2025年7月29日、国産セキュリティ製品を手がけるレインフォレストは、共通脆弱性識別子(CVE=Common Vulnerabilities and Exposures)からAIが攻撃シナリオを自動生成する新機能「senda-brain」の開発を発表した。
業務効率化と高度化を同時に実現する新たな支援ツールとして注目される。
AIが脆弱性から攻撃構造を解析・出力
レインフォレストは自然言語処理に基づく独自のAIエンジンを用い、CVEから攻撃シナリオやサイバーキルチェーン(※)構造を自動生成する「senda-brain」機能の開発に着手した。
セキュリティ業務の精度と速度を高める目的で、社内向けエンジンを汎用機能として拡張する。
本機能では、対象のCVEを指定すると、AIが脆弱性の悪用フェーズを解析・構造化し、攻撃者の行動モデルであるサイバーキルチェーンに沿って攻撃シナリオを提示する。さらに推奨対策やリスク要因を含んだ出力結果をMarkdownやPDF形式で自動生成することができる。
同社製品との連携により、実際のスキャンデータと統合した脅威分析も可能になる予定で、SOC(セキュリティ監視センター)やCSIRTといったセキュリティ部門が利用する既存の調査フローへのAPI統合も視野に入れている。
具体的な活用場面としては、ペネトレーションテスト前のリスクレポート作成や、CISOや非技術者への説明資料の自動生成、演習用シナリオの作成支援などが想定されている。
※サイバーキルチェーン:攻撃者の一連の行動を段階的にモデル化したフレームワークで、防御側が対応すべき工程を明確化するのに使われる。
人手不足に対応、AIが防御力向上の一翼に
「senda-brain」のような自動化機能の意義は、国内外で深刻化するサイバー人材不足を背景にさらに高まっている。
専門性の高い脆弱性分析や攻撃シナリオ作成には相応の経験と時間が求められるが、AIが初動分析や構造化を代行することで、限られたリソースの有効活用が期待できる。
特に、セキュリティ演習やレッドチーム/ブルーチームの設計支援、脆弱性管理データベースとの自動連携は、実務者の負担を大幅に軽減する可能性がある。
技術的知見を持たない経営層や他部門への説明資料生成機能も含まれており、全社的なセキュリティ体制の強化に資する設計となっている。
ただし、AIによる解析はCVE情報の記述や構造に依存するため、すべての脆弱性に対して同等の精度を保証するものではない。誤認や過大解釈のリスクを排除するには、最終的なレビュー工程を専門家が担う必要がある点も見逃せない。
今後は実運用への統合と精度向上が鍵となり、他社製SIEMやXDRといった監視・対策基盤との互換性確保も求められる。
AIがセキュリティ現場の片腕となるには、現実的な運用負荷とリスクの両面から着実な評価と改善が不可欠である。
