Censys Platformの新機能「Censys Assistant」のご紹介

                 
  • 更新日:
    •              
  • 掲載日:
           目次
  1. Censys Assistantとは ― 自然言語で広がる新しい調査体験
    1. Censys Assistantとは?
    2. 日本語で直感的に操作可能
    3. 基本的な使い方と操作の流れ
  2. Censys Assistantの活用例
    1. 特定ホストの脆弱性を即座に把握する
    2. 脆弱性の詳細をわかりやすく整理する
    3. 過去の変更履歴をピンポイントで追跡する
  3. まとめ
  4. 参考情報

Censys Platformは、インターネット上に公開されているサーバーやデバイス、証明書などの資産情報を継続的に収集・可視化するサイバーアセットインテリジェンスツールです。攻撃対象となり得る外部公開資産の把握や、外部の脅威インフラの追跡などに活用されています。

本プラットフォームを用いた調査では、膨大な観測データから必要な情報を抽出するために、これまで専門的なクエリ言語であるCensys Query Language (CenQL) の習得や、複数画面を横断する操作が求められてきました。

Censysは、この課題を解決するための新機能「Censys Assistant」をリリースしました。これは、自然言語で問いかけるだけでCensys Platform上の膨大なデータを調査・分析できるAIパートナーです。
これにより、学習コストを削減し、誰でも高度な検索ができるようになりました。

※2026年1月より、本機能はFreeプランを含むすべてのユーザーが利用可能です。

本記事では、Censys Assistantの概要、主な機能、そして具体的な活用方法について解説します。

Censys Assistantとは?

Censys Assistantは、Censys Platformの管理画面(UI)に統合された対話型のAIツールです。ユーザーはチャット形式で質問を投げかけるだけで、AIがその意図を理解し、適切なクエリを自動生成して実行したり、複雑な調査結果を要約して回答してくれます。

これまでは手動で行っていた「クエリの作成」「データの相関分析」「インサイトの導出」といった作業をAIが肩代わりすることで、セキュリティ担当者(SOCアナリスト、スレットハンターなど)の調査スピードを劇的に向上させます。

主な特徴

  • 自然言語での検索:「このIPアドレスの過去72時間の変更点は?」「この証明書に関連するドメインは?」といった自然な言葉で調査が可能です。
  • Censysデータとの完全統合: 一般的なAIモデルの知識だけでなく、Censys Platform上のリアルタイムなインターネットデータ(Censys Internet Map)に直接アクセスして回答を生成します。

  • 持続的なサイドパネル: 画面の右側に常駐するサイドパネル形式で提供されるため、調査作業を中断することなく、ナビゲーションしながら対話を続けられます。

  • クレジット消費:Censys Assistantは回答を生成するためにバックグラウンドでCensys Platform APIを使用します。そのため、実行されたAPIリクエストの内容に応じて、アカウントのクレジットが消費されます。

  • データプライバシー:Censys AssistantはOpenAIおよびAnthropicのLLM(大規模言語モデル)を利用して情報を処理しますが、Censysはこれらのプロバイダーがユーザーの入力データをモデルのトレーニングに使用しないようオプトアウト設定を行っています。セキュリティ企業として、データの機密性は確保されています。

日本語で直感的に操作可能

Censys Assistantの最大の魅力の一つは、多言語での指示に完全対応している点です。そのため、日本語での操作も可能です。

UI自体は英語ですが、チャット欄への入力は日本語で大丈夫です。 内部で稼働する高度なLLM(大規模言語モデル)が、日本語のニュアンスを汲み取り、正確なCensysクエリに変換してくれます。

基本的な使い方と操作の流れ

利用の開始方法
Censys Platformにログインし、画面右上の「きらめきアイコン(three-stars icon)」をクリックするだけで、Assistantパネルが開き、すぐに対話を開始できます。

ホストの要約機能(Summarize Host)
個別のホスト詳細ページを閲覧中に、画面右上の「Summarize Host」ボタンをクリックすると、Assistantがそのホストの稼働サービスや特徴を、人間が読みやすい形式で簡潔に要約してくれます。複雑なポートやサービスの羅列を一つ一つ確認する手間が省けます。

画面右上の「Summarize Host」ボタンをクリックすると、調査用プロンプトが自動的に入力され、即座にホストの概要分析が開始されます。

Censys Assistantの活用例

Censys Assistantは、日々の調査業務における「ちょっとした手間」を省いてくれる便利な機能です。ここでは、実際にすぐ使える3つのシナリオとプロンプト例をご紹介します。

特定ホストの脆弱性を即座に把握する

アラートが上がったIPアドレスや、調査対象のホストにどのようなリスクが潜んでいるかを即座に把握します。スキャン結果の生データを一行ずつ確認したり、CVE番号を検索して回る必要はありません。

IPアドレスを入力するだけで、17個の脆弱性を瞬時に検出し、最も危険な「CVE-2023-38408(RCE)」のリスクと対処すべきサービス(OpenSSH)を特定します。

既知の悪用事例(KEV)の警告や「Next Steps」まで自動提示し、次に取るべき対応を明確にします。


OpenSSH 7.4 に起因する17個の脆弱性を特定し、その中で最も危険な Critical(CVE-2023-38408) のリスクと対処法を即座に提示してくれました。

脆弱性の詳細をわかりやすく整理する

CVE番号を見ても内容を覚えていない場合や、詳しい影響範囲を知りたい時に、わざわざ外部の脆弱性データベースを検索しに行く必要がなくなります。

CVE-2024-38077(MadLicense)の概要、影響範囲、検出ホスト数、地理的分布を自動で整理・可視化します。

技術的な詳細や関連サービス情報に加え、影響ホストを調査できるSearch Linksも自動生成されます。

脆弱性の技術解説に加え、Censysのリアルタイムデータを参照して「現在世界で68台が感染中」という統計と、そのホスト一覧へのリンクを表示してくれました。

過去の変更履歴をピンポイントで追跡する

「いつポートが開いたのか?」「いつ証明書が変わったのか?」といった履歴調査は、膨大なログを見ると大変ですが、Assistantなら必要な情報だけを拾ってくれます。

特定の期間(2025年12月)を指定することで、逆DNSの更新イベント日時を特定し、その他の構成変更がなかった事実(安定稼働していたこと)もあわせて報告

「いつ設定が変わったのか?」といった履歴調査は、膨大なログを見ると大変ですが、Assistantなら期間を指定するだけで必要な情報だけを拾ってくれます。

まとめ

Censys Assistantは、日々のインターネット調査にかかる手間と時間を削減し、業務効率を向上させるための強力なサポーターです。

従来は手動で作成していた複雑な検索条件や、データの紐解き作業をAIエージェントに任せることで、よりスムーズに目的の情報へ辿り着けるようになります。 日本語での指示にも対応しており、対話形式で手軽に調査を進められるため、本来集中すべき「分析」や「対策」により多くの時間を割けるようになるでしょう。

さらに、Censysは本機能を単なるチャットボットで終わらせるつもりはありません。 2026年に向けて、ユーザーの役割に合わせて回答を最適化する機能や、指示一つで画面遷移を行う「UIナビゲーションの自動化」など、プラットフォーム全体を統合するパートナーとしての進化も計画されています。

まずはぜひ、今の機能を体験してみてください。

参考情報

紹介動画

TOP