国産サイバーセキュリティ製品「Sendaシリーズ」にAIによるCPE識別自動化機能を搭載

株式会社RainForest（本社：東京都杉並区、代表取締役：岡田 晃市郎）は、自社開発の国産サイバーセキュリティ製品「Sendaシリーズ（Senda-DiscoverおよびSenda-Radar）」に、生成AI（LLM：大規模言語モデル）を活用したCPE自動識別エンジンの強化機能を正式に実装したことを発表いたします。従来のシグネチャベースに加え、未知のバナー情報や表記揺れに対してAIが識別・推定処理を行い、攻撃面の可視化精度および脆弱性の網羅性を大幅に向上させます。

開発の背景

近年、攻撃対象領域（Attack Surface）に対する可視化・制御の重要性が高まる中、従来のポートスキャンやバナー解析に加えて、サービス識別・脆弱性管理の自動化が求められています。RainForestでは、これまでSenda-DiscoverとSenda-Radarという2つの製品を通じて、外部および内部ネットワーク上のリスク情報の収集・可視化・分析を研究開発してきました。

これらの製品に共通するCPE識別エンジンは、バナー情報からのサービス名・バージョン推定を行い、NVD等の脆弱性データベースと突合する仕組みを採用していました。しかし、実際のバナー表現には非構造的なものや記述の揺らぎが多く、検知漏れや誤判定が避けられない場面も存在していました。

今回のAI拡張機能の概要

本リリースにおいて、Sendaシリーズでは独自開発のCPE識別エンジンに生成AI（LLM）を統合し、以下の強化を実現しています：

 非定型・未知のバナー情報に対するAIによる文脈的理解とCPE候補生成 シグネチャベース検知の補完としてAI識別を併用し、カバレッジを拡張 識別候補のリスクスコアリング・自動突合による対応優先順位の提示 

これにより、手動ルールの限界を補い、従来未対応であったバナー形式（例：製品名の略記、非標準記述、内部開発ツール等）に対しても高い精度で識別が可能となりました。

統合的な攻撃面可視化：内部・外部の相関分析

Sendaシリーズの大きな特長は、Senda-DiscoverとSenda-Radarの両製品を組み合わせることで、外部インターネット上に露出したサービスと、内部ネットワークで稼働しているホスト情報の突合・照合分析が可能になる点です。

これにより：

 NAT越しに公開された資産やDMZ経由のサービス構成の可視化 意図しないポート開放やファイアウォール誤設定の検出 内部・外部双方で観測されたCPEの重複状況を確認し、脆弱な共通構成の特定 

といった境界領域の破綻検出と構成監査に有効なインサイトが得られます。

製品概要

■ Senda-Discover（旧称：Senda-ASM）

外部向け攻撃対象領域の可視化を担うSaaS型サービス。Censys platformをベースに、独自のOSINT収集、証明書・DNS・ハニーポットデータを統合し、インターネット上の自社関連資産の探索・分析・リスク評価を実現。今回のAI識別機能により、未知バナーや未定義サービスの自動識別能力が強化。

■ Senda-Radar

内部ネットワーク向けの高速LANスキャナ。masscan / zgrab2によるポートスキャン・バナー収集に加えて、Senda-Discoverと共通の識別・分析エンジンを搭載。閉域環境・オフライン環境における構成監査・攻撃面分析に対応。

今後の展望

RainForestでは、AIとインテリジェンス統合によるセキュリティ運用の自動化・高度化を推進し、Sendaシリーズを国内企業・公共機関における標準的な攻撃面管理ソリューションとして展開してまいります。今後は、AIによる脆弱性深刻度予測、自動対応ルールの提案、動的アタックサーフェス変化へのリアルタイム追従など、さらなる機能進化を予定しています。

株式会社レインフォレスト

　　〒166-0016 東京都杉並区成田西2-8-10
　　🌐 https://www.rainforest-cs.jp/
　　✉️ info@rainforest.tokyo
　　X（旧Twitter）：https://x.com/KouichirouOkada
　　Facebook：https://www.facebook.com/RainForest.Cyber