スリーシェイク、自動脆弱性診断ツール「Securify」に生成AI活用のOSINT機能を追加

株式会社スリーシェイクは2025年3月11日、統合セキュリティプラットフォーム「Securify」に生成AIを活用したOSINT機能を新たに追加したと発表した。この機能により企業は把握していないIT資産（シャドーIT）を自動的に探索・可視化し、潜在的なセキュリティリスクを早期に特定できるようになる。

自動探索とリスク評価機能で企業の「見えないIT資産」を可視化

新たに追加されたOSINT（※1）機能は、企業が管理していないWebサイトや過去に使用されていたVPN装置などの把握しづらい情報を検出することが可能だ。スリーシェイクはこれらの情報を「シャドーIT」と呼んでいる。

シャドーITは企業のセキュリティ対策の死角となりやすく、放置すれば大きなリスクとなる恐れがあるという。Securifyはこれらの資産を自動的に探索し、リスク評価のプロセスに組み込むことで、より包括的なセキュリティ対策を実現する仕組みを提供している。

具体的には、IT資産の棚卸しと脆弱性診断を通じたリスク評価サイクルにより、持続可能なセキュリティ対策を可能にする。
また、大量のテキストや非構造化データから有意な情報を抽出する能力も備えており、人手では見逃しがちな潜在的なリスク兆候を検出することができる。
自社を装ったフィッシングサイトや不審な類似サイトの発見など、サイバー攻撃の予兆を早期に把握する上で有効な手段となる。

※1 OSINT（オープンソースインテリジェンス）：一般に公開されている情報源から収集・分析した情報のこと。インターネット上の公開情報やSNS、公的文書などから得られる情報を指す。

既存機能との統合で一貫したセキュリティ管理を実現

今回追加されたOSINT機能は、Securifyの既存機能であるASM（攻撃対象領域の管理 ※2）や脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出までの統合的なセキュリティ対策を実施するものとなっている。
これにより企業は断片的なセキュリティツールを複数導入する必要がなく、一元的な管理が可能になるという利点がある。

また、今回の新機能は、既存のSecurifyユーザーに対しては追加費用なしで提供される。昨今のサイバーセキュリティ対策にかかるコスト増大が企業の負担となっているなか、コスト面でも優れた選択肢を提示したと言える。

企業のIT環境が複雑化・多様化する中で、このような包括的なセキュリティソリューションの需要は今後さらに高まることが予想される。生成AIも進化する中、企業の持続可能なセキュリティ体制構築を支援する重要なツールとして、今後のさらなる機能拡大にも期待がかかる。

※2 ASM（攻撃対象領域の管理）：組織が保有するITシステムやネットワークにおいて、攻撃者から狙われる可能性のある領域を特定・管理する手法。攻撃対象となりうる脆弱性や露出している資産を把握し、対策を講じることでセキュリティを強化する。