新しいタイプの攻撃や新しく発見された潜在的な脆弱性から継続的にシステムを保護するために、インストール済の SAP ソフトウェアのセキュリティメンテナンスを行うことが重要です。

お客様、パートナー様、および SAP ユーザーグループからお寄せいただいたフィードバックを踏まえて、毎月第 2 火曜日を SAP セキュリティ・パッチ・デーと定めています。これは、他の主要ソフトウェアベンダーのセキュリティ・パッチ・デーと意図的に合わせています。

潜在的な脆弱性や攻撃から保護するために、SAP ではセキュリティのみに関連するソフトウェア修正をセキュリティノートとして作成し、パッチデーに発行します。全セキュリティノートの一覧は、ラウンチパッドの “SAP セキュリティノート” -> “すべての SAP セキュリティノート” より確認することができます。セキュリティノートによる修正はできるだけ早く適用されることを推奨します。このような修正を特定、選択および適用するにあたっては、支援ツールがいくつか用意されています。

SAP ではセキュリティノートを “パッチデー対応のセキュリティノート” と “サポートパッケージ対応のセキュリティノート” に分類しています。“パッチデー対応のセキュリティノート” はお客様がパッチデーに発行される重要な修正にフォーカスできるようにしており、それ以外の修正はサポートパッケージのアップグレードによって適用できるようになっています。詳細は FAQ をご参照ください。SAP NetWeaver を基盤とする製品のセキュリティ修正は、当該製品のサポートパッケージでも提供されています。

2019 年 6 月 11 日より、すべての新規に公開される優先度が高位または最高位のセキュリティノートについては、メインストリームメンテナンスおよび延長保守サービスの対象バージョンに対して過去 24 カ月以内* に出荷されたサポートパッケージに対する修正が提供されます。以前のサポートパッケージの対象範囲である 18 カ月から延長されました。

優先度が低位または中位のセキュリティノートには、メインストリームメンテナンスおよび延長保守サービスが提供されるすべてのリリースの少なくとも最新のサポートパッケージの修正が含まれています。

*以下は、上記通常の24カ月（2019 年 6 月 11 日以降）の 保守方針に含まれません。

• SAP BW/4 HANA の保守方針: SAP Note 2347382
• SAP Analytics BI Suite の保守方針: SAP Note 2771848
• SAP GUI for Windows および SAP GUI for Java の保守方針: SAP Note 147519
• SAP Kernel の保守方針: SAP Note 787302
• SAP HANA の保守方針: 「SAP HANA 1.0 Revision Strategy」と「SAP HANA 2.0 Revision Strategy」の文書または SAP Note 2021789 と SAP Note 2165826
• SAP Business Client for Desktop の保守方針: SAP Note 2302074
  
• SAP Business One および SAP Business One, version for SAP HANA® の保守方針: SAP Note 3209797

2023 年に計画されている SAP セキュリティパッチデー:

• 1 月 10 日
  
• 2 月 14 日
• 3 月 14 日
  
• 4 月 11 日
  
• 5 月 9 日
• 6 月 13 日
  
• 7 月 11 日
  
• 8 月 8 日
  
• 9 月 12 日
  
• 10 月 10 日
  
• 11 月 14 日
  
• 12 月 12 日