お問い合わせ

資料ダウンロード

ITDRサポートセキュリティ

目利きのTEDが選んだITDRの解
Semperis(センぺリス)社

今回新規取り扱いとなったITDR製品である「Semperis(センぺリス)」について、ITDRの概念やSemperisの特徴をお伝えできればと思います。

いきなり話は逸れますが。

「目利きのTEDさん」

ある日、我々のパートナー様との商談の中でいただいた嬉しいお言葉でした。

東京エレクトロンデバイス(以下、TED)では、スーパー優秀な人々で構成されるTED Americaにて、国内のお客様が必要とするであろうソリューションを日々調査しており、

  • Netskope(CASB/SASE)
  • Wiz(CNAPP)
  • Pentera(ペネトレーションテスト)など

今市場で注目されている製品を、日本法人の設立前から国内で代理店第一号としてビジネスを開始している実績もあります。そんなTEDがITDRで取り扱いを決定したのが今回ご紹介する「Semperis(センぺリス)」です。

ITDRとは

ITDRとは、Identity Threat Detection and Responseの略称となり、Gartnerが2022年に提唱したものとなります。

昨今、EDRの導入が一般化しつつある中で、EDRを入れても攻撃を受けてしまう事例が国内でも発生しており、内情として不正に正規IDを窃取し、社内へ不正アクセスしADを掌握するケースが多いです。

EDRも素晴らしいテクノロジーで、デバイスに対する大半の攻撃を防御してくれるので今後もEDRは必須ソリューションになることは間違いないですが、その裏返しとして攻撃者もデバイス経由での侵入・攻撃が難しくなっているため、防御が手薄なIDに対して攻撃を仕掛ける傾向となっている状況です。

ITDRはEDRやMFAなどの既存セキュリティ製品の検知をすり抜けてくるID(ADやEntra IDなど)への攻撃に対し、認証トラフィックなどの振る舞いを検知・対応するソリューションとなります。

ITDRの説明

 

EDR(Endpoint Detection and Response)とは:パソコンやサーバーを監視・防御する仕組み

ITDRってEDRみたいに復旧ないの?

ITDRのお話を聞いたことがある方はこのように思われなかったでしょうか?

ITDRは平たく言うとEDRのID版となりますが、EDRの特徴の1つとして挙げられる復旧機能(製品機能or MDRでの復旧機能提供)がITDRではないことが多いようです。

現状のITDRはID攻撃の振る舞い検知とMFAなどとの連携による攻撃遮断のみに留まっており、改ざんされたIDの修復や、万が一ADが暗号化されてしまった際のリストアは製品・サービスに含まれておらず、ユーザーが手作業で修復作業を行わなければいけないケースが多いとのこと。(「やま調べ」になりますが)

Semperisのいいところ

Semperisは、他社ITDR製品が上述のように復旧機能を持ち合わせていない中、攻撃の検知だけでなく、改ざんされたIDの自動修復やAD自体のリストア機能(数クリック)など、IDセキュリティ運用における平時のアセスメントから攻撃の対応、その後の修復含め必要とされる機能を包括的に提供します。

Semperisについて

 

Entra IDや複数のADが社内に点在している(もしくは用途ごとにハイブリッドでIDを管理している)状況が国内では多く、このIDを一元的に管理・運用することが可能となることも良いところです。

またSemperis単体でIDへの脅威対策も可能ですが、すでにITDR導入済の企業様や、XDRの観点でEDRベンダーのプラットフォームに集約したいお客様(EDRが提供するITDRを基盤として利用したいお客様)に対して、不足している復旧部分のみをSemperisを購入し補完できる柔軟性の高さもポイントです。

Semperisについてもっと知る

かなり面倒なADの復旧

もし、あなたの会社が「ランサムウェアに感染してしまいADを復旧させないといけない」となった場合、どのようなステップで復旧をするかご存知でしょうか?

恐らくMicrosoftの復旧手順を基に復元を試みると思います。

一方この手順は、29のステップで構成され、(たとえ28ステップ完了しても)途中で間違えてしまうと、1からやり直しになってしまうことや、復旧できてもバックアップデータがそもそも感染している、ハッカーが利用した改ざんID(バックドア)残ったままになっているというリスクもあります。

AD復旧手順

 

SemperisではADのバックアップを取得する際にマルウェアが仕込まれるOS領域のバックアップは取得せず、上物のOU情報等のデータのみをバックアップし、リストアの際は新規OS上にリストアをするテクノロジーのため、安全なリビルド(リカバリ)が可能となります。

また、改ざんされたIDについてもリアルタイムでの検知、修復ができるため、有事の際に迅速なAD・Entra ID復旧ができるソリューションです。

TEDのサービス提供

TEDではこのSemperisソリューションの提供に加え、お客様の各ステップに応じたサービス提供を行っています。

お客様にとって安心・安全な環境を低負荷で運用可能とする体制を提供しますので、ご興味ありましたら、ぜひご相談ください。

【サービス一覧】

  • POC支援サービス(ADアセスメント含め)
  • 導入支援サービス
  • AD復旧トレーニングサービス
  • SOCサービス(セキュリティ監視・運用)
  • カスタマーサクセスサービス などなど

まとめ

AD/Entra IDに対してEDR等既存セキュリティで検知しづらい攻撃が登場している

ID攻撃への対策として攻撃のリアルタイム検知・即時復旧が重要

AD/Entra IDの復旧はかなり険しい道のり。自動化する手段がないとかなりハード

Semperisは平時のアセスメントから攻撃後の復旧まで包括的に提供

TEDでSemperisによるAD・Entra ID保護のための各種サービス提供。低負荷での運用を実現

さいごに

最後までご覧いただきありがとうございます。TEDとSemperisはAD・Entra IDを利用する全てのお客様に対し、安心・安全を提供するために今後発信を続けていきます。気になる方は是非下記よりお問い合わせください。

また、現在Semperisリリース記念で先着数社限定にてAD無償アセスメントを実施しています。お問い合わせの際、ADアセスメント希望の旨ご記載ください!

AD無償アセスメント相談はこちら

やま

この記事の投稿者やま

東京エレクトロン デバイスで直販営業をしています。

この記事をシェア

  • X(旧twitter)
  • facebook

お問い合わせ

資料ダウンロード