SAPセキュリティとは何ですか? 完全なチュートリアル

この初心者向けの SAP セキュリティ チュートリアルでは、SAP セキュリティの基本概念について学びます。

SAPセキュリティとは何ですか?

SAP セキュリティ これは、SAP データとアプリケーションを不正な使用やアクセスから保護するためのバランスをとる行為です。 SAP は、これらのデータを保護するために、セキュリティ チェックのためのさまざまなツール、プロセス、手段を提供しています。 SAP セキュリティは、ユーザーが業務の一部である SAP の機能のみを使用できるようにするのに役立ちます。

SAP システムには、顧客およびビジネスに関する非常に機密性の高い機密データが含まれています。 したがって、SAP コンピュータ システムを定期的に監査して、そのセキュリティとデータの整合性をチェックする必要があります。

たとえば、発注書の作成を担当する倉庫の従業員は、正当な発注書を承認してはなりません。さもなければ、使用せずにいくらでも発注書を作成して承認することができます。

このようなシナリオでは、注文書の承認は、標準のセキュリティ機能である上位の権限によって制御される必要があります。

次に、この初心者向け SAP セキュリティ チュートリアルでは、SAP のさまざまなセキュリティ概念について学びます。

SAP のセキュリティの概念

SAP の主なセキュリティ概念は次のとおりです。

1. STADデータ

トランザクション コードは、SAP の機能にアクセスするための玄関口です。 STAD データは、不正なトランザクション アクセスに対するセキュリティを提供します。 特定の重要な機能に誰がアクセスしたかなどの情報の記録は保持されますか? そしていつ? STAD データは、セキュリティ概念の監視、分析、監査、維持に使用できます。

2. SAP暗号ライブラリ

SAP 暗号化ライブラリは、デフォルトの暗号化製品として提供されます。 SAP。 これは、さまざまな SAP サーバー コンポーネント間でセキュア ネットワーク通信 (SNC) を提供するために使用されます。 フロントエンド コンポーネントの場合は、SNC 認定パートナー製品を購入する必要があります。

3. インターネット トランザクション サーバー (ITS) のセキュリティ

SAP システム アプリケーションを Web ブラウザからアクセスできるようにするには、Internet Transaction Server (ITS) と呼ばれるミドルウェア コンポーネントが使用されます。 ITS アーキテクチャには、Wgate と Agate を別のホストで実行するなど、多くのセキュリティ機能が組み込まれています。

4. ネットワークの基本 (SAPRouter、ファイアウォールと DMZ、ネットワーク ポート)

SAP が使用する基本的なセキュリティ ツールは、ファイアウォールと DMZ、ネットワーク ポート、SAPRouter などです。ファイアウォールは、通信パートナー間でやり取りされる接続を定義するソフトウェアおよびハードウェア コンポーネントのシステムです。 SAP Web ディスパッチャと SAPRouter は、SAP ネットワーク トラフィックのフィルタリングに使用できるアプリケーション レベルのゲートウェイの例です。

5. Web-AS セキュリティ (ロード バランシング、SSL、エンタープライズ ポータル セキュリティ)

SSL (Secure Socket Layer) は、サーバーとクライアントの間に暗号化されたリンクを確立するための標準セキュリティ技術です。 SSL を使用すると、暗号化の変数を決定することにより、通信パートナー (サーバーとクライアント) を認証できます。

sap サイバー セキュリティでは、両方のパートナーが認証されます。 サーバーとクライアント間で転送されるデータは保護されるため、データのあらゆる操作が検出されます。 さらに、クライアントとサーバー間で転送されるデータも暗号化されます。 エンタープライズ ポータルのセキュリティ ガイドは、次の方法でシステムを保護するのに役立ちます。wing 彼らのガイドライン。

6. シングルサインオン

SAP シングル サインオン機能を使用すると、複数の SAP システムにアクセスするために同じユーザー資格情報を構成できます。 これは、複数のユーザー資格情報の維持に関連する管理コストとセキュリティ リスクを軽減するのに役立ちます。 データ中の暗号化により機密性を確保します transmission.

7. AIS(監査情報システム)

AIS (Audit Information System) は、SAP システムのセキュリティ面を詳細に分析するために使用できる監査ツールです。 AIS は、ビジネス監査とシステム監査向けに設計されています。 AI は、その情報を監査情報構造に表示します。

次に、この SAP セキュリティ チュートリアルでは、モバイル アプリの SAP セキュリティについて学習します。

モバイル SAP アプリ向けの SAP セキュリティ

モバイル SAP アプリ向けの SAP セキュリティ

モバイル ユーザーの増加に伴い、SAP アプリケーションはモバイルでも利用できるようになりました。 しかし、この暴露は潜在的な脅威です。 SAP アプリにとっての最大の脅威は、従業員が顧客の重要なデータを失うリスクです。

モバイル SAP の利点は、ほとんどのモバイル デバイスでリモート ワイプ機能が有効になっていることです。 また、組織が活用しようとしている CRM 関連機能の多くはクラウドベースであり、機密データはデバイス自体には存在しません。

人気のあるモバイル SAP セキュリティ プロバイダーには、SAP Afaria、SAP Netweaver Gateway、SAP Mobile Academy、SAP などがあります。 ハナ 雲。

次に、この初心者向け SAP セキュリティ チュートリアルでは、SAP セキュリティのベスト プラクティスについて学びます。

SAP セキュリティのベスト プラクティス チェックリスト

  1. ネットワーク設定とランドスケープ アーキテクチャの評価
  2. SAP が導入されている OS セキュリティ評価
  3. DBMS セキュリティ評価。
  4. SAP NetWeaver のセキュリティ評価
  5. アクセス制御の内部評価
  6. SAP ゲートウェイ、SAP メッセンジャー サーバー、SAP ポータル、SAP ルーター、SAP GUI などの SAP コンポーネントの評価
  7. 変更および輸送手順の評価
  8. SAP、ISACA、DSAG、OWASP 標準への準拠の評価

SAP セキュリティ インタビューの主な質問と回答もお読みください: ここをクリック

まとめ

SAP セキュリティの定義:

SAP セキュリティは、SAP データとアプリケーションを不正な使用やアクセスから保護するためのバランスをとる手段です。

SAP のセキュリティの概念

  1. STADデータ
  2. SAP 暗号化ライブラリ
  3. インターネット トランザクション サーバー (ITS) のセキュリティ
  4. ネットワークの基本 (SAP ルーター、ファイアウォールと DMZ、ネットワーク ポート)
  5. Web-AS セキュリティ (ロード バランシング、SSL、エンタープライズ ポータル セキュリティ)
  6. シングル・サインオン
  7. AIS(監査情報システム)

モバイル アプリ向けの SAP セキュリティの利点は、ほとんどのモバイル デバイスでリモート ワイプ機能が有効になっていることです。

SAP セキュリティのベスト プラクティス

  1. ネットワーク設定とランドスケープ アーキテクチャの評価
  2. SAP が導入されている OS セキュリティ評価
  3. DBMSのセキュリティ評価
  4. SAP NetWeaver のセキュリティ評価