める情報を的確に届けることは困難と言っても過言ではないだろう。
2025年7月に社長に就任した大谷氏は、それ以前には大手IT企業で15年以上にわたりデータとAI、クラウドのビジネスをリードした。そこで大谷氏は、「あらゆる企業や組織が生成AIの活用に取り組みながらPoCからなかなか脱出できないという現実を見てきた。正しいデータを正しいタイミングで正しい人に届けることができるテクノロジーが必要だと痛感し、そのテクノロジーを持つElasticsearchに参画した」と話す。
Elasticsearch株式会社
代表取締役社長 大谷 健 氏
PoCから先に行けない――その最たる理由を大谷氏は、AIの能力を引き出すために必要なデータと基盤が足りないことにあると指摘する。
「AIにはデータがない、足りないことで誤った情報を生成するハルシネーションの課題がつきまとう。大規模言語モデル(LLM)の進化による改善も期待できるが、企業や組織では、コンテキスト(文脈)を正しく押さえながら自社のプライベートデータをLLMに取り込めるかが極めて重要になる。われわれには、そのために必要な『コンテキストエンジニアリング』のテクノロジーがある」
ユーザーが求める情報を引き出すには、生成AIの特性を踏まえた的確なプロンプト(指示文)が必要で、それを開発する「プロンプトエンジニアリング」が重視されてきた。しかし、生成AIのユーザー層が広がり、誰でも簡単に優れたプロンプトを作成できるわけではない。それに、プロンプトが少し異なるだけで生成AIが全く異なる情報を提示する不安定さが残る。急速なLLMの進化と拡大が続くため、プロンプトの改善と最適化も続けていく必要もある。プロンプト中心では、生成AIの活用にいずれ限界が来るだろう。
現在の企業や組織は、インターネット上の公開データなどに基づく情報の検索や要約の範囲で生成AIの効果を得られるようになった。そして、もっと自社に最適な形で本格的に生成AIを活用しようと、拡張検索生成(RAG)やAIエージェントに注目している。これらを使いこなすには、データが内包するコンテキストを踏まえた仕組みを設計・開発し、ユーザーに対して持続的に安定した成果を提供可能な運用を行う必要がある。つまり、データとコンテキストから適切な情報を引き出すコンテキストエンジニアリングが鍵になるわけだ。
大谷氏は、Elasticsearchの中核を担うサーチエンジンやデータ基盤の技術こそが競争優位性の源泉だと話す。同社では、データの意味や文脈に基づいて類似性の高い情報も高い精度で抽出できるベクトル型のサーチエンジンとデータ基盤を採用している。
諸説あるが、企業や組織が保有するデータ全体の9割以上が非構造化データだとされる。Elasticsearchが得意としてきたエンタープライズサーチは、企業や組織に蓄積されたマニュアルや規程集、営業資料、提案書、議事録などあらゆる種類のドキュメント、画像、音声、動画といった非構造化データからユーザーの求める情報を的確に提供するソリューションだ。
つまりElasticsearchは、生成AIの普及以前からユーザーの求める情報を見つけ出すという価値を実現し、生成AIにおいても存在する「情報が見つからない」という問題の解決策を提供し得る存在だ。なお、ほとんどの生成AIやRAG、AIエージェントではベクトル型データ基盤が使用されている。
ただ、大谷氏はサーチエンジンやデータ基盤だけを提供しているわけではないとも強調する。「例えば、自動車メーカーは優れたエンジンを開発していてもエンジンだけを売ることはしていない。“自動車”としてお客さまの用途に応じた多様な製品を提供しているように、われわれの提供価値は検索だけにとどまらない多様なソリューションにある」
現在、同社が特に注力しているのが、AI、セキュリティ、オブザーバビリティの3つになる。
全社的な情報活用のデータ基盤になるElasticsearch
大谷氏によれば、Elasticsearchのミッションは、さまざまな場所に散在する非構造化データを集め、加工し、解釈して、いつでも使える情報として提供すること。「Search AI Platform」を掲げている。
生成AIの開発や検証などは、モデルやツール、データなどが一通りそろうクラウド環境が中心だ。これからRAGやAIエージェントを導入し、企業や組織の中でも増え続けていくプライベートな非構造化データも利用していくとなると、オンプレミスとクラウドのハイブリッド構成になるだろう。金融や通信、公共といった情報の機密性やセキュリティが高いレベルで求められる業界でもクラウド活用が進んでいるため、AIのプラットフォームには、さまざまな場所に散在するデータを集めたり、あるいは新たにデータが生成される場所にも容易に展開したりできる拡張性や柔軟性が求められる。
「Search AI Platform」の特徴
