AIが“CVEを読む”時代へ──「senda-brain」開発発表
RainForest
CVEからCyber Kill Chainまで自動構成、攻撃シナリオレポート生成を実現~国産サイバーセキュリティ製品「senda」シリーズがAIによる知能化を加速~
株式会社レインフォレスト(本社:東京都杉並区、代表:岡田晃市郎)は、国産サイバーセキュリティ製品群「sendaシリーズ」において、脆弱性識別子(CVE)を指定するだけで攻撃シナリオとCyber Kill Chain構造を自動生成する新機能「senda-brain」の開発を発表いたします。
本機能は、社内クローズ環境で運用している自然言語処理ベースのAIエンジンを活用し、従来人手で行っていた「攻撃内容の解釈」や「対策構造の文書化」を自動で行うもので、セキュリティ分析の生産性と品質を飛躍的に高めることが可能です。
[画像1:
https://prcdn.freetls.fastly.net/release_image/89968/13/89968-13-47a40cfd3091cae36b2eeaedf55b8dea-850x170.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
senda
■ senda-Brain の主な機能
CVEを指定するだけで、AIがその脆弱性の攻撃フェーズを抽出・構造化
Cyber Kill Chain構造での攻撃シナリオ可視化(Recon→Weaponize→Exploit→…)
推奨対策・リスク要因も記述されたMarkdown/PDF形式で自動出力
sendaシリーズとの連携で実スキャン結果と連携可能
■ 技術背景と差別化ポイント
国内の多くの脆弱性可視化は「CVSSスコア」や「影響範囲」にとどまっており、攻撃の流れや戦術までを構造的に理解・提示する機能は限られていました。senda-brain はそのギャップを埋めることを目的に開発され、以下のような点で差別化されます:
記事提供:PRTimes
