企業内のあらゆる認証情報（アイデンティティ）を統合的に管理・防御するAI駆動のアイデンティティセキュリティ基盤「Josys」を提供するジョーシス株式会社が、ランサムウェア攻撃などのサイバー攻撃対策を強化する国内初（同社調べ）の3機能の提供を開始しました。

近年は認証情報の漏洩を起点としたサイバー攻撃が増加しており、企業には従来以上に高度なセキュリティ対策が求められています。

サイバー攻撃の高度化で求められるアイデンティティセキュリティ

近年、ランサムウェア攻撃の手法は高度化しています。従来のようにシステムの脆弱性を狙うだけでなく、情報窃取型マルウェア「インフォスティーラー」によって盗まれた認証情報を悪用し、正規ユーザーになりすまして侵入するケースが増加しています。

こうした状況を受け、企業にはネットワークだけでなく、従業員やシステムが利用する認証情報そのものを守る「アイデンティティセキュリティ」の強化が求められています。また、サイバーセキュリティは企業活動の継続やサプライチェーンの安定を支える重要な要素として、経済安全保障の観点からも重要性が高まっています。

漏洩検知やAI管理など、3つの新機能を提供

こうしたことを背景に、今回ジョーシスが提供を開始したのは、「漏洩した認証情報検知」「AIエージェント検知・管理」「AIによるポリシーの自動実行」の3機能です。

「漏洩した認証情報検知」では、ダークウェブなどを起点に流出した認証情報を検知します。「AIエージェント検知・管理」では、社内で利用されるAIエージェントを自動で発見し、権限や認証情報を一元管理します。

また、「AIによるポリシーの自動実行」では、AIがリスクを検知し、設定したポリシーに基づいて自動で対応を行います。

企業活動を支える安全なデジタル基盤の構築へ

近年は従業員アカウントに加え、AIエージェントやサービスアカウントなど、人以外のアイデンティティも増加しています。こうした環境の変化に対応するため、同社は人・AI・システムを横断して認証情報を管理・防御する機能の拡充を進めています。

同社は今後、AIエージェントのアイデンティティ管理や自律型のセキュリティ運用を統合した基盤へと発展させ、日本企業が安心して事業活動を行える環境づくりへの貢献を目指すとしています。

サイバーセキュリティの強化は、企業の事業継続性やデジタル基盤の安定化を支える取り組みです。こうした技術の普及は、持続可能な産業基盤の構築を目指すSDGs目標9「産業と技術革新の基盤をつくろう」や、安全で信頼できる社会の実現を目指すSDGs目標16「平和と公正をすべての人に」にもつながる取り組みといえるでしょう。

執筆／フリーライター Yuki Katagiri