AI

エーアイ

公開：2025-03-14

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、シャドーIT対策の自動化と可視化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• スリーシェイクがSecurifyにOSINT機能を追加
• 生成AIを活用し企業の未把握IT資産を自動探索
• 既存ユーザーは追加費用なしで利用可能

スリーシェイクがSecurifyにOSINT機能を追加、シャドーIT対策を強化

株式会社スリーシェイクは2025年3月11日、統合セキュリティプラットフォーム「Securify（セキュリファイ）」において生成AIを活用したOSINT（Open Source Intelligence）機能の提供を開始したと発表した。企業内で把握されていないIT資産を自動で探索し可視化する機能を実現することで、シャドーITの検出と管理を効率化している。^[1]

新機能は既存のSecurifyユーザーに対して追加費用なしで提供され、ドメインやメールアドレス、企業情報を基にした自動探索が可能となっている。OSINTの技術を活用することで、企業が把握していない潜在的なセキュリティリスクの特定と対策が容易になるだろう。

Securifyの既存機能であるASM（攻撃対象領域の管理）や脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策を実現している。調査によると大手企業の管理職・準管理職の約4割が自社のIT資産を全体把握できていないという課題が存在している。

Securifyの新機能まとめ

Securifyの詳細はこちら

シャドーITについて

シャドーITとは、企業が許可・把握していないまま従業員が利用しているデバイスや外部サービスのことを指す。主な特徴として以下のような点が挙げられる。

• 企業の管理外で導入された未承認のITリソース
• セキュリティリスクの増大要因となる可能性が高い
• クラウドサービスの普及により増加傾向

スリーシェイクの調査によると、大手企業の管理職・準管理職の約4割が自社のIT資産を全体把握できていないと回答しており、シャドーITの存在が企業のセキュリティ対策における重要な課題となっている。リモートワークやクラウドサービスの普及に伴い、企業が利用するITサービスの数は飛躍的に増加しており、適切な管理が追いつかない状況が発生している。

参考サイト

1. ^ 3-shake. 「統合セキュリティプラットフォーム「Securify」、生成AIを活用した「OSINT機能」をリリース | 3-shake」. https://3-shake.com/osint/, (参照 25-03-14).
2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