また昨今では、オンプレミスにあるデータをクラウドのAIシステムへ転送して利用することに伴うコストの増加も大きな課題になっており、さらには医療や製造といった現場(エッジ環境)でもAIをリアルタイムに活用したいとするニーズも高まり始めた。
前述のようにElasticsearchは、オンプレミス中心の時代から多様なアプリケーションやサービスのデータ基盤として豊富な実績がある。近年はオンプレミスとクラウドのハイブリッド、さらには複数クラウドのマルチクラウドの環境でも容易に導入できるプラットフォームとしての高い柔軟性が評価され、採用が広がり続けている。ここで大谷氏は、コスト効率に優れたデータ保存を特徴の一つに挙げる。
「柔軟性に優れたデータ基盤でも無尽蔵にデータを保存していけばコストが肥大化し、お客さまの予算を圧迫してしまう。そのため、例えばデータ階層化技術を工夫している。データ階層化自体は他社にもあるが、われわれはサーチエンジンの知見を生かして、『フローズンデータ』と呼ばれる長期保存のためのデータでも解凍処理をすることなく、そのままの状態でユーザーがほしい情報を探すことができる」
これにより、以前ならコストや場所などの問題から消去や破棄をしていたデータの長期保管と活用が可能になる。その代表例がシステムやセキュリティの膨大なログデータだ。そこでElasticsearchは、セキュリティとオブザーバビリティのアプリケーションを提供している。いずれも膨大で多様なログデータからコンテキストを理解し、セキュリティ担当者やシステム担当者のオペレーションを支援するという。
セキュリティオペレーションでは、例えば、複雑な防御システムを構成する各種セキュリティ機器やソフトウェア、サービスから出力されるログデータを基にアラートの発報や対応ルールなどを設定している。ある程度標準化されているが、まだまだ監視対象や環境、時々の状況に応じて担当者が手作業をしなければならず、増え続ける一方のログデータの扱い活用どころか大きな負担になるばかりだ。サイバー攻撃やインシデントなど万一の際には、ログを頼りに攻撃者の侵入経路や範囲、攻撃の手口、影響や被害などについて時間をさかのぼりながら詳しく調査しなければならない。
オブザーバビリティは、システムの安定性や信頼性の向上を目的にするサイト信頼性エンジニアリング(SRE)の観点からも重要性が高まり、システム運用上の問題や性能のボトルネックの発見と根本原因の特定を早期に行えるかが鍵になる。システムを構成するサーバー(コンピュート)やストレージ、ネットワークなどからのログやメトリクスのデータを収集・蓄積し、分析やトレースにより安定性や信頼性の向上を目指すが、セキュリティオペレーションと同様に担当者の手作業が多く占めている。
Elasticが提供するアプリケーションにより、データのコンテキストを踏まえながら、セキュリティオペレーションでは業務や目的に応じた担当者の求める情報を効率的かつタイムリーに得られるようになる。また、サプライチェーンセキュリティやインシデント対応能力の強化が企業や組織により求められる中で、ログの長期保管と活用を可能にしてくれる。オブザーバビリティでは、より迅速な原因特定と対処が可能になり、MTTR(Mean Time To Recovery:平均復旧時間)を短縮できる。ハイブリッドクラウドやマルチクラウドへとシステムがますます複雑化すれば、今以上に多くの種類と量のデータを活用するオブザーバビリティの重要性も増すだろう。
一見すると、これらのアプリケーションは用途特化型に映る。だが大谷氏は、「どちらもログを活用する」とし、Search AI Platformを共通のデータ基盤としていることで、本当の意味でのDevSecOpsを実現できるだろうとも述べる。
「企業はアプリケーションを開発して運用する一連の流れの中でセキュリティを担保しなければいけない。われわれは、1つのプラットフォームでセキュリティもオブザーバビリティもAIもできるため、アプリケーションやインフラから出力されるさまざまなログデータを“価値ある宝”に変え、レジリエンスやセキュリティの向上、サプライチェーンの強靭化に貢献できるだろう」
大谷氏は就任後に、同社ソリューションへのニーズが高い大手企業や公共などの顧客への対応を強化すべく人員体制を4倍に強化したほか、新規パートナーの獲得と既存パートナーとの関係の深化によるエコシステムの拡充も進める。パートナーの得意分野に合わせた生成AIやセキュリティ、オブザーバビリティでの導入事例や展開実績も現れ始めているといい、ユーザーやパートナーのコミュニティーも広げるべく2026年3月10日には、東京・虎ノ門ヒルズフォーラムで年次カンファレンス「ElasticOn Tokyo」を開催する予定だ。
大谷氏の2026年の目標は、セキュリティ、オブザーバビリティ、AIの3本柱を通じたElasticsearchの認知向上と顧客拡大だ。「さらに増え続けていく非構造化データを企業の優位性や課題解決に生かすソリューションパートナーとして認知され、より多くのお客さまに使っていただける存在となりたい」と力強く語ってくれた。
