ジョーシス、「Josys」にAIポリシー自動実行などランサムウェア対策の3機能を搭載

最近、企業を狙ったサイバー攻撃のニュースをよく耳にしませんか？特に「ランサムウェア」という種類の攻撃は、企業のシステムをロックして身代金を要求するという、非常に悪質なものです。もし企業がこの被害に遭うと、業務が停止したり、大切な顧客情報が流出したりと、計り知れない損害が出てしまいます。

そんな中、ジョーシスという会社が、企業のサイバーセキュリティ対策を強化するための新しい機能を発表しました。彼らが提供する「Josys（ジョーシス）」というサービスは、企業が使っている様々なソフトウェア（SaaS）をまとめて管理するプラットフォームです。今回の発表では、特にランサムウェア対策に焦点を当て、3つの新機能を追加したとのこと。

発表会では、まず日本の大企業が直面しているサイバーセキュリティの現状が語られました。日経225に名を連ねるような大企業でも、社員の認証情報、つまりログインIDやパスワードが漏れてしまうケースが意外と多いという調査結果が示されたのです。これは、多くの企業が気づかないうちに危険にさらされている可能性があることを意味します。

では、Josysに今回追加された新機能は具体的に何をしてくれるのでしょうか？

一つ目は「AIを活用したポリシー自動実行」です。これは、AIが企業のセキュリティルール（ポリシー）を自動でチェックし、もしルールに反する動きがあったら自動で修正してくれる機能です。例えば、使われなくなったアカウントが放置されていると、そこから不正侵入されるリスクが高まりますが、AIが自動でそのアカウントを停止するといったことが可能になります。人間の手で一つ一つ確認する手間が省け、セキュリティの抜け穴を減らすことができます。

二つ目は「シャドーITの可視化と制御」です。シャドーITとは、会社が正式に許可していないのに、社員が勝手に使っているソフトウェアやサービスのことです。例えば、社員が個人的に便利なファイル共有サービスを使っていて、そこに会社の機密情報をアップロードしてしまうと、情報漏洩のリスクが高まります。この機能を使えば、そうした目に見えないIT利用を把握し、危険なものは使えないように制御できるようになります。

三つ目は「認証情報の一元管理と強化」です。これは、社員が様々なサービスにログインする際のIDやパスワードを、より安全に、そして効率的に管理するための機能です。例えば、パスワードを使い回したり、簡単なパスワードを設定したりするミスを減らし、多要素認証（パスワードだけでなく、指紋や顔認証など複数の方法で本人確認を行うこと）を徹底することで、不正ログインのリスクを大幅に下げることができます。

これらの機能は、企業にとって「見えないリスク」を減らし、サイバー攻撃から身を守るための強力な味方となるでしょう。特に、人手不足が叫ばれるIT業界において、AIによる自動化は企業のセキュリティ担当者の負担を軽減し、より重要な戦略的業務に集中できる環境を提供します。私たちの生活も、こうした企業のセキュリティ対策によって守られていることを忘れてはなりません。