SAPシステムのセキュリティ課題

オンプレミスで運用されるSAPシステムは、ライセンス形態により企業側がサイバー対策の主体となる点や、受注・出荷・会計といった停止が難しい業務を抱えるため、身代金要求やデータ転売の標的になりやすいと論じられています。日本特有のベンダー依存や人材偏在も指摘されています。

この記事は、SAPシステムがセキュリティの空白地帯になり得る構造的な理由を整理したものです。著者はSAPでの長年の経験を踏まえ、オンプレミス運用とクラウド運用での責任分界点に着目しています。オンプレミスやIaaSでの運用では、セキュリティ対策をユーザー企業が主体的に行う必要がある点が強調されています。具体的な対策に入る前に、全体像と主要な課題を示すことを目的としています。 報じられている点： ・オンプレミス運用のSAPは、ライセンス形態により顧客側でのセキュリティ対応が必要である点。 ・受注や引当、出荷、会計締めなど停止が難しい業務を担うため、身代金要求の標的になりやすい点。 ・人事やBtoCの顧客情報を含む場合はデータ転売のリスクがある点（BtoB取引情報は解釈が難しい場合があるとされます）。 ・日本ではベンダー依存やSAPに精通した人材の不足、英語圏の情報が入りにくい点が課題として挙げられている点。 まとめ： SAPシステムが停止すると業績や取引先のサプライチェーン、社会的信用に影響が及ぶ可能性があると指摘されています。具体的な対策や運用の落とし込みは企業ごとに異なり、報告体制や経営の理解度で対応が変わるとされています。今後の統一的な指針や日程については現時点では未定です。