ブログ

先を行くための洞察

専門家の視点、実践的なヒント、サイバーセキュリティ環境を形成する最新のトレンドをご覧ください。

The Exabots are on strike (this is fine)
[製品]
April 1, 2026

The Exabots are on strike (this is fine)

Exaforce is no longer agentic as of this morning. Our MDR team is overcaffeinated and as ready as possible.

ブーツにボットが入ってる!hackerbot-claw があなたのワークフローを改ざんしようとしたかどうか調べてみよう
リサーチ
March 11, 2026

ブーツにボットが入ってる!hackerbot-claw があなたのワークフローを改ざんしようとしたかどうか調べてみよう

自律型AIボットが、誤って構成されたCI/CDワークフローを悪用して、認証情報を盗み、リポジトリを侵害しました。何が起こったのか、どのように機能したのか、何を検出すべきかをご紹介します。

この侵害を受けたユーザーは実際に何ができるのでしょうか?効果的な権限が正確な脅威分析の基礎となる理由
[製品]
March 4, 2026

この侵害を受けたユーザーは実際に何ができるのでしょうか?効果的な権限が正確な脅威分析の基礎となる理由

SaaSとIaaSにまたがる効果的な権限の解決は見た目よりも難しく、正確な攻撃範囲と脅威コンテキストにとって不可欠です

MSSPの本国送還を再考する:AI SoC、社内ビルド、そして中間点
業界
February 17, 2026

MSSPの本国送還を再考する:AI SoC、社内ビルド、そして中間点

AI SOC はビルド対購入の計算方法を変えました。これが、SecOpsを社内に戻すチームもあれば、外部委託するのが理にかなっているチームもある理由です。

フィッシング・マトリョーシカ:BECを解き明かしてネスト攻撃チェーンを狙う
リサーチ
January 28, 2026

フィッシング・マトリョーシカ:BECを解き明かしてネスト攻撃チェーンを狙う

攻撃者が信頼できるサービスを活用して、MFA 保護にもかかわらず認証情報とセッショントークンを取得する AiTM 攻撃をどのように展開したか。

すでに内部に潜んでいる侵害:インサイダーリスク管理の運用化
[製品]
January 21, 2026

すでに内部に潜んでいる侵害:インサイダーリスク管理の運用化

AIを搭載したセキュリティプラットフォームが、従来のツールでは常に見逃していた内部脅威をどのように検出するか、そしてコンテキストがすべてを左右する理由。

2026年のセキュリティ環境に関する7つの予測
業界
January 13, 2026

2026年のセキュリティ環境に関する7つの予測

脅威モデルは変化しています。アイデンティティ、SaaS、サプライチェーンは新たな最前線です。

Exaforce Agentic SOC 2025年振り返り
業界
[製品]
December 29, 2025

Exaforce Agentic SOC 2025年振り返り

2025年振り返りでは、膨大なクラウドテレメトリから人間の対応が必要なアラートまで、現代のSOC内部で起きていることを明らかにします。

信頼できる第三者が脅威アクターのように振る舞う場合
カスタマーストーリー
December 19, 2025

信頼できる第三者が脅威アクターのように振る舞う場合

リスクの高いサポート活動が実際の侵害のすべての兆候を引き起こす場合、そしてID中心の検出がすべての詳細を把握する唯一の方法である理由

The Call Is Coming from Inside the House: 6 Strategies for Insider Risk
業界
December 16, 2025

The Call Is Coming from Inside the House: 6 Strategies for Insider Risk

How context-aware AI is replacing static thresholds in modern insider threat programs

