純国産脅威インテリジェンス「Senda-Nexus」がInterop Tokyo 2026で審査員特別賞を受賞
受賞技術を実際のCTI運用で検証できるOpenCTI統合環境をGitHubで公開
株式会社RainForest(本社:東京都杉並区、代表取締役:岡田 晃市郎、以下「RainForest」)は、当社が開発・提供する純国産サイバー脅威インテリジェンスサービス「Senda-Nexus」が、「Interop Tokyo 2026 Best of Show Award」のセキュリティ(脅威インテリジェンス)部門において、審査員特別賞を受賞したことをお知らせします。
Senda-Nexusは、外部のブラックリスト情報だけに依存せず、RainForestが独自に構築・運用するDarknetおよびハニーポットで観測した実際の攻撃活動を基に、IPアドレスのリスクや行動を分析する脅威インテリジェンスサービスです。悪性IPへの該当有無だけでなく、「そのIPが実際に何をしているのか」を明らかにし、SOCやCSIRTの判断を支援します。
あわせて、オープンソースの脅威インテリジェンス基盤「OpenCTI」と、公開OSINTおよびSenda-Nexusの脅威情報を段階的に統合できる「opencti-osint-stack」をGitHubで公開しました。
https://github.com/rainforest-tokyo/opencti-osint-stack
本環境では、まず公開OSINTを用いて脅威情報の収集、統合、関連付け、可視化を検証できます。さらにSenda-Nexusを連携することで、RainForestが独自に観測したDarknetおよびハニーポットの情報、直近の攻撃セッション、攻撃コマンド、リスク評価、MITRE ATT&CKとの関連情報をOpenCTI上で確認でき、調査・監視・遮断などの対応判断に活用できます。
Interop Tokyo 2026での受賞について
「Interop Tokyo Best of Show Award」は、出展企業からエントリーされた製品・サービスを、メディア各社の専門家および学術界の有識者で構成される審査委員会が審査するアワードです。ファイナリスト審査と会期当日の本審査を経て、受賞製品が決定されます。
Senda-Nexusは、RainForestが独自に構築・運用するサイバー攻撃観測環境とAI分析を組み合わせ、攻撃元IPアドレスに関する観測情報を、SOCやCSIRTの対応判断に活用できる脅威インテリジェンスへ変換するサービスです。
悪性IPアドレスへの該当有無だけでなく、以下の情報を提供します。
-
Darknetおよびハニーポットにおける観測状況
-
攻撃対象となったポートやサービス
-
実際に観測された攻撃コマンドやExploit Path
-
想定される攻撃者の役割や攻撃目的
-
リスクスコア、深刻度、確信度
-
監視、調査、遮断などの推奨判断
-
MITRE ATT&CKの戦術・技術との関連情報
RainForestは今回の受賞を励みに、実際の攻撃観測に基づく脅威インテリジェンスの高度化と、SOC・CSIRTにおける実践的な活用をさらに推進してまいります。
公開OSINTと独自観測情報を段階的に統合できるOpenCTI環境を公開
RainForestは今回、OpenCTIと複数のOSINTコネクターをDocker Composeで構築できる「opencti-osint-stack」をGitHubで公開しました。
OpenCTIは、サイバー脅威に関する技術情報および非技術情報を、構造化、保存、整理、可視化するためのオープンソースプラットフォームです。
今回公開した環境では、公開OSINTをOpenCTIへ取り込み、IPアドレス、脆弱性、マルウェア、攻撃インフラなどの情報を一元的に管理できます。
公開リポジトリには、OpenCTI本体に加え、無料または無償利用枠で利用可能なOSINTコネクター、任意で追加できるSenda-Nexus連携設定が含まれています。
利用者は、公開OSINTを中心とした検証環境から開始し、必要に応じてSenda-Nexusの独自観測情報や攻撃セッション分析を追加できます。

2段階で利用できる構成
1.無料OSINT構成
Senda-Nexusの契約がない場合でも、無料または無償利用枠で利用できるOSINTを組み合わせ、脅威インテリジェンス基盤の構築や検証を始められます。
主な用途は以下のとおりです。
-
複数のOSINT情報の収集と一元管理
-
IPアドレスや脆弱性情報の関連付け
-
ObservablesやIndicatorsの管理
-
STIXに基づく脅威情報の構造化
-
脅威インテリジェンス運用の学習、検証、PoC
-
SOC、CSIRTにおける調査環境の試作
個々のOSINTサービスを別々に確認するのではなく、OpenCTI上で同一のIPアドレスや脅威エンティティを軸に情報をまとめて確認できます。
2.Senda-Nexus連携構成
Senda-Nexusを連携すると、無料OSINTによる外部評価に加え、RainForestが独自に観測した攻撃活動の情報を確認できます。
主な追加情報は以下のとおりです。
-
Darknetおよびハニーポットでの観測情報
-
過去一定期間の攻撃傾向
-
直近の攻撃セッション
-
宛先ポート、プロトコル、攻撃コマンド
-
Web ExploitやShell Accessなどのリスクタグ
-
攻撃対象となった製品やフレームワーク
-
MITRE ATT&CKの戦術・技術へのマッピング
-
monitor、investigate、blockなどの判断支援情報
これにより、外部OSINT上で悪性と評価されているかだけでなく、対象IPが実際にどのような活動を行っているかを確認し、対応判断に活用できます。

