アイデンティティセキュリティ基盤を提供するジョーシス株式会社（本社：東京都港区、代表取締役CEO：松本 恭攝、以下「ジョーシス」）は、提供サービス「Josys」において、ランサムウェア(*1)攻撃等のサイバー攻撃への対策を強化する、国内初（*2）となる3つの機能の提供を開始します。

‍

‍

1つ目の「漏洩した認証情報検知」は、ダークウェブ（*3）などを起点に、流出した認証情報を検知します。2つ目の「AIエージェント検知・管理」は、社内で稼働するAIエージェントを自動発見し、各種権限と認証情報を管理します。3つ目の「AIによるポリシーの自動実行」は、ポリシーにもとづきAIがリスクを検知し、自動で修正します。

これらはいずれも、従業員アカウントに加え、AIエージェントやサービスアカウントなど、人・AI・システムを横断して増加するあらゆる認証情報を統合的に管理・防御する「アイデンティティセキュリティ（*4）」領域の機能です。

*1 ランサムウェア：端末やファイルを暗号化して利用できない状態にし、復旧の対価として身代金（Ransom）の支払いを要求するサイバー攻撃の手法のこと。

*2 いずれも国内企業として初の機能（当社調べ）。

*3  ダークウェブ：通常の検索エンジンではアクセスできないインターネット上の領域で、匿名性が高く、情報漏洩によって流出した認証情報や個人情報が取引される場として利用される。

*4  アイデンティティ：サービスにログインする際に利用するIDやパスワードを含む、認証情報を指す。

‍

開発の背景

ジョーシスは2022年よりSaaS（ソフトウェア・アズ・ア・サービス）統合管理プラットフォーム「Josys」を提供し、グローバルで1,000社以上の企業のSaaS管理を支援してきました。その中で2025年以降、「認証情報の流出状況について把握したい」「ランサムウェア攻撃を未然に防ぎたい」「AIエージェントの利用状況を把握したい」など、サイバーセキュリティに関する相談が急増しました。背景には、大手日系企業を狙った大規模なランサムウェア攻撃があります。現在の攻撃は、脆弱性を突くのではなく、「インフォスティーラー」と呼ばれる情報窃取型マルウェア（*5）によって盗まれた認証情報を使って正規ユーザーとしてログインすることが特徴であり、企業のセキュリティ対策は「ネットワーク防御」から「アイデンティティ防御」へと移行しています。

今回の新機能拡充は、すべての認証情報を守る「アイデンティティ防御」を実現するものです。ジョーシスは今後、AIエージェントのアイデンティティ管理、自律型のセキュリティ運用を統合した「アイデンティティセキュリティ基盤」へと機能を拡充し、“すべての認証情報をAIで守る”ことを目指してまいります。また、3年以内に日経225構成企業の50%以上への導入を目標に、日本企業が安心して事業活動を行える環境づくりを推進してまいります。

‍

ランサムウェア攻撃を取り巻く変化

近年、ランサムウェア攻撃の手法は大きく変化しています。従来の「システムの脆弱性を突いて侵入する攻撃」に加え、「盗まれた本物のID・パスワードを使って正規ユーザーとしてログインする攻撃」が拡大しています。実際に、2025年に発生したアスクルへの攻撃は、流出した認証情報を利用した不正ログインが被害拡大の要因となりました。

背景には、「インフォスティーラー」の拡大があります。社員の個人PCや委託先端末が感染することで、認証情報やCookie（クッキー）が盗まれ、MFA（多要素認証）を回避した不正アクセスにつながるケースが増えています。

こうした状況を受け、企業には“すべての認証情報を統合的に守る”アイデンティティセキュリティの強化が求められています。また、経済産業省による「SCS評価制度(*6)」の公表や、高市政権による戦略17分野の一つとして指定されるなど、サイバーセキュリティは経済安全保障の観点からも重要性が高まっています。

