SAPセキュリティ:インフラを保護するための5つの重要な考慮事項
SAPインフラストラクチャは、お客様の事業運営にとって極めて重要なアプリケーションとプロセスを提供しています。SAPが停止したり、サイバー攻撃でデータが漏洩したりすると、予期せぬコストと業務リスクが発生します。
サイバー犯罪者は、SAPがビジネスクリティカルであることを知っています。そのため、SAPはあらゆる種類のサイバー脅威の格好の標的になっています。未発見の脆弱性を悪用したゼロデイ攻撃は増加の一途をたどっています。同時に、企業は従来のデータセンター、パブリッククラウド、エッジコンピューティング、IoTデバイスを組み合わせた分散型ITネットワークを展開するようになっています。これらすべてが、サイバー攻撃の可能性を大きく高めています。
SAPinsiderは最近、サイバーセキュリティレポートを発表し、SAPコミュニティのメンバーが自社システムに対するサイバーセキュリティの脅威をどのように評価しているかについての洞察を示しました。1位はランサムウェア、2位は認証情報の漏洩、3位はパッチ未適用のシステムでした。これらの脅威やその他のサイバー脅威から身を守る唯一の方法は、SAPプラットフォーム全体を安全な環境にすることです。
ここでは、セキュリティの必要性を評価するための5つの重要な考慮事項を紹介します。
1. 安全で信頼性の高いSAPオペレーティングシステム
SAPインフラストラクチャを支えるOSには、仮想環境と物理環境の両方で高可用性を実現する機能が組み込まれており、高い信頼性が求められているのは言うまでもありません。しかし、ミスを犯しやすい手作業を自動化するためのベストプラクティスがコードに組み込まれているなど、運用の効率化に貢献する機能を求めることも重要です。これにより、SAPプラットフォームの監視と保守が容易になり、運用リスクが大幅に軽減されます。使いやすい自動化ツールやウィザード、システム管理·監視ツールも、オペレーショナルエクセレンスの確保に貢献し、プレミアム認証を受けたSAPが推奨するOSを使用することでプラットフォームの信頼性を確保することができます。
2. 主要なセキュリティ認証
SAPインフラストラクチャをサポートするOSは、最高レベルのセキュリティと暗号化認証を取得している必要があります。暗号モジュールを検証するための米国政府のセキュリティ基準FIPS 140-2、コモンクライテリアEAL4+ソフトウェアサプライチェーン認証、米国政府の防衛情報システム局(DISA)認証などが主な認証として挙げられます。これらの認証を取得したLinux OSは、サイバー攻撃者から最善の防御を行い、事業運営におけるリスクを最小限に抑えることができます。
3. SAP プラットフォームのセキュリティ機能との統合
OSは、SAP HANAファイアウォール、SAPアンチウイルス、SUSE Trento(SAPスタック全体を監視し、ベストプラクティスの実施を支援するオープンソースのクラウドネイティブWebコンソール)など、SAP固有のセキュリティソリューションと密接に統合されていることが重要です。OSベンダーは、SAP HANA用のハードニングガイドも用意しており、セキュリティのベストプラクティスに従っていることを確認するのに役立ちます。
4. 脆弱性·パッチ管理ツール
脆弱性と脅威を一元的に把握できる管理ツールは、Linux混在環境全体のセキュリティを向上させる上で重要な役割を果たします。また、潜在的なセキュリティ問題が顕在化する前に対処することができます。
ライブパッチも重要なツールであり、ゼロデイ脆弱性に対するパッチを、サーバを再起動することなく即座に適用することができます。これにより、サービスのダウンタイムを回避し、顧客の満足度を維持することができます。
パッチステージングは、本番環境でパッチを実行する前に、確実にパッチをテストできる機能です。
5. SAPランドスケープ全体にわたるセキュリティ
コンテナ環境やエッジ環境を含むITインフラ全体をカバーしなければ、どんなセキュリティ実装でもSAP環境を保護することはできません。また、エッジデバイスを管理し、OS、アプリケーション、Kubernetesレイヤーを含むテクノロジースタック全体にわたってセキュリティを統合するように設計されたソリューションも必要です。最後に、ゼロトラスト·コンテナ·セキュリティ·プラットフォームとKubernetesマネージャは、環境全体のセキュリティ、ポリシー、およびユーザー管理を統合し、マルチクラスタ運用を簡素化します。
SUSEによるSAPのセキュリティ確保
SUSEは、SAPエコシステムにおける20年以上の経験と、HANAの実装における85%の市場シェアによって証明されているように、SAP環境のセキュリティを確保するためのあらゆる基盤をカバーしています。SUSEは、高可用性インフラストラクチャを保護するために、世界中の組織から信頼を得ています。長年にわたり、当社はSAPエコシステム全体と密接な関係を築いてきました。
SUSEは、SAPに特化した機能と業界で認められた認証により、SAPプラットフォームを中核から保護します。SUSEの自動化ツールとBest Practices as Codeにより、ミスを犯しやすい手作業を排除し、設定ミスのリスクを最小化します。ライブパッチ、包括的な管理ツール、および監視により、お客様のシステムが常に利用可能であることを保証します。
SUSEを選択することで、SAPインフラストラクチャ全体を保護し、運用リスクを最小化し、組織の成功に貢献することができます。
Related Articles
8月 03rd, 2023
SUSEとIBM: データセキュリティの強化 (テクニカル・リファレンス・ドキュメント・入門ガイド)
6月 21st, 2024
CentOSのEOL(エンド・オブ・ライフ)に向けた準備:手順と戦略
2月 01st, 2024
AIをトレースするためのオープンアプローチ
1月 30th, 2024