観測ログを攻撃手法として構造化
Senda-NexusのEnrichment Live機能では、対象IPについて観測された個々の攻撃セッションを確認できます。
今回のサンプルでは、HTTP経由の攻撃通信、BusyBoxやUnix Shellを利用するコマンド、Webアプリケーションを対象としたExploit Pathなどが抽出されています。
さらに、観測結果を次のMITRE ATT&CK技術へ関連付けています。
-
T1059.004 Unix Shell
-
T1059.008 Network Device CLI
-
T1190 Exploit Public-Facing Application
これにより、観測ログを単に保存するだけではなく、攻撃者がどのような手法を用い、どのような対象へ侵入しようとしているのかを整理できます。

公開の背景
脅威インテリジェンスの運用では、複数の情報源からデータを収集し、表記やデータ形式をそろえ、相互の関係を確認する必要があります。
しかし、最初から商用サービスや大規模な基盤を導入することが難しい組織もあります。
RainForestでは、まず無料OSINTを利用してOpenCTIの収集・分析環境を構築し、脅威インテリジェンスの運用を実際に試せる環境が必要だと考えました。
その上で、より詳細な攻撃活動の確認が必要な場合には、Senda-Nexusを追加し、独自観測情報や攻撃セッション、判断支援情報を利用できる段階的な構成としています。
これにより、以下のような組織や利用者による活用を想定しています。
-
脅威インテリジェンスの導入を検討している企業
-
SOC、CSIRT、MSSP
-
セキュリティ製品やサービスの開発者
-
大学、研究機関、教育機関
-
CTIやOSINTを学習するセキュリティ担当者
-
OpenCTIの検証環境を短期間で構築したい利用者
代表コメント
株式会社RainForest
代表取締役 岡田 晃市郎
このたび、Senda-NexusがInterop Tokyo 2026 Best of Show Awardにおいて審査員特別賞を受賞できたことを、大変光栄に感じています。
Senda-Nexusは、IPアドレスを単にブラックリストとして評価するのではなく、Darknetやハニーポットで実際に観測した攻撃活動を基に、そのIPが何を行い、どのような脅威となり得るのかを判断できる情報へ変換することを目指して開発してきました。
今回公開したopencti-osint-stackでは、Senda-Nexusを利用していない方も、まず無料OSINTを使って脅威インテリジェンスの収集や可視化を試すことができます。その上でSenda-Nexusを連携することで、独自観測した攻撃セッションや攻撃手法、リスク評価まで確認できます。
脅威インテリジェンスを一部の専門家だけのものにせず、より多くの組織が実際に触れ、検証し、セキュリティ運用へ活用できる環境を提供していきます。
opencti-osint-stackについて
「opencti-osint-stack」は、OpenCTIと無料・コミュニティベースのOSINTコネクター、RSS脅威情報、Senda-Nexus連携機能をDocker Composeで構築するための公開リポジトリです。
主な特徴:
-
Docker ComposeによるOpenCTI環境の構築
-
無料または無償利用枠のOSINTコネクターを定義
-
Senda-Nexus連携を任意で追加可能
-
検証、学習、PoCから段階的に利用可能
-
設定を変更して利用組織独自の情報源を追加可能
今後の展開
RainForestは今後、opencti-osint-stackで利用可能なOSINTコネクターや脅威情報ソースを拡充するとともに、Senda-NexusのFeed、Enrichment、Enrichment Live機能との連携を強化します。
また、OpenCTI上に取り込んだ情報を、SIEM、SOAR、WAF、EDRなどのセキュリティ運用基盤と連携し、調査、監視、遮断などの対応へ活用できる環境の整備を進めます。
さらに、Senda-Nexusを単体の脅威情報サービスにとどめず、組織が保有する既存のセキュリティ基盤やCTI運用へ組み込める脅威インテリジェンス基盤として発展させてまいります。
Senda-Nexusについて
Senda-Nexusは、DarknetおよびRainForestが独自に構築・運用するハニーポットで観測した攻撃活動を基に、攻撃元IPアドレスのリスクや行動を分析するサイバー脅威インテリジェンスサービスです。
観測された通信量、ポート、プロトコル、攻撃コマンドなどを分析し、リスクスコア、深刻度、想定ロール、攻撃戦術、推奨対応など、SOCやCSIRTの判断に利用できる情報として提供します。
既存のOpenCTIコネクターでは、Senda-NexusのブラックリストIP、Darknet・ハニーポット観測IP、攻撃活動に関するメタ情報、ラベル、オブジェクト間の関係性をOpenCTIへ登録できます。
会社概要
株式会社RainForest
所在地:東京都杉並区成田西2-8-10
代表者:代表取締役 岡田 晃市郎
事業内容:サイバー脅威インテリジェンスの研究開発、セキュリティ関連ソフトウェアおよびデータサービスの提供、受託開発
すべての画像
