RainForest、LAN内リスクを可視化する新スキャナ「Senda-radar」を発表

RainForest、新製品「Senda-radar」を発表

2025年6月に、株式会社RainForestが新たに提供を開始する「Senda-radar」は、社内ネットワーク内のリスクを可視化するための新しいスキャナです。この製品は、社内の情報システム担当者や中小企業にとって非常に重要なツールになるでしょう。

Senda-radarの開発背景とは

株式会社RainForestは、社内ネットワークに秘められたリスクを可視化するのが難しいという課題に着目しました。その結果、ARP情報を利用したIPアドレスの高速スキャンを実施し、得られたバナー情報をCPEやCVEと照らし合わせることで、ネットワークの脆弱性を把握できる手段を提供することに至りました。これにより、システム管理者は時間をかけずにリスクを認識できるようになります。

この製品の主なターゲットは、IT資産管理にリソースが限られた中小企業やシステム管理者です。Senda-radarは、ネットワークの可視化や資産の把握、脆弱性の迅速な認識に対応した設計となっており、企業のサイバーセキュリティ強化に寄与するでしょう。

プロダクトの詳細

Senda-radarは軽量で速く、モジュール型のスキャナとして提供されます。これにより、既存のインフラ環境やセキュリティツールに柔軟に統合しやすく、導入や運用も簡単に行えます。

主な機能

1. ARPベースのネットワーク探索モジュール
このモジュールは、同一セグメント内のARPテーブルを調査し、アクティブなIPアドレスを迅速に検出します。これにより、DHCPに未登録の端末やデバイスも見逃さず、MACアドレスからそのベンダー名を特定することも可能です。

2. 高速スキャンエンジン（masscan統合）
masscanと統合されており、高速かつ軽量なスキャンが実現します。これにより、数千台規模のネットワークでも短時間でスキャンが完了し、IoT機器や業務用端末への対応も行えます。

3. サービストラッキングモジュール（zgrab2連携）
各IPアドレスで稼働しているサービスからバナー情報を取得。HTTP、SSH、FTPなどさまざまなプロトコルに対応し、TLS証明書やヘッダ情報を収集することができます。

4. CPE変換・脆弱性分析エンジン
バナー情報から得られるソフトウェア名やバージョンをCPE形式に自動変換し、公開されている脆弱性情報（CVE）と照合してリスクレベルを可視化します。

5. Webベースの可視化UI（オプション）
スキャン結果をグラフや表でリアルタイムに確認できるダッシュボードを提供。IPやMAC、ベンダー、CVE情報などを整理して表示し、ネットワークの健康状態を一目で把握できます。

料金プランと今後の展開

現時点ではSenda-radarの料金プランは最終調整中ですが、正式リリース時に詳細が発表される予定です。また、初期導入を希望する企業向けに個別相談や特別モニターの提供も行っているため、興味のある方はぜひ問い合わせてみてください。

RainForestは「Senda」シリーズを通じて、誰もが手軽にネットワークリスクを可視化できる社会の実現を目指し、日本国内におけるサイバーセキュリティの水準向上に貢献していく方針です。