SAP セキュリティノートには、お客様のシステムのセキュリティを確保する上で重要な対応策とパッチについて、SAP エキスパートによるアドバイスが含まれています。
SAP は、お客様のセキュリティに関するすべての事項を重要視しており、SAP は製品のセキュリティ対策の改善に絶えず取り組んでいます。
新しいタイプの攻撃や新しく発見された潜在的な脆弱性から継続的にシステムを保護するために、インストール済の SAP ソフトウェアのセキュリティメンテナンスを行うことが重要です。
お客様、パートナー様、および SAP ユーザーグループからお寄せいただいたフィードバックを踏まえて、毎月第 2 火曜日を SAP セキュリティ・パッチ・デーと定めています。これは、他の主要ソフトウェアベンダーのセキュリティ・パッチ・デーと意図的に合わせています。
潜在的な脆弱性や攻撃から保護するために、SAP ではセキュリティのみに関連するソフトウェア修正をセキュリティノートとして作成し、パッチデーに発行します。全セキュリティノートの一覧は、SAP for Me の “SAP セキュリティノート” -> “すべての SAP セキュリティノート” より確認することができます。セキュリティノートによる修正はできるだけ早く適用されることを推奨します。このような修正を特定、選択および適用するにあたっては、支援ツールがいくつか用意されています。
SAP ではセキュリティノートを “パッチデー対応のセキュリティノート” と “サポートパッケージ対応のセキュリティノート” に分類しています。“パッチデー対応のセキュリティノート” はお客様がパッチデーに発行される重要な修正にフォーカスできるようにしており、それ以外の修正はサポートパッケージのアップグレードによって適用できるようになっています。詳細は FAQ をご参照ください。SAP NetWeaver を基盤とする製品のセキュリティ修正は、当該製品のサポートパッケージでも提供されています。
2019 年 6 月 11 日より、すべての新規に公開される優先度が高位または最高位のセキュリティノートについては、メインストリームメンテナンスおよび延長保守サービスの対象バージョンに対して過去 24 カ月以内* に出荷されたサポートパッケージに対する修正が提供されます。以前のサポートパッケージの対象範囲である 18 カ月から延長されました。
優先度が低位または中位のセキュリティノートには、メインストリームメンテナンスおよび延長保守サービスが提供されるすべてのリリースの少なくとも最新のサポートパッケージの修正が含まれています。
* 24 カ月の保守方針の例外がある領域については、SAP セキュリティノート FAQ を参照してください。