ジョーシス、ランサムウェア攻撃対策を強化する国内初の3機能を提供開始

アイデンティティセキュリティ基盤を提供するジョーシス株式会社（本社：東京都港区、代表取締役CEO：松本 恭攝、以下「ジョーシス」）は、提供サービス「Josys」において、ランサムウェア(*1)攻撃等のサイバー攻撃への対策を強化する、国内初（*2）となる3つの機能の提供を開始します。

1つ目の「漏洩した認証情報検知」は、ダークウェブ（*3）などを起点に、流出した認証情報を検知します。2つ目の「AIエージェント検知・管理」は、社内で稼働するAIエージェントを自動発見し、各種権限と認証情報を管理します。3つ目の「AIによるポリシーの自動実行」は、ポリシーにもとづきAIがリスクを検知し、自動で修正します。

これらはいずれも、従業員アカウントに加え、AIエージェントやサービスアカウントなど、人・AI・システムを横断して増加するあらゆる認証情報を統合的に管理・防御する「アイデンティティセキュリティ（*4）」領域の機能です。

*1 ランサムウェア：端末やファイルを暗号化して利用できない状態にし、復旧の対価として身代金（Ransom）の支払いを要求するサイバー攻撃の手法のこと。
*2 いずれも国内企業として初の機能（当社調べ）。
*3 ダークウェブ：通常の検索エンジンではアクセスできないインターネット上の領域で、匿名性が高く、情報漏洩によって流出した認証情報や個人情報が取引される場として利用される。
*4 アイデンティティ：サービスにログインする際に利用するIDやパスワードを含む、認証情報を指す。

開発の背景

ジョーシスは2022年よりSaaS統合管理プラットフォーム「Josys」を提供し、グローバルで1,000社以上の企業のSaaS管理を支援してきました。その中で2025年以降、「認証情報の流出状況について把握したい」「ランサムウェア攻撃を未然に防ぎたい」「AIエージェントの利用状況を把握したい」など、サイバーセキュリティに関する相談が急増しました。背景には、大手日系企業を狙った大規模なランサムウェア攻撃があります。現在の攻撃は、脆弱性を突くのではなく、「インフォスティーラー」と呼ばれる情報窃取型マルウェア（*5）によって盗まれた認証情報を使って正規ユーザーとしてログインすることが特徴であり、企業のセキュリティ対策は「ネットワーク防御」から「アイデンティティ防御」へと移行しています。

今回の新機能拡充は、すべての認証情報を守る「アイデンティティ防御」を実現するものです。ジョーシスは今後、AIエージェントのアイデンティティ管理、自律型のセキュリティ運用を統合した「アイデンティティセキュリティ基盤」へと機能を拡充し、“すべての認証情報をAIで守る”ことを目指してまいります。また、3年以内に日経225構成企業の50%以上への導入を目標に、日本企業が安心して事業活動を行える環境づくりを推進してまいります。

ランサムウェア攻撃を取り巻く変化

近年、ランサムウェア攻撃の手法は大きく変化しています。従来の「システムの脆弱性を突いて侵入する攻撃」に加え、「盗まれた本物のID・パスワードを使って正規ユーザーとしてログインする攻撃」が拡大しています。実際に、2025年に発生したアスクルへの攻撃は、流出した認証情報を利用した不正ログインが被害拡大の要因となりました。

背景には、「インフォスティーラー」の拡大があります。社員の個人PCや委託先端末が感染することで、認証情報やCookie（クッキー）が盗まれ、MFA（多要素認証）を回避した不正アクセスにつながるケースが増えています。

こうした状況を受け、企業には“すべての認証情報を統合的に守る”アイデンティティセキュリティの強化が求められています。また、経済産業省による「SCS評価制度(*6)」の公表や、高市政権による戦略17分野の一つとして指定されるなど、サイバーセキュリティは経済安全保障の観点からも重要性が高まっています。

情報システム部門の課題

企業内で管理すべきアイデンティティは急増しています。従業員アカウントに加え、AIエージェントやサービスアカウントなど、人以外のアイデンティティも急増しているため「誰が（何が）、どのデータへアクセスしているのか」を情報システム部門が把握できないケースも生まれています。

加えて、認証情報の漏洩やマルウェア感染は、社員の個人PCや委託先端末など企業管理外でも発生しており、自社のアイデンティティがダークウェブ上などで流通しているケースが生まれています。一方で、セキュリティ人材不足も深刻化しており、増え続けるアラートや複雑化した権限管理に対し、迅速な対応が難しくなっています。