HITRUST認証を取得：クラウドネイティブなSOC自動化全体における信頼性を強化

エクサフォースは、HITRUST e1認証を正式に取得したことをお知らせします。これは、顧客データを保護し、最高水準のセキュリティ、プライバシー、運用上の卓越性を維持するという当社の継続的な取り組みにおける重要なマイルストーンです。

本認証は、誠実性と透明性を備えたAI主導のSOC自動化を提供するという当社の約束を強化するとともに、企業がクラウド上で安全に運用できるよう支援するものです。

HITRUSTが重要である理由

HITRUST e1評価は、当社が19のドメインにわたって、業界で認められたセキュリティおよびプライバシー要件を満たし、維持していることを独立した立場から検証するものです。

これは、当社のAgentic SOCプラットフォーム内の統制が、HIPAA、ISO 27001、SOC 2 Type II、PCI DSS、GDPR、USDPなど、さまざまな規制フレームワーク全体で機密情報を保護するように設計・運用されていることを示しています。

HITRUST認証の取得は、当社の社内セキュリティプログラムの成熟度と、継続的な保証に対する取り組みを裏付けるものです。当社は特に高いセキュリティ意識が求められる業界で事業を展開しており、本認証は、当社のガバナンス、リスク、コンプライアンス文化の深さを反映しています。

日々の業務にコンプライアンスとセキュリティを組み込む方法

当社のクラウドネイティブアーキテクチャにより、すべてのお客様は専用かつ分離されたインフラストラクチャ上で稼働できます。これにより、データレベルのマルチテナンシーに関する懸念を解消し、テナントの信頼性を強化します。

当社は、利用するすべてのデータソースをAgentic SOCプラットフォームに取り込み、エクサボットを活用することで、自社のセキュリティ態勢を継続的に監視、テスト、改善しています。

Agentic SOCプラットフォームを支える仕組み

当社のAgentic SOCプラットフォームは、AI主導のエクサボットを活用して、検出、トリアージ、調査、対応を自動化します。

当社は社内でも同じプラットフォームを使用して、アラートの管理、イベントのエンリッチメント、SLAの追跡を行い、SOC自動化機能を進化させながら、自社のソリューションを自ら実運用しています。

HITRUST統制を強化するインテグレーション

HITRUST認証の取得と維持は、すべての統制が効果的に実装、監視、証跡化されていることを検証し続けるプロセスです。この過程において、当社の深いインテグレーションエコシステムは重要な役割を果たします。

各インテグレーションは、当社とお客様による証跡収集の自動化、統制適用の強化、ハイブリッド環境全体での継続的なコンプライアンス維持を支援します。これにより、アクセス制御、エンドポイント保護、インシデント管理、ログ管理と監視、リスク管理など、主要なHITRUST e1統制ドメインを直接支援します。

当社プラットフォームのインテグレーションにより、セキュリティスタックのすべてのレイヤーが継続的なHITRUST保証に貢献できるようになります。

主な例：

• クラウド／IaaS： AWS（GuardDuty、CloudTrail）、Azure、Google Cloud SCCとの連携により、エクサフォースは、HITRUST要件にマッピングされた監査対応可能なイベントログ、脅威検出、構成ベースラインを提供します。
• アイデンティティ： OktaおよびMicrosoft Entra IDとの連携により、HITRUSTのアイデンティティおよびアクセス制御の目的に沿って、MFA、SSO、最小権限アクセスを適用します。
• EDR： CrowdStrike Falcon、Microsoft Defender、SentinelOneにより、エンドポイント保護、デバイスコンプライアンス、脆弱性管理ドメインを強化します。
• SIEM / SOAR： Splunk、Microsoft Sentinel、Sumo Logicにより、ログの一元集約と相関分析を実現し、継続的なHITRUST監視を可能にします。
• コラボレーション／インシデント： Slack、Microsoft Teams、PagerDuty、incident.ioにより、タイムリーなインシデント対応とエスカレーションワークフローを支援し、HITRUSTのコミュニケーションおよび対応基準を満たします。
• チケット管理／ワークフロー： JiraおよびServiceNowにより、監査対応の準備に向けた修復対応の追跡と統制文書化を自動化します

現在および今後提供予定のすべてのインテグレーションは以下にてご覧いただけます：exaforce.com/Integrations

運用スタックとセキュリティスタックのすべての要素を接続することで、当社のインテグレーションは、コンプライアンスを静的な監査作業から、継続的に機能する自動化された保証モデルへと変革します。これにより、HITRUST認証を受けた当社の統制が、リアルタイムで有効に機能し、監視され、検証可能な状態を維持できるようになります。

継続的なコンプライアンス、継続的な信頼

エクサフォースにおいて、セキュリティは当社の運用原則です。当社は以下のようなフレームワークに継続的に準拠しています。

• SOC 2 Type II
• ISO 27001
• HIPAA
• PCI DSS
• GDPR / USDP
• HITRUST e1

各認証は、お客様が自社の監査や規制評価においてコンプライアンスを実証する能力を強化します。顧客の信頼を検証し、強化するための当社の歩みを導いたロードマップについて詳しくは、trust.exaforce.comをご覧いただき、当社の認証についてご確認ください。

今後の展望

HITRUST e1の取得は、お客様と当社プラットフォームに最高水準のセキュリティを提供するという当社の取り組みにおける、さらなる前進です。今後も、より高度な認証の取得を目指しながら、自動化機能を拡充し、インテグレーションを深化させ、コンプライアンス態勢を進化させていきます。

当社の使命は明確です。AIと自動化を通じて、セキュリティ運用をより迅速に、よりスマートに、より信頼性の高いものにすることです。