概要
エクサフォースは、Amazon Web Services 環境全体に対して包括的かつリアルタイムのセキュリティを提供します。AWSネイティブのテレメトリおよびセキュリティサービスと直接統合することで、完全な可視性、高精度な脅威検知、自動トリアージ、高度な調査、自動対応を実現するAI主導のプラットフォームを提供します。
従来型のSIEMプラットフォームでは、膨大なAWSテレメトリの取り込みに伴う複雑さやコストへの対応が課題となります。一方、エクサフォースは、AWSデータの規模、速度、セマンティクスに対応できるよう設計されています。CloudTrail、Config、GuardDutyの大規模なデータを、別個のデータパイプラインツールを必要とせずリアルタイムで処理・正規化します。その結果、従来のSIEMと比べて、より低コストかつ高速に、即時クエリ、深い履歴可視化、高度な分析を実現します。
仕組み
エクサフォースは、お客様のAWS Organizationから生成される多様なデータを継続的に取り込み、分析します。CloudTrailログ、リソース設定、GuardDutyやConfigなどのセキュリティサービスからの検出結果をはじめとする重要なAWSデータソースに接続し、すべてのアカウント、リージョン、サービスを横断する統合ビューを形成します。
このテレメトリをリアルタイムで正規化・相関分析することで、エクサフォースはAWS環境をセマンティックに深く理解。AIエンジンはユーザー、ロール、リソース間の関係をマッピングし、行動ベースラインを作成することで、潜在的な脅威を示す異常を即座に検知します。
シームレスなAWSオンボーディング
エクサフォースは単一のCloudFormationスタックで導入できるため、チームは数週間ではなく数時間でAWS Organizationを接続し、監視を開始できます。セットアッププロセスでは、安全なデータアクセスが自動的にプロビジョニングされるため、CloudTrailアクティビティ、設定情報、GuardDutyの検出結果の分析をほぼ即時に開始できます。
エージェントのインストールは不要で、複雑なIAMポリシーを手作業で作成する必要もなく、手動チューニングも求められません。同日中に、チームはAWSアカウント全体にわたる完全な可視性、検出カバレッジ、自動トリアージを実現できます。さらに、履歴データはSIEMインデックスや外部パイプラインを寄せ集めた構成ではなく、エクサフォースの統合分析レイヤー内にネイティブ保存され、クエリも実行できます。
コア機能
クラウド規模の検出
エクサフォースのネイティブ検出エンジンは、手動でルールを作成したり継続的に調整したりすることなく、AWS環境全体にわたって重大な脅威を継続的に特定します。IAMアカウント侵害、S3データ流出、権限昇格、EC2やLambdaなどのコンピュートリソースの悪用といった、一般的な攻撃ベクトルから高度な攻撃ベクトルまでを検出します。
また、CloudTrailやConfigなどのAWSネイティブテレメトリに加え、GuardDutyなどのセキュリティサービスからのシグナルも分析します。アカウント、ロール、リソースをまたいでアクティビティを相関分析することで、悪意ある挙動を明らかにする高精度な検出を実現し、無害なアクティビティに起因するノイズを低減します。
トリアージによる誤検出の削減
エクサフォースのAgentic AIは、検出結果とアラートを自動的にトリアージし、サービス間のシグナルを相関分析して、誤検出をリアルタイムで除外します。このインテリジェントなトリアージプロセスでは、関連する検出結果を単一の調査スレッドに統合し、アイデンティティ、構成、行動データに基づくコンテキスト情報を付加したうえで、最も重要な脅威を優先表示します。
アラート疲れを軽減し、本当に重要な事象を明確にすることで、アナリストはノイズを追うのではなく、実際のインシデント対応に時間を集中できます。
詳細な調査
脅威が特定されると、エクサフォースは迅速かつ詳細な調査を可能にします。アナリストはエクサフォースのプラットフォームを離れることなく、検出結果から直接ドリルダウンして、AWSリソースの基盤データを調査できます。
このプラットフォームには、RDSなど特定のデータストアに関連するアクティビティのクエリ、ECSなどのコンピュート環境における実行履歴の調査、IAMユーザーの実効権限履歴の分析を行うためのツールが備わっています。
こうしたコンテキストに基づく調査により、攻撃の全体像を物語として把握でき、アナリストは侵害の範囲を包括的に理解できます。
脅威ハンティングを容易に
エクサフォースの脅威ハンティング機能は、スピード、スケール、使いやすさを重視して設計されています。アナリストは、複雑な構文ではなく自然言語クエリやビジュアルピボットを用いて、数か月分のAWSアクティビティを横断検索し、パターン、異常、侵害の痕跡を数秒で発見できます。
このAI主導の自然言語レイヤーと、直感的でBIライクなインターフェースにより、非専門家でも高度な調査を行えるようになり、シニアアナリストはより高度な業務に集中できます。
自動対応とガイド付き対応
エクサフォースは、脅威をリアルタイムで封じ込めるための主要な対応アクションを自動化します。ユーザーは、脅威の重大度や種類に応じて起動するワークフローを容易に設計できます。たとえば、侵害されたIAMユーザーを自動的にロックしたり、セキュリティグループを更新して悪意あるEC2インスタンスを隔離したり、追加のデータ損失を防ぐためにS3バケットへ制限ポリシーを適用したりできます。これらのアクションは、自律実行にも人による承認必須にも設定できるため、あらゆるセキュリティ運用ワークフローに適した柔軟な運用モデルを実現します。
エクサフォースでAWSを保護するメリット
AWSに関する深い専門知識を活用して運用
エクサフォースは、AWSサービスとテレメトリに対する深い理解をもとに設計されています。チーム内の専門家のように機能し、複雑なイベントデータやリソース設定を解釈して、的確な判断を支援します。EKS、ECR、IAM、LambdaなどのAWSサービスごとの特性を理解しているため、正当な管理アクティビティと悪意ある挙動を適切に見分けることができます。
完全な可視性とカバレッジを実現
AWS Organization全体にわたるセキュリティ状況を統合的に把握できます。エクサフォースは、すべてのアカウントとサービスのアクティビティを監視することで盲点を排除し、わずかな脅威も見逃さない検出を実現します。
アラート疲れを軽減し、対応を迅速化
自動トリアージと高精度な検出により、チームは誤検出への対応に費やす時間を減らし、より重要度の高いセキュリティ業務に集中できます。さらに、対応アクションを自動化することで、検出から封じ込めまでの時間を大幅に短縮し、侵害による潜在的な影響を最小限に抑えます。
