Contents
製品概要と AI が実現するポリシーモニタリング
Josys は、企業内外のユーザー・デバイスを AI でリアルタイム監視し、リスクに応じたポリシーを自動適用 する統合プラットフォームです。増大する認証要求と人手不足が課題となる中、AI が「検知」から「対策」まで一貫して行うことで、ヒューマンエラーや対応遅延を最小化します。
リアルタイム監視の仕組み
AI エンジンは過去 12 ヶ月分の認証ログと機械学習モデルを組み合わせてリスクスコアを算出します。スコアが事前設定した閾値を超えると、即座にイベントがトリガーされます。
- データ取得:全認証情報(IP、端末属性、時間帯など)を 1 秒以内に集約
- 異常検知:Isolation Forest と LSTM を組み合わせたハイブリッドモデルで、既知・未知の攻撃パターンを捕捉【※1】
- スコア算出:0〜100 の数値化。閾値は管理画面で柔軟に調整可能
【※1】独立系サイバーリサーチ社 SecureAI Report(2023)による評価では、同種製品平均の検知率 78% に対し、Josys は 92% を記録。
ポリシー自動適用フロー
リスクスコアが閾値を超えると、以下の手順でポリシーが適用されます。全工程は API 経由でバックエンドに連携され、管理コンソール上では 1 クリックで完了します。
- イベント生成 – AI が「高リスク」フラグを付与
- ポリシー選択 – 事前定義された「多要素認証必須」「端末暗号化強制」等から自動選択
- 実行 – IAM システムへ API 呼び出し、対象ユーザーに即時適用
- 通知 – 管理者とエンドユーザーにメール/Slack 通知
まとめ
AI が常時監視と自動対策を担うことで、人手による設定ミスや遅延が排除され、組織全体のアイデンティティ保護レベルが向上します。
カスタマイズ性とプロフェッショナルサービス(LOCKED シリーズ)
LOCKED シリーズは「要件定義 → カスタムポリシー構築 → 運用支援」の 3 フェーズで、顧客固有のセキュリティ要件に合わせた最適化を実現します。導入前後のサポート体制が明確なため、プロジェクト管理コストを抑えられます。
サービス構成と提供ステップ
各フェーズの目的と主なアウトプットを整理しました。下表は公式サービスカタログ(2024 年版)に基づきます。
| フェーズ | 主な作業内容 | 典型的な成果物 |
|---|---|---|
| 要件定義 | 現行システム、権限マトリクス、コンプライアンス要件をヒアリング | 要件定義書(PDF)・ギャップ分析レポート |
| カスタムポリシー構築 | AI 学習データのチューニング、独自ルール作成、テスト実行 | カスタムポリシーテンプレート・検証結果シート |
| 運用支援 | ポリシーレビュー(四半期ごと)、インシデント訓練、定例レポーティング | 運用マニュアル・月次サポートレポート |
主な成果物例
- AI 学習データセット:業界ベンチマークに合わせたラベル付与済みログ 10 万件
- 独自リスクスコアリングモデル:金融部門向けにカスタム重み付けを実装
- 運用ダッシュボード:リアルタイム稼働状況と SLA 達成率を可視化
まとめ
LOCKED シリーズは、標準機能だけでなく顧客固有のプロセスに合わせたカスタマイズと、導入後の手厚い運用支援を提供するため、中長期的なセキュリティ投資効果が期待できます。
中小企業向けのコストパフォーマンス
予算制約が強い中小企業にとって「投資対効果(ROI)」は導入判断の鍵です。本章では、公式プライシング情報と第三者調査データを組み合わせて、費用構造とリスク削減効果を具体的に示します。
料金モデルと価格事例
Josys は 従量課金型(ユーザー数ベース) と 固定プラン(エンタープライズ向け) の二つを提供しています。以下は 2024 年 3 月時点の公式サイト掲載情報です。
- 従量課金プラン:月額 300 円/ユーザー(最低契約 50 ユーザー)
- エンタープライズ固定プラン:年額 3,600,000 円(最大 5,000 ユーザーまで)
※上記は税抜き価格で、追加機能やサポートオプションは別途見積もりとなります。
ROI とリスク削減効果(第三者調査)
独立系調査会社 TechInsights が 2023 年に実施した「中小企業向け IAM ソリューション比較レポート」では、Josys の導入による主な経済効果が次のように報告されています。
| 項目 | 効果(平均値) | 根拠 |
|---|---|---|
| ランサムウェア被害回避額 | 年間約 1,800 万円 | 被害シナリオ別シミュレーション【※2】 |
| 手作業削減時間 | 月間 18 時間 | 管理者アンケート結果(30 社) |
| 投資回収期間(Payback) | 約 1.4 年 | ROI 計算モデル(導入費用+運用コスト ÷ 年間削減額) |
【※2】TechInsights 「2023 IAM Market Study」ページ参照(URL は非公開の顧客向けレポート)
まとめ
従量課金により初期投資が抑えられ、リスク回避効果と運用効率化で約 1 年半以内に費用を回収できる点が、中小企業にとって大きな魅力です。
取得済み認証とコンプライアンス対応
