規制の壁を越え、SAPの可能性を解き放つ

本ブログは、富士通、インテル、SUSEにより共同執筆されました。

サイバーセキュリティはかつてないほど重要な課題となっています。ますます膨大になる情報の管理と保護、そして複雑化するITインフラストラクチャの管理は、困難な戦いのように思えるかもしれません。これは、従来のシステムに負担をかけ、変化するビジネスニーズに対応する企業の能力を妨げる可能性があります。さらに、ネットワーク・情報セキュリティ2（NIS2）やデジタルオペレーショナルレジリエンス法（DORA）などの新しい規制が登場しており、企業はこれまで以上に責任を負うようになっています。NIS2とDORAはどちらも、欧州サイバーレジリエンス法（CRA）の一部です。これらの規制を遵守していくことは、組織のセキュリティとコンプライアンスを確保するために非常に重要です。

SUSE、富士通、インテルは、企業がこれらの規制上の課題を克服し、SAP環境を最適化できるよう支援するために協力してきました。この強力なコラボレーションは、ITインフラストラクチャの保護におけるSUSEの専門知識、富士通の革新的なソリューション、そしてインテルの最先端技術を組み合わせ、コンプライアンスとパフォーマンス向上への包括的なアプローチを提供します。

富士通のSystemInspection Service Suite（SIS）とBestPlaceは、企業が実際のデータに基づいてインフラストラクチャを理解し、要件に応じてSAPインスタンスを戦略的に割り当てるのに役立ちます。他の具体性に欠けるソリューションとは異なり、これらのサービスは、情報に基づいた意思決定のための正確でデータに基づいた洞察を提供します。

従来のIT投資では、多くの企業が固定費の支出に縛られ、柔軟性に欠けるという課題を抱えています。しかし、富士通が提供する uSCALE は、この状況に画期的な変化をもたらします。富士通のuSCALEは、柔軟な従量課金制モデルを提供し、初期費用を削減し、全体的なスケーラビリティを向上させます。このアプローチにより、企業は過剰なリソースコミットメントなしに、アジリティを維持し、進化する需要に対応できます。

進化するセキュリティ環境：準備は万端ですか？

NIS2（ネットワーク・情報システムセキュリティ指令2）とDORA（デジタルオペレーショナルレジリエンス法）は、EU（欧州連合）が中心となって、サプライチェーン全体のセキュリティ強化を目指すための新しい枠組みです。

これらの法律は、企業が事業を運営する上で欠かせないサプライチェーン（製品やサービスの原材料・部品の調達から製造、販売までの一連の流れ）におけるセキュリティリスクを管理することを義務付けています。

NIS2（ネットワーク・情報セキュリティ指令2）は、EU（欧州連合）が重要インフラのサイバーセキュリティを強化するために策定した法律です。これは、2016年の最初のNIS指令を基盤としており、国内実装期限は2024年10月16日です。NIS2は、進化するサイバーセキュリティの脅威に対処し、EU内の重要エンティティの全体的なレジリエンシーを高めるために提案され、重要なインフラを運営する公共機関や民間企業が広範囲に対象となります。
デジタル・オペレーショナル・レジリエンス法（DORA）は、2025年1月17日に施行され、金融機関に対して、サイバー攻撃やシステム障害などの混乱に直面した際の業務継続能力を確保するための厳格な要件を課しています。

この規制の目的は、企業をサイバー攻撃から保護する事で、主要な意思決定者に対して不遵守の場合の個人的な責任が課されます。

DORAの複雑な規制要件を満たすことは容易ではありませんが、SAP環境のセキュリティとコンプライアンスを確保するためには不可欠です。

SUSE：自信を持ってNIS2に準拠

組織がNIS2指令に基づく厳格なサイバーセキュリティ要件の準備を進める中、SUSEはITインフラストラクチャのセキュリティとコンプライアンスを維持できるようサポートします。

