ジョーシスは6月11日、SaaS管理サービス「Josys」におけるアイデンティティーセキュリティーの新機能を発表した。ランサムウェア攻撃で標的となる認証情報やアクセス権限の守りを強固にするほか、社内で稼働しているAIエージェントの検知、管理機能も追加し、AIが自律的に稼働する環境のリスクに備える。1000社を超える既存の導入企業に順次提供するとともに、大企業の開拓を進める。
(春菜孝明)
松本恭攝 社長
松本恭攝社長は同日の戦略発表会で、JosysをSaaS管理サービスから「AI駆動型アイデンティティセキュリティ基盤」にアップデートすると説明した。SaaSは全社利用のほかに部署別や個人利用もあり管理がサイロ化している上、膨大なアラートの処理や、認証情報の漏えいに気づけないという課題がある。こうした環境でアイデンティティーセキュリティーを手動で担保するのは「すでに限界を超えている」と指摘し、新機能の意義を強調した。
新機能は三つ。「漏えいした認証情報検知」は、同社がダークウェブなどを24時間365日監視し、組織の認証情報の漏えいを検知。ユーザー情報と一致した場合、プロフィールとひも付け、連携しているアプリケーションへのアクセスを無効化するほか、多要素認証(MFA)の強制適用などを施す。
「AIエージェント検知・管理」は「Copilot」や「Claude」「Codex」(7月に対応予定)といったAIツールと連携。社内で動いているエージェントの内容や接続アプリ、利用状況などを一覧化する。オーナーを割り当てたり、承認有無で分類したりできる。
「AIによるポリシーの自動実行」は、リスクを低減するためのプリセットポリシーに対する違反を自動で発見し、即時に是正する。ポリシーは同社が60種類にわたり用意し、外部委託先への特権管理者権限の付与や、MFAの未設定などが基準となる。適用範囲や例外を設定可能で、対処はAIだけでなく、管理者による承認を得るフローも加えられる。
新機能のAI稼働分は、従量課金型のアウトカムサービスとなる。アイデンティティー数に応じたライセンス型の固定費に上乗せする。既存ユーザーには一定のクレジットを無償で貸与し、トライアル利用できるようにする。
日経平均株価の構成銘柄企業225社の情報について、同社のデータ解析ツールを用いた調査では、96.4%(217社)の企業の認証情報が過去3年の間に漏えいしていることが分かった。7割超の168社では認証基盤やセキュリティー、顧客管理といった重要度の高いアプリケーションの認証情報が漏れていた。
松本社長は「ほぼすべての大企業でランサムウェア攻撃の扉が開かれた状態だ」と危機感をあらわにした。新機能をてこに、3年以内に日経225構成企業の50%以上への導入を目指す方針も示した。同社が国産のサーバーセキュリティー製品を生み出すことで「日本企業のランサムウェア被害を現状から半分に減らしたい」と目標を掲げた。
