NICT観測データと自社開発ハニーポットを活用した純国産IP脅威インテリジェンス「Senda-Nexus」、OpenCTI連携およびAI for Security活用を強化

株式会社レインフォレストは、国立研究開発法人情報通信研究機構（NICT）の観測データと自社開発ハニーポットの観測データを活用した純国産IP脅威インテリジェンス「Senda-Nexus」において、OpenCTI連携に加え、AI for Security活用を見据えたMCP（Model Context Protocol）ベースのデータ連携を強化しました。
Senda-Nexusは、Darknet観測データとハニーポット観測データを突合し、IPアドレスに対して観測ソースや挙動の文脈を付与するインテリジェンス基盤です。今回の対応により、OpenCTI上の既存IoCやObservableに対して、Senda-Nexusの観測結果をFeedおよびEnrichmentとして連携し、国内観測データと独自観測データに基づく実運用向けの脅威分析に活用できるようになりました。さらに、MCPを通じてAIエージェントがSenda-Nexusの観測データを直接参照し、脅威調査、分析、レポート生成までを支援できる構成へと拡張しています。

Senda-Nexusについて Senda-Nexusは、NICT観測データと自社開発ハニーポットの観測結果を組み合わせ、IPアドレスに対する脅威文脈を可視化・活用するためのインテリジェンス基盤です。単一のIoC情報を蓄積するだけではなく、複数の観測ソースを横断して出現有無や関連挙動を把握できる点を特長としています。Darknet上でのTCP SYNスキャン挙動、高速スキャンやシーケンス観測、Mirai系挙動との関連、自社開発ハニーポットにおける観測状況などを相関的に把握することで、対象IPに対してより具体的な判断材料を提供します。
https://nexus.senda-lab.jp/
Senda-Nexusの特長
- NICT観測データと自社開発ハニーポットの観測結果を活用- 複数観測ソースの突合による文脈付きIP評価- Darknet観測およびハニーポット観測の可視化UIを提供- OpenCTI向けFeed / Enrichment連携に対応- 外部IoCに対する追加文脈付与による実運用支援- AIエージェント向けMCP連携に対応- マルチエージェントによる調査・分析・レポート生成を支援
これにより、外部から取得したIoCの確認だけでなく、国内観測データと独自観測データに基づく深い分析を実現します。加えて、AIを活用したトリアージ、自動調査、報告書作成まで含めた次世代の運用支援が可能になります。
可視化UIについてenda-NexusのWeb UIでは、Darknet観測およびハニーポット観測の結果を地理情報、ASN情報、時系列トレンドとあわせて可視化できます。これにより、分析担当者はIPアドレス単体の評価だけでなく、継続的な出現傾向やネットワーク単位での偏りも含めて把握できます。単発の指標確認にとどまらず、継続観測に基づく傾向分析まで行えることも、Senda-Nexusの特長の一つです。
さらに、Senda-Nexusは人が画面上で確認するだけでなく、MCPを通じてAIエージェントが同じ観測データへアクセスできる構成を想定しています。これにより、可視化画面での把握と、AIによる自動分析・自動報告を連携させ、分析担当者の判断をより迅速かつ効率的に支援します。
[画像1: https://prcdn.freetls.fastly.net/release_image/89968/18/89968-18-f69259dd244b9324cdd1f9711a4f266b-3518x2600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]ハニーで観測されたBlackIP情報
[画像2: https://prcdn.freetls.fastly.net/release_image/89968/18/89968-18-07590d4069a9f2e83ea94160b248b126-1467x2700.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]ハニーへのアクセスのLiveモニター
OpenCTI連携について今回のOpenCTI連携では、Senda-Nexusの情報をFeedおよびEnrichmentの2つの形で利用できます。
Senda-Nexusが保持するIP脅威情報をOpenCTIへ継続的に取り込み、既存の脅威インテリジェンス基盤に統合できます。OpenCTI上の既存IPv4-Addrに対して、Senda-Nexusの観測結果をもとに補足情報を追加し、対象IPがどの観測系で確認されているか、どのような挙動に関連しているかを把握しやすくします。元リリースでは、自社ハニーポットでの観測有無、Darknet上でのTCP SYN観測有無、高速スキャン観測有無、Mirai系観測有無に加え、製品名、ポート、パス、コマンド、観測件数、国、ASNなどの補足属性を付与できることが説明されています。
これにより、AlienVault OTXなどの外部ソースから取り込んだIoCに対しても、Senda-Nexusの観測結果に基づく追加文脈を与えることができ、SOC、CSIRT、MSSPなどの実務におけるトリアージや優先度判断を支援します。

