ブログ

先を行くための洞察

専門家の視点、実践的なヒント、そしてサイバーセキュリティの最新動向をご紹介します。

現代のSOCにおけるSIEMの課題:イベントから答えへと移行するには
業界
June 23, 2026

現代のSOCにおけるSIEMの課題:イベントから答えへと移行するには

SOC運用を従来型のSIEMプラットフォームだけに頼っていませんか?今こそ見直すべき時です。

ClaudeとSOCの融合:AIの可視性ギャップを解消する
プロダクト
June 12, 2026

ClaudeとSOCの融合:AIの可視性ギャップを解消する

セキュリティチームおよびSOCチームは、完全なアイデンティティグラフのコンテキスト、機密チャットのラベル付け、および行動ベースの脅威検出機能を監査証跡に追加した形で、Claudeのアクティビティをエクサフォース上で直接監視できるようになりました。

AWSが認めた、エクサフォースのAIとセキュリティの専門性
ニュース
プロダクト
June 9, 2026

AWSが認めた、エクサフォースのAIとセキュリティの専門性

当社が構築してきたソリューションに対応する4つの領域で、AWS Security CompetencyとAWS AI Competencyの両方を取得しました。

2026年版 Latio Security Operations Market ReportがAI SOCの本質を正しく捉えている点
ニュース
プロダクト
June 4, 2026

2026年版 Latio Security Operations Market ReportがAI SOCの本質を正しく捉えている点

独立系の調査レポートが、ようやくセキュリティ実務者の間で以前から共有されていた認識に追いつきつつあります。AI SOCは単一の製品や機能ではなく、多くのベンダーはその実現方法を正しく理解できていません。

AIの速度で防御する:1億2,500万ドルのシリーズB資金調達を発表
ニュース
プロダクト
May 12, 2026

AIの速度で防御する:1億2,500万ドルのシリーズB資金調達を発表

AIを活用した脅威アクターに対抗するため、リアルタイムかつAIネイティブなセキュリティ運用を拡張します。

エクサフォースとWiz:クラウドセキュリティの検出結果をSOCのレスポンスに接続
プロダクト
April 28, 2026

エクサフォースとWiz:クラウドセキュリティの検出結果をSOCのレスポンスに接続

コンテキストや対応が伴わないクラウド検出は、セキュリティチームに過剰な負荷をもたらします。本インテグレーションは、そのギャップを解消します。

Vibe Hunting(バイブハンティング):SIEMクエリを超える新しい脅威ハンティングモデル
業界
リサーチ
April 6, 2026

Vibe Hunting(バイブハンティング):SIEMクエリを超える新しい脅威ハンティングモデル

Axiosのnpmサプライチェーン攻撃の実例をもとに、Agentic AIが脅威ハンティングのワークフローを数時間から数分へと短縮する方法を解説します。

エクサボットがストライキ中です(問題ありません)
プロダクト
April 1, 2026

エクサボットがストライキ中です(問題ありません)

エクサフォースは本日朝の時点でAgentic AIではなくなりました。MDRチームはカフェインを過剰に摂取しつつも、可能な限り対応できる状態にあります。

ブーツの中にボットがいる! hackerbot-claw がワークフローの改ざんを試みたかを調べる
リサーチ
March 11, 2026

ブーツの中にボットがいる! hackerbot-claw がワークフローの改ざんを試みたかを調べる

自律型AIボットが、設定不備のあるCI/CDワークフローを悪用して認証情報を窃取し、リポジトリを侵害しました。本記事では、何が起きたのか、どのように機能したのか、そして何を検出すべきかを解説します。

侵害されたユーザーは実際に何ができるのか? 正確な脅威分析の要となる有効権限
プロダクト
March 4, 2026

侵害されたユーザーは実際に何ができるのか? 正確な脅威分析の要となる有効権限

SaaS と IaaS にまたがる有効権限の解決は、見た目以上に難しく、正確な影響範囲の把握と脅威コンテキストの理解に不可欠です。

MSSPの内製化回帰を再考する:AI SOC、社内構築、そしてその中間的な選択肢
業界
February 17, 2026

MSSPの内製化回帰を再考する:AI SOC、社内構築、そしてその中間的な選択肢

AI SOC の登場により、内製化するか外部委託するかの判断基準は大きく変わりました。SecOps を社内に戻すチームがある一方で、引き続き外部委託が合理的なケースもあります。その理由を解説します。

