Skip to Content
お問い合わせ

今すぐ開始(英語)

Previous Next

SAP HANA のセキュリティ概要

さまざまな SAP HANA シナリオと、アクセス制御、データ暗号化、データセンターの統合などのセキュリティ機能をご覧ください。そして、安全な開発からセキュリティパッチ適用に至るまでのソフトウェアライフサイクルにおけるセキュリティを理解してください。

セキュリティ機能の洞察

ネットワークおよび通信のセキュリティ、ユーザー管理、認証とシングルサインオン、承認、データストレージのセキュリティなど、SAP HANA のセキュリティに関する詳細をご紹介します。豊富なセキュリティ参照情報にアクセスしてください。

データセキュリティの確保

企業は、保管する情報の信頼性だけでなく、IT システムのセキュリティへの依存も強めています。しかし、「画一的な」答えがない場合、どうすればデータベースのセキュリティを確保できるでしょうか?

安全な情報アクセスの管理

重要なデータに対する準拠したアクセスの管理と制御

SAP のお客様は、不正アクセスから会社の重要なデータを保護し、コンプライアンスを確保することが最優先事項であることを理解しています。データにアクセスできるユーザーの制御を可能にする SAP HANA のさまざまな特長と機能についてご紹介します。
Previous Next

ロールおよび特権の管理

SAP HANA の包括的な承認フレームワークはきめ細かなアクセス制御を提供します。ロールは、特権を専用のユーザーグループの特権セットにまとめて構造化するために使用されます。特権は、標準の SQL オブジェクト特権およびビジネスアプリケーション用の SAP HANA 固有の拡張に基づいています。

ユーザーと ID 管理

SAP HANA は、ユーザー管理やロール割り当てのツールだけでなく、既存のユーザープロビジョニングインフラへの統合を可能にする SAP Identity Management および SAP Access Control 用のアダプターも提供します。認証を目的とする LDAP グループの統合機能も備えています。カスタムユーザープロビジョニングソリューションを接続する場合は、SQL インターフェースを使用できます。
Previous Next

認証とシングルサインオン

SAP HANA のデータ、機能、アプリへのアクセスには認証が必要です。SAP HANA には、ユーザーごとに設定可能ないくつかの認証オプションがあります。パスワードログインの場合は、パスワードポリシーによって変更頻度、パスワードの複雑さやその他のパスワード関連のセキュリティ設定が管理されます。いくつかの標準ベースのシングルサインオン(SSO)オプション(Kerberos/SPNEGO、SAML、SAP ログオンとアサーションチケット、X.509 証明書)を利用できます。

監査ログ

SAP HANA には、ロールやデータベース設定の変更など重要なシステムイベントに対する詳細に設定可能なポリシーベースの監査ログがあります。また、機密データへのアクセス(テーブルやビューなどのオブジェクトへの書き込み・読み取りアクセスやプロシージャの実行)も記録できます。高い特権を持つユーザーが重要なシステムへの一時的アクセスを必要とする状況では、firefighter ロギングを有効化できます。既存のロギングインフラへの統合は、Linux の syslog を使用して行えます。

安全なシステム設定の管理

安全なシステム設定と管理とオペレーション

SAP HANAは、安全な方法でさまざまなシナリオ、環境、およびインフラで実行されるように設計されています。誤って設定されたセキュリティ設定は、セキュリティ問題の最も一般的な原因の 1 つです。そのため、SAP ではお使いの環境で安全に SAP HANA を実行するために役立つサポートツール、設定、および情報を提供しています。
Previous Next

安全な通信

SAP HANA は、ネットワークの通信チャネルに対して TLS/SSL 接続の暗号化をサポートしています。クライアント/ サーバー間の通信(外部チャネル)の暗号化を強制することができます。内部チャネルに対しては、公開鍵基盤(PKI)がインストール時に自動的に設定されます。ネットワーク通信チャネル(目的、ポート)は、ファイアウォールおよびネットワークゾーンの使用に関する推奨事項など、詳細に文書化されています。

暗号化とデータのマスキング

保存データの完全な暗号化(再実行ログの暗号化など)、アプリケーションデータの暗号化(暗号化 API など)、ネイティブバックアップの暗号化は SAP HANA のコア機能セットの一部です。表示中のデータをマスキングする動的データマスキング機能も備えています。SAP HANA は SAP の標準 FIPS 認定の暗号ライブラリをサポートしています。
Previous Next

安全な管理と設定

セキュリティ関連の設定を監視するため、管理者は、SAP HANA のツール(SAP HANA コックピットのセキュリティダッシュボードなど)や SAP Solution Manager などのその他の SAP ツールを使用できます。SAP HANA に付属している「SAP HANA Security Guide」には、重要なセキュリティ設定のチェックリストが記載されています。

セキュリティインフラの統合

SAP HANA は、業界標準(SAML など)と文書化されているインターフェースをサポートしており、シングルサインオン、ID 管理、監査ログ、コンプライアンスツール、脅威検出、ウイルス対策検査などのために、お客様のセキュリティネットワークやデータセンターインフラとの統合を可能にします。

ソフトウェアのセキュリティとパッチ適用の管理

SAP の安全なソフトウェアの開発

ご使用の環境のセキュリティに最も影響を与えるのは、基盤となる製品がどのようなセキュリティで開発されているのかと、すべてのシステムが最新のセキュリティパッチやアップデートで最新の状態に保たれているかどうかです。

ビジネスソフトウェアのグローバルリーダーとして、SAP はお客様のデータのセキュリティを非常に重要なものと考えています。SAP の開発プロセスの中核となるのは、セキュリティの確保されたソフトウェア開発ライフサイクルに基づいた包括的セキュリティ戦略です。

SAP は、安全で信頼性の高いソフトウェアソリューションを重視しています。

Previous Next

セキュリティパッチとアップデート

お客様は、SAP HANA 向けに提供される最新のセキュリティフィックスを常に把握しておくことが重要です。セキュリティフィックスは、SAP HANA のリビジョンとして提供され、SAP HANA のライフサイクル管理ツールを使用して適用できます。セキュリティフィックスは、SAP セキュリティノートの一般的な SAP セキュリティパッチ戦略に従って毎月の SAP セキュリティパッチ日に発表されます。

SAP のセキュリティサービス

SAP は、多様なセキュリティツールやサービスを提供し、セキュリティ上の問題が発生する前に積極的に対応することで SAP ソリューションの円滑な運用を実現します。

セキュアなソフトウェア開発ライフサイクル

安全なソフトウェア開発ライフサイクル(安全な SDL)は、SAP の製品セキュリティ戦略の中心となる構成要素です。これは、プロセス、ガイドライン、ツール、スタッフトレーニングの包括的な枠組みを提供し、SAP ソリューションのアーキテクチャ、設計、実装においてセキュリティが不可欠な要素であることを保証します。

安全な SDL はリスクベースのアプローチであり、脅威モデリングとセキュリティリスク評価手法を使用して、自動および手動のテストによる包括的セキュリティテストなどソフトウェアのプロビジョニングと運用中に適用されるセキュリティ制御を決定します。

Back to top