‍

情報システム部門の課題

企業内で管理すべきアイデンティティは急増しています。従業員アカウントに加え、AIエージェントやサービスアカウントなど、人以外のアイデンティティも急増しているため「誰が（何が）、どのデータへアクセスしているのか」を情報システム部門が把握できないケースも生まれています。

加えて、認証情報の漏洩やマルウェア感染は、社員の個人PCや委託先端末など企業管理外でも発生しており、自社のアイデンティティがダークウェブ上などで流通しているケースが生まれています。一方で、セキュリティ人材不足も深刻化しており、増え続けるアラートや複雑化した権限管理に対し、迅速な対応が難しくなっています。

その結果、「AIをめぐるサイバーリスク」やアイデンティティ管理の複雑化への対応は、情報システム部門だけでなく、経営課題としても重要性を増しています(*7)。

*5マルウェア：利用者に不利益をもたらすことを目的として作成された悪意のあるソフトウェアを指す。

*6 経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）

https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html

 *7 IPA「情報セキュリティ10大脅威 2026」https://www.ipa.go.jp/security/10threats/10threats2026.html

‍

3つの新機能について

今回発表する3機能は、既存の1,000社以上の導入企業に対して順次提供を開始するとともに、本日より専任チームによる新規導入の受付も開始します。

（１）漏洩した認証情報検知

• ダークウェブなどの不正情報に関するデータの情報を24時間、365日監視する機能
• 組織の認証情報の漏洩やマルウェア感染端末を自動で検知
• 統合台帳と紐付けを行い、社員だけでなく委託先も含めた漏洩した認証情報や端末を即時に特定

‍

（２）AIエージェント検知・管理

• Josysと各種AIエージェントを提供するツールを連携することで企業内で稼働するAIエージェントを検出
• AIエージェントのオーナー情報、アクセス権限、ライフサイクル管理、コンプライアンス対応を一元化

‍

（３）AIによるポリシーの自動実行

• 60パターン以上のプリセットポリシーを搭載し、ポリシーの違反を常時モニタリング、AIがリスクを数秒で判断、数分で対処を実行
• 漏洩リスクのある管理者アカウント、MFA（多要素認証）未設定、長期放置された委託先へ付与しているアカウント、などを組み合わせて検知し、リスクを自動判定
• 権限制限、MFA強制有効化、漏洩監視強化などを自動実行し、業界平均241日とされるインシデント対応時間を数分まで短縮

‍

URL：https://josys.com 

利用に関するお問い合わせ：https://josys.com/jp/contact

‍

アイデンティティセキュリティ基盤「Josys」について

Josysは、企業内のあらゆる認証情報（アイデンティティ）を統合的に管理・防御する、AI駆動のアイデンティティセキュリティ基盤です。従業員・業務委託先のアカウントに加え、AIエージェントやサービスアカウントなど、人・AI・システムを横断して増加する認証情報を一元的に可視化し、守ります。

ダークウェブ起点などの認証情報漏洩・感染端末の検知、AIエージェントの自動発見と管理、AIによるポリシーの自動実行を中核に、SaaS（ソフトウェア・アズ・ア・サービス）統合管理で培ったアクセスガバナンスやライセンス最適化の機能を統合。権限管理やリスク対応を自動化し、セキュリティ人材不足のなかでも運用負荷を抑えながら、組織全体のアイデンティティを守ります。

Josysは、"すべてのアイデンティティ、すべてのアプリケーションを、AIで守る"ことを通じて、日本企業が安心して事業活動を行える環境づくりを推進してまいります。

‍

ジョーシス株式会社 会社概要

• 名称：ジョーシス株式会社
• 所在地：東京都港区⿇布台⼀丁⽬3番1号 ⿇布台ヒルズ 森JPタワー 23階
• 代表取締役社⻑： 松本恭攝
• 設⽴：2022年02月
• URL：https://josys.com