サプライチェーンセキュリティの強化
NIS2は、サプライチェーンにおけるサイバーリスクの継続的な評価と軽減を義務付けています。SUSEは、Common Criteria EAL 4+認証取得済みのSUSE Linux Enterprise Server（SLES）でこれを簡素化し、オペレーティングシステムのセキュリティが独立して検証されるようにします。SUSEのコンテナ管理プラットフォームであるSUSE Rancher Primeは、自動化されたビルドプロセスと詳細なソフトウェア部品表（SBOM）ドキュメントでソフトウェアサプライチェーンをさらに保護し、改ざんを防ぎ、トレーサビリティを確保します。

堅牢な暗号化標準
NIS2は、機密データに最先端の暗号化を要求しています。SUSEは、安全な通信とデータストレージのためにFIPS 140-3標準に準拠して検証されたSLES 15 SP4でこれをサポートしています。

高可用性と事業継続性
SUSEは、NIS2指令の回復力要件に対応するため、SUSE Linux Enterprise High Availability Extensionを提供しています。このソリューションには、ジオクラスタリングやマルチサイトデータレプリケーションなどの機能が含まれています。これらの機能により、重要なアプリケーションの継続的な稼働が確保され、障害や混乱が発生した場合でも迅速に復旧できます。その結果、事業の継続性が維持され、常時稼働がサポートされます。

セキュアなエッジコンピューティングとIoT
重要インフラストラクチャ分野でエッジやIoTデバイスを使用する組織は、NIS2規格への準拠が求められます。SUSE Edge 3.0は、SUSE Rancher Prime、SUSE Security、SLE Microを基盤として、デバイス管理の簡素化とセキュリティの強化を提供します。SUSE Securityは、セキュリティポリシーの適用とリアルタイムでの攻撃ブロックを行い、SLE MicroはSELinuxやイミュータブルファイルシステムなどの機能を備えて、さらなる保護を提供します。

効率的なインシデントレポート
NIS2指令では、迅速なインシデント報告が求められています。SUSEのツールであるSUSE Multi Linux Manager、SUSE Rancher Prime、SUSE Securityは、リアルタイムの監視と自動レポート機能を提供し、インシデントを迅速に検知・報告することで、規定された期間内での対応を支援します。これらの製品は、安全で監査可能なインフラストラクチャソリューションを提供することで、規制遵守の負担を軽減するよう設計されています。

SAPソリューション向け富士通SystemInspection Service Suite
SAPシステムのパフォーマンスやサービスレベルの問題は、複数の原因が絡み合うことが多く、企業は問題解決のために追加の機器を購入しがちです。しかし、厳しい規制要件を満たしつつ、SAP S/4HANAデータベースの適切なサイズを決定することは複雑な課題です。富士通のSystemInspection Service Suite（SIS）は、SAP ITインフラストラクチャの効率的な分析とコンサルティングを提供し、パフォーマンスとコストの最適化を支援します。

独自の正確な評価

SISは、SAPシステムのパフォーマンスとリソース使用率を最適化することで、NIS2やDORAなどの規制遵守を直接サポートします。これらの規制は、運用の回復力、サイバーセキュリティ、リスク管理を重視しています。SISを活用することで、脆弱性の特定、コストの最適化、そして事業継続性の確保が可能となります。

SISは、実際のデータを使用することにより、標準的なSAPパフォーマンツールとは一線を画す、独自の評価およびコンサルティングパッケージを提供します。これには、長期間にわたるデータ収集と包括的なパラメータセットが含まれます。これにより、隠れたピーク負荷を把握し、ワークロードの異常を検出し、構成が過剰でも過小でもないようにすることができます。

SISの主な利点:

• サイバーセキュリティの強化: サイバー攻撃によって悪用される可能性のあるシステムの脆弱性を特定し、NIS2要件に準拠します。
• オペレーショナルレジリエンスの向上: リソース使用率を最適化して混乱を最小限に抑え、事業継続性を確保し、DORAの義務に対応します。
• コスト最適化: ハードウェアおよびソフトウェア費用を削減し、セキュリティ投資とコンプライアンスイニシアチブのための予算を解放します。
• パフォーマンス最適化: ボトルネックを解消し、システム応答性を向上させ、ユーザーエクスペリエンスを向上させます。
• キャパシティプランニング: 将来のシステム拡張のためにデータに基づいた意思決定を行い、最適なリソース配分とコンプライアンスを確保します。

