[新製品・サービス]
「Active Directoryの安全はゼロトラストの大前提」─TEDがADの脅威を検知/防御する「Semperis」を販売
2025年9月25日(木)IT Leaders編集部、日川 佳三
東京エレクトロン デバイス(TED)は2025年9月25日、米SemperisのITDR(アイデンティティ脅威検知・対処)ソフトウェア群「Semperis」を販売開始した。ユーザーIDを管理するActive Directory(AD)への脅威を検知・防御 ・復旧する。料金(税別)は管理対象1000 IDで年額550万円から。
東京エレクトロン デバイス(TED)が販売する「Semperis(センペリス)」は、米SemperisのITDR(Identity Threat Detection and Response:アイデンティティ脅威検知・対処)ソフトウェア群である。企業がID管理基盤として運用するActive Directory(AD)の保護に特化し、ADへの脅威を検知・防御 ・復旧する機能群を提供する。TEDは販売、導入支援、運用をトータルで提供する(図1)。
図1:ITDRソフトウェア群「Semperis」の概要(出典:東京エレクトロン デバイス) 
写真1:米Semperis アジア太平洋地域/日本セールス担当バイスプレジデントのジェラルド・シラーズ氏拡大画像表示
米Semperisでアジア太平洋地域および日本のセールス担当バイスプレジデントを務めるジェラルド・シラーズ(Gerard Sillars)氏(写真1)は次のように述べてADを保護することの重要性を訴えた。
「セキュリティ侵害の90%は、認証情報の侵害によるもの。ゼロトラストの大前提はADが安全なこと。ADが安全でないなら、何も安全ではない」(同氏)
Semperisは、6つのソフトウェアと2つの無料ツールで構成されている。ソフトウェアはオンプレミス環境のWindows上で動作し、仮想アプライアンス版も用意する。一部のソフトウェアは、ADの動作を監視して情報を取得するため、ADサーバー側に専用のエージェントソフトウェアを導入して運用する(図2)。
図2:ITDRソフトウェア製品群「Semperis」のポートフォリオ(出典:東京エレクトロン デバイス)拡大画像表示
中核の「Directory Services Protector(DSP)」は、不正な権限昇格など、ADに加えられた変更をリアルタイムに検出して可視化する。管理者は変更をワンクリックで元に戻せる。また、監査ルール(条件)を作成しておくことで、ルールに合致した変更アクションを検知した際に、自動で元に戻すことが可能である。
DSPはまた、ADの設定やID/パスワードの運用方法における脆弱性を、プリセットしたルールと照合して検出する。特権ユーザーのパスワードが弱い/ドメインコントローラでプリントスプーラやSMBv1が使われている/LDAP署名を要求しない、などの監査項目がある(画面1)。
画面1:Directory Services Protector(DSP)の管理画面。検出した脆弱性を可視化している(出典:東京エレクトロン デバイス)拡大画像表示
万一ADがマルウェアに感染した場合に、安全な新しい環境を立ち上げてADを復旧させる「Active Directory Forest Recovery(ADFR)」や、Entra ID版の「Disaster Recovery for Entra Tenant(DRET)」を用意している。マイクロソフト標準のAD/Entra ID復旧ステップを、手動に代えて自動化する。これにより、復旧までの時間を90%短縮できるという。
