コンテンツにスキップする

SAP HANA のセキュリティ

システムを保護し、今日のデジタル世界の規制要件に準拠させるための手順を実装しながら、サイバーセキュリティに関する課題に対処し、確信を持ってイノベーションを起こすことができます。

データの匿名化

SAP HANA のリアルタイムデータ匿名化はビューレベルで実行されるため、テーブルレベルのデータは変更されません。匿名化の方法として、k-匿名性と差分プライバシーの 2 種類を用意しました。さらに、匿名化ビューへのカステム定義の追加、レポートビューへのアクセス、SAP の認証フレームワークへの統合も可能です。

データマスキング

テーブルやビューのデータマスキングにより、行レベルでデータを保護します。SAP HANA ネイティブの動的データマスキング機能は、オンザフライで適用されるため、データは処理できる状態に保たれます。

ロールおよび特権の管理

SAP HANA の包括的な承認フレームワークはきめ細かなアクセス制御を提供します。ロールは、特権を専用のユーザーグループの特権セットにまとめて構造化するために使用されます。特権は、標準の SQL オブジェクト特権およびビジネスアプリケーション用の SAP HANA 固有の拡張に基づいています。

ユーザーと ID 管理

SAP HANA は、ユーザー管理やロール割り当てのツールだけでなく、既存のユーザープロビジョニングインフラへの統合を可能にする SAP Identity Management および SAP Access Control 用のアダプターも提供します。認証を目的とする LDAP グループの統合機能も備えています。カスタムユーザープロビジョニングソリューションを接続する場合は、SQL インターフェースを使用できます。

監査ログ

SAP HANA には、ロールやデータベース設定の変更など重要なシステムイベントに対する詳細に設定可能なポリシーベースの監査ログがあります。また、機密データへのアクセス(テーブルやビューなどのオブジェクトへの書き込み/読み取りアクセスやプロシージャの実行)も記録できます。高い特権を持つユーザーが重要なシステムへの一時的アクセスを必要とする状況では、firefighter ロギングを有効化できます。既存のロギングインフラへの統合は、Linux の syslog を使用して行うことができます。

暗号化と安全な通信

保存データ(data-at-rest)の完全な暗号化(再実行ログの暗号化など)、アプリケーションデータの暗号化(暗号化 API など)、ネイティブバックアップの暗号化は SAP HANA のコア機能セットの一部です。

安全な管理と設定

セキュリティ関連の設定を監視するため、管理者は、SAP HANA のツールやその他の SAP ツールを使用できます。たとえば、SAP HANA コックピットのセキュリティダッシュボードや SAP Solution Manager などです。SAP HANA に付属している「SAP HANA Security Administration Guide」には、重要なセキュリティ設定のチェックリストが記載されています。

セキュリティインフラの統合

SAP HANA は、業界標準(SAML など)と文書化されているインターフェースをサポートしており、シングルサインオン、ID 管理、監査ログ、コンプライアンスツール、脅威検出、ウイルス対策検査などのために、お客様のセキュリティネットワークやデータセンターインフラとの統合が可能です。

セキュリティパッチとアップデートの適用

セキュリティパッチと更新の適用
最新のセキュリティアップグレードによって SAP HANA のデプロイを最新の状態に保ちます。セキュリティアップグレードは、プラットフォームで利用可能なライフサイクル管理ツールを通じて月 1 回のペースで提供されます。

SAP のサービスとツールにアクセス

SAP のサービスとツールの利用
セキュリティに関するツールとサービスを活用して、システムの問題がビジネスに影響を及ぼす前に対策を施します。

開発ライフサイクル全体でセキュリティ機能を使用

プロセス、ガイドライン、ツール、トレーニングの包括的なフレームワークが提供されており、SAP ソリューションのアーキテクチャー、設計、実装に、セキュリティを不可欠なコンポーネントとして組み込むことができます。

SAP HANA のセキュリティに関するリソースセンター

先頭に戻る