初めての AWS re: Invent での廊下からの教訓
業界
December 8, 2025

初めての AWS re: Invent での廊下からの教訓

re: Inventでの廊下での会話や円卓会議で、現実世界のクラウドセキュリティについて明らかになったこと

エージェント AI セキュリティによる高度な Google Workspace 侵入の検出と妨害
カスタマーストーリー
November 25, 2025

エージェント AI セキュリティによる高度な Google Workspace 侵入の検出と妨害

コンテキストに応じた自動検出により、Google Workspaceアカウントのマルチベクター乗っ取りを数分で検知しました。

やわらかく濁ったパンを虫に食べさせる:シャイ・フルドの再臨
リサーチ
November 24, 2025

やわらかく濁ったパンを虫に食べさせる:シャイ・フルドの再臨

Shai-Huludマルウェアの新しい亜種、認証情報の盗難手法、最新の開発パイプラインを狙ったGitHub Actionsの不正使用について詳しく説明します。

AIによるSOCがAnthropicのインテリジェンスレポートを日々の防御に変える方法
業界
November 11, 2025

AIによるSOCがAnthropicのインテリジェンスレポートを日々の防御に変える方法

AIを悪用したサイバー犯罪に関するAnthropicの調査結果を実践的な防御へと転換する。AI駆動のSOCがいかに迅速に検知、調査、対応を行うか。

AI 主導の脅威ハンティングは、データプラットフォームとパイプラインの良し悪しによって決まる
業界
November 6, 2025

AI 主導の脅威ハンティングは、データプラットフォームとパイプラインの良し悪しによって決まる

AI脅威ハンティングは、統一された忠実度の高いセキュリティデータプラットフォームとパイプラインでのみ機能します。

丸太の指輪は嘘をつかない:一目瞭然の歴史的列挙
リサーチ
November 5, 2025

丸太の指輪は嘘をつかない:一目瞭然の歴史的列挙

攻撃者がAWS、Azure、GCP環境で監査ログを武器にして列挙する方法

セキュリティ検出の過去、現在、未来
[製品]
October 29, 2025

セキュリティ検出の過去、現在、未来

最新の検知は、意図や背景、新たな脅威を明らかにするシグナルを理解することで、静的なルールを超えています。

私たちはHITRUST認定を受けています:クラウドネイティブなSOC自動化全体にわたる信頼の強化
[製品]
October 16, 2025

私たちはHITRUST認定を受けています:クラウドネイティブなSOC自動化全体にわたる信頼の強化

HITRUST e1認証を通じて、検証済みで監査可能な、業界で認められたセキュリティを実証します。

GPTはセキュリティのために再配線する必要がある
業界
October 9, 2025

GPTはセキュリティのために再配線する必要がある

決定論的なマルチモデルエンジンが、リアルタイムのトリアージ、誤検出の減少、MSSP/MDRへの依存の軽減など、信頼性の高いSOC自動化結果をもたらす方法。

アグリゲーションの再定義:ノイズの削減、コンテキストの強化
[製品]
October 8, 2025

アグリゲーションの再定義:ノイズの削減、コンテキストの強化

重複から攻撃チェーンまで、Exaforceは集計を再定義して、アナリストが見るアラートの数が減り、それぞれのアラートがより明確になり、コンテキストがより明確になります。

エクサフォースが2025年のAWSジェネレーティブAIアクセラレーターへの参加に選ばれました
ニュース
[製品]
October 7, 2025

エクサフォースが2025年のAWSジェネレーティブAIアクセラレーターへの参加に選ばれました

Exaforceは、最も有望なジェネレーティブAIスタートアップを支援するAWSのグローバルプログラムに参加できることを光栄に思います。

コントロールできていると感じますか?攻撃ツールとしての AWS クラウドコントロール API の分析
リサーチ
October 2, 2025

コントロールできていると感じますか?攻撃ツールとしての AWS クラウドコントロール API の分析

AWS CloudControl API を悪用して、リソースをこっそり列挙したり、アカウントに残したり、検出を回避したりします。

Exaforceは、2025年のSecOpsオートメーション向けGigaOMレーダーでリーダーおよびアウトパフォーマーに選ばれました
ニュース
September 25, 2025

