東京エレクトロン デバイス(TED)は2025年9月25日、ITDR(アイデンティティ脅威検知と対応)ソフトウェア製品群「Semperis(センぺリス)」を販売開始した。ユーザーIDを管理するActive Directory(AD)への脅威を検知・防御 ・復旧する。開発会社は、米センぺリス(Semperis)。価格(税別)は、管理対象1000 IDで年額550万円から。
TEDが販売する「Semperis」(米センペリスが開発)は、ITDR(Identity Threat Detection and Response、アイデンティティ脅威検知と対応)ソフトウェア製品群である(図1)。企業がID管理基盤として使っているActive Directory(AD)の保護に特化しており、ADへの脅威を検知・防御 ・復旧する機能群を提供する。TEDは、販売、導入支援、運用までを一貫して提供する。
図1:ITDRソフトウェア製品「Semperis」の概要(出典:東京エレクトロン デバイス) 
写真1:米Semperisでアジア太平洋地域および日本のセールス担当バイスプレジデントを務めるジェラルド・シラーズ(Gerard Sillars)氏拡大画像表示
ITDRの背景について、米Semperisでアジア太平洋地域および日本のセールス担当バイスプレジデントを務めるジェラルド・シラーズ(Gerard Sillars)氏(写真1)は、「セキュリティ侵害の90%は、認証情報の侵害によるもの」と説明する。「ゼロトラストの大前提はADが安全なこと。ADが安全でないなら、何も安全ではない」(Gerard Sillars氏)。
Semperisは、機能ごとに、大きく6種類のソフトウェア製品と、2つの無償ツールを用意している(図2)。ソフトウェアはオンプレミス環境のWindows上で動作する(仮想アプライアンス版もある)。製品によっては、ADの動作を監視して情報を取得するため、ADサーバー側に専用のエージェントソフトウェアを導入して運用する。
図2:ITDRソフトウェア製品群「Semperis」のポートフォリオ(出典:東京エレクトロン デバイス)拡大画像表示
代表製品の1つ「Directory Services Protector(DSP)」は、不正な権限昇格など、ADに加えられた変更をリアルタイムに検出して可視化する。管理者は、これらの変更をワンクリックで元に戻せる。また、あらかじめ監査ルール(条件)を作成しておくことで、ルールに合致した変更アクションを検知した際に、自動でこれを元に戻すことが可能である。
DSPはまた、ADの設定上の脆弱性や、ID/パスワードの運用方法における脆弱性を、あらかじめプリセットしたルールと照らし合わせて検出する。例えば、特権ユーザーのパスワードが弱い、ドメインコントローラでプリントスプーラやSMBv1が使われている、LDAP署名を要求しない、など各種の監査項目がある(画面1)。
画面1:Directory Services Protector(DSP)の管理画面。検出した脆弱性を可視化している(出典:東京エレクトロン デバイス)拡大画像表示
万が一、ADがマルウェアに感染した場合に、安全な新環境を立ち上げてADを復旧させるソフトウェア「Active Directory Forest Recovery(ADFR)」や、Entra ID版の「Disaster Recovery for Entra Tenant(DRET)」も用意している。米Microsoftが用意しているAD/Entra ID復旧のためのステップを、手動の代わりに自動化する。これにより、復旧までの時間を90%短縮できるとしている。