[画像3: https://prcdn.freetls.fastly.net/release_image/89968/18/89968-18-1b3797a54ef5de587148a681f6b5535f-3518x1966.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]OpenCTI Observables
AI for Security / MCP連携についてSenda-Nexusは、AI for Securityの活用を見据え、MCP（Model Context Protocol）を通じたデータ提供にも対応可能です。これにより、AIエージェントはSenda-Nexusが保持する悪性IP情報、TCP SYN観測サマリー、Mirai系観測サマリー、各種脅威コンテキストを標準化された手段で取得し、脅威調査や状況把握を自動的に実行できます。
たとえば、Collector、Analyst、Reporterといった役割を持つマルチエージェント構成により、CollectorがSenda-Nexusから観測データを取得し、Analystが脅威傾向やリスクを抽出し、ReporterがMarkdown形式などでレポートを生成するといった一連の流れを実現できます。これにより、観測データの取得から分析、報告までを一気通貫で支援し、SOC/CSIRTの初動対応や日次レポート作成の効率化に寄与します。
自動調査・レポート生成について
Senda-NexusのMCP連携を活用することで、AIエージェントは以下のような観点で調査結果を自動生成できます。
- 悪性IPの出現傾向- TCP SYN観測量の推移- Mirai系挙動の推移- 高リスクIPの抽出- ポートや関連挙動に基づくリスク評価- 推奨アクションを含むレポート生成
これにより、観測データを単なる表示情報として扱うのではなく、分析結果として要約し、即時に共有可能なレポートへ変換できます。OpenCTIによる蓄積・文脈付与と、AIエージェントによる自動分析・報告を組み合わせることで、既存の脅威インテリジェンス運用をさらに強化します。OpenCTI連携と実運用支援は元リリースの中核なので、その発展形として整合します。
[画像4: https://prcdn.freetls.fastly.net/release_image/89968/18/89968-18-59d75814364c7a65ddaf3a65e5c16941-3302x1578.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]AI Agent実行ログ
Interop Tokyo 2026 展示について株式会社レインフォレストは、Interop Tokyo 2026において、Senda-Nexusの展示を予定しています。展示では、NICT観測データと自社開発ハニーポットの観測データを活用したIP脅威インテリジェンスの可視化画面に加え、OpenCTIとの連携イメージ、FeedおよびEnrichmentによる活用方法を紹介予定です。実際の画面や連携フローを通じて、Senda-Nexusがどのように既存の脅威インテリジェンス運用を補強し、実運用における分析や調査を支援するかをご確認いただけます。これは元リリースの展示説明に沿っています。
加えて、展示では AI for Security を想定したMCP連携デモ も紹介予定です。Senda-Nexusの観測データをAIエージェントが取得し、脅威の収集・分析・レポート生成までを実行するマルチエージェントのデモを通じて、従来の可視化中心の運用に加え、AI支援による次世代のセキュリティオペレーションをご覧いただけます。
今後の展開株式会社レインフォレストは、今後もNICT観測データと自社開発ハニーポットの観測結果を活用し、純国産の脅威インテリジェンス基盤としてSenda-Nexusの機能強化を進めてまいります。あわせて、OpenCTIをはじめとする各種運用基盤との連携を拡充し、国内観測データと独自観測データに基づく実践的な脅威分析を支援してまいります。これは元の結びのメッセージを保持しています。
さらに今後は、AI for Securityの実運用を見据えたMCP対応を強化し、AIエージェントによる自動調査、自動トリアージ、レポート生成までを含む形で、脅威インテリジェンス活用の高度化を進めてまいります。国内観測データと独自観測データに基づく知見を、単なる参照情報ではなく、意思決定に直結する運用支援へと発展させてまいります。

【本件に関するお問い合わせ】
　株式会社レインフォレスト
　　広報担当：info@rainforest.tokyo
　　https://www.rainforest-cs.jp/
　　X（旧Twitter）：https://x.com/KouichirouOkada　PR TIMESプレスリリース詳細へ