English 
IDセキュリティインフラを提供するジョシス株式会社は、ランサムウェア攻撃などのサイバー攻撃に対する対策を強化するため、「Josys」サービスにおいて、国内初となる3つの機能の提供を開始します。.
最初の機能である「漏洩認証情報の検出」は、ダークウェブなどのソースに由来する漏洩認証情報を検出します。2つ目の機能である「AIエージェントの検出と管理」は、社内で稼働しているAIエージェントを自動的に検出し、それらのさまざまな権限や認証情報を管理します。 3つ目の機能である「AIによるポリシーの自動実行」は、AIを活用してポリシーに基づいたリスクを検出し、自動的に是正します。.
これらはすべて、「アイデンティティ・セキュリティ」領域における機能であり、従業員アカウント、AIエージェントアカウント、サービスアカウントなど、人、AI、システム間で増加し続けるあらゆる種類の認証情報を包括的に管理・保護するものです。.
こちらもお読みください: freee IT ManagementがカスタムSCIMサポートを導入
ランサムウェア攻撃をめぐる変化
近年、ランサムウェアの攻撃手法は大きく変化しています。従来の「システムの脆弱性を悪用して侵入を図る攻撃」に加え、「盗まれた正規のIDやパスワードを使用して正当なユーザーとしてログインする攻撃」が広まりつつあります。 実際、2025年に発生したアスクルへの攻撃は、流出した認証情報を利用した不正ログインが主な原因でした。.
その背景には、「情報窃取型マルウェア」の拡大があります。従業員の個人用PCや契約端末が感染すると、認証情報やCookieが盗まれ、その結果、MFA(多要素認証)を迂回した不正アクセスにつながるケースが増加しています。.
こうした状況を踏まえ、企業には「すべての認証情報を包括的に保護する」ことで、IDセキュリティを強化することが求められています。 さらに、経済産業省が「SCS評価システム」を公表し、高市政権がこれを17の戦略分野の一つに指定したことからも明らかなように、サイバーセキュリティは経済安全保障の観点からもますます重要性を増しています。.
情報システム部門が直面する課題
企業が管理すべきIDの数は急速に増加しています。従業員アカウントに加え、AIエージェントやサービスアカウントといった非人間的なIDも急速に増加しており、その結果、IT部門が「誰が(あるいは何が)どのデータにアクセスしているのか」を把握できなくなっている状況が生じています。“
さらに、従業員の個人用PCや外部委託先の端末など、企業の管理範囲外でセキュリティ侵害やマルウェア感染が発生しており、その結果、企業の機密情報がダークウェブ上で出回っている事例も見られます。一方、セキュリティ担当者の不足はますます深刻化しており、増え続けるアラートや複雑化するアクセス制御に迅速に対応することが困難になっています。.
その結果、「AIにまつわるサイバーリスク」への対応や、アイデンティティ管理の複雑化への対処は、情報システム部門にとってだけでなく、経営課題としてもますます重要になってきています。.
ソース PRタイムズ
日本語