プレスリリース要約
ジョーシス株式会社は、SaaS統合管理プラットフォーム「Josys」において、ランサムウェア攻撃対策を強化する国内初の3つの新機能を提供開始しました。従来のネットワーク防御から、IDやパスワードといった「アイデンティティ防御」への移行が急務となる中、企業のセキュリティ体制を根本から変える取り組みとして注目されます。
ジョーシスが新たに提供を開始したのは、「漏洩した認証情報検知」「AIエージェント検知・管理」「AIによるポリシーの自動実行」の3つの機能です。これらは従業員のアカウントだけでなく、社内で稼働するAIエージェントやシステムアカウントなど、人やシステムを横断して増え続けるあらゆる認証情報を統合的に管理・防御する「アイデンティティセキュリティ」領域の機能となります。同社はこれらの新機能を通じて、3年以内に日経225構成企業の50%以上への導入を目指すとしています。
新機能の1つ目である「漏洩した認証情報検知」は、ダークウェブなどを監視し、流出した認証情報やマルウェア感染端末を自動検知します。2つ目の「AIエージェント検知・管理」は、社内のAIエージェントを自動検出し、その権限やライフサイクルを一元管理します。3つ目の「AIによるポリシーの自動実行」は、ポリシー違反を常時モニタリングし、リスク検知からアカウントの権限制限などの対処までをAIが数分で自動実行する仕組みです。これにより、深刻なセキュリティ人材不足に悩む企業の運用負荷を大幅に軽減します。
Journalポイント
実はこれ、企業のセキュリティ対策が 「ネットワークを塞ぐ」から「IDを守る」へ と、歴史的な転換点を迎えていることを示しているんです。
え、そうなんですか? これまではファイアウォールなどで社内ネットワークを守るのが普通だと思っていました。
そうですね。しかし今は SaaS の普及で、社外から様々なシステムにアクセスするのが当たり前になりました。さらに、盗んだ本物のIDで正規ユーザーになりすまして侵入する攻撃が急増しており、ネットワークの境界線で守る対策だけでは限界が来ているのです。
SaaSはよく使っていますが、IDやパスワードが盗まれたら、もう防ぎようがないんじゃないですか?
SaaSというのはインターネット経由で必要なソフトウェアを利用するサービスのことですね。IDが盗まれても、今回の新機能なら ダークウェブ などを常時監視して、漏洩したアカウントや感染端末を自動で検知・特定できます。さらにAIが異常を数秒で判断し、アカウントの停止などの対処を自動で行うのです。
なるほど!じゃあ、人間の従業員だけじゃなくて、最近増えている AIエージェント のアカウントも同じように守れるってことですか?
その通りです。最近は社内で勝手に動く AIエージェント が増えており、それらがどんなデータにアクセスしているか情シス部門が把握できない「シャドーAI」が問題になっています。今回の機能は、それら人以外のシステムアカウントも含めて一元管理できるのが強みです。
なるほど。ちなみに、他のセキュリティ会社も似たような機能を提供しているんでしょうか?
実は、ダークウェブ監視やAIによる自動防御を統合した「アイデンティティセキュリティ基盤」として提供するのは 国内初 の試みです。海外ではこの領域の専門プレイヤーが急成長しており、日本でもジョーシスがその先駆者として市場を牽引しようとしています。
これからはネットワークの壁を作るだけでなく、IDそのものをAIで自律的に守る時代になるんですね。とても勉強になりました!
