SAPセキュリティ-概要

SAP分散環境では、重要な情報とデータを不正アクセスから保護する必要が常にあります。 人的エラー、不正アクセスプロビジョニングは、システムへの不正アクセスを許可すべきではありません。SAP環境のプロファイルポリシーとシステムセキュリティポリシーを維持および確認する必要があります。

システムを安全にするには、システムで使用されるユーザーアクセスプロファイル、パスワードポリシー、データ暗号化、および承認方法を十分に理解する必要があります。 * SAPシステムランドスケープ*を定期的にチェックし、構成およびアクセスプロファイルで行われたすべての変更を監視する必要があります。

標準のスーパーユーザーは十分に保護し、ユーザープロファイルのパラメーターと値はシステムのセキュリティ要件を満たすように慎重に設定する必要があります。

ネットワークを介して通信する際には、ネットワークトポロジを理解する必要があります。ネットワークサービスは、十分なチェックの後に確認して有効にする必要があります。 ネットワーク上のデータは、秘密鍵を使用して十分に保護する必要があります。

セキュリティが必要な理由

分散環境で情報にアクセスするには、重要な情報とデータが不正アクセスに漏洩し、パスワードポリシーの欠如、標準のスーパーユーザーのメンテナンス不足、またはその他の理由によりシステムセキュリティが破損する可能性があります。

SAPシステムのアクセス違反の主な理由は次のとおりです-

• 強力なパスワードポリシーは維持されません。
• 標準ユーザー、スーパーユーザー、DBユーザーは適切に管理されておらず、パスワードは定期的に変更されていません。
• プロファイルパラメータが正しく定義されていません。
• 失敗したログオン試行は監視されず、アイドルユーザーセッションの終了ポリシーは定義されません。
• インターネット経由でデータを送信し、暗号化キーを使用しない場合、ネットワーク通信のセキュリティは考慮されません。
• データベースユーザーは適切に維持されず、情報データベースのセットアップ中にセキュリティ対策は考慮されません。
• シングルサインオンは、SAP環境で適切に構成および維持されていません。

上記のすべての理由を克服するには、SAP環境でセキュリティポリシーを定義する必要があります。 セキュリティパラメータを定義し、パスワードポリシーを定期的に確認する必要があります。

データベースセキュリティは、SAP環境を保護する重要なコンポーネントの1つです。 そのため、データベースユーザーを管理し、パスワードが適切に保護されていることを確認する必要があります。

次のセキュリティメカニズムをシステムに適用して、不正アクセスからSAP環境を保護する必要があります-

• ユーザー認証と管理
• ネットワーク通信セキュリティ
• 標準ユーザーとスーパーユーザーの保護
• ログオン保護の失敗
• プロファイルパラメータとパスワードポリシー
• UnixおよびWindowsプラットフォームのSAPシステムセキュリティ
• シングルサインオンの概念

SAPセキュリティポリシー

そのため、分散環境ではSAPシステムのセキュリティが必要であり、重要な情報への不正アクセスを許可することなく、データとプロセスがビジネスニーズをサポートしていることを確認する必要があります。 SAPシステムでは、人為的ミス、過失、またはシステムでの操作の試行により、重要な情報が失われる可能性があります。