サイバーセキュリティのEntro Security、業界初のNHI・シークレット情報セキュリティ分析エンジンを発表

NHI（非人的アイデンティティ）とシークレット情報セキュリティをリードするEntro Securityは、企業環境におけるNHI関連リスクや漏洩したシークレット情報の状況を、より明確かつ正確に把握できる業界初の生成AI（GenAI）エンジンを発表しました。この新機能は、2025年のRSA Conference開催を前に発表され、EntroのNHIセキュリティ分野における革新的リーダーシップを強調しています。今回発表されたエンジンは、大規模言語モデル（LLM）を用いて、Entroプラットフォームで発見されたセキュリティ問題を構造化された自然言語で要約します。各シークレット情報やNHIについて、メタデータや文脈に基づき自動的に分類が行われ、どのサービス（AWS、Slack、OpenAIなど）で使われているか、どの環境（本番環境・開発環境・ステージング環境）に存在するか、どのような用途なのかを詳細に解説します。また以前リリースした所有者特定モデルをさらに拡張し、漏洩した各シークレットやNHIの管理責任者を自動で特定することで、迅速なリスク評価、的確な修復、明確なアカウンタビリティを実現します。

今回発表された新機能により、セキュリティチームはシークレット情報に関する曖昧なアラートを追いかけたり、推測に頼った対応をする必要がなくなり、具体的で明確なリスク分析に集中できるようになります。また高度な文脈分析により、誤検知を大幅に削減するため、アラート疲れを軽減し、本質的なリスク対策に注力できます。GenAIエンジンが生成する各種分析結果は「GenAI:TP（真の陽性）」「GenAI:FP（偽陽性）」とタグ付けされ、それぞれ理由が明記されるため、大規模な環境でも効率的なリスクフィルタリングや監査が可能になります。さらに同エンジンは自己ホスト型のプライベートLLMスタックで動作し、シークレット情報やNHIデータが外部に送信されたり保存されたりすることはありません。企業は自社のコンプライアンス要件に応じて処理地域を指定することも可能で、完全に使用を拒否することもできます。

Entro SecurityのCEO兼共同創業者であるItzik Alvas氏は、「EntroはこれまでNHIとシークレット情報のセキュリティ分野で可視性とコンテキストの確立をリードしてきました。GenAIの導入により、単に何が漏洩したかだけでなく、それが何を意味し、どのように機能し、なぜ重要なのかを体系的に理解できるようになりました。これはNHIセキュリティの新しいスタンダードとなるでしょう」と述べています。Entro SecurityはRSA Conference 2025に出展し、受賞歴のあるNHI & Secrets Securityプラットフォームのライブデモンストレーションを実施する予定です。

Entro Securityについて
Entro Securityは非人的アイデンティティ（NHI）分野におけるパイオニア企業です。セキュリティチーム向けに開発されたEntroのNHI & Secrets Securityプラットフォームは、NHIおよびシークレット情報のライフサイクルを安全に管理し、作成からローテーションまで組織内で一貫して安全に運用できるようにします。組織の既存システムともシームレスに統合可能で、独自のNHI検知・対応（NHIDR™）機能も提供しています。EntroはこれまでGartner Cool VendorやVenafiの「最も有望なマシンアイデンティティスタートアップ賞」、2023年Globee賞「Startup Achievement of the Year」を受賞しています。