株式会社RainForest(本社:東京都杉並区、代表取締役:岡田 晃市郎、以下「RainForest」)は、当社が開発・提供する純国産サイバー脅威インテリジェンスサービス「Senda-Nexus」が、「Interop Tokyo 2026 Best of Show Award」のセキュリティ(脅威インテリジェンス)部門において、審査員特別賞を受賞したことをお知らせします。

Senda-Nexusは、外部のブラックリスト情報だけに依存せず、RainForestが独自に構築・運用するDarknetおよびハニーポットで観測した実際の攻撃活動を基に、IPアドレスのリスクや行動を分析する脅威インテリジェンスサービスです。悪性IPへの該当有無だけでなく、「そのIPが実際に何をしているのか」を明らかにし、SOCやCSIRTの判断を支援します。

あわせて、オープンソースの脅威インテリジェンス基盤「OpenCTI」と、公開OSINTおよびSenda-Nexusの脅威情報を段階的に統合できる「opencti-osint-stack」をGitHubで公開しました。

https://github.com/rainforest-tokyo/opencti-osint-stack

本環境では、まず公開OSINTを用いて脅威情報の収集、統合、関連付け、可視化を検証できます。さらにSenda-Nexusを連携することで、RainForestが独自に観測したDarknetおよびハニーポットの情報、直近の攻撃セッション、攻撃コマンド、リスク評価、MITRE ATT&CKとの関連情報をOpenCTI上で確認でき、調査・監視・遮断などの対応判断に活用できます。

Interop Tokyo 2026での受賞について

「Interop Tokyo Best of Show Award」は、出展企業からエントリーされた製品・サービスを、メディア各社の専門家および学術界の有識者で構成される審査委員会が審査するアワードです。ファイナリスト審査と会期当日の本審査を経て、受賞製品が決定されます。

Senda-Nexusは、RainForestが独自に構築・運用するサイバー攻撃観測環境とAI分析を組み合わせ、攻撃元IPアドレスに関する観測情報を、SOCやCSIRTの対応判断に活用できる脅威インテリジェンスへ変換するサービスです。

悪性IPアドレスへの該当有無だけでなく、以下の情報を提供します。

Darknetおよびハニーポットにおける観測状況

攻撃対象となったポートやサービス

実際に観測された攻撃コマンドやExploit Path

想定される攻撃者の役割や攻撃目的

リスクスコア、深刻度、確信度

監視、調査、遮断などの推奨判断

MITRE ATT&CKの戦術・技術との関連情報

RainForestは今回の受賞を励みに、実際の攻撃観測に基づく脅威インテリジェンスの高度化と、SOC・CSIRTにおける実践的な活用をさらに推進してまいります。

公開OSINTと独自観測情報を段階的に統合できるOpenCTI環境を公開

RainForestは今回、OpenCTIと複数のOSINTコネクターをDocker Composeで構築できる「opencti-osint-stack」をGitHubで公開しました。

OpenCTIは、サイバー脅威に関する技術情報および非技術情報を、構造化、保存、整理、可視化するためのオープンソースプラットフォームです。

今回公開した環境では、公開OSINTをOpenCTIへ取り込み、IPアドレス、脆弱性、マルウェア、攻撃インフラなどの情報を一元的に管理できます。

公開リポジトリには、OpenCTI本体に加え、無料または無償利用枠で利用可能なOSINTコネクター、任意で追加できるSenda-Nexus連携設定が含まれています。

利用者は、公開OSINTを中心とした検証環境から開始し、必要に応じてSenda-Nexusの独自観測情報や攻撃セッション分析を追加できます。

2段階で利用できる構成

1.無料OSINT構成

Senda-Nexusの契約がない場合でも、無料または無償利用枠で利用できるOSINTを組み合わせ、脅威インテリジェンス基盤の構築や検証を始められます。

主な用途は以下のとおりです。

複数のOSINT情報の収集と一元管理

IPアドレスや脆弱性情報の関連付け

ObservablesやIndicatorsの管理

STIXに基づく脅威情報の構造化

脅威インテリジェンス運用の学習、検証、PoC

SOC、CSIRTにおける調査環境の試作

個々のOSINTサービスを別々に確認するのではなく、OpenCTI上で同一のIPアドレスや脅威エンティティを軸に情報をまとめて確認できます。

2.Senda-Nexus連携構成

Senda-Nexusを連携すると、無料OSINTによる外部評価に加え、RainForestが独自に観測した攻撃活動の情報を確認できます。

主な追加情報は以下のとおりです。

Darknetおよびハニーポットでの観測情報

過去一定期間の攻撃傾向

直近の攻撃セッション

宛先ポート、プロトコル、攻撃コマンド

Web ExploitやShell Accessなどのリスクタグ

攻撃対象となった製品やフレームワーク

MITRE ATT&CKの戦術・技術へのマッピング

monitor、investigate、blockなどの判断支援情報

これにより、外部OSINT上で悪性と評価されているかだけでなく、対象IPが実際にどのような活動を行っているかを確認し、対応判断に活用できます。

観測ログを攻撃手法として構造化

Senda-NexusのEnrichment Live機能では、対象IPについて観測された個々の攻撃セッションを確認できます。

今回のサンプルでは、HTTP経由の攻撃通信、BusyBoxやUnix Shellを利用するコマンド、Webアプリケーションを対象としたExploit Pathなどが抽出されています。

さらに、観測結果を次のMITRE ATT&CK技術へ関連付けています。

T1059.004 Unix Shell

T1059.008 Network Device CLI

T1190 Exploit Public-Facing Application

これにより、観測ログを単に保存するだけではなく、攻撃者がどのような手法を用い、どのような対象へ侵入しようとしているのかを整理できます。

公開の背景

脅威インテリジェンスの運用では、複数の情報源からデータを収集し、表記やデータ形式をそろえ、相互の関係を確認する必要があります。

しかし、最初から商用サービスや大規模な基盤を導入することが難しい組織もあります。

RainForestでは、まず無料OSINTを利用してOpenCTIの収集・分析環境を構築し、脅威インテリジェンスの運用を実際に試せる環境が必要だと考えました。

その上で、より詳細な攻撃活動の確認が必要な場合には、S

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:受賞
  • 原文内の日付:Interop Tokyo 2026
  • 製品・サービス:Senda-Nexus / opencti-osint-stack