概要
エクサフォースは PingOne と統合し、アイデンティティおよびアクセス管理のコンテキストをあらゆる検出と調査に取り込みます。PingOne 環境からユーザー、MFA 設定、アプリケーション、ロール、グループ、およびアクティビティテレメトリを収集することで、統合されたアイデンティティレイヤーを構築します。これにより、セキュリティチームは「誰が・どこで・どの権限で・何をしたのか」を把握し、高い信頼性の証拠に基づいて迅速に対応できます。
仕組み
PingOne インテグレーションは API 権限を通じて接続され、PingOne のアイデンティティおよびアクセス管理データへのプログラムによるアクセスを提供します。認可後、エクサフォースは接続された各 PingOne 環境からアイデンティティ、アクセス、監査シグナルを継続的に取得・正規化します。これらのデータは他のツールのアクティビティと相関され、エンドツーエンドのユーザータイムラインを構築し、調査の迅速化を実現します。
コア機能
アイデンティティと MFA の可視性
エクサフォースはユーザー属性と MFA 状態を継続的に収集し、認証コンテキストで検出を強化します。アナリストは、どのユーザーが強固な認証要素で保護されているか、どのアカウントが高リスクか、また MFA の状態が不審なアクティビティとどのように関連しているかを迅速に把握できます。
アプリケーションおよび環境のアクセスマッピング
エクサフォースはアプリケーションおよび環境データを取り込み、ユーザーやグループと機密性の高いアプリケーションおよび管理領域との関係を可視化します。これにより、影響範囲(ブラストラディウス)を迅速に特定し、ユーザーが侵害された可能性がある場合の優先順位付けを明確化できます。
ロール、グループ、およびアクセスガバナンスのコンテキスト
エクサフォースはロール、グループ、およびグループメンバーシップを取得し、実効的なアクセス経路を把握します。これにより、リスクの高い権限集中の特定、不審なアクセスのガバナンス変更への遡及、さらにアイデンティティの状態と後続アクティビティの関連付けが容易になります。
調査のためのアクティビティおよび監査の可視化
エクサフォースは PingOne のアクティビティおよびログを取り込み、アイデンティティ中心の調査を支援します。アナリストは検出から関連するアイデンティティおよびアクセスイベントへと遷移し、単一の統合タイムライン上で事象の全体像を把握し、仮説を迅速に検証できます。
ツール間のアイデンティティ相関
PingOne は相関分析における主要なアイデンティティソースとなります。エクサフォースは PingOne のユーザーおよびグループを他システムのアカウントと関連付け、クラウド、エンドポイント、ネットワーク、SaaS にまたがるクロスプラットフォーム調査を可能にします。
メリット
PingOne のアイデンティティ、MFA 状態、およびアクセス構造により、「誰が・何を・どの権限で実行したか」を即座に把握でき、より迅速かつ正確な調査が可能になります。また、アイデンティティおよびアクセスコンテキストに基づくトリアージにより、正常なアクセスと高リスクな異常の判別が容易になり、ノイズを削減します。さらに、ユーザー、アプリケーション、ロール、グループ、および監査アクティビティを環境全体で一元管理することで、PingOne 環境全体にわたる統一的な可視性とガバナンスを実現します。
