脆弱性を見つけるだけでは終わらない AIが修正作業まで支援するOSSセキュリティ基盤とは?:検出から対処まで一本化
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
セキュリティニュースメディア「Cybersecurity News」は2026年6月15日(現地時間)、オープンソースのセキュリティプロジェクト「TheSecuredAnalyst」が、AIによる分析・修復支援機能を備えたセキュリティ診断プラットフォーム「SecSuite」を公開したと報じた。
SecSuiteはOSINT調査やWeb脆弱(ぜいじゃく)性診断、APIセキュリティ評価、準拠性確認、AI分析機能を統合したツール群で、セキュリティ担当者やペネトレーションテスター、レッドチームなどの利用を想定している。
AIが修正手順を提案、対応工数を削減
同製品は「GitHub」で公開されており、拡張性を備えたモジュール構成を採用する。ローカルAIモデルによるオフライン運用に対応し、ローカルAIモデル利用時は外部サービスに情報を送信せず分析できる点を特徴とする。最新版の「SecSuite v0.1.0」には、11種類のOSINTモジュール、6種類のWebセキュリティスキャナー、4種類のAPIセキュリティ検査機能が搭載されている。操作は統合CLIとFastAPIベースのREST APIから実行できる。
AI分析機能は「Ollama」「Claude」「OpenAI GPT」をサポートする。検出結果の相関分析や経営層への要約の生成、修復支援ワークフローなどを提供する。
導入手順の簡素化にも配慮されている。「Linux」および「macOS」用のsetup.sh、「Windows」用のsetup.ps1を実行することで、Python環境や依存パッケージ、Ollama、ローカルAIモデルの導入を自動化する。Windows環境では管理者権限を必要としないとしている。
では各機能ではどのようなことができるのだろうか。
OSINT機能ではDNS調査やWHOIS検索、サブドメイン探索、ポートスキャン、技術情報の特定、メールアドレス収集などが可能だ。「nmap」「Shodan」「VirusTotal」との連携にも対応する。
Web診断機能ではクロスサイトスクリプティング(XSS)やSQLインジェクションのテストの他、ディレクトリ探索やSSL/TLS解析、クローリングを実施する。脆弱性検査エンジンの「Nuclei」も利用できる。SSL/TLS解析機能は旧式プロトコルや脆弱な暗号スイート、証明書チェーンの問題を確認でき、文書化された試験ではSSL/TLS設定の確認を1秒未満で完了した。
APIセキュリティ機能ではOpenAPIやSwagger仕様を解析し、検出したエンドポイントを検査する。BOLA(Broken Object Level Authorization:認可の不備)/IDOR(不適切な直接オブジェクト参照)、不正認証回避、JWT設定不備、エンドポイントファジングなどの項目を対象とする。
特徴的な機能としてAI修復エンジン「secsuite ai remediate」がある。同機能はスキャン結果から問題点を抽出し、修正手順を対話形式で提示する。Redis認証未設定などの問題が見つかった場合、確認用、修正用、検証用のコマンドを提示し、利用者は実行や編集、除外を選択できる。
この仕組みにより、脆弱性発見後の修正作業を単一基盤で支援する。「Qwen2.5」や「LLaMA 3.2」などのローカルモデルをOllama経由で利用できるため、スキャン結果や認証情報、システム情報が外部に送信されない構成となる。
API検査モジュールは「endpoints」「auth」「fuzzer」の3機能で構成される。endpointsはBOLA/IDORや各種インジェクション、情報漏えいを確認する。authは認証回避やJWT設定の不備、レート制限の欠落を調査する。fuzzerは境界値や不正入力を送信し、障害や情報漏えいの有無を確認する。
REST APIサーバ機能「secsuite serve」は、各機能をHTTPエンドポイントとして提供する。CI/CD(継続的インテグレーション/継続的デリバリー)環境やセキュリティ自動化基盤、独自ツールとの連携を想定している。
システム構成は、CLIおよびREST APIによる利用者インタフェース層、ターゲット管理やキャッシュ機能を担う基盤層、各種スキャンモジュール層の3層構造を採用する。スキャン結果はJSON、CSV、HTML、Markdown形式で出力できる。スケジューラー機能は「cron」による定期実行と履歴管理を提供する。SIEM連携ではCEFおよびLEEF形式のログ出力に対応し、「Splunk」「Elasticsearch」「Syslog」環境への送信が可能だ。
関連記事
パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。
Claude Fable 5が早速脱獄される ある研究者が検証結果を公開
Mythosの一般利用を想定して改善されたAnthropicの新モデル「Claude Fable 5」に対し、研究者が複数の手法を組み合わせて検証し、ガードレールを突破したと報告した。一体どのような手法を使ったのか。
「EDR無効化」「暗号化はしない」 2026年のランサムウェアに起きた変化
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。
世界中のWebサーバが影響 Apacheが危険な脆弱性を一斉修正
Apache HTTP Serverに大規模な修正が入った。最新版ではHTTP/2処理をはじめ、プロキシやSSL、認証機能など広範囲に及ぶ脆弱性に対処している。サービス停止やメモリ破壊につながる恐れがある問題も含まれていたため急ぎ修正してほしい。
5週間で340超の企業が被害に Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。