AIが“CVEを読む”時代へ──「senda-brain」開発発表

株式会社レインフォレスト（本社：東京都杉並区、代表：岡田晃市郎）は、国産サイバーセキュリティ製品群「sendaシリーズ」において、脆弱性識別子（CVE）を指定するだけで攻撃シナリオとCyber Kill Chain構造を自動生成する新機能「senda-brain」の開発を発表いたします。

本機能は、社内クローズ環境で運用している自然言語処理ベースのAIエンジンを活用し、従来人手で行っていた「攻撃内容の解釈」や「対策構造の文書化」を自動で行うもので、セキュリティ分析の生産性と品質を飛躍的に高めることが可能です。

 ■ senda-Brain の主な機能 

　✅ CVEを指定するだけで、AIがその脆弱性の攻撃フェーズを抽出・構造化

　✅ Cyber Kill Chain構造での攻撃シナリオ可視化（Recon→Weaponize→Exploit→…）

　✅ 推奨対策・リスク要因も記述されたMarkdown/PDF形式で自動出力

　✅ sendaシリーズとの連携で実スキャン結果と連携可能

 ■ 技術背景と差別化ポイント 

　国内の多くの脆弱性可視化は「CVSSスコア」や「影響範囲」にとどまっており、攻撃の流れや戦術までを構造的に理解・提示する機能は限られていました。senda-brain はそのギャップを埋めることを目的に開発され、以下のような点で差別化されます：

　🧠 CVEをAIが読み解き、攻撃意図と流れを解釈

　📊 単なるデータ列挙でなく、Kill Chain形式で人が“読みやすい構造”へ変換

　🔁 API連携により、SOCやCSIRT内の自動調査フローにそのまま組み込み可能

 ■ 想定ユースケース 

• 　セキュリティ診断・ペネトレーションテストの事前分析レポート生成

• 　Red Team/Blue Team演習での「攻撃シナリオ配布資料」作成支援

• 　企業の脆弱性管理台帳との連携による“知的要約自動化”

• 　CISOや非技術部門向け報告書のテンプレート生成

 ■ 今後の展望 

　現在、「senda-brain」はsendaシリーズとの統合が進んでおり、今後はsendaシリーズ全体のナレッジエンジンとして、脆弱性評価、OSINT情報、ログデータとの連携も視野に入れています。さらに、生成AIによるカスタムアセスメントや脆弱性診断の自動提案など、知的自動化領域への展開も準備中です。

 【株式会社レインフォレストについて】 

株式会社レインフォレストは、日本発のサイバーセキュリティ製品の企画・開発を行うスタートアップです。国産ASM「senda」シリーズを中核に、調査・評価・分析・可視化を一貫して支援するセキュリティエンジンの構築に取り組んでいます。

【本件に関するお問い合わせ】
　株式会社レインフォレスト
　　広報担当：info@rainforest.tokyo
　　https://www.rainforest-cs.jp/
　　X（旧Twitter）：https://x.com/KouichirouOkada