フィッシング・マトリョーシカ:BECからAiTMへと入れ子になった攻撃チェーンを読み解く
リサーチ
January 28, 2026

フィッシング・マトリョーシカ:BECからAiTMへと入れ子になった攻撃チェーンを読み解く

攻撃者が信頼されたサービスを悪用し、MFAの保護をかいくぐって認証情報とセッショントークンを窃取するAiTM攻撃をどのように展開したのかを解説します。

すでに内部で始まっている侵害:インサイダーリスク管理を運用に組み込む
プロダクト
January 21, 2026

すでに内部で始まっている侵害:インサイダーリスク管理を運用に組み込む

AIを活用したセキュリティプラットフォームは、従来のツールが見逃し続けてきたインサイダー脅威をどのように検出するのか。さらに、なぜコンテキストが決定的に重要なのかを解説します。

2026年のセキュリティ環境に関する7つの予測
業界
January 13, 2026

2026年のセキュリティ環境に関する7つの予測

脅威モデルは変化しています。アイデンティティ、SaaS、サプライチェーンが新たな防御の最前線となっています。

エクサフォース Agentic SOC 2025年振り返り
業界
プロダクト
December 29, 2025

エクサフォース Agentic SOC 2025年振り返り

本レポートでは、膨大なクラウドテレメトリから人手による対応が必要なアラートの選別まで、現代のSOCの内部で実際に何が起きているのかを明らかにします。

信頼できる第三者が脅威アクターのように振る舞うとき
カスタマーストーリー
December 19, 2025

信頼できる第三者が脅威アクターのように振る舞うとき

リスクの高いサポート活動が、実際の侵害と同様のあらゆるシグナルを引き起こす場合、そしてその全体像を把握するためにアイデンティティ中心の検知が不可欠である理由

社内からの着信:インサイダーリスクに対する6つの戦略
業界
December 16, 2025

社内からの着信:インサイダーリスクに対する6つの戦略

コンテキスト認識型AIが、現代のインサイダー脅威対策において静的な閾値に取って代わる理由

初めての AWS re:Invent の現場から得た教訓
業界
December 8, 2025

初めての AWS re:Invent の現場から得た教訓

re:Inventの廊下での会話やラウンドテーブルから見えてきた、現実のクラウドセキュリティの実態

Agentic AI セキュリティによる高度な Google Workspace 侵入の検知と遮断
カスタマーストーリー
November 25, 2025

Agentic AI セキュリティによる高度な Google Workspace 侵入の検知と遮断

コンテキストを考慮した自動検知により、複数ベクトルによる Google Workspace アカウント乗っ取りを数分で検知しました。

ワームにやわらかなクラウドのbunを与える:Shai-Huludの再来
リサーチ
November 24, 2025

ワームにやわらかなクラウドのbunを与える:Shai-Huludの再来

Shai-Huludマルウェアの新たな亜種、認証情報の窃取手法、そして現代の開発パイプラインを標的としたGitHub Actionsの悪用について詳しく解説します。

AI SOCがAnthropicのインテリジェンスレポートを日々の防御に活用する方法
業界
November 11, 2025

AI SOCがAnthropicのインテリジェンスレポートを日々の防御に活用する方法

AIを用いたサイバー犯罪に関するAnthropicの調査結果を、実践的な防御へと落とし込む。AI駆動のSOCが、どのように検知、調査、対応を高速化するのかを解説します。

AI主導の脅威ハンティングは、データプラットフォームとパイプラインの品質に依存する
業界
November 6, 2025

AI主導の脅威ハンティングは、データプラットフォームとパイプラインの品質に依存する

AIによる脅威ハンティングは、統合され、高忠実度のセキュリティデータプラットフォームとパイプラインがあってこそ機能します。

ログは嘘をつかない:監査ログに残る列挙活動の痕跡
リサーチ
November 5, 2025

ログは嘘をつかない:監査ログに残る列挙活動の痕跡

WS、Azure、GCP 環境において、攻撃者が監査ログを悪用して列挙を行う手法

セキュリティ検知の過去、現在、未来
プロダクト
October 29, 2025

セキュリティ検知の過去、現在、未来

最新の検知は、意図、コンテキスト、新たな脅威を明らかにするシグナルを理解することで、静的なルールを超えて進化しています。

HITRUST認証を取得:クラウドネイティブなSOC自動化全体における信頼性を強化
プロダクト
October 16, 2025

HITRUST認証を取得:クラウドネイティブなSOC自動化全体における信頼性を強化

HITRUST e1認証を通じて、検証済みで監査に対応した、業界で認められたセキュリティを実証します。

GPTはセキュリティ向けに再設計する必要がある
業界
October 9, 2025

GPTはセキュリティ向けに再設計する必要がある

決定論的なマルチモデルAIエンジンが、リアルタイムのトリアージ、誤検知の削減、MSSP/MDRへの依存低減など、信頼性の高いSOC自動化の成果を実現する方法。

再定義されたアグリゲーション:ノイズを削減し、コンテキストを強化
プロダクト
October 8, 2025

再定義されたアグリゲーション:ノイズを削減し、コンテキストを強化

重複アラートの統合から攻撃チェーンの構築まで、エクサフォースはアグリゲーションを再定義し、アナリストがより少ないアラートで、より豊富なコンテキストと明確な状況把握を得られるようにします。

