日本正面臨嚴峻的網路安全挑戰,已成為全球勒索軟體攻擊的頭號目標。資安新創公司 Josys 執行長松本恭攝指出,IBM 2024 年網路安全調查報告顯示,日本境內通報的網路攻擊事件佔全球總數的 22.4%,超越美國的 20.6%。他將此歸因於大型語言模型(LLM)進化導致語言障礙消失、資安人才短缺,以及部分企業傾向支付贖金。
勒索軟體攻擊已演變成複雜的「商業」活動,透過「資訊竊取惡意軟體」竊取企業憑證,偽裝成合法用戶入侵。Josys 調查顯示,日經平均指數(Nikkei 225)225 家構成企業中,高達 96% 曾發生憑證外洩,其中 75% 更涉及谷歌(Google)、微軟(Microsoft)等重要應用程式憑證外流,約近三分之一員工受影響。醫藥品、建築、食品及通訊等產業洩漏率尤高。
勒索軟體對日本企業造成巨大損失。例如,朝日集團(Asahi Group)在 2025 年 9 月底遭受攻擊,導致六個月出貨限制,市值蒸發約 2,000 億日圓。電商公司 Askul Corporation 在 2025 年 10 月遭攻擊,影響該年度營業利益約 350 億日圓。Askul 的案例顯示,駭客透過委外廠商未設多因素驗證(MFA)的帳號入侵,隨後橫向擴展四個月,最終凍結物流及核心系統。
日本資安人才極度匱乏,職位空缺與求職者比例高達 43 比 1,松本恭攝形容人才為「幾乎是幻影般的存在」。這導致資安防護面臨三大困境:「看不見」(資訊部門難掌握所有軟體即服務 SaaS 應用)、「追不上」(資安團隊疲於應對上千個警報)、以及「未察覺」(75% 企業不知關鍵憑證外洩)。日本經濟產業省也透過 SCS評価制度 等措施提升網路安全意識。
為應對挑戰,Josys 推出運用人工智慧(AI)技術的身份安全管理平台 Josys,自動化資安防護。其新功能包括全天候監控暗網「偵測洩漏憑證」並自動阻斷存取;「自動發現並管理」企業內部 AI Agent,已整合微軟 Copilot(Microsoft Copilot)、Claude 等 AI 模型,將支援 OpenAI 的 Codex。最核心的「AI 自動執行資安政策」功能,能依預設規則在數秒內偵測違規並於數分鐘內修正,將業界平均 241 天的事件響應時間大幅縮短。資安成本也將轉變為 AI 管理與修正次數的從量計費。
松本恭攝強調,手動確保身份安全已達極限,AI 自動化是關鍵解方。Josys 目標三年內導入至少一半的日經平均指數構成企業。日本的嚴峻資安情勢對全球,特別是鄰近的台灣企業而言,是重要警示。台灣企業應引以為鑑,重新審視資安策略,特別是憑證管理與多因素驗證的落實,以應對日益複雜的網路威脅。
