概要
Exaforce は、アトラシアンの組織と Bitbucket ワークスペースにエージェント型のリアルタイムセキュリティをもたらします。Exaforce は Atlassian Guard の監査イベント、Bitbucket リポジトリメタデータ、パイプラインアクティビティ、ID シグナルに接続することで、ソフトウェアサプライチェーン全体で忠実度の高い検出、充実した調査、ガイド付き対応を実現します。
従来のSIEMが開発者のアクティビティ、トークン、リポジトリの状況をつなぎ合わせるのに苦労しているのに対し、Exaforceはこのデータを1か所で正規化して相関させ、誤検出を大幅に減らしながら検出までの時間を短縮します。
仕組み
Exaforce は、アトラシアン環境と Bitbucket ワークスペースからのシグナルを継続的に取り込んで分析します。
- 組織レベルでのアトラシアンガード監査イベント
- Bitbucket ワークスペース、リポジトリ、ブランチ、プルリクエストアクティビティ
- パイプラインの実行、アーティファクト、デプロイメタデータ
- アクセストークン、ユーザーアカウント、ID グラフの相関関係
これらのシグナルは、ID、ワークスペース、リポジトリ、パイプライン、依存関係の統合グラフにマッピングされます。Exaforce は行動ベースラインを確立し、疑わしいトークンの使用、異常なクローンパターン、危険な構成変更など、リスクを示す逸脱にフラグを立てます。
コア機能
トークンと認証の使用状況を監視する
ExaforceはBitbucketトークンと認証アクティビティを監視して、リスクを示すパターンを明らかにします。たとえば、通常とは異なる地域や自律システムから使用されているワークスペースアクセストークンやユーザートークン、管理範囲がまだ残っている長期間または未使用のトークン、スコープのずれや予期しない自動化動作を示すトークンなどです。各イベントは所有者のID、ワークスペース、および最近の変更に関連付けられるため、セキュリティチームはアクティビティが正当なものか悪意のあるものかを迅速に判断し、的を絞ったアクションを実行できます。
コードの盗難や漏洩の可能性を検知
Exaforceは、リポジトリへのアクセスとGitアクティビティを継続的に分析して、リポジトリの大量クローニングやアーカイブ、複数のプロジェクトにわたる異常なフェッチ/ダウンロードアクティビティ、権限が付与または昇格された直後の新しいデバイスや自動化クライアントからの疑わしいアクセスなど、コードの盗難や流出に関連する行動を検出します。これらのシグナルは、リポジトリの機密性と重要性、最近のアクセス変更、ユーザーの過去の行動プロファイルと相関しているため、Exaforceは、大量ではあるが合法的な開発者ワークフローと本物の侵入脅威を区別できます。
ネットワーク、ASN、および位置情報の異常検出
Exaforceは、ASN、IPレピュテーション、および位置情報を調べることにより、Bitbucketアクセスのネットワークコンテキストを評価します。ブロックリストに登録されている国や既知の匿名化サービスから発信されたログインや API 呼び出しのほか、リスクの高い自律システムやこれまで知られていなかった自律システムからのアクセスにもフラグを立てます。ユーザーの一般的な位置情報やネットワークパターンの突然の変化を ID やデバイスの属性と組み合わせて分析できるため、Exaforce は通常の出張やリモートワークのパターンを、アカウントの乗っ取りや認証情報の漏洩の兆候から切り離すことができます。
アイデンティティ相関
Exaforce は Atlassian と Bitbucket の ID を社内ディレクトリユーザー、エンドポイント、クラウドロールと関連付けて、統一されたセキュリティグラフを作成します。この相関関係により、セキュリティチームは 1 つのユーザーがどのように認証されているか、どのリポジトリやワークスペースにアクセスしているか、どのトークンやデバイスを使用しているか、他のユーザーとの行動の比較を 1 か所で確認できます。インシデントが発生すると、アナリストは Bitbucket の検出から、根本原因の分析と対応を迅速に行える、完全な ID 中心のタイムラインにすばやく切り替えることができます。
リポジトリとパイプラインの可視性
Exaforce は Bitbucket のリポジトリとパイプラインの設定を包括的に可視化して、他の方法では追跡が難しいリスクを明らかにします。パイプラインの定義と実行パターンを検査して、固定されていない画像、過度に寛容なサービスアカウント、安全でないシークレットの処理など、安全でない動作を特定します。Exaforce はリポジトリレベルで、保護されたブランチへの直接プッシュ、プルリクエストレビュープラクティスの弱さ、検証されていない依存関係への依存など、衛生上の問題を浮き彫りにしています。これには、重要度、所有権、依存関係に関するワークスペースレベルのコンテキストが盛り込まれているため、チームは最も重要なアセットに優先的に注意を向けることができます。
ポスチャとガバナンスの構成ミス
Exaforce は、アトラシアンと Bitbucket の姿勢を継続的に評価して、妥協の可能性や影響を増大させる構成ミスやガバナンスのギャップを発見しています。ブランチ保護ルールやマージチェックの脆弱性や欠落しているもの、適切なアクセス制御が行われていない公開または広く共有されているリポジトリ、昇格された権限を保持している非アクティブなユーザーや古いトークンを特定します。また、明確な所有権やCodeOwnersのようなガバナンスのシグナルがないワークスペースやプロジェクトも検出します。各課題はビジネスの重要度と露出度に基づいて優先順位が付けられるため、チームは最も影響の大きい問題に最初に対処できます。
誤検知を減らすためのAIトリアージ
Exaforce は、エージェント AI を使用して Bitbucket と Atlassian のアラートを自動的にトリアージし、関連するイベントを ID、リポジトリ、サプライチェーンのコンテキストで強化された首尾一貫したインシデントストーリーに統合します。Exaforce は、孤立した調査結果の雑多な流れを生成するのではなく、緊急度や証拠の強さによってアラートをランク付けし、アナリストを最もリスクの高い状況に直接誘導します。これにより、誤検出が大幅に減り、小規模なセキュリティチームが多数の開発者を対象とした強力なカバレッジを維持できるようになります。
詳細なガイド付き調査
アナリストが調査する必要がある場合、Exaforceはユーザー、ワークスペース、リポジトリ、パイプラインを横断して直感的に調査できるガイド付きエクスペリエンスを提供します。アナリストは、どの検出結果からでも、ログイン、トークンの使用、プルリクエスト、承認、構成変更、パイプラインの実行を組み合わせた詳細なタイムラインにピボットできます。自然言語クエリとグラフ形式のピボットにより、複雑な検索クエリを書かなくても、リードの追跡、爆発半径の理解、仮説の検証が容易になります。
メリット
Atlassian Bitbucket を Exaforce と統合することで、セキュリティチームとプラットフォームチームは、配信を遅らせることなく、開発者のアクティビティ、リポジトリの状況、CI/CD リスクを完全にリアルタイムで可視化できます。この統合により、Atlassian Guard の監査ログ、Bitbucket ワークスペースとリポジトリのメタデータ、パイプラインイベント、ID コンテキストが 1 つの相関関係のあるビューに一元化され、認証情報の悪用、コードの流出、設定ミスの検出と調査が迅速に行えます。忠実度の高い AI 主導のトリアージにより誤検出が減るため、小規模なチームでも Bitbucket の大規模なフットプリントを安心してカバーできます。また、自動化されたガイド付き対応ワークフローにより、検証されたすべてのアラートを一貫性のある測定可能なリスク軽減に変えることができます。