インテグレーション/
Atlassian Jira

Atlassian Jira

アイデンティティを考慮した検知、ガバナンスの可視化、そしてセキュリティ運用全体にわたる発見事項の追跡・解決を可能にするシームレスなチケット作成により、Jiraのセキュリティとチケット管理を強化します。

デモをリクエストする
Atlassian Jira

ステータス

利用可能
近日公開

カテゴリー

発券業務

ユースケース

Response
Detection
Investigation

Go to

Text Link

概要

エクサフォースは、Atlassian Jiraと統合し、包括的なセキュリティ監視と効率化されたインシデント対応ワークフローを提供します。Jiraの監査ログ、ユーザーおよびプロジェクト設定、権限構造を取り込むことで、アイデンティティを考慮した検知、セキュリティ態勢評価、自動化されたチケット管理を実現し、セキュリティ上の検出結果をチームの既存のプロジェクト管理および修復ワークフローに連携します。

従来のセキュリティツールがJiraを単なるチケット発行エンドポイントとして扱うのに対し、エクサフォースはJiraを監視対象の重要なコラボレーションプラットフォームであると同時に、セキュリティ運用におけるネイティブな対応チャネルとして活用します。これにより、チームはJira自体のリスクを検出しながら、環境全体にわたる検出結果の追跡と解決を実現できます。

仕組み

エクサフォースは、組織レベルのAPIアクセスおよびAtlassian Guardを通じてAtlassian Jiraに接続し、監査イベント、ユーザーアカウント、プロジェクト、権限、管理アクティビティを継続的に取り込みます。これらのテレメトリは統合セキュリティグラフに正規化され、ユーザー、プロジェクト、課題、管理操作間の関係をマッピングすることで、行動ベースラインを確立し、リスクを示す逸脱を検出します。

エクサフォースのAIエンジンは、JiraのアクティビティをOkta、Entra ID、GitHub、Bitbucketなどの接続システムのアイデンティティシグナルと相関分析し、完全なユーザーコンテキストを提供して調査を迅速化します。検知結果が発生した場合や調査が完了した場合、セキュリティチームはエクサフォースから直接Jira課題を自動作成・管理でき、既存のワークフローを通じて検出結果の追跡・割り当て・解決を確実に行えます。

コア機能

リスクの高いユーザーおよび管理者アクティビティの検知

エクサフォースはJiraを継続的に監視し、アカウント侵害、内部不正、誤用の兆候となる不審なユーザーおよび管理者の行動を検知します。例えば、アクセス権が残存する非アクティブアカウント、役割を超えた権限を持つ管理者、大量の異常操作、予期しない場所やデバイスからの管理操作などを検出します。各検知にはユーザーのアイデンティティ属性、最新の権限変更、他システムとの相関アクティビティがコンテキストとして付加され、迅速なトリアージに必要な情報を提供します。

ガバナンスおよびセキュリティ態勢評価

エクサフォースは、ユーザー権限、プロジェクト設定、管理統制を分析し、Jiraのセキュリティ態勢を評価します。過剰な権限を持つ管理者、アクセスが残る非アクティブアカウント、適切な制御がない公開・外部共有プロジェクト、所有者不明のプロジェクトなどのリスクを特定します。これにより、設定ドリフトやアクセス拡散がインシデントにつながる前に対処できます。

ツール横断のアイデンティティ相関

エクサフォースは、JiraユーザーをGitHub、Bitbucket、Okta、クラウドプラットフォームなどの企業ディレクトリおよび各システムのアカウントにマッピングします。この統合アイデンティティグラフにより、単一ユーザーの行動を複数ツールにまたがって追跡でき、迅速な根本原因分析と対応が可能になります。

チケットの自動作成および管理

セキュリティチームは、検知結果または自動化エージェントをトリガーとして、エクサフォースから直接Jira課題を自動作成できます。課題には検知概要、証拠、影響範囲、推奨対処方法などの詳細なコンテキストが付与されます。ワークフロー設定により、プロジェクトへの振り分け、優先度設定、ラベル付与などが可能となり、既存のインシデント管理プロセスとシームレスに統合されます。

監査ログ可視化による高度な調査

エクサフォースは、Jiraの監査ログおよび設定履歴へのフルアクセスを提供し、ユーザー行動のタイムライン分析、管理変更の確認、権限変更の追跡、他ツールとの相関分析を可能にします。自然言語クエリと視覚的な分析機能により、複雑なJQLや手動ログ解析なしで迅速に調査できます。

AIによるトリアージの高度化

エクサフォースのAIトリアージエンジンは、過去のパターン、ユーザーロール、業務コンテキストに基づいて検知結果を自動評価します。通常操作や問題のないアクセスは除外され、重要な異常のみが優先表示されます。これにより誤検知を大幅に削減し、分析者の負荷を軽減します。

メリット

エクサフォースは、Jira全体のユーザーアクティビティ、権限、管理操作を継続的に監視することで、セキュリティ可視性を向上させます。AIトリアージにより誤検知とアラート疲れを削減し、重要な検知結果に集中できます。また、Jiraと他システムを結び付けた統合タイムラインにより調査を迅速化し、ツール間の手動連携を不要にします。さらに、Jiraでのチケット自動作成により、インシデント対応と修復管理を効率化し、既存ワークフロー内で確実に対応を完結できます。

理想のSOCチーム。
24時間365日、お客様とともに稼働します。

お客様の環境を一元的かつリアルタイムに把握する4つのエクサボットが、検出、トリアージ、調査、対応をカバーします。プラットフォームを自社で運用することも、エクサフォースに運用を任せることもできます。
デモをリクエスト
MDRの専門家に相談