|
株式会社レインフォレストは、純国産のIP調査・可視化製品「Senda-Radar」 の提供を開始しました。Senda-Radarは、国内利用機器の把握を意識したプローブ群を備え、グローバルIPとLAN IPの双方を対象に資産の状態確認を支援します。 |
|
|
|
Senda-Radarについて
|
|
|
|
Senda-Radarは、グローバルIPとLAN IPの双方を対象に、外部公開資産だけでなく、拠点ルーター、IoT機器、ネットワークプリンター、NASなどを含む幅広い機器の把握と状態確認を支援します。また、オンプレミス環境で運用可能であり、スキャナーはオンプレミス環境またはクラウド環境から選択可能です。これにより、組織のネットワーク構成、セキュリティポリシー、運用体制に応じた柔軟な導入を実現します。Senda-Radarは社内資料でも、Senda Discoverのノウハウを活かして開発された純国産ツールで、masscan、zgrab2、Playwright、p0fなどを統合し、サービス公開状況、バナー、TLS証明書、Webインターフェース、OS推定などの情報を自動で収集・可視化する製品として説明されています。 |
|
|
|
Senda-Radarの特長 |
|
|
|
Senda-Radarの大きな差別化要素は、国内利用機器の把握を意識したプローブ群です。スキャナーには、SNMP、SSDP/UPnP、mDNS、WS-Discovery、IPP、JetDirect、SMBなどのLAN向けプローブが実装されており、プリンター、NAS、ルーター、カメラなどの機器推定を支援します。加えて、Brother、Canon、Epson、HP、Ricoh、Kyocera、BUFFALO、I-O DATA、Yamaha、NEC Platforms、ELECOMなどを含むベンダーヒントを実装し、日本国内の実運用環境を意識した把握を行える構成です。 |
|
また、MikroTik向けのAPI、API SSL、bandwidth-test、Winboxなどに対する個別プローブも実装されており、汎用的なポート検知にとどまらず、機器特性に踏み込んだ調査を支援します。共通プローブではHTTP/HTTPS、SSH、Telnet、メール系、ルーター管理画面、SSL-VPNポータルなどを横断的に判定し、VPN系についてもOpenVPN、SSTP、PPTP、WireGuardのヒント検出に対応しています。 |
|
|
|
可視化UIについて |
|
|
|
収集・可視化された結果は、単なるポート一覧ではなく、サービス情報、機器種別推定、タグ、CPE/CVE、証明書情報、露出リスクなどを一元的に整理し、運用者が優先度を判断しやすい形で提示します。添付のSenda-Radar画面イメージでは、1つのIPアドレスに対して、サービス数、推定デバイス種別、ベンダーシグナル、ポート別の露出マトリクス、各サービスのリスク情報までを1画面で確認でき、IP単位で「何が見えているか」「どう判断すべきか」を把握しやすい構成になっています。 |
|
|
|
|
|
|
BlackIPと観測されたIPアドレスの調査結果 |
|
|
|
|
|
|
|
|
OpenCTI Enrichment連携について |
|
|
|
Senda-Radarは、OpenCTIのEnrichment用途にも活用可能です。外部の脅威情報として配布・管理されているIoCに対して、国内観測データに基づく文脈情報を補足属性として付与し、既存のIPv4-Addr情報を強化できます。Interop向け資料でも、Senda-Nexusが保持するIP脅威情報をOpenCTIに継続的に統合し、Darknet上でのTCP SYN観測、高速スキャン観測、Mirai系挙動の有無などの観測コンテキストに加え、製品名、ポート、パス、コマンド、観測件数、国、ASNなどの情報をEnrichmentとして追加することで、SOCやCSIRT、MSSPにおけるトリアージや優先度判断を支援すると整理されています。 |
|
|
|
|
|
|
BlackIPと観測されたIPアドレスのエンリッチメント |
|
|
|
|
|
|
|
BlackIPと観測されたIPアドレスのノート |
|
|
|
|
AI for Security / MCP連携について |
|
|
|
Senda-Radarは、AI for Securityの活用を見据え、MCP(Model Context Protocol)を通じたデータ提供にも対応します。これにより、AIエージェントはSenda-Radarや関連基盤が保持する観測データや脅威コンテキストに対し、標準化された手段でアクセスできるようになります。Interop向け資料では、Senda-Nexusの文脈で、AIエージェントがMCP経由で脅威コンテキストや観測サマリーへ直接アクセスし、自動調査・分析・レポート生成を実行する構成が整理されています。 |
|
たとえば、Collector、Analyst、Reporter といった役割を持つマルチエージェント構成により、Collectorが対象IPに関する観測データやサマリーを取得し、Analystが悪性IPの出現傾向やTCP SYN・Mirai系挙動の推移、高リスクIPの特徴などを分析し、Reporterが推奨アクションを含むレポートを生成するといった一連の流れを実現できます。Interop向け資料でも、Collector が脅威コンテキストや観測サマリーを取得し、Analyst が傾向分析・リスク抽出を行い、Reporter が SOC/CSIRT 向けレポートを即時生成する流れが明示されています。 |
|
これにより、観測データの取得から分析、報告までを一気通貫で支援し、SOC/CSIRTの初動対応や日次レポート作成の効率化に寄与します。チラシ案でも、MCPを通じたAIエージェントが調査から分析、報告書作成までを一気通貫で実行し、運用負荷の削減や初動対応の迅速化につながると整理されています。 |
|
|
|
|
|
Interop Tokyo 2026 展示について |
|
|
|
株式会社レインフォレストは、Interop Tokyo 2026において、Senda-Radarの展示を予定しています。展示では、Senda-RadarのIP調査・可視化画面に加え、OpenCTIとの連携イメージ、Enrichmentによる活用方法を紹介予定です。実際の画面や連携フローを通じて、既存の脅威インテリジェンス運用をどのように補強し、分析や調査を支援するかをご確認いただけます。 |
|
|
|
|
|
今後の展開 |
|
|
|
RainForestは今後も、純国産ならではの現場視点を生かし、日本国内の利用実態を踏まえたIP調査・可視化・連携技術の強化を進めてまいります。レインフォレストは「国産エンジン × エンジニアによる開発」を掲げており、今後はSenda-Radarによる可視化、OpenCTIによる文脈付与、MCPを通じたAIエージェント連携を組み合わせることで、調査・分析・報告まで一気通貫で支援する、次世代のセキュリティ運用基盤へと発展させてまいります。 |
|
|
