Skip to Content
お問い合わせ

セキュリティ

データの安全性と信頼性を確保して、ビジネスや顧客関係に注力しましょう。事前対処的な予測型アプローチにより、SAP がクラウド上およびオンプレミスのデータセンター内におけるコンプライアンスとデータセキュリティを確保します。
Previous Next

製品のセキュリティ

SAP のプロセス、ガイドライン、ツール、トレーニングにより、製品のアーキテクチャー、設計、および実装にセキュリティを不可欠な要素として組み込むことができます。

サイバーセキュリティ

脅威の検出と継続的な監視および即応機能といった予防的手法により、データをセキュリティ侵害から守ります。

データセンターのセキュリティ

テクノロジーとインフラストラクチャに対する継続的なテストにより、データセンターの円滑な常時稼動を保証します。

メルトダウンおよびスペクターとは

スペクターとメルトダウンは、過去 20 年間に製造されたほぼすべてのコンピューターチップに影響を及ぼす、ある共通するアーキテクチャー上の脆弱性に基づく 2 つの派生脆弱性のことを指します。この脆弱性につけ込むことで攻撃者は、これまで保護されていると見なされてきたデータにアクセスできるようになります。セキュリティの研究者が、2018 年はじめにこれらの脆弱性に関する情報を発表しました。

Previous Next

それぞれの脆弱性

各脆弱性には固有の CVE 番号 (CVE-2017-5715CVE-2017-5753CVE-2017-5754) が割り当てられています。これらの脆弱性のうちの 2 つがまとめてスペクターと呼ばれ、特権を必要とする CPU メモリデータの読み出しに利用されます。3 番目の脆弱性はメルトダウンと呼ばれ、カーネルメモリ(カーネルアドレス空間)からのデータ読み出しに利用されます。

SAP システムは影響を受けますか

SAP は該当するベンダー、プロバイダー、オープンソースコミュニティと緊密に連携して、これらの脆弱性の影響を徹底的に検証しています。SAP のセキュリティチームおよび運用チームは、SAP のプラットフォーム、データベース、アプリケーション、クラウド運用の、どの部分がどのような影響を受けるのか調査を進めています。

事前対応によるアプローチ

SAP は、スペクターおよびメルトダウンを原因とする潜在的な欠陥を遅滞なく修正しています。SAP も、影響を受けるソフトウェアおよびハードウェアの利用者であることから、対策の大部分は対応するベンダー、プロバイダー、オープンソースコミュニティからのパッチの提供を待つ必要があります。適切なパッチの適用スケジュールは、ほとんどの場合、それらが公開される時期で決まります。

お客様に対する推奨事項

お客様においては、ハードウェアおよびオペレーティングシステムの提供元からの情報に注意していただき、セキュリティパッチが公開された時点で、適用に関するアドバイスに速やかに従っていただくことをお勧めします。また、SAP 側においても、SAP クラウドインフラストラクチャに対して、これらのパッチを遅滞なく適用することをお約束します。SAP Global Security は、状況を継続的に注視しています。

セキュリティエキスパートの見解

Previous Next

SAP クラウドセキュリティ

クラウドへの移行を検討する企業が評価すべき最も重要な要件の一つが、サービスおよび製品の基盤となるセキュリティと信用のアーキテクチャーです。SAP Managed Security Services のグローバルヘッド、ユミット・オズダーマス (Umit Ozdurmus) のインタビューをお聴きください。

デジタル経済を支えるクラウドセキュリティ

お客様の情報の機密性、整合性、可用性を保護する SAP のセキュリティ戦略について、および安全な環境でクラウドサービスを提供するための SAP における最高レベルのセキュリティ規格への準拠について、SAP の最高セキュリティ責任者 (CSO)、ジャスティン・ソマイニ (Justin Somaini) が語ります。

エンタープライズソフトウェアのセキュリティの将来

「未開拓の潜在性 (Untapped Potential)」の著者、クレイグ・ブラウン (Craig Brown) 博士と、SAP の最高セキュリティ責任者 (CSO)、ジャスティン・ソマイニ (Justin Somaini) が、エンタープライズソフトウェアのセキュリティに関する課題の今後の推移、および将来に備えて企業が今やるべきことについて議論します。

製品のセキュリティ

サイバー脅威は脆弱性を見つけ出して悪用するものであるため、クラウドアプリケーションのセキュリティは極めて重要です。SAP では、製品のセキュリティは品質管理部門が担当しています。製品コード全体と、製品使用時の保護に必要な主要セキュリティ機能がカバーされています。
Previous Next

セキュアソフトウェア開発ライフサイクル

オンプレミスまたはクラウド用製品の開発におけるセキュリティフェーズを見極めてください。SAP の標準ソフトウェア製品については、開発ライフサイクルの全期間においてセキュリティを組み込むためのフレームワークが用意されています。

セキュアソースコードスキャニング

ソフトウェア開発のセキュリティを強化しましょう。開発サイクルの初期段階で、セキュリティの欠陥を検出し除去するために SAP が使用しているものと同じ自動ソースコードスキャンをご利用ください。

ID およびアクセス管理

ID およびアクセスに対する総合的な管理が、クラウドアプリケーションの導入を支えます。クラウドへの移行を進めてきた企業による、プロセスとセキュリティの改善に対する取り組みをご覧ください。

サイバーセキュリティ

すべての企業が、オンプレミス環境、クラウド環境、モバイル環境を保護する鉄壁の情報セキュリティを求めています。こうした期待に応えるために、SAP は自社およびその資産を保護するとともに、SAP のすべてのソフトウェアおよびサービス製品のセキュリティ機能を強化し改善する取り組みを続けています。
Previous Next

信頼されるセキュリティ

人、プロセス、テクノロジーに注意しながら、テクノロジー環境のセキュリティを確保しましょう。基幹システムのセキュリティを構築しながら、データセンターの革新と運用を自信を持って進めるための、データセンターベストプラクティスをご確認ください。

プラットフォームセキュリティ

増大し続けるサイバーセキュリティの問題に対応し、システムのセキュリティを確保し、コンプライアンスおよび法規制上の要件を満たすことにより、貴社のデータを保護しましょう。革新的なテクノロジーがどのように主要トレンドを牽引しているのかご覧ください。

安全なクラウド

クラウド上でのデータプライバシーとサイバーセキュリティを強化して Run Simple を実現しましょう。SAP Cloud Secure サービスによって、システム管理および評価指標に対する透明性を高め、規制準拠を促進する方法をご覧ください。

セキュリティの潜在的問題点を SAP に報告する

SAP は、ソフトウェアおよびクラウドソリューションに影響を及ぼすセキュリティ上のあらゆる問題点を特定し、これに対応する努力を続けています。セキュリティの潜在的問題点をご報告いただく場合には、次のページからお知らせください。

FAQ(よくある質問)

Back to top