エクサフォース、2025 AWS Generative AI Acceleratorへの参加企業に選出
ニュース
プロダクト
October 7, 2025

エクサフォース、2025 AWS Generative AI Acceleratorへの参加企業に選出

エクサフォースは、有望な生成AIスタートアップを支援するAWSのグローバルプログラムに参加できることを光栄に思います。

コントロールできていると感じますか?攻撃ツールとしての AWS CloudControl API の分析
リサーチ
October 2, 2025

コントロールできていると感じますか?攻撃ツールとしての AWS CloudControl API の分析

AWS CloudControl API を悪用して、リソースを密かに列挙し、アカウント内で永続化し、検出を回避する手法を解説します。

エクサフォース、2025年のSecOps自動化向けGigaOm Radarでリーダーおよびアウトパフォーマーに選出
ニュース
September 25, 2025

エクサフォース、2025年のSecOps自動化向けGigaOm Radarでリーダーおよびアウトパフォーマーに選出

GigaOmは、主要な機能、新しい機能、およびビジネス基準の側面について19のベンダーを比較しました。

Agentic AI が GuardDuty インシデント対応プレイブックの実行を簡素化する方法
業界
September 24, 2025

Agentic AI が GuardDuty インシデント対応プレイブックの実行を簡素化する方法

Agentic AI は GuardDuty プレイブックの手順を自動化し、ログの突合やアイデンティティ確認に数時間かかっていた作業を数分に短縮します。これにより、より迅速で一貫性のある対応を実現します。

パッケージにヘビが潜む!攻撃者はいかにしてコードから暗号資産を奪うのか
リサーチ
September 10, 2025

パッケージにヘビが潜む!攻撃者はいかにしてコードから暗号資産を奪うのか

攻撃者が人気のNPMパッケージを侵害し、暗号資産ウォレットアドレスを置き換えて、資金を密かに攻撃者側へ転送した手口。

ゴースト・イン・ザ・スクリプト:Google App Script プロジェクトになりすましてステルスパーシスタンスを行う
リサーチ
September 9, 2025

ゴースト・イン・ザ・スクリプト:Google App Script プロジェクトになりすましてステルスパーシスタンスを行う

クリプトマイニングからステルスサービスアカウントまで、Google Apps Script の悪用のリスクと、不正使用を検出する方法について解説します。

エクサフォースがマルチモデルAIを活用し、お客様環境におけるアカウント乗っ取り攻撃を検出した方法
カスタマーストーリー
September 3, 2025

エクサフォースがマルチモデルAIを活用し、お客様環境におけるアカウント乗っ取り攻撃を検出した方法

エクサフォースがマルチモデルAIを活用し、お客様環境におけるアカウント乗っ取り攻撃を検出した方法

s1ngularityサプライチェーン攻撃:何が発生したのか、そしてエクサフォースがどのように顧客環境を保護したのか
業界
August 27, 2025

s1ngularityサプライチェーン攻撃:何が発生したのか、そしてエクサフォースがどのように顧客環境を保護したのか

s1ngularity攻撃によるNxパッケージ悪用の手口と、エクサフォースが顧客環境への影響がないことをどのように確認したのかを解説します。

エクサフォース MDR のご紹介:AIで稼働するマネージドSOC
プロダクト
ニュース
August 26, 2025

エクサフォース MDR のご紹介:AIで稼働するマネージドSOC

SOCライフサイクルのあらゆる段階でAgentic AIと専門アナリストを活用するMDRサービスです。より迅速な対応、より広範なカバレッジ、そしてお客様のビジネスを理解するSOCを実現します。

Exaforceに会いましょう:フルライフサイクルのAI SOCプラットフォーム
ニュース
プロダクト
August 26, 2025

Exaforceに会いましょう:フルライフサイクルのAI SOCプラットフォーム

ExaforceエージェントAI SOCプラットフォームの立ち上げ:自動検出、トリアージ、調査、対応によるライフサイクル全体のセキュリティ運用。小規模なチームがSOCを作成できるようにしたり、成熟したSOCが人員を増やすことなく対象範囲を拡大してスピードを上げられるようにしたりできます。

