概要
エクサフォースは、GitHub組織にAgentic AIによるリアルタイムセキュリティを提供します。GitHubの監査イベント、リポジトリメタデータ、Actionsワークフロー、アイデンティティシグナルに接続することで、ソフトウェアサプライチェーン全体にわたり、高精度な検出、ガイド付き調査、自動対応を実現します。
従来のSIEMでは、開発者アクティビティ、トークン、リポジトリの状態を横断的に関連付けることが困難でしたが、エクサフォースはこれらのデータを一元的に正規化・相関分析し、検出までの時間を短縮するとともに、誤検知を削減します。
仕組み
エクサフォースは、監査ログやアクティビティストリーム、リポジトリおよびワークフローのコンテキスト、アイデンティティグラフの相関、SBOMのエンリッチメントを通じて、GitHubからのシグナルを継続的に取り込み・分析します。アイデンティティ、リポジトリ、ワークフロー、依存関係間の関係性を可視化し、行動ベースラインを確立して、リスクを示す逸脱を検出します。
シームレスなGitHubオンボーディング
組織にExaforce GitHub Appをインストールするだけで、数分で導入できます。スコープは最小権限に制限され、デフォルトでは主に読み取り専用です。エージェントの導入やWebhookの保守は不要で、手動チューニングも必要ありません。
コア機能
トークンおよび認証の使用状況を監視
エクサフォースは、PAT、SSH、OAuthトークンの不審な使用を検出します。漏洩・再利用されたトークン、未使用のスコープ、新たな地理的ロケーションや自律システム(ASN)からの利用などを検知します。トークンの権限レベルも考慮し、高権限トークンほど高感度に検出します。また、各トークンのアクティビティを所有者のアイデンティティ、デバイス、直近の変更履歴まで追跡します。
コードの不正取得および外部流出の検出
大量のクローンやプル操作、異常なgit fetchパターン、不審なコミット挙動を検出します。検出結果は、ユーザーのクラウド上の行動、最近のアクセス権付与、影響を受けるパッケージのSBOMと相関分析されます。
ネットワーク、ASN、および位置情報の異常検出
ブロックリストに登録された国、匿名化サービス、または想定外のASNからのログインやAPIアクセスを検出します。過去の行動パターンと複数シグナルの照合により、正当な移動とアカウント乗っ取りを識別します。
アイデンティティ相関
GitHubのアイデンティティと企業のアイデンティティ、エンドポイント、クラウドロールを相関付け、統合された調査タイムラインと根本原因分析を実現します。
リポジトリおよびActionsの可視性
GitHub Actionsのワークフロー、権限、ランナー、アーティファクト、シークレットを分析し、未固定バージョンのアクション、フォークでの書き込みトークン使用、セルフホストランナーの露出といったリスクを検出します。さらに、リポジトリの重要度や所有者、プルリクエストの健全性、依存関係リスクについての可視化も提供します。
ポスチャおよびガバナンスの設定不備
ブランチ保護ルールの未設定、未使用のリポジトリアクセス、非アクティブユーザーに残存する権限やトークンなど、リスクの高い設定不備を検出し優先順位付けします。パブリックフォーク、デフォルトブランチへの直接プッシュ、シークレット露出リスク、CODEOWNERS未設定なども可視化します。
誤検知を削減するAIトリアージ
エクサフォースのAgentic AIは関連する検出結果を統合し、アイデンティティおよびSBOMコンテキストで強化した上で、緊急度を自動的に評価します。これにより、チームは重要なインシデントに集中できます。
高度なガイド付き調査
アナリストは検出結果からユーザー、リポジトリ、ワークフローのタイムラインへシームレスに遷移できます。トークン使用、プルリクエスト、承認、Actions実行、パッケージ変更を一連の流れとして可視化し、自然言語クエリやビジュアル操作で直感的に調査できます。
自動およびガイド付き対応
自動エージェントは、ユーザーのブロックやIssueの作成など、自動または承認ベースの対応を実行できます。
