漏洩IDの遮断からシャドーAI管理まで　ジョーシス、ランサム対策のAI新機能

ジョーシスは11日、アイデンティティセキュリティ基盤「Josys」において、ランサムウェア攻撃などのサイバー攻撃への対策を強化する新機能を提供開始した。新機能はAIエージェントを活用した「漏洩した認証情報検知」「AIエージェント検知・管理」「AIによるポリシーの自動実行」の3つで、いずれも国内初の機能とする。

Josysは、企業内のあらゆる認証情報(アイデンティティ、ID)を統合的に管理・防御する、AI駆動のセキュリティ基盤。従業員や業務委託先のアカウントに加え、AIエージェントやサービスアカウントなどを含む認証情報を一元的に可視化して管理できる。

「漏洩した認証情報検知」は、ダークウェブなどを常に監視し、組織の認証情報の漏洩やマルウェア感染端末を自動で検知する機能。漏洩情報をジョーシスが統合管理するユーザー情報に紐づけることで、どの従業員のどの情報が漏洩しているのかを特定する。

漏洩が確認された対象アプリへのアクセス遮断やサインインのブロックといった対応もでき、企業は漏洩した情報が実際の攻撃に悪用される前に、初動対応を迅速に行なえるとしている。

検出された漏洩情報の詳細。右下のボタンよりサインインをブロックできる

「AIエージェント検知・管理」は、各種AIエージェント提供ツールと連携し、企業内で稼働するAIエージェントを検出する機能。AIエージェントのオーナー情報やアクセス権限、ライフサイクル管理、コンプライアンス対応なども一元管理できる。

従業員が独自に各種アプリケーションと連携させたAIエージェント(シャドーAIエージェント)についても、保有するアクセス権限を会社が把握できる。これにより、意図しない情報の流出や退職時の権限消し忘れといったリスクを抑制できるとする。

現時点ではMicrosoft 365 CopilotおよびClaudeに対応しており、7月にはOpenAIのCodexにも対応する予定。

AIエージェントのオーナー情報やアクセス権限なども確認できる

「AIによるポリシーの自動実行」は、AIがアイデンティティやアプリのリスクを監視し、違反を検知した際に是正アクションを自律的に実行する機能。12カテゴリー・60個のプリセットポリシーを用意し、必要なポリシーを設定するだけで運用できる。

設定したポリシーに違反するリスクを検知した場合は、不要な特権アカウントの剥奪や二段階認証の強制といった対応をAIが自律的に実行する。現時点で400近いアプリのリスクに対応する。

3機能は、既存の1,000社以上の導入企業に順次提供を開始する。また、新規導入についても受け付けを開始した。

新機能の提供にあわせて、同社はJosysのビジネスモデル変更も発表した。従来のプラットフォーム利用人数に応じた固定費型のライセンス契約に加え、AIエージェントがリスクを管理し、実際に稼働した分に応じて課金する従量課金型のアウトカムサービスを組み合わせたハイブリッドモデルへ移行する。

既存のJosysユーザーには、新機能のトライアルに利用できるクレジットを一定量無償で付与する。付与分を超えて利用する場合は、別途課金が必要となる。

日本を取り巻くサイバー攻撃の現状

報道関係者向けの発表会では、ジョーシス 共同創業者 CEOの松本恭攝氏が登壇し、新機能の説明のほか、日本企業を取り巻くサイバー攻撃の現状についても説明した。

左から、ジョーシス 共同創業者 CEO 松本恭攝氏、ジョーシス CPO兼CTO マハバレシワル・バット氏

松本氏によると、日本のサイバー攻撃の被害件数は世界の22.4%を占め、アメリカを抜いて世界で最も狙われているという。同社が日経225構成企業などを対象に実施した調査では、対象企業の96%(217社)でダークウェブへの認証情報の漏洩が確認された。

また、75%(168社)では端末感染を含む深刻な情報漏洩が確認されたという。従業員数に対する漏洩率も2.9%となり、従業員100人あたり約3人の認証情報が漏洩している計算になる。

漏洩率には業界差もある。銀行、自動車、運輸・物流は比較的対策が進んでいる一方、医薬品、建設、食品は漏洩率が高く、業界ごとにサイバーセキュリティリスクや対策水準の差があることが明らかになったという。

