[新製品・サービス]

2025年9月25日(木)IT Leaders編集部、日川 佳三

リスト

　東京エレクトロン デバイス（TED）が販売する「Semperis（センペリス）」は、米SemperisのITDR（Identity Threat Detection and Response：アイデンティティ脅威検知・対処）ソフトウェア群である。企業がID管理基盤として運用するActive Directory（AD）の保護に特化し、ADへの脅威を検知・防御 ・復旧する機能群を提供する。TEDは販売、導入支援、運用をトータルで提供する（図1）。

図1：ITDRソフトウェア群「Semperis」の概要（出典：東京エレクトロン デバイス）

写真1：米Semperis アジア太平洋地域/日本セールス担当バイスプレジデントのジェラルド・シラーズ氏
拡大画像表示

　米Semperisでアジア太平洋地域および日本のセールス担当バイスプレジデントを務めるジェラルド・シラーズ（Gerard Sillars）氏（写真1）は次のように述べてADを保護することの重要性を訴えた。

　「セキュリティ侵害の90%は、認証情報の侵害によるもの。ゼロトラストの大前提はADが安全なこと。ADが安全でないなら、何も安全ではない」（同氏）

　Semperisは、6つのソフトウェアと2つの無料ツールで構成されている。ソフトウェアはオンプレミス環境のWindows上で動作し、仮想アプライアンス版も用意する。一部のソフトウェアは、ADの動作を監視して情報を取得するため、ADサーバー側に専用のエージェントソフトウェアを導入して運用する（図2）。

図2：ITDRソフトウェア製品群「Semperis」のポートフォリオ（出典：東京エレクトロン デバイス）
拡大画像表示

　中核の「Directory Services Protector（DSP）」は、不正な権限昇格など、ADに加えられた変更をリアルタイムに検出して可視化する。管理者は変更をワンクリックで元に戻せる。また、監査ルール（条件）を作成しておくことで、ルールに合致した変更アクションを検知した際に、自動で元に戻すことが可能である。

　DSPはまた、ADの設定やID/パスワードの運用方法における脆弱性を、プリセットしたルールと照合して検出する。特権ユーザーのパスワードが弱い／ドメインコントローラでプリントスプーラやSMBv1が使われている／LDAP署名を要求しない、などの監査項目がある（画面1）。

画面1：Directory Services Protector（DSP）の管理画面。検出した脆弱性を可視化している（出典：東京エレクトロン デバイス）
拡大画像表示

　万一ADがマルウェアに感染した場合に、安全な新しい環境を立ち上げてADを復旧させる「Active Directory Forest Recovery（ADFR）」や、Entra ID版の「Disaster Recovery for Entra Tenant（DRET）」を用意している。マイクロソフト標準のAD/Entra ID復旧ステップを、手動に代えて自動化する。これにより、復旧までの時間を90%短縮できるという。