エクサフォースにおける信頼構築:セキュリティとコンプライアンスをめぐる当社の歩み
プロダクト
August 21, 2025

エクサフォースにおける信頼構築:セキュリティとコンプライアンスをめぐる当社の歩み

エクサフォースが初日からセキュリティとコンプライアンスを組み込み、信頼をローンチ要件にした方法

再定義されたアグリゲーション:ノイズを削減し、コンテキストを強化
業界
August 7, 2025

再定義されたアグリゲーション:ノイズを削減し、コンテキストを強化

自動化された誤検知の分類から、Tier 2およびTier 3アナリストへの明確な引き継ぎとより深いコンテキストの提供まで、AIがSOCのトリアージプロセスをどのように変えているかを解説します。

御社の AI SOC イニシアティブを評価してください
プロダクト
July 16, 2025

御社の AI SOC イニシアティブを評価してください

AI SOC プラットフォームを検知、トリアージ、調査、対応、サービス品質についてベンチマークするための成熟度マップ形式の質問フレームワークです。

一社の合同会社が AI SOC を作るわけではありません
業界
July 10, 2025

一社の合同会社が AI SOC を作るわけではありません

LLMはSOCプロセスを改善する可能性を秘めていますが、それだけでは十分ではありません。このブログでは、AI SoC が価値を高めるために前処理と新しい設計を必要とする理由を探ります。

適切な検出:脅威検出には、ルールや異常検知だけでは不十分です
業界
June 24, 2025

適切な検出:脅威検出には、ルールや異常検知だけでは不十分です

エクサフォースがログ、構成、アイデンティティを統合し、AIを活用したグラフによって、従来型かつ単純な検出手法をどのように改善するのかをご紹介します。

KiranaProの侵害:クラウド脅威モニタリングへの警鐘
業界
June 10, 2025

KiranaProの侵害:クラウド脅威モニタリングへの警鐘

KiranaProの侵害後に得られた実践的な示唆とベストプラクティス

RSACにおけるAgentic AIの議論で欠けていた3つのポイント
業界
May 29, 2025

RSACにおけるAgentic AIの議論で欠けていた3つのポイント

SOC向けのAgentic AIツールは、人間のアナリストを置き換えるのではなく、強化することを約束するものです。しかし、その真の価値は、誇大な期待に基づく導入ではなく、慎重に設計された統合、深いコンテキスト、そして厳密な概念実証(PoC)にあります。

セキュリティ調査が失敗する5つの理由と、Exaforceがそれらを修正する方法
プロダクト
May 27, 2025

セキュリティ調査が失敗する5つの理由と、Exaforceがそれらを修正する方法

アラートのオーバーロードやトリアージの遅延に悩まされていませんか?セキュリティ調査が失敗する5つの理由と、ExaforceがAIを使用して迅速に解決する方法をご紹介します。

クラウドセキュリティギャップの解消:脅威監視の実際のユースケース
プロダクト
May 7, 2025

クラウドセキュリティギャップの解消:脅威監視の実際のユースケース

このブログでは、一般的なクラウドセキュリティのアンチパターンを検証し、新たな脅威を継続的に監視、検出、効果的に対応するための実践的な修正策を含む実用的なガイダンスを提供します。

SOCの再構築:人間 + AIボット = より高品質・高速・低コストなセキュリティ運用 私たちのミッションを加速する7,500万ドルのシリーズA資金調達を発表
ニュース
プロダクト
April 17, 2025

SOCの再構築:人間 + AIボット = より高品質・高速・低コストなセキュリティ運用 私たちのミッションを加速する7,500万ドルのシリーズA資金調達を発表

私たちの使命を後押しする7500万ドルのシリーズAを発表

Github アクション (tj-アクション/変更ファイル) の侵害からの保護
業界
March 16, 2025

Github アクション (tj-アクション/変更ファイル) の侵害からの保護

ユーザーがExaforceを使用してサプライチェーンの脅威を検出、防止、回復する方法

NPM Provenance: JavaScriptライブラリに欠けていたセキュリティレイヤーを補う
業界
November 6, 2024

NPM Provenance: JavaScriptライブラリに欠けていたセキュリティレイヤーを補う

安全なJavaScriptアプリケーションにおいて、パッケージの出所検証が不可欠である理由

LottieFilesのnpmパッケージ侵害に対するエクサフォースの対応
業界
November 1, 2024

LottieFilesのnpmパッケージ侵害に対するエクサフォースの対応

サプライチェーン攻撃の分析と、エコシステム保護のために実施した対策

ありがとう!提出物が受理されました!
おっと!フォームの送信中に問題が発生しました。
Exaforce Author Joe Milliken
Exaforce Author Andrew Green

理想のSOCチーム。
24時間365日、お客様とともに稼働します。

お客様の環境を一元的かつリアルタイムに把握する4つのエクサボットが、検出、トリアージ、調査、対応をカバーします。プラットフォームを自社で運用することも、エクサフォースに運用を任せることもできます。