国産サイバーセキュリティ製品SendaシリーズがAI機能を強化しリリース

国産サイバーセキュリティ製品「Sendaシリーズ」の新機能

株式会社RainForestは、東京都杉並区に本社を置く先進的なサイバーセキュリティ企業であり、新たに自社開発のSendaシリーズ（Senda-DiscoverおよびSenda-Radar）に生成AIを活用したCPE（Common Platform Enumeration）自動識別機能を追加したことを発表しました。このアップデートによって、同製品の可視化精度と脆弱性管理の網羅性が大幅に向上します。

開発の背景

近年、企業や組織が直面するサイバー攻撃の脅威はますます深刻化しており、攻撃対象領域の可視化や制御が重要視されています。これまで従来の方法では、ポートスキャンやバナー解析によるサービスの特定が行われていましたが、未知の情報が多く、誤判定や検知漏れが発生することも少なくありませんでした。RainForestはその課題を解決し、信頼性の高いリスク情報の収集・可視化・分析を目指して、Sendaシリーズの開発を続けてきました。

新機能の概要

新たに実装された生成AI機能により、Sendaシリーズは次のような強化を実現しました。

- 非定型なバナー情報に対する文脈的理解
- AIによる識別候補生成とリスクスコアリング
- 識別結果の自動突合と優先順位提示

これにより、手動ルールの限界を突破し、これまで見逃されがちだったバナー形式（特に非標準記述や略記など）に対しても高精度な識別が可能になります。結果として、攻撃のリスクを効果的に可視化し、対策の優先順位を明示することで、企業の安全性を向上させることが期待されます。

解析結果の詳細

Sendaシリーズの大きな特徴は、Senda-DiscoverとSenda-Radarの組み合わせにより、外部インターネット上のサービスと内部ネットワークのホスト情報を突合・照合することができる点です。この解析により、

- NAT越しに公開された資産の可視化
- 意図しないポートの開放やファイアウォールの誤設定の発見
- 内部・外部のCPEの重複状況の確認が可能になります。

こうしたインサイトは、企業が直面するセキュリティリスクの軽減に貢献します。

Sendaシリーズの製品概要

Senda-Discover

外部向けの攻撃対象領域の可視化を担うサービスで、Censys platformを基盤に独自のOSINT情報を収集・分析します。今回のAI機能の追加により、未知のバナーや未定義のサービスの自動識別能力が向上しました。

Senda-Radar

内部ネットワーク向けの高速LANスキャナで、ポートスキャンとバナー収集を行います。共通の識別・分析エンジンを搭載しており、特に閉域環境やオフライン環境における構成監査に対応しています。

今後の展望

株式会社RainForestは、AIを活用したセキュリティ運用の自動化・高度化を目指し、Sendaシリーズを国内企業や公共機関における標準の攻撃面管理ソリューションとして展開していく方針です。今後は、AIによる脆弱性の深刻度予測や自動対応ルールの提案、さらには動的な攻撃対象領域の変化へのリアルタイム追従といった新機能の追加も予定されています。

このように、Sendaシリーズは今後のセキュリティ業界において重要な役割を果たすことが期待されています。