ジョーシス、セキュリティ基盤に3つの新機能 ランサムウェア対策強化へ

ジョーシスは、漏えい認証情報の検知、AIエージェントの発見・管理、AIによるポリシー自動実行の3機能を投入し、人・AI・システムの認証情報を統合管理するアイデンティティーセキュリティ基盤を強化した。

[後藤大地，キーマンズネット]

　ジョーシスは2026年6月11日、アイデンティティーセキュリティ基盤「Josys」において、ランサムウェア攻撃などのサイバー攻撃対策を強化する3つの新機能の提供を開始したと発表した。

　新たに追加されたのは「漏えいした認証情報検知」「AIエージェント検知・管理」「AIによるポリシーの自動実行」の3機能でだ。人とAI、システムにまたがる認証情報を統合的に管理し、防御するアイデンティティーセキュリティ分野の機能拡充に位置付けられる。同社によると、これらの機能が国内企業のセキュリティ基盤に搭載されるのは初だという。

不正ログイン対策を強化する3つの新機能

　新機能のうち「漏えいした認証情報検知」は、ダークWebなどを起点として流出した認証情報を検知する仕組みだ。24時間365日体制で不正情報を監視し、組織に関係する認証情報の漏えいやマルウェア感染端末を自動的に検出する。検知した情報は統合台帳と連携し、従業員だけでなく委託先を含む関係者の認証情報や端末も特定できる。

　「AIエージェント検知・管理」は、JosysとAIエージェント提供ツールを連携させることで、企業内で稼働するAIエージェントを把握する機能だ。オーナー情報やアクセス権限、ライフサイクル管理、コンプライアンス対応を一元管理し、増加する非人間主体のアイデンティティーを可視化する。

　「AIによるポリシーの自動実行」は、60種類以上のプリセットポリシーを利用し、ポリシー違反を常時監視する機能だ。AIがリスクを数秒で判定し、数分で対処を実施する。漏えいリスクのある管理者アカウントや、多要素認証（MFA）が未設定のアカウント、長期間利用実態のない委託先アカウントなどを組み合わせて分析し、リスクを自動判定する。判定結果に基づき、権限制限やMFA有効化、漏えい監視の強化などを実施して、業界平均241日とされるインシデント対応時間の大幅な短縮を狙う。

ジョーシスが語る、サイバー攻撃相談増加の背景

　Josysは2022年にSaaS統合管理プラットフォームとしてスタートし、世界で1000社超の企業のSaaS管理を支援してきた。2025年以降、認証情報の流出状況の把握やランサムウェア対策、AIエージェント利用状況の管理に関する相談が急増したのを受け、アイデンティティーセキュリティの機能を追加し、現在の形になった。

　同社は、その背景としてランサムウェア攻撃の変化を挙げる。従来はシステムの脆弱（ぜいじゃく）性を悪用した侵入が中心だったものの、近年はインフォスティーラーと呼ばれる情報窃取型マルウェアによって、盗まれた認証情報を利用し、正規利用者になりすまして侵入する手法が広がっている。2025年に発生したアスクルへの攻撃において、流出した認証情報を用いた不正ログインが被害拡大の要因となった。

　インフォスティーラーは、従業員の個人PCや委託先端末への感染を通じて認証情報やCookieを窃取する。盗まれた情報は多要素認証を回避した不正アクセスに利用される事例も増加している。こうした状況から、企業にはネットワーク防御だけでなく、認証情報そのものを守るアイデンティティー防御が求められている。

　認証情報の漏えいやマルウェア感染は企業管理外の個人端末や委託先端末でも発生しており、自社に関連する認証情報がダークWeb上で流通する事例もある。加えて、セキュリティ人材不足によって大量のアラート対応や複雑な権限管理への対処が難しくなっている。こうした事情から、AIを巡るサイバーリスクやアイデンティティー管理の複雑化は、情報システム部門のみならず経営課題としても存在感を強めている。

　今回発表した3機能は、既存の1000社超の導入企業へ順次提供されるほか、専任チームによる新規導入受付も開始した。ジョーシスは今後、AIエージェントのアイデンティティー管理と自律型セキュリティ運用を統合したアイデンティティーセキュリティ基盤への発展を掲げる。全ての認証情報をAIで保護する構想の下、3年以内に日経225構成企業の50％超への導入を目標としている。