こうしたサイバー攻撃の多くは、システムの脆弱性を突く手法に加え、「インフォスティーラー」と呼ばれる情報搾取型マルウェアで盗まれた認証情報を悪用して行なわれる。

攻撃者は、ダークウェブにおいて数ドルから100ドル程度で売買される漏洩情報を用いて、正規ユーザーを装い社内ネットワークに侵入。侵入後は、社内システムやデータを暗号化し、事業活動の再開を引き換えに身代金を要求するランサムウェア攻撃を実行する。こうした漏洩した認証情報を用いた攻撃が広がるなか、企業ではアイデンティティ保護が急務となっている。

日本国内でも、ランサムウェア攻撃によって企業の事業継続が脅かされる事例が相次いでいる。2025年には、アサヒホールディングスとアスクルで深刻な被害が発生した。アサヒホールディングスでは9月末の攻撃以降、6カ月にわたり出荷制限が続き、2週間で時価総額が2,000億円減少するなど大きな影響を受けた。

アスクルでは、多要素認証が設定されていない特権管理アカウントの乗っ取りをきっかけに、社内の物流システムやERPシステムへの侵入が拡大。攻撃者は約4カ月をかけて侵入範囲を広げ、10月にはバックアップデータを含む全システムが凍結された。これにより、2カ月にわたる出荷停止と、その後4カ月に及ぶ出荷制約を余儀なくされ、経営面にも大きな影響が及んだ。

松本氏によると、アサヒホールディングスおよびアスクルのランサムウェア被害を契機に、日本企業ではサイバーセキュリティ対策が経営課題へと一気に引き上げられたという。同社への大企業からの問い合わせ件数も急増しており、25年10月から25年11月までに3.2倍に増えたと同氏は語る。

なぜ、日本はサイバー攻撃に脆弱なのか

日本企業がサイバー攻撃に対して脆弱である背景には、セキュリティ人材の圧倒的な不足がある。日本では現在、セキュリティ人材の求人倍率が43倍に達しているといい、セキュリティ人材は企業にとって採用が極めて困難な「幻のような存在」となっているという。

その上で、社内のシステムやアプリのアイデンティティを包括的に管理することも難しくなっている。各部門が独自にアプリを導入・管理することで、セキュリティチームの目が届かない領域が生まれているためだ。従業員によるシャドーAIエージェントも広がり、実態を把握しにくい状態になっている。

運用面でも課題がある。企業のセキュリティチームが対応を迫られるアラートは1日1,000件を超え、誤検知も多く含まれる。その検証と対応だけで週に11時間ものリソースが割かれているといい、限られた人員ですべてに手動対応することは難しい。また、認証情報の窃取も巧妙化しており、重要な認証情報が漏洩しているにも関わらず、その事実に気付いていないケースも多いという。

人材不足、管理のサイロ化、処理しきれないアラート、情報漏洩の把握不足といった要因が重なり、手動によるアイデンティティセキュリティの保護は限界を超えている。松本氏は、こうした状況が日本企業をサイバー攻撃に対して脆弱な状態にしていると説明。これを背景に、同社はすべてのアイデンティティとアプリをAIで守るための新機能の提供に至ったという。

リスクを数分で封じ込める防御策

発表会では新機能のデモも行なわれた。「AIによるポリシーの自動実行」のデモでは、アスクルのランサムウェア被害の事例を参考に、外部の業務委託者や契約社員に不適切な特権アクセスを付与しないプリセットポリシーを選択し、実行アクションなどを設定する流れが紹介された。

同機能では、設定したポリシーを社内の全アプリケーションに対して即座に、同一の基準で適用することができる。違反を検知した場合も、直ちにアクセスを遮断するだけでなく、対象ユーザーに必要性を確認するアンケートを自動送信したり、管理者の承認を経てアカウントを停止・削除したりできるなど、実務に応じた運用フローを構築できる。

プリセットポリシーの選択画面

外部の業務委託者や契約社員をユーザー条件に選択

ポリシーを適用するアプリの選択画面

IBMの調査によれば、現状はリスク発生から封じ込めまで平均241日かかっているというが、同機能を用いれば、アスクルが被害に遭った攻撃の起点となるリスクに対しても、数分で封じ込めを実現できるという。

同社は今後、APIに依存せずにポリシー違反のあるアイデンティティをすべて検知・修正することを目指す。また、3年以内に日経225構成企業の半数以上への導入を目標に掲げるほか、国産のサイバーセキュリティ製品として、日本企業のランサムウェア被害を現状の半分まで減少させることも目指す。