国産ASMサービス「Senda-Discover」に待望のAPI機能が追加

企業のサイバーセキュリティを強化する「Senda-Discover」

株式会社RainForestが提供する国産ASM（Attack Surface Management）サービス「Senda-Discover」が、2025年9月22日からAPI機能を追加し、さらなる進化を遂げました。この新機能により、企業やセキュリティベンダーは、既存のSIEMやSOC（Security Operations Center）基盤へ簡単にASM機能を統合し、外部攻撃面の管理と脅威解析が一段と進化します。

サイバー攻撃の増加に対応する必要性

近年、サイバー攻撃はますます巧妙化し、その頻度も増加しています。これに伴い、企業にとって自社の外部攻撃面を常に把握・管理することが不可欠となりました。これまで「Senda-Discover」はWebアプリケーションを通じた利用が主流でしたが、運用部門やセキュリティサービス事業者からは「既存のSIEMやログ基盤に直接データを取り込みたい」との要望が多く寄せられていました。今回のAPI機能追加は、そのニーズに応じた重要なステップです。

API機能の詳細とその利点

主な機能

このAPI機能には、以下の3つの主要なAPIが搭載されています。

- Ignore API: 特定のIPアドレスを無視リストに登録したりリセットすることができます。
- Regist API: ASNやドメインを登録し、攻撃面の収集ジョブをトリガーできます。
- Result API: 収集結果をJSONまたはCSV形式でダウンロードし、SIEMや分析基盤にさっと保存できる機能です。

追加によるメリット

このAPIの追加により、以下のメリットが得られます：
1. 既存SIEMへの統合: Senda-Discoverで収集・解析した攻撃面情報を、他の脅威インテリジェンス情報と突合・相関分析に活用できます。
2. SOC運用の効率化: アナリストはアラート調査時にAPIを利用して関連するIPやドメインのリスク情報にすぐにアクセスでき、調査時間を短縮します。
3. サービスベンダー向けの拡張性: MSSP（Managed Security Service Provider）やセキュリティベンダーは、自社のダッシュボードにASM機能を組み込み、付加価値サービスとして提供できます。

Senda-Discoverの強力なプラットフォーム

「Senda-Discover」は、Censysが提供するインターネット観測データを活用し、RainForest独自の解析エンジンを搭載しています。さらに、日本企業のニーズに応じた柔軟なカスタマイズが可能で、多様なビジネス環境に適応します。

今後の展望

RainForestは、今後もSenda-DiscoverのAPI機能を拡張し、クラウド環境やIoTデバイスの管理など、多彩なユースケースに対応していく考えです。また、セキュリティ事業者や研究機関との連携を強化し、より強力な脅威インテリジェンスの提供を目指します。これにより、企業のサイバーセキュリティ環境が一層強化されることが期待されます。

株式会社レインフォレストについて

株式会社レインフォレストは、日本発のサイバーセキュリティ製品の企画・開発を行うスタートアップです。国産ASM「Senda」シリーズを中核に、調査・評価・分析・可視化を一貫して支援するセキュリティエンジンの構築に取り組んでいます。

【本件に関するお問い合わせ】株式会社レインフォレスト広報担当：[email protected]
公式サイト
X（旧Twitter）