SISに投資することで、SAP環境を強化し、コストを削減し、NIS2とDORAへの準拠を実証できます。

富士通BestPlace：SAPワークロード向けデータドリブンクラウドアドバイザー

SAPワークロードの配置を最適化することは、事業継続性の維持、データ保護の確保、コスト管理において非常に重要です。富士通のBestPlaceは、データに基づくアプローチで、SAPインスタンスに最適な配置場所を特定します。

多様なIT機会の活用

現在のIT環境は、特定のアプリケーションシナリオと顧客戦略に合わせて調整された多様なソリューションを提供しています。特にSAP S/4HANA移行に向けても同様です。ただし、企業は多くの場合、これらのオプションをナビゲートし、最適なパフォーマンスとコスト効率を実現するためにSAPインスタンスをどこに配置するかについて、情報に基づいた意思決定を行うのに苦労しています。

データドリブン意思決定

富士通のBestPlaceは、オンプレミス、データセンター、クラウドなど、SAPワークロードがどこに配置されていても分析を行います。このサービスにより、企業はすべての配置オプションを把握し、実際のワークロードデータに基づいて情報に基づいた意思決定が可能になります。

この方法は迅速かつ徹底的で、業界や企業規模を問わず、重要なSAPインスタンスの最適な配置に関する推奨事項を提供します。さらに、BestPlaceのAI駆動型最適化は、コストやデータ保護などの優先事項やその他のビジネス目標を考慮し、組織の特定のニーズに合ったカスタマイズされた推奨事項を提供します。

富士通のBestPlaceサービスは、以下の手順で進められます:

• 開始:関係者とSAPシステムを特定し、測定プロセスを開始します。
• 戦略: 特定のSID（システムID）に対する戦略的な目標やアーキテクチャ要件について話し合います。
• コスト: 一般的なコストモデルを、現在の状況に合わせて調整します。
• 結果: さまざまな配置オプションに関する最適な配置の推奨事項とコスト比較を提供します。

富士通uSCALE：比類のないアジリティとコンプライアンス

富士通のSystemInspection Service SuiteとBestPlaceは、包括的な分析と実際のデータに基づいた戦略的洞察を提供し、企業はSAPインフラストラクチャを最適化できます。これらのサービスにより、より適切な意思決定とインフラストラクチャ管理が可能になり、規制基準への準拠が保証されます。

uSCALEは、オンプレミスとクラウドの利点のギャップを埋め、企業が既存のシステムを活用しながら、クラウドライクなアジリティを獲得できるようにします。富士通のこの従量課金ベースモデルは、SAP環境をモダナイズするための包括的なアプローチを提供します。

• 柔軟性とコスト管理: 従量課金制では、実際の使用量に応じて料金が発生するため、過剰なリソースを事前に用意したり、不要な初期費用を支払う必要がありません。これにより、ビジネスのニーズが変化した際にも、リソースを柔軟に増減させることが可能です。
• 既存投資の最大化:オンプレミスインフラストラクチャをセキュアなソリューションの基盤として活用します。
• パフォーマンスと信頼性: 最新のIntel Xeonプロセッサを搭載した富士通PRIMERGY M7サーバーは、優れたパフォーマンスとスケーラビリティを提供します。堅牢なハードウェアとファームウェアの回復力機能により、ダウンタイムを最小限に抑えます。
• IT複雑性の軽減: 富士通、インテル、SUSEからの専門家によるサポートを受け、ハイブリッド環境の管理の複雑さを軽減します。

自信を持ってコンプライアンスと成長を保証

SAP環境の最新化には、既存および新たな規制への対応、業務の柔軟性や成長の促進など、あらゆる側面を考慮した総合的なアプローチが求められます。SUSE、インテル、富士通の協力により、この包括的なアプローチが実現されます。富士通のuSCALEは、SystemInspection Service SuiteやBestPlaceと組み合わせることで、既存システムを活用しつつ、コストの最適化や規制遵守を一括で支援します。

新たな規制対応について詳しく知りたい場合は、SUSEまでお問い合わせください。

（本ブログは、富士通、インテル、SUSEにより共同執筆されました。）