概要
エクサフォースは、Atlassian 組織と Bitbucket ワークスペースに Agentic AI によるリアルタイムのセキュリティをもたらします。Atlassian Guard の監査イベント、Bitbucket のリポジトリメタデータ、Pipelines アクティビティ、ID シグナルに接続することで、エクサフォースはソフトウェアサプライチェーン全体にわたり、高精度な検出、コンテキストが強化された調査、ガイド付き対応を実現します。
従来型の SIEM では、開発者のアクティビティ、トークン、リポジトリのセキュリティ態勢を結び付けて把握することが困難です。これに対し、エクサフォースはこれらのデータを 1 か所に正規化・相関付けし、誤検知を大幅に減らしながら、検出までの時間を短縮します。
仕組み
エクサフォースは、Atlassian 環境と Bitbucket ワークスペースからのシグナルを継続的に取り込み、分析します。
- 組織レベルの Atlassian Guard 監査イベント
- Bitbucket のワークスペース、リポジトリ、ブランチ、プルリクエストのアクティビティ
- Pipelines の実行、アーティファクト、デプロイメタデータ
- アクセストークン、ユーザーアカウント、ID グラフの相関関係
これらのシグナルは、ID、ワークスペース、リポジトリ、Pipelines、依存関係を統合したグラフにマッピングされます。エクサフォースは行動のベースラインを確立し、不審なトークン使用、異常なクローンパターン、リスクの高い設定変更など、リスクを示す逸脱を検出します。
コア機能
トークンと認証の利用状況を監視
エクサフォースは Bitbucket のトークンと認証アクティビティを監視し、リスクを示すパターンを可視化します。たとえば、通常とは異なる地理的位置や自律システムから使用されるワークスペースアクセストークンやユーザートークン、管理スコープを保持したまま長期間使用されていないトークン、スコープの変化や想定外の自動化動作を示すトークンなどです。各イベントは、所有者の ID、ワークスペース、直近の変更と関連付けられるため、セキュリティチームはそのアクティビティが正当か悪意のあるものかを迅速に判断し、的確な対応を取ることができます。
コードの窃取や流出の可能性を検出
エクサフォースは、リポジトリへのアクセスと Git アクティビティを継続的に分析し、コードの窃取や流出に一致する行動を検出します。これには、リポジトリの大量クローンやアーカイブ、複数プロジェクトにまたがる異常なフェッチやダウンロード、権限の付与または昇格の直後に見られる新しいデバイスや自動化クライアントからの不審なアクセスが含まれます。これらのシグナルは、リポジトリの機密性と重要度、最近のアクセス変更、ユーザーの過去の行動プロファイルと相関付けられるため、エクサフォースは、大規模ではあるものの正当な開発者ワークフローと、実際の流出脅威とを区別できます。
ネットワーク、ASN、位置情報の異常検出
エクサフォースは、ASN、IP レピュテーション、位置情報を調べることで、Bitbucket アクセスのネットワークコンテキストを評価します。ブロックリスト対象国や既知の匿名化サービスから発生したログインや API 呼び出しに加え、高リスクまたは過去に確認されていない自律システムからのアクセスにもフラグを立てます。ユーザーの通常の所在地やネットワークパターンの急激な変化は、ID やデバイス属性と組み合わせて分析されるため、エクサフォースは通常の出張やリモートワークと、アカウント乗っ取りや認証情報の侵害を示す兆候とを区別できます。
アイデンティティ相関
エクサフォースは、Atlassian と Bitbucket の ID を社内ディレクトリのユーザー、エンドポイント、クラウドロールと相関付けし、統合されたセキュリティグラフを構築します。この相関により、セキュリティチームは、1 人のユーザーがどのように認証され、どのリポジトリやワークスペースにアクセスし、どのトークンやデバイスを利用しているか、さらにその行動が同僚と比べてどうかを 1 か所で確認できます。インシデント発生時には、アナリストは Bitbucket の検出結果から、根本原因分析と対応を迅速に進められる、アイデンティティを軸とした完全なタイムラインへ素早く移行できます。
リポジトリと Pipelines の可視化
エクサフォースは、Bitbucket のリポジトリと Pipelines 設定を包括的に可視化し、他の方法では把握しにくいリスクを明らかにします。Pipelines の定義や実行パターンを調査し、固定されていないイメージ、過度に広い権限を持つサービスアカウント、安全でないシークレットの取り扱いといった不適切な挙動を特定します。リポジトリレベルでは、保護されたブランチへの直接プッシュ、脆弱なプルリクエストレビュープロセス、未検証の依存関係への依存など、衛生面の問題を可視化します。さらに、重要度、所有者、依存関係に関するワークスペースレベルのコンテキストで補強することで、チームは最も重要なアセットを優先して対処できます。
セキュリティ態勢とガバナンスの設定不備
エクサフォースは、Atlassian と Bitbucket のセキュリティ態勢を継続的に評価し、侵害の可能性や影響を高める設定不備やガバナンスギャップを検出します。ブランチ保護ルールやマージチェックの不備、適切なアクセス制御がない公開リポジトリや広く共有されたリポジトリ、昇格権限を保持したままの非アクティブユーザーや古いトークンを特定します。また、明確なオーナーシップや CODEOWNERS 型のガバナンスシグナルがないワークスペースやプロジェクトも検出します。各問題は、ビジネス上の重要度と露出度に基づいて優先順位付けされるため、チームは影響の大きい問題から優先して対処できます。
AI トリアージで誤検知を削減
エクサフォースは Agentic AI を用いて、Bitbucket と Atlassian のアラートを自動的にトリアージし、関連イベントを、ID、リポジトリ、サプライチェーンのコンテキストで強化された一貫性のあるインシデントストーリーに統合します。孤立した検出結果を雑多に並べるのではなく、緊急度と証拠の確かさに基づいてアラートを優先順位付けし、アナリストを最もリスクの高い状況へ直接導きます。これにより、誤検知が大幅に減少し、小規模なセキュリティチームでも多数の開発者を対象に高いカバレッジを維持できます。
詳細なガイド付き調査
アナリストが調査を必要とする場合、エクサフォースは、ユーザー、ワークスペース、リポジトリ、Pipelines を横断して直感的に探索できるガイド付きの調査体験を提供します。アナリストは、どの検出結果からでも、ログイン、トークン使用、プルリクエスト、承認、設定変更、Pipelines の実行を組み合わせた詳細なタイムラインに移動できます。自然言語クエリとグラフベースのピボットにより、複雑な検索クエリを記述しなくても、手掛かりの追跡、影響範囲の把握、仮説の検証を容易に行えます。
メリット
Atlassian Bitbucket をエクサフォースと統合することで、セキュリティチームとプラットフォームチームは、開発スピードを落とすことなく、開発者のアクティビティ、リポジトリのセキュリティ態勢、CI/CD リスクを完全かつリアルタイムに可視化できます。このインテグレーションにより、Atlassian Guard の監査ログ、Bitbucket のワークスペースおよびリポジトリのメタデータ、Pipelines イベント、ID コンテキストが、相関付けされた単一のビューに集約されるため、認証情報の悪用、コード流出、設定不備の検出と調査をより迅速に行えます。高精度で AI 主導のトリアージにより誤検知が削減されるため、小規模なチームでも大規模な Bitbucket 環境を自信を持ってカバーできます。また、自動化された対応ワークフローとガイド付き対応ワークフローにより、検証済みアラートを一貫性があり、測定可能なリスク低減へと確実に結び付けられます。