Exaforceは、2025年のSecOpsオートメーション向けGigaOMレーダーでリーダーおよびアウトパフォーマーに選ばれました

GigaOmは、主要な機能、新しい機能、およびビジネス基準の側面について19のベンダーを比較しました。

エージェント AI が GuardDuty インシデント対応プレイブックの実行を簡素化する方法
業界
September 24, 2025

エージェント AI が GuardDuty インシデント対応プレイブックの実行を簡素化する方法

Agentic AI は GuardDuty プレイブックの手順を自動化し、ログステッチと本人確認に要する時間を数分に短縮し、より迅速で一貫した対応を実現します。

パッケージにヘビが入ってる!攻撃者はどのようにしてコードからコインへと移行しているのか
リサーチ
September 10, 2025

パッケージにヘビが入ってる!攻撃者はどのようにしてコードからコインへと移行しているのか

攻撃者が人気のNPMパッケージをハイジャックして暗号ウォレットアドレスを置き換え、サイレントに資金をリダイレクトした方法

ゴースト・イン・ザ・スクリプト:Google App Script プロジェクトになりすましてステルスパーシスタンスを行う
リサーチ
September 9, 2025

ゴースト・イン・ザ・スクリプト:Google App Script プロジェクトになりすましてステルスパーシスタンスを行う

クリプトマイニングからステルスサービスアカウントまで、Google Apps Script の悪用のリスクと、不正使用を検出する方法について解説します。

ExaforceがマルチモデルAIを活用して、お客様の環境でアカウント乗っ取り攻撃を検出した方法
カスタマーストーリー
September 3, 2025

ExaforceがマルチモデルAIを活用して、お客様の環境でアカウント乗っ取り攻撃を検出した方法

ExaforceがマルチモデルAIを活用して、お客様の環境でアカウント乗っ取り攻撃を検出した方法

s1ngularityサプライチェーン攻撃:何が起こったのか、そしてExaforceがどのように顧客を保護したのか
業界
August 27, 2025

s1ngularityサプライチェーン攻撃:何が起こったのか、そしてExaforceがどのように顧客を保護したのか

s1ngularity攻撃がNxパッケージをどのように悪用したか、そしてExaforceがどのようにしてゼロエクスポージャーを検証したか。

Exaforce MDR のご紹介:人工知能 (AI) 上で動作するマネージドSOC
[製品]
ニュース
August 26, 2025

Exaforce MDR のご紹介:人工知能 (AI) 上で動作するマネージドSOC

SOC ライフサイクルのあらゆる段階でエージェント AI と専門アナリストを活用する MDR サービスです。これにより、より迅速な対応、より的確な対応が可能になり、SOC がお客様のビジネスを理解できるようになります。

Exaforceに会いましょう:フルライフサイクルのAI SOCプラットフォーム
ニュース
[製品]
August 26, 2025

Exaforceに会いましょう:フルライフサイクルのAI SOCプラットフォーム

ExaforceエージェントAI SOCプラットフォームの立ち上げ:自動検出、トリアージ、調査、対応によるライフサイクル全体のセキュリティ運用。小規模なチームがSOCを作成できるようにしたり、成熟したSOCが人員を増やすことなく対象範囲を拡大してスピードを上げられるようにしたりできます。

Exaforceでの信頼構築:セキュリティとコンプライアンスを通じた当社の歩み
[製品]
August 21, 2025

Exaforceでの信頼構築:セキュリティとコンプライアンスを通じた当社の歩み

Exaforceが初日からセキュリティとコンプライアンスを組み込むことで、信頼を立ち上げ時の要件にした方法

より多くのシグナルとより少ないノイズで、機能不全に陥ったアラートトリアージプロセスを修正する
業界
August 7, 2025

より多くのシグナルとより少ないノイズで、機能不全に陥ったアラートトリアージプロセスを修正する

自動化された誤検知の分類から、Tier 2およびTier 3アナリストへの明確な引き継ぎとより深いコンテキストの提供まで、AIがSOCのトリアージプロセスをどのように変えているかを解説します。

