LAN内のリスクを可視化する新製品をRainForestが開発

2025年6月、株式会社RainForest（本社：東京都杉並区成田西2-8-10、代表取締役：岡田 晃市郎）は、Senda-radar の提供を開始します。
この新サービスは、LAN内のARP情報をもとに取得したIPアドレスに対してmasscanおよびzgrab2を用いた高速スキャンを実行し、取得したバナー情報をCPE・CVEと突き合わせてリスク可視化を実現する軽量スキャナです。

サービスの目的や背景

株式会社RainForestは、社内ネットワークに潜在するリスクを可視化しにくいという課題を解決するために、Senda-radar を開発しました。
このサービスは、ARPテーブルから取得したIPアドレスに対してmasscanおよびzgrab2による高速スキャンを行い、取得したバナー情報をCPEおよびCVEと自動で照合することで、ネットワーク内の機器やサービスの脆弱性を一目で把握できる環境を提供します。

Senda-radar は、中小企業や社内の情報システム担当者といったIT資産管理のリソースが限られたユーザーに向けて、ネットワーク内の可視化・資産把握・脆弱性の迅速な把握といったニーズに応える製品です。

サービス詳細

Senda-radar は、社内ネットワークの資産や潜在的な脆弱性を可視化する、軽量で高速なモジュール型スキャナです。
ソフトウェアモジュールとして提供されるため、既存のインフラ環境やセキュリティ製品と柔軟に統合でき、手軽に導入・運用することが可能です。

以下のようなモジュールで構成されています：

1. ARPベースのネットワーク探索モジュール
   同一セグメント内のARPテーブルを参照し、アクティブなIPアドレスを即時に検出。
   DHCP未登録の端末やネットワーク機器も見逃さず、MACアドレスからベンダー名を識別することも可能です。

2. 高速スキャンエンジン（masscan統合）
   高速・軽量なmasscanを用いて、指定したポート範囲を迅速にスキャン。
   数千台規模のネットワークでも短時間でスキャンが完了し、IoT機器や業務端末にも対応します。

3. サービストラッキングモジュール（zgrab2連携）
   各IPで稼働中のサービスからバナー情報を取得。HTTP/HTTPS、SSH、FTP、UPnP、IPP など多様なプロトコルに対応し、TLS証明書やヘッダ情報も収集します。

4.  CPE変換・脆弱性分析エンジン
   バナー情報からソフトウェア名・バージョンを抽出し、CPE（Common Platform Enumeration）形式に自動変換。
   公開脆弱性情報（CVE）と照合し、リスクレベルを可視化します。

5. Webベースの可視化UI（オプション）
   スキャン結果をグラフや表でリアルタイムに確認可能なダッシュボードを提供。
   IP・MAC・ベンダー・CVE情報・スキャン時間などを一覧表示し、ネットワークの健全性を一目で把握できます。

サービス料金

Senda-radar は現在、料金プランの最終調整を行っており、正式リリース時に公開を予定しています。 初期導入を検討されている企業様向けに、個別相談や限定モニター提供も受付中です。

今後の展開

株式会社RainForestは、Senda-radar の提供を通じて、日本発の国産サイバーセキュリティ製品として、自国のインフラやネットワーク環境の安全性を高めることを目指しています。

RainForestは、Sendaシリーズを起点として、「誰もが手軽にネットワークリスクを可視化できる社会」の実現と、日本国内のサイバーセキュリティ水準の向上に貢献してまいります。

📍 株式会社レインフォレスト

　　〒166-0016 東京都杉並区成田西2-8-10
　　🌐 https://www.rainforest-cs.jp/
　　✉️ info@rainforest.tokyo
　　X（旧Twitter）：https://x.com/KouichirouOkada
　　Facebook：https://www.facebook.com/RainForest.Cyber