スリーシェイクの自動脆弱性診断ツール「Securify」、生成AIを活用したOSINT機能を追加

　株式会社スリーシェイクは11日、統合セキュリティプラットフォーム「Securify（セキュリファイ）」において、生成AIを活用したOSINT（Open Source Intelligence：オープンソースインテリジェンス）機能を提供開始したと発表した。同機能により、ドメイン・メールアドレス・企業情報を基に、企業内で把握されていないIT資産（シャドーIT）を自動で探索し、それらの可視化を行えるという。なお、既存のSecurifyユーザーは追加費用なしでOSINT機能を利用できる。

　Securifyは、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現するセキュリティツール。今回は同製品において、生成AIを活用し、インターネット上の公開情報から企業に関連するデータを自動的に抽出・分析するOSINT機能を提供する。これを利用すると、ドメイン・メールアドレス・企業情報を基に、企業が把握できていないシャドーIT、例えば管理されていないWebサイトや、過去に利用されていたVPN装置などを検知できるという。

　また、大量のテキストや非構造化データから有意な情報を絞り込み、人手では見逃しかねない潜在的なリスク兆候を検出できる点も特徴で、例えば、自社に関連するグループ会社などの情報に加え、自社を装ったフィッシングサイトや、不審な類似サイトの検出も可能になるとした。

　さらに、Securifyの既存機能であるASM（攻撃対象領域の管理）や脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで、統合的なセキュリティ対策を行えるとのこと。