概要
エクサフォースはBambooHRと連携し、すべてのセキュリティ検出および調査に重要な人事コンテキストを付加します。従業員プロファイル、組織階層、レポーティング関係を取り込むことで、アイデンティティベースの検出にビジネスコンテキストを付与し、セキュリティチームが想定内の行動と実際の脅威を迅速に区別できるようにします。
仕組み
エクサフォースは安全なAPI接続を通じてBambooHRに接続し、従業員ディレクトリ情報、組織構造、雇用ライフサイクルイベントを継続的に取り込みます。これらの人事データは正規化され、クラウドプラットフォーム、アイデンティティプロバイダー、SaaSアプリケーション、開発者ツールなどの接続システム全体のアイデンティティとマッピングされます。その結果、各ユーザーアカウントを現在の役割、部門、上長、雇用ステータスと結び付ける統合セキュリティグラフが構築されます。
コア機能
従業員コンテキストによるアイデンティティ強化
エクサフォースは、氏名、職位、部門、所在地などのBambooHRの従業員属性を用いて、すべてのユーザーアイデンティティを自動的に強化します。このコンテキストは脅威検出結果に直接表示されるため、手動での人事システム参照を不要にし、各セキュリティイベントに関与する人物を即座に把握できます。
組織階層およびレポーティング構造の可視化
BambooHRのレポーティング関係をマッピングすることで、組織階層を明確に可視化します。誰が誰に報告しているか、マネージャーと直属の部下、部門構造や部門横断の関係性を即座に把握でき、アクセスパターンがレポーティングラインと整合しているかも評価できます。この階層コンテキストは、権限委譲の妥当性検証、インサイダー脅威リスクの評価、侵害アカウントの影響範囲の把握に不可欠です。
退職者・非アクティブユーザーからのアクセス検出
エクサフォースは、BambooHR上で退職または非アクティブとされている従業員に紐づくアカウントからの認証試行、APIコール、システムアクティビティを継続的に監視します。これらの高リスク検出は自動的に優先度が高く設定され、退職者が正当なアクセスを持たない前提のもと、残存アクセス、認証情報の侵害、オフボーディングプロセスの不備といったセキュリティギャップの特定を迅速に支援します。
役割および部門に基づく異常行動の検出
各ユーザーの職務内容、部門、役職レベルをBambooHRから把握することで、その役割に対して通常と異なるアクティビティを検出できます。例えば、マーケティング担当者がエンジニアリングのコードリポジトリにアクセスするケース、ジュニアアナリストが逆スタッフ専用の管理操作を実行するケース、財務担当者が通常の範囲外で人事システムにアクセスするケースなどが該当します。これらは組織コンテキスト付きの異常として可視化され、正当な部門横断業務か不審な行動かの判断を支援します。
メリット
エクサフォースは、すべてのアイデンティティイベントを実際の担当者、その組織内での役割などと結び付けることで、抽象的なセキュリティアラートをビジネスコンテキストに基づいた検出結果へと変換します。これにより、ユーザーの職務内容やレポーティング関係と整合しているかを即座に判断でき、トリアージ精度の向上と誤検知の削減を実現します。また、従業員コンテキストや組織階層が自動的に提示されるため、手動での人事確認が不要となり、調査スピードも向上します。さらに、退職者からのアクセス、組織階層と不整合な権限、同一職種内での異常行動を容易に検出できるようになり、インサイダー脅威対策も強化されます。
