ランサムウェア攻撃の変化とアイデンティティ防御の重要性
見出し
近年、ランサムウェア攻撃の手法は大きく変化しています。従来のシステムの脆弱性を突く攻撃に加え、盗まれた本物のIDやパスワードを使って正規ユーザーとしてログインする攻撃が拡大しています。これは「インフォスティーラー」と呼ばれる情報窃取型マルウェアの拡大が背景にあるとされています。
このような状況を受け、企業には従業員アカウントのみならず、AIエージェントやサービスアカウントなど、人・AI・システムを横断して増加するあらゆる認証情報を統合的に守る「アイデンティティセキュリティ」の強化が求められています。経済産業省による「サプライチェーン強化に向けたセキュリティ対策評価制度」の公表や、政府の戦略分野指定など、サイバーセキュリティは経済安全保障の観点からも重要性が高まっています。
情報システム部門の直面する課題
企業内で管理すべきアイデンティティは急増しており、従業員アカウントに加え、AIエージェントやサービスアカウントなど、人以外のアイデンティティも増加しています。これにより、「誰が(何が)、どのデータへアクセスしているのか」を情報システム部門が把握できないケースも生まれています。加えて、認証情報の漏洩やマルウェア感染は、社員の個人PCや委託先端末など企業管理外でも発生しており、自社のアイデンティティがダークウェブ上で流通しているケースも確認されています。一方で、セキュリティ人材不足も深刻化しており、増え続けるアラートや複雑化した権限管理に対し、迅速な対応が難しくなっているのが現状です。
こうした課題に対し、情報システム部門だけでなく、経営課題としてもアイデンティティ管理の複雑化への対応が重要性を増していると、IPA「情報セキュリティ10大脅威 2026」でも指摘されています。
国内初となる3つの新機能
今回ジョーシスが発表した3つの新機能は、既存の導入企業へ順次提供を開始するとともに、新規導入の受付も行っています。
1. 漏洩した認証情報検知
この機能は、ダークウェブなどの不正情報に関するデータを24時間365日監視し、組織の認証情報の漏洩やマルウェア感染端末を自動で検知します。統合台帳と紐付けを行うことで、社員だけでなく委託先も含めた漏洩した認証情報や端末を即時に特定することが可能となります。
2. AIエージェント検知・管理
Josysと各種AIエージェントを提供するツールを連携させることで、企業内で稼働するAIエージェントを自動で検出します。検出されたAIエージェントのオーナー情報、アクセス権限、ライフサイクル管理、コンプライアンス対応を一元化し、管理負担の軽減を図ります。
3. AIによるポリシーの自動実行
この機能は、60パターン以上のプリセットポリシーを搭載し、ポリシーの違反を常時モニタリングします。AIがリスクを数秒で判断し、数分で対処を実行することが可能です。漏洩リスクのある管理者アカウント、多要素認証(MFA)未設定のアカウント、長期放置された委託先へ付与しているアカウントなどを組み合わせて検知し、リスクを自動判定します。権限制限、MFA強制有効化、漏洩監視強化などを自動実行することで、業界平均241日とされるインシデント対応時間を数分まで短縮するとしています。
Josysが目指すアイデンティティセキュリティ基盤
ジョーシスは、企業内のあらゆる認証情報(アイデンティティ)を統合的に管理・防御する、AI駆動のアイデンティティセキュリティ基盤「Josys」を提供しています。従業員・業務委託先のアカウントに加え、AIエージェントやサービスアカウントなど、人・AI・システムを横断して増加する認証情報を一元的に可視化し、守ることを目指しています。
同社は今後、AIエージェントのアイデンティティ管理、自律型のセキュリティ運用を統合した「アイデンティティセキュリティ基盤」へと機能を拡充し、「すべての認証情報をAIで守る」ことを目指すとしています。また、3年以内に日経225構成企業の50%以上への導入を目標に掲げ、日本企業が安心して事業活動を行える環境づくりを推進していく方針です。
Josysの詳細はこちらをご覧ください: https://josys.com
利用に関するお問い合わせ: https://josys.com/jp/contact
ジョーシス株式会社 会社概要
-
名称:ジョーシス株式会社
-
所在地:東京都港区麻布台一丁目3番1号 麻布台ヒルズ 森JPタワー 23階
-
代表取締役社長:松本恭攝
-
設立:2022年2月
ソース元
ジョーシス株式会社 2026年6月11日 プレスリリース
詳細はこちら: https://josys.com