御社の AI SOC イニシアティブを評価してください
[製品]
July 16, 2025

御社の AI SOC イニシアティブを評価してください

AI SOC プラットフォームを検知、トリアージ、調査、対応、サービス品質についてベンチマークするための成熟度マップ形式の質問フレームワークです。

一社の合同会社が AI SOC を作るわけではありません
業界
July 10, 2025

一社の合同会社が AI SOC を作るわけではありません

LLMはSOCプロセスを改善する可能性を秘めていますが、それだけでは十分ではありません。このブログでは、AI SoC が価値を高めるために前処理と新しい設計を必要とする理由を探ります。

適切な検出:脅威の検出には、ルールや異常検出だけでは不十分です
業界
June 24, 2025

適切な検出:脅威の検出には、ルールや異常検出だけでは不十分です

Exaforceがログ、構成、IDを統合してAIを活用したグラフを作成し、従来の単純な検出手法をどのように改善するかをご覧ください。

KiranaProの侵害:クラウド脅威監視への警鐘を鳴らす
業界
June 10, 2025

KiranaProの侵害:クラウド脅威監視への警鐘を鳴らす

KiranaProの侵害を受けた後の実践的なポイントとベストプラクティス

RSACでのエージェントAIの会話には3つのポイントが欠けている
業界
May 29, 2025

RSACでのエージェントAIの会話には3つのポイントが欠けている

セキュリティオペレーションセンター向けのエージェンシーAIツールは、人間のアナリストに取って代わるものではなく、強化することを約束していますが、その真の価値は、思慮深い統合、深いコンテキスト、厳密な概念実証テストにあり、誇大広告による採用ではありません。

セキュリティ調査が失敗する5つの理由と、Exaforceがそれらを修正する方法
[製品]
May 27, 2025

セキュリティ調査が失敗する5つの理由と、Exaforceがそれらを修正する方法

アラートのオーバーロードやトリアージの遅延に悩まされていませんか?セキュリティ調査が失敗する5つの理由と、ExaforceがAIを使用して迅速に解決する方法をご紹介します。

クラウドセキュリティギャップの解消:脅威監視の実際のユースケース
[製品]
May 7, 2025

クラウドセキュリティギャップの解消:脅威監視の実際のユースケース

このブログでは、一般的なクラウドセキュリティのアンチパターンを検証し、新たな脅威を継続的に監視、検出、効果的に対応するための実践的な修正策を含む実用的なガイダンスを提供します。

SOCの再構築:人間 + AI ボット = より優れた、より速く、より安価なセキュリティと運用
ニュース
[製品]
April 17, 2025

SOCの再構築:人間 + AI ボット = より優れた、より速く、より安価なセキュリティと運用

私たちの使命を後押しする7500万ドルのシリーズAを発表

Github アクション (tj-アクション/変更ファイル) の侵害からの保護
業界
March 16, 2025

Github アクション (tj-アクション/変更ファイル) の侵害からの保護

ユーザーがExaforceを使用してサプライチェーンの脅威を検出、防止、回復する方法

Npm Provenance: JavaScript ライブラリに欠けているセキュリティレイヤーの橋渡し
業界
November 6, 2024

Npm Provenance: JavaScript ライブラリに欠けているセキュリティレイヤーの橋渡し

安全なJavaScriptアプリケーションにとってパッケージのオリジンの検証が不可欠な理由

ロッティファイルの npm パッケージ侵害に対するエクサフォースの対応
業界
November 1, 2024

ロッティファイルの npm パッケージ侵害に対するエクサフォースの対応

サプライチェーン攻撃とエコシステムを保護するために取られた措置の分析

ありがとう!提出物が受理されました!
おっと!フォームの送信中に問題が発生しました。
Exaforce Author Joe Milliken
Exaforce Author Andrew Green
次世代のスタートアップ企業からグローバル企業まで、SOCから信頼されています

Exaforce がセキュリティ業務の変革にどのように役立つかをご覧ください

Exabots + ヒューマンがあなたのために何ができるか見てみましょう