Josys 推出日本首創三項功能，強化防範勒索軟體攻擊

提供身份安全基建的 Josys, Inc.（總部：東京都港區，代表取締役 CEO：松本 恭攝，以下簡稱「Josys」），宣佈為其服務「Josys」推出三項日本首創（*2）功能，以強化對抗勒索軟體（*1）等網絡攻擊。

第一項「洩露憑證偵測」功能，可偵測源自暗網（*3）等處的洩露憑證。第二項「AI 代理偵測與管理」功能，能自動發現企業內部運作的 AI 代理，並管理其各類權限與憑證資訊。第三項「AI 自動策略執行」功能，則由 AI 根據策略偵測風險並自動修正。

上述功能均屬於「身份安全（*4）」領域，旨在整合管理並防禦包括員工帳號、AI 代理及服務帳號等，跨越人類、AI 與系統領域不斷增加的所有憑證資訊。

*1 勒索軟體：一種加密終端或文件使其無法使用，並要求支付贖金以進行恢復的網絡攻擊手法。
*2 均為日本企業首創功能（本公司調查）。
*3 暗網：標準搜尋引擎無法存取的網際網路區域，因匿名性高，常被作為洩露憑證及個人資訊的交易場所。
*4 身份：指包含登入服務時所使用 ID 與密碼在內的憑證資訊。

開發背景

Josys 自 2022 年起提供 SaaS 整合管理平台「Josys」，已協助全球逾 1,000 家企業進行 SaaS 管理。自 2025 年起，關於網絡安全的諮詢急劇增加，客戶紛紛表示希望「掌握憑證外洩情況」、「防範勒索軟體攻擊」以及「掌握 AI 代理的使用情況」。其背景在於針對日本大型企業的大規模勒索軟體攻擊。目前的攻擊特徵並非利用系統漏洞，而是使用被稱為「資訊竊取型惡意軟體（InfoStealer，*5）」所竊取的憑證，以合法用戶身份登入，企業的防禦策略正從「網絡防禦」轉向「身份防禦」。

此次功能擴充旨在實現全面保護所有憑證的「身份防禦」。未來，Josys 將擴展為整合 AI 代理身份管理與自律型安全營運的「身份安全基建」，目標是「以 AI 保護所有憑證」。此外，設定了 3 年內導入日經 225 成份股企業 50% 以上的目標，推動營造讓日本企業能安心開展業務的環境。

勒索軟體攻擊環境的變化

近年來，勒索軟體攻擊手法發生巨大變化。除了傳統的「利用系統漏洞入侵」，「使用竊取的真實 ID 與密碼以合法用戶身份登入的攻擊」正不斷擴大。事實上，2025 年發生的 Askul 攻擊事件中，利用洩露憑證進行的非法登入即是災情擴大的主因。

其背景在於「資訊竊取型惡意軟體」的蔓延。透過員工個人電腦或外包終端感染，導致憑證與 Cookie 被竊，造成繞過 MFA（多因素身份驗證）的非法入侵案件增加。

面對此局勢，企業亟需強化「全面整合防禦所有憑證」的身份安全措施。此外，隨著經濟產業省公佈「SCS 評估制度（*6）」以及高市內閣將其指定為 17 個戰略領域之一，網絡安全從經濟安全保障的角度來看，其重要性也日益凸顯。

資訊系統部門面臨的挑戰

企業內需管理的身份數量急劇增加。除了員工帳號外，AI 代理與服務帳號等非人類身份亦在飆升，導致資訊系統部門難以掌握「是誰（或什麼東西）正在存取哪些資料」。

此外，憑證外洩與惡意軟體感染事件也發生在企業管理範圍之外（如員工個人電腦或外包終端），導致公司憑證在暗網等地流通。另一方面，安全人才嚴重不足，導致難以迅速應對不斷增加的警報與複雜的權限管理。