ニュース
東京エレクトロン デバイス、米Semperisと代理店契約を締結 ADを脅威から保護するITDR製品をSOCサービスで提供
2025年9月29日 06:00
東京エレクトロン デバイス株式会社(以下、TED)は、米Semperis Inc.(以下、Semperis社)と販売代理店契約を締結し、Active Directory(AD)への脅威を検知・防御・復旧するITDR(Identity Threat Detection and Response)製品を、国内初のパートナーとして9月25日から販売開始した。
同日には、Semperis社が開発・提供するITDR製品の概要、および日本での販売戦略について記者説明会が行われた。
今回、販売代理店契約を締結したSemperis社は、米国ニュージャージー州に本社を置く非公開のセキュリティベンダーで、世界40カ国以上に1000社超の顧客をもち、売上高は前年比50%成長を達成している。ADの保護に特化した同社のITDRソリューションは、米国政府機関や金融・医療など世界の重要インフラで多数の採用実績があり、すでにグローバル市場で高く評価されているという。
主な製品としては、「Directory Services Protector」、「Lightning Identity Runtime Protection」、「Active Directory Forest Recovery」などがある。また、コミュニティ向けに無料のIDセキュリティツール「Purple Knight」、「Forest Druid」を提供している。
Semperis社 Asia Pacific and Japan Vice President of SalesのGerard Sillars氏は、「近年、世界の90%以上のエンタープライズ企業が利用しているADを狙ったサイバー攻撃が急増している。ADは20年以上前から利用されてきた技術であり、当時の担当技術者がいない企業も多いことから、防御が手薄になっている。そのため、脆弱性を熟知した攻撃者からは、認証情報の悪用を入り口とするサイバー攻撃の標的とされている」と指摘する。
同社のITDR製品では、AD内部のあらゆる変更をリアルタイムで監査・可視化し、予防、検知するだけでなく、攻撃者によるIDの権限変更時の自動復旧、AD環境のマルウェアフリーの復旧までを包括的なソリューションとして提供している。また、汎用的なセキュリティ製品を補完し、オンプレミスADとEntra ID(Azure AD)を含むハイブリッドなID環境においても、権限操作や不正な構成変更を見落とさず、一元的に保護することが可能だという。
Sillars氏は、ITDRソリューションにおける各製品の機能について、「『Directory Services Protector』は、包括的なADの脅威の検出に対応するプラットフォームとして、日々最新の情報を顧客に提供する。また、さまざまなリスクを軽減し、ADをよりモダナイズしていくためのアドバイスも行う。さらに『Lightning Identity Runtime Protection』を併用することで、ADへの脅威を検知できるようになる。マシンラーニングを活用し、AD内での不審な振る舞いや異常な挙動、すべての変更を検知・復旧する。そして、ADが侵害されてしまった際には、『Active Directory Forest Recovery』によって、AD環境をマルウェアフリーの状態で自動復旧することができる。ランサムウェア攻撃を受けてADが停止しても、迅速に元の状態に復元し、身代金を支払うことなく、業務継続性を確保する」と説明した。
TEDでは、Semperis社の国内初のパートナーとして、9月25日からITDR製品の販売を開始した。TED CNビジネス開発室 室長の漢那憲昭氏は、Semperis社のITDR製品を採用した背景について、「当社はセキュリティ製品のラインアップ強化を図っており、これまでに社内アクセス/多層防御ネットワークソリューションからクラウドアクセス/ゼロトラストソリューション、SaaSセキュリティ、マルチクラウド、クラウド基盤まで製品群をそろえてきた。その中で、ADサーバーへの攻撃が急増したことを受け、顧客から包括的ITDR製品のニーズが高まってきていた。そこで、AD/ID脅威の検知・保護・復旧を一元的に対応できるソリューションの必要性を強く感じ、Semperis社のITDR製品をラインアップに加えた」と話す。
日本市場での販売戦略については、「企業規模の大小を問わず、国内のすべてのADユーザーをターゲットに販売展開していく。当社が提供するSOCサービスのメニューにITDR製品を組み込み、『Semperis SOCサービス』として導入からサポートまで一貫して対応する。また、幅広い顧客がターゲットになるため、当社ではリーチできない顧客には、ディストリビュータとしてパートナー経由での販売を行う。各製品だけでなく、当社のSOCサービスも含めて、パートナー企業とともに提案活動を進めていく」との方針を示した。
最後に、TED CN技術本部 本部長代理の草薙伸氏が「Semperis SOCサービス」の概要を紹介。「『Semperis SOCサービス』では、計画・検討から導入、運用まですべてのフェーズをカバーするサービスを提供する。まず、計画・検討フェーズでは、『Purple Knight』を利用したリスクアセスメントを行い、導入フェーズでのスムーズな立ち上げを支援する。そして、運用フェーズでは、当社のセキュリティ監視基盤『TED-SOC』を使用し、ITDR製品の運用サービスを提供していく。具体的には、『Directory Services Protector』で検知されたインシデントを『TED-SOC』で受け取り、当社のセキュリティアナリストが対応する。また、攻撃を受けた場合には『TED-SOC』を通じて『Active Directory Forest Recovery』を使ったAD復旧を実施する。さらに、復旧後は、『Purple Knight』による正常性確認まで対応する。これによって、ADを利用する日本のすべての顧客に対して、新しいレベルのセキュリティサービスを提供できると確信している」と力を込めた。