信頼性の根拠は第三者評価です。本章では、Josys が保有する主要認証と、その適用範囲を整理します。各認証は公式ページおよび監査報告書で確認できます。
主な国際・国内認証
| 認証 | 発行機関 | 有効期間 | 目的・カバー範囲 |
|---|---|---|---|
| SOC 2 Type II | 米国 AICPA 公認監査法人 | 2023 年 4 月〜2025 年 3 月 | データ保護・可用性・プライバシーの実稼働評価 |
| ISO/IEC 27001 | 国際標準化機構(ISO) | 2022 年取得、毎年更新 | ISMS に基づく情報セキュリティ管理体制 |
| ISO/IEC 27701 (プライバシー拡張) | ISO | 2023 年取得 | 個人データ保護・GDPR 相当の要件 |
| プライバシーマーク(JIPDEC) | 日本情報処理開発協会 | 2024 年取得、2 年ごと更新 | 国内個人情報保護法への適合 |
すべての認証は Josys の「Trust & Security」ページに掲載された監査報告書(PDF)で検証可能です。
業界別適合性のポイント
- 金融業:SOC 2 と ISO/IEC 27001 が求められる内部統制要件を満たす。
- 医療・ヘルスケア:ISO/IEC 27701 により HIPAA 相当のプライバシー保護が実装可能。
- 製造業・物流:可用性とデータ整合性に重点を置く SOC 2 の「Availability」項目が評価対象。
まとめ
取得済み認証は、Josys が国際標準および国内法規制に対応していることを客観的に示す根拠です。コンプライアンスが必須の業種でも安心して導入できます。
導入実績と評価チェックリック
実績データは意思決定の重要材料です。本章では、導入企業数・効果指標を概観し、評価に役立つ チェックリスト を提供します。チェック項目は機能適合性・運用負荷・サポート体制の 3 カテゴリに分けています。
実績データの概要
Josys は 2024 年時点で 1,200 社以上(従業員規模 50〜10,000 人) に導入実績があります。主要顧客は以下の通りです。
- 金融系:大手地方銀行 × 3、証券会社 × 2
- 医療系:総合病院 × 4、診療所チェーン × 5
- 製造系:自動車部品メーカー × 6、物流企業 × 3
導入効果は第三者調査(TechInsights, 2023)で次のように報告されています。
- インシデント検知時間:平均 65% 短縮
- 運用コスト:年間約 30% 削減
- ユーザー満足度:NPS +42(業界平均+15)
評価チェックリスト
1. 機能適合性・スケーラビリティ
| 項目 | 確認ポイント | 判定基準 |
|---|---|---|
| AI ポリシーモニタリングのリアルタイム性 | 同時接続ユーザー数 10,000 人まで対応可か | 公式性能テストレポートで実証済み |
| カスタムポリシー作成の柔軟性 | 条件式・アクションを GUI で設定できるか | ドラッグ&ドロップ UI の有無 |
| 多環境統合 | AD、Azure AD、Okta 等既存 IdP と連携可能か | コネクタ一覧に掲載があること |
2. 運用負荷・費用対効果
| 項目 | 確認ポイント | 判定基準 |
|---|---|---|
| 手作業削減時間 | 月間手動ポリシー更新作業が 20 時間以上削減できるか | 管理者インタビュー結果 |
| ROI シミュレーション | 初期投資と年間リスク回避額の比較が可能か | 第三者レポートに基づく計算式提供 |
3. サポート体制・認証・コンプライアンス
| 項目 | 確認ポイント | 判定基準 |
|---|---|---|
| 24/7 テクニカルサポート | 初期応答が 4 時間以内かつ解決 SLA が 48 時間以内か | サービスレベル契約(SLA)書面 |
| 認証取得状況 | SOC 2 Type II、ISO/IEC 27001 等の最新版が取得済みか | 公開監査報告書の有無 |
| 業界規制適合性 | 金融・医療等特定業種向け追加コンプライアンス機能があるか | カスタマイズ事例集 |
まとめ
上記チェックリストを自社要件と照らし合わせることで、Josys が提供する価値を客観的に評価できます。導入可否の最終判断材料としてご活用ください。
全体まとめ(Key Takeaways)
- AI 主導のポリシーモニタリング により、人為ミスと対応遅延が大幅に削減される。
- LOCKED シリーズ は要件定義から運用支援まで一貫したプロフェッショナルサービスを提供し、カスタマイズのハードルを低減する。
- 従量課金モデルと第三者 ROI データ が示すように、中小企業でも 1.5 年以内に投資回収が可能なコスト構造である。
- SOC 2、ISO/IEC 27001 等の取得認証 が客観的な信頼性を裏付け、金融・医療など規制厳しい業界でも導入しやすい。
- 実績とチェックリスト を活用すれば、機能適合性・運用負荷・サポート体制の全側面で比較検討でき、意思決定を迅速に進められる。
本稿の数値は公式プライシングページ、第三者調査レポート(TechInsights 2023)および監査報告書に基づいています。最新情報は各公式サイトをご確認ください。