[新製品・サービス]

2026年6月11日(木)IT Leaders編集部、日川 佳三

シェアする

リスト

　ジョーシスの「Josys」は、社員が使うPCやSaaSの利用状況・コストを可視化して把握・管理するIT資産管理クラウドサービスである。SaaSのIDや利用状況の管理、PCなどのクライアントデバイスの資産管理などの機能を提供する。入退社時のSaaS IDの発行・削除、アクセス権限の変更、PCの購入から廃棄までのライフサイクル管理を一元化する（関連記事：IT資産管理「Josys」にポリシーに則ってIDの削除/更新を自動化する新機能）。

　今回、SaaSのID窃盗などのサイバー攻撃に対策を講じる、以下の新機能を追加し、順次提供を開始する。

(1)認証情報漏洩やマルウェア感染端末の検知
　ダークウェブなどを24時間365日監視し、自組織の認証情報漏洩やマルウェアに感染した端末を検知する。IT資産とアカウントの統合資産台帳を基に委託先を含め、漏洩した認証情報や端末を特定する（図1）。

図1：流出した認証情報を表示している画面（出典：ジョーシス）
拡大画像表示

(2)社内のAIエージェント検出・管理
　外部のAIエージェント基盤と連携し、社内で使っているAIエージェントを検出する。そのうえで、AIエージェントのオーナー情報やアクセス権限をJosysで管理する（図2）。

図2：社内で使っているAIエージェントを表示している画面（出典：ジョーシス）
拡大画像表示

(3)ポリシーに基づくリスク検知・自動修正
　自組織のポリシーに基づいてAIがリスクを検知して自動で修正する。設定済みのポリシーを60個以上提供する。ポリシー違反を常時監視し、AIがリスクを数秒で判断し、数分で対処を実行する（図3）。

　例えば、漏洩リスクのある管理者アカウント、MFA（多要素認証）未設定、委託先に付与したアカウントで長期放置されているもの、などを検知してリスク判定する。そのうえで、権限の制限、MFAの強制有効化、漏洩の監視強化といったインシデント対応を実施する。

図3：リスク検知ポリシーを選択している画面（出典：ジョーシス）
拡大画像表示

　新機能を投入する背景として、ランサムウェア攻撃対策ニーズの高まりを挙げる。「現在のサイバー攻撃は、脆弱性を突くのではなく、情報窃取型マルウェアを使って盗み出した正規の認証情報を使ってログインする。こうした状況を受け、企業のセキュリティ対策はネットワーク防御からID防御へと移行している」（ジョーシス）。