セキュリティ関連のノートとニュース

重要な SAP セキュリティノートを確認および適用してください。
今後の SAP セキュリティパッチデーに備えて重要な SAP セキュリティニュースをお読みください。

SAP セキュリティノート

SAP セキュリティノートには、お客様のシステムのセキュリティを確保する上で重要な対応策とパッチについて、SAP エキスパートによるアドバイスが含まれています。

SAP セキュリティノート FAQ

SAP セキュリティノート に関する FAQ のページで、セキュリティパッチに関する質問の回答をご確認ください。

潜在的なセキュリティの脆弱性に関する SAP への報告

SAP は、お客様のセキュリティをあらゆる点で保証することを重視しており、自社製品のセキュリティ対策を強化するため絶えず努力しています。万一、SAP ソフトウェアに潜在的なセキュリティの脆弱性を発見された場合は、このガイドラインに従ってご報告くださいますようお願い申し上げます。

セキュリティ関連のスポットライトニュース

SAP Solution Manager の認証ベースの重大な脆弱性の修正 - 2020 年 3 月 10 日

2020 年 3 月の SAP セキュリティパッチデーにおいて、SAP Solution Manager の 2 つの認証ベースの脆弱性(CVSS 9.8 および 10.0)が修正されました。詳しくは、セキュリティノート 2890213 および 2845377 をご覧ください。 

これらのセキュリティノートを適用していただくと、お客様は、上記の脆弱性が悪用される潜在的な危険を回避できます。そのため、これらのセキュリティノートを直ちに適用し、SAP ランドスケープの設定の安全性を確保していただくことを強く推奨いたします。

弊社は常に、安全で信頼できるソフトウェアソリューションのために尽力しております。ビジネスソフトウェアのグローバルリーダーとして、SAP は包括的なセキュリティ戦略(「予防 – 検出 – 対応」)を全社的に掲げ、安全な製品およびサービスの提供を実現するためのトレーニング、ツール、プロセスを活用しながら開発プロセスを進めてきました。

 

SAP BusinessObjects Business Intelligence プラットフォームのリモートコード実行の脆弱性の修正 - 2020 年 3 月 10 日

2020 年 3 月の SAP セキュリティパッチデーにおいて、SAP BusinessObjects Business Intelligence プラットフォーム (Crystal Reports) のリモートコード実行の脆弱性 (CVSS 8.2) が修正されました。詳しくは、セキュリティノート 2861301 をご覧ください。

このセキュリティノートを適用していただくと、お客様は、上記の脆弱性が悪用される潜在的な危険を回避できます。そのため、このセキュリティノートを直ちに適用し、SAP ランドスケープの設定の安全性を確保していただくことを強く推奨いたします。

弊社は常に、安全で信頼できるソフトウェアソリューションのために尽力しております。ビジネスソフトウェアのグローバルリーダーとして、SAP は包括的なセキュリティ戦略(「予防 – 検出 – 対応」)を全社的に掲げ、安全な製品およびサービスの提供を実現するためのトレーニング、ツール、プロセスを活用しながら開発プロセスを進めてきました。

SAP セキュリティパッチデー

新しいタイプの攻撃や新しく発見された潜在的な脆弱性から継続的にシステムを保護するために、インストール済の SAP ソフトウェアのセキュリティメンテナンスを行うことが重要です。


お客様、パートナー様、および SAP ユーザーグループからお寄せいただいたフィードバックを踏まえて、毎月第 2 火曜日を SAP セキュリティ・パッチ・デーと定めています。これは、他の主要ソフトウェアベンダーのセキュリティ・パッチ・デーと意図的に合わせています。

潜在的な脆弱性や攻撃から保護するために、SAP ではセキュリティのみに関連するソフトウェア修正をセキュリティノートとして作成し、パッチデーに発行します。全セキュリティノートの一覧は、ラウンチパッドの “SAP セキュリティノート” -> “すべての SAP セキュリティノート” より確認することができます。セキュリティノートによる修正はできるだけ早く適用されることを推奨します。このような修正を特定、選択および適用するにあたっては、支援ツールがいくつか用意されています。

SAP ではセキュリティノートを “パッチデー対応のセキュリティノート” と “サポートパッケージ対応のセキュリティノート” に分類しています。“パッチデー対応のセキュリティノート” はお客様がパッチデーに発行される重要な修正にフォーカスできるようにしており、それ以外の修正はサポートパッケージのアップグレードによって適用できるようになっています。詳細は FAQ をご参照ください。

SAP NetWeaver を基盤とする製品のセキュリティ修正は、当該製品のサポートパッケージでも提供されています。このサービスは、優先度が高位または最高位のすべてのノートを対象に、過去 18 カ月間*のサポートパッケージに対して提供されます。2019 年 6 月 11 日以降に公開される優先度が高位または最高位のセキュリティノートについてはその期間が 24 カ月* に延長されます。

優先度が低位または中位のセキュリティノートには、メインストリームメンテナンスおよび延長保守サービスが提供されるすべてのリリースの少なくとも最新のサポートパッケージの修正が含まれています。

*以下は、上記通常の24カ月(2019 年 6 月 11 日以降)の 保守方針に含まれません。

2020 年に計画されている SAP セキュリティパッチデー:

  • 1 月 14 日
  • 2 月 11 日
  • 3 月 10 日
  • 4 月 14 日
  • 5 月 12 日
  • 6 月 9 日
  • 7 月 14 日
  • 8 月 11 日
  • 9 月 8 日
  • 10 月 13 日
  • 11 月 10 日
  • 12 月 8 日