企業動向

レインフォレスト、純国産IP脅威インテリジェンス「Senda-Nexus」を強化 – OpenCTI連携とAI活用で脅威分析を次世代へ

株式会社レインフォレストは、純国産IP脅威インテリジェンス「Senda-Nexus」において、OpenCTI連携とAI for Securityを見据えたMCPベースのデータ連携を強化したと発表しました。これにより、国内観測データと独自観測データに基づく実運用向けの脅威分析を深め、AIエージェントによる自動調査・分析・レポート生成の支援を可能にするとしています。

レインフォレスト、純国産IP脅威インテリジェンス「Senda-Nexus」を強化 – OpenCTI連携とAI活用で脅威分析を次世代へ

株式会社レインフォレスト(東京都千代田区)は、国立研究開発法人情報通信研究機構(NICT)の観測データと自社開発ハニーポットの観測データを活用した純国産IP脅威インテリジェンス「Senda-Nexus」において、OpenCTI連携およびAI for Securityを見据えたMCP(Model Context Protocol)ベースのデータ連携を強化したと、2026年4月14日に発表しました。これにより、国内観測データと独自観測データに基づく実運用向けの脅威分析と、AIエージェントによる調査・分析・レポート生成の支援が強化されるとしています。

「Senda-Nexus」の概要と特長

Senda-Nexusは、ダークネット観測データとハニーポット観測データを突き合わせ、IPアドレスに観測ソースや挙動の文脈を付与するインテリジェンス基盤です。単一のIoC情報だけでなく、複数の観測ソースを横断して出現有無や関連挙動を把握できる点が特長です。Darknet上でのTCP SYNスキャン挙動、高速スキャンやシーケンス観測、Mirai系挙動との関連、自社開発ハニーポットにおける観測状況などを相関的に把握することで、対象IPに対する具体的な判断材料を提供しています。

Senda-Nexusについて

同製品は、NICT観測データと自社開発ハニーポットの観測結果を活用し、複数観測ソースの突合による文脈付きIP評価を実現します。また、Darknet観測およびハニーポット観測の可視化UIを提供しており、OpenCTI向けFeed/Enrichment連携、外部IoCに対する追加文脈付与、AIエージェント向けMCP連携、そしてマルチエージェントによる調査・分析・レポート生成支援に対応しています。

Senda-NexusのウェブUIでは、Darknet観測およびハニーポット観測の結果を地理情報、ASN情報、時系列トレンドと合わせて可視化できます。これにより、分析担当者はIPアドレス単体の評価だけでなく、継続的な出現傾向やネットワーク単位での偏りも含めて把握することが可能となります。

OpenCTI連携による脅威インテリジェンスの統合

今回のOpenCTI連携強化により、Senda-NexusのIP脅威情報をOpenCTIへ継続的に取り込み、既存の脅威インテリジェンス基盤に統合できるようになりました。FeedおよびEnrichmentの2つの形で利用可能です。

OpenCTI上の既存IPv4-Addrに対して、Senda-Nexusの観測結果をもとに補足情報を追加し、対象IPがどの観測系で確認されているか、どのような挙動に関連しているかを把握しやすくします。

具体的には、自社ハニーポットでの観測有無、Darknet上でのTCP SYN観測有無、高速スキャン観測有無、Mirai系観測有無に加え、製品名、ポート、パス、コマンド、観測件数、国、ASNなどの補足属性を付与できるとしています。これにより、AlienVault OTXなどの外部ソースから取り込んだIoCに対しても、Senda-Nexusの観測結果に基づく追加文脈を与えることができ、SOC、CSIRT、MSSPなどの実務におけるトリアージや優先度判断を支援すると見込まれます。

OpenCTIプラットフォームで、IPv4アドレス「117.242.152.133」の詳細情報が表示されています。TLP:AMBERの脅威レベル、関連するラベル(ブラックIP、ダークネット、ハニーポットなど)、作成・更新日時を含む観測データ概要です。

AI for Security / MCP連携と自動調査・レポート生成

Senda-Nexusは、AI for Securityの活用を見据え、MCP(Model Context Protocol)を通じたデータ提供にも対応可能です。これにより、AIエージェントはSenda-Nexusが保持する悪性IP情報、TCP SYN観測サマリー、Mirai系観測サマリー、各種脅威コンテキストを標準化された手段で取得し、脅威調査や状況把握を自動的に実行できるとしています。

たとえば、Collector、Analyst、Reporterといった役割を持つマルチエージェント構成により、CollectorがSenda-Nexusから観測データを取得し、Analystが脅威傾向やリスクを抽出し、ReporterがMarkdown形式などでレポートを生成するといった一連の流れが実現できます。これにより、観測データの取得から分析、報告までを一気通貫で支援し、SOC/CSIRTの初動対応や日次レポート作成の効率化に寄与するとしています。

AIエージェントは、悪性IPの出現傾向、TCP SYN観測量の推移、Mirai系挙動の推移、高リスクIPの抽出、ポートや関連挙動に基づくリスク評価、推奨アクションを含むレポート生成といった観点で調査結果を自動生成できます。これにより、観測データを分析結果として要約し、即時に共有可能なレポートへ変換することが可能になります。

Senda-Nexusの脅威インテリジェンスレポートが完成。2026年4月8日のデータから、IoTスキャンとマルウェア配布が主要脅威と判明。攻撃ボリュームは減少傾向だが、Telnetなど脆弱な接続が継続検知されている。

Interop Tokyo 2026での展示

株式会社レインフォレストは、2026年に開催されるInterop Tokyo 2026において、Senda-Nexusの展示を予定しています。展示では、IP脅威インテリジェンスの可視化画面に加え、OpenCTIとの連携イメージ、FeedおよびEnrichmentによる活用方法を紹介するとのことです。

また、AI for Securityを想定したMCP連携デモも紹介予定としています。Senda-Nexusの観測データをAIエージェントが取得し、脅威の収集・分析・レポート生成までを実行するマルチエージェントのデモを通じて、AI支援による次世代のセキュリティオペレーションを確認できる機会を提供するとしています。

今後の展望

レインフォレストは、今後もNICT観測データと自社開発ハニーポットの観測結果を活用し、純国産の脅威インテリジェンス基盤としてSenda-Nexusの機能強化を進める方針です。OpenCTIをはじめとする各種運用基盤との連携を拡充し、国内観測データと独自観測データに基づく実践的な脅威分析を支援していくとしています。

さらに、AI for Securityの実運用を見据えたMCP対応を強化し、AIエージェントによる自動調査、自動トリアージ、レポート生成までを含む形で、脅威インテリジェンス活用の高度化を進める計画です。国内観測データと独自観測データに基づく知見を、単なる参照情報ではなく、意思決定に直結する運用支援へと発展させることを目指しています。

ソース: NICT観測データと自社開発ハニーポットを活用した純国産IP脅威インテリジェンス「Senda-Nexus」、OpenCTI連携およびAI for Security活用を強化
URL: https://www.rainforest-cs.jp/

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: