コンテンツにスキップする
お問い合わせ
チャットで相談 チャットで相談(受付時間外です)
チャットでご質問にお答えします。
ウェブで相談
ご意見、ご質問、フィードバックなどをお寄せください。

セキュリティ

データの安全性と信頼性を確保して、ビジネスや顧客関係に注力しましょう。事前対処的な予測型アプローチにより、SAP がクラウド上およびオンプレミスのデータセンター内におけるコンプライアンスとデータセキュリティを確保します。
Previous Next

安全な製品

ガイドライン、ツール、そしてトレーニングにより、製品のアーキテクチャー、設計、実装、提供の全体にわたってセキュリティを維持できるよう支援します。

安全な運用

製品セキュリティレスポンスのプロセスとエキスパートは、継続的なテストとモニタリングによって、データセンターを 24 時間 365 日スムーズに稼動させます。

安全な企業

SAP の従業員とパートナーは、セキュリティ標準に従っており、必須のセキュリティトレーニングによって人材ファイアウォールを強化しています。

セキュリティの提供

セキュリティ製品、プロフェッショナルサービス、そして教育により、ユーザーが最高のセキュリティ環境を実装、構築、運用できるよう支援します。

データセンターのセキュリティ

テクノロジーとインフラストラクチャに対する継続的なテストにより、データセンターの円滑な常時稼動を保証します。

デジタルエコノミーにおけるセキュリティ

プロセスベースの脆弱性

2018 年初頭、スペクター(およびメルトダウン)によって新たな種類の脆弱性が公開されました。その後の数カ月間で、同じ仮名でバリアントが発見され、公開されてきました。新たな脆弱性や攻撃の継続的な研究と公開から、このトピックは今後も重要なものになると推定されます。このような脆弱性に共通する特徴は、これらのほとんどが CPU のアーキテクチャー(ハードウェア)の設計が原因となっていることで、これは過去 20 年間に製造されたほぼすべてのコンピューターチップに影響します。この脆弱性につけ込むことで攻撃者は、これまで保護されていると見なされてきたデータにアクセスできるようになります。これを利用する攻撃として、サイドチャネル攻撃と呼ばれる攻撃があります。これは、特定の操作の実行速度(タイミング)により、通常ではアクセスできないメモリー内容が削除可能になる攻撃です。セキュリティの観点での懸念事項として、仮想化された環境内での境界の突破が挙げられます。

SAP が受ける影響は?

SAP は該当するベンダー、プロバイダー、オープンソースコミュニティと緊密に連携して、これらの脆弱性の影響を徹底的に検証しています。SAP は、SAP のプラットフォーム、データベース、アプリケーション、クラウド運用のどの部分がどのような影響を受けるのかについて、調査を進めています。

 

SAP は、事前対処的なアプローチで、ハードウェアのサイドチャネル攻撃を原因とする潜在的な欠陥を遅滞なく修正しています。SAP のクラウド環境のパッチ適用の進捗状況については、こちらをご覧ください(登録が必要です)。SAP も、影響を受けるソフトウェアおよびハードウェアの利用者であることから、対策の大部分は対応するベンダー、プロバイダー、オープンソースコミュニティからのパッチの提供を待つ必要があります。適切なパッチの適用スケジュールは、ほとんどの場合、それらが公開される時期で決まります。

お客様に対する推奨事項

お客様においては、ハードウェアおよびオペレーティングシステムの提供元からの情報に注意していただき、セキュリティパッチが公開された時点で、適用に関するアドバイスに速やかに従っていただくことをお勧めします。また、SAP も、SAP クラウドインフラストラクチャに対して、これらのパッチを遅滞なく適用していきます。SAP Global Security は、状況を継続的に監視しています。

それぞれの脆弱性

各バリアントには、それぞれ独自の CVE 番号が付けられています(2018 年 11 月 6 日更新)。

 

上記の脆弱性の種類はCPUやカーネルメモリなどの機密データを読み取るために悪用される可能性があります。重要度のレベルと利用可能性は、各バリアントによって異なります。

 

上記のセキュリティの脆弱性、リソース、対応に関するベンダーからの情報は、以下をご覧ください。

SAP は、これらの外部サイトのコンテンツに関して一切責任を負いません。

セキュリティエキスパートの見解

安全な製品

ハッカーは脆弱性を見つけ出して悪用しようとするため、クラウドアプリケーションのセキュリティは極めて重要です。SAP では、新しい製品やサービスを提供する前の重要な要件として、セキュリティ機能とセキュリティ文書を提供しています。
Previous Next

セキュアソフトウェア開発ライフサイクル

オンプレミスまたはクラウド向け製品の開発におけるセキュリティフェーズを見極めてください。SAP の標準ソフトウェア製品については、開発ライフサイクルの全期間においてセキュリティを組み込むためのフレームワークが用意されています。

製品セキュリティ戦略

安全なソフトウェアの構築によるデータ保護は、SAP の製品セキュリティ戦略の要です。SAP では、防御、検出、対応がこの戦略の 3 つの柱となっています。

セキュアソースコードスキャニング

ソフトウェア開発のセキュリティを強化しましょう。開発サイクルの初期段階で、セキュリティの欠陥を検出し除去するために SAP が使用しているものと同じ自動ソースコードスキャンをご利用ください。

安全な運用

テクノロジーとインフラストラクチャーの継続的なテストと監視により、セキュリティに関する潜在的な問題を早期に特定し、データセンターのスムーズな運営を実現できます。
Previous Next

クラウドセキュリティとデータセンター戦略

パブリッククラウド環境で SAP S/4HANA を使用するには、強力なセキュリティフレームワークが必要です。このフレームワークの重要な要素は、安全なネットワークアーキテクチャーです。これは、適切な対策が取られていることを示す証明書によって証明されます。

ハイブリッドランドスケープでの ID のライフサイクル

一般的なセキュリティ標準をサポートすることにより、ハイブリッドのマルチクラウドランドスケープへのシームレスな統合を支援します。データを適切に保護するために、SAP は ID およびアクセス管理の参照アーキテクチャーと強力な認証機能を提供しています。

データの分類

お客様のデータは「機密」に分類され、権限のないアクセスから保護されます。SAP 従業員であっても権限なしではアクセスできません。SAP HANA Enterprise Cloud などのお客様のシステムにアクセスするには、2 ファクター認証プロセスが必要です。

セキュリティの潜在的問題点を SAP に報告する

SAP は、ソフトウェアおよびクラウドソリューションに影響を及ぼすセキュリティ上のあらゆる問題点を特定し、これに対応する努力を続けています。セキュリティの潜在的問題点をご報告いただく場合には、次のページからお知らせください。

安全な企業

すべての企業が、オンプレミス環境、クラウド環境、モバイル環境を保護する鉄壁の情報セキュリティを求めています。こうした期待に応えるために、SAP は自社およびその資産を保護するとともに、SAP のすべてのソフトウェアおよびサービス製品のセキュリティ機能を強化し改善する取り組みを続けています。
Previous Next

信頼性の高いセキュリティ

人、プロセス、テクノロジーに注意しながら、テクノロジー環境のセキュリティを確保しましょう。基幹システムのセキュリティを構築しながら、データセンターの革新と運用を自信を持って進めるための、データセンターベストプラクティスをご確認ください。

プラットフォームセキュリティ

増大し続けるサイバーセキュリティの問題に対応し、システムのセキュリティを確保し、コンプライアンスおよび法規制上の要件を満たすことにより、貴社のデータを保護しましょう。革新的なテクノロジーがどのように主要トレンドを牽引しているのかご覧ください。

安全なクラウド

クラウド上でのデータプライバシーとサイバーセキュリティを強化して Run Simple を実現しましょう。SAP Cloud Secure サービスによって、システム管理および評価指標に対する透明性を高め、規制準拠を促進する方法をご覧ください。

セキュリティの提供

SAP は、あらゆるクラウド環境のエンドツーエンドセキュリティを補完する幅広いセキュリティ製品およびサービスを提供しています。
Previous Next

ID およびアクセス管理

ID およびアクセスに対する総合的な管理が、クラウドアプリケーションの導入を支えます。クラウドへの移行を進めてきた企業による、プロセスとセキュリティの改善に対する取り組みをご覧ください。

SAP のセキュリティ製品

SAP セキュリティ、データの保護とプライバシーに関する International Focus Group (IFG) 主催のオンデマンドのウェビナーで、SAP 製品管理エキスパートが SAP のセキュリティ製品およびソリューションについて語っています。

SAP のセキュリティサービス

SAP は、セキュリティメカニズムやセキュリティ製品の導入、設定、運用などの導入活動を高速化、強化、保護するために利用できる、多様なサポートおよびコンサルティングパッケージを提供しています。

FAQ(よくある質問)

先頭に戻る