SAP Security Optimization サービスポートフォリオ

ベストプラクティス

SAP ソリューションのセキュリティと可用性を高いレベルで維持することは、お客様のビジネスにとって大変重要です。

分析によって次のことが可能になります。

システムへの侵入リスクの低減
ビジネスデータの機密性の確保
確実なユーザー認証
間違ったユーザーインタラクションに起因するダウンタイムがもたらす損失リスクを大幅に低減

SAP Security Optimization サービスポートフォリオのトピック：

セキュリティ概要

SAP Security Optimization サービス全般の概要についてはこちらをご覧ください。

セキュリティトピック領域

この領域は、「セキュリティパッチ管理」や「セキュリティ設定分析」などのトピック領域への入り口となります。

Securityセキュリティに関するサービス、ツール、情報

この領域は、提供サービスの概要のほか、情報およびベストプラクティス、ツールおよびセルフサービス、リモートおよびオンサイトサービス、その他の体系的なエンゲージメントモデルなどの詳細情報へのリンクがあります。

アドバイザリー

SAP Security Notes Advisory
2024 年 12 月

Security Notes Webinar (完了)
Security Notes Webinar (先月)
2024 年 12 月
またはランディングページ
Help Portal - Support Content

登録方法（英語 PDF）

セキュリティに関するサービス、ツール、情報

ベストプラクティスベースのセキュリティサービス

SAP では、お客様がご自身のビジネスプロセスを保護できるように、包括的なセキュリティポートフォリオをサービスとして提供しています。SAP は EarlyWatch Alert のセキュリティチェックを開始点として、Security Optimization サービスとセキュリティノート（SAP Support Portal で公開され、SAP Solution Manager の System Recommendations アプリケーションに表示されるもの）を中心とした詳細なサービスを提供します。

これらのサービスから得られた結果をその企業のセキュリティポリシーと結び付け、その企業の SAP セキュリティベースラインを定義します。この文書は、SAP Solution Manager の Configuration Validation アプリケーションの対象システムを定義するために使用します。このアプリケーションのシステム間 BW レポートは直接使用することも、結果を SAP Solution Manager の管理ダッシュボードをはじめとする別のレポート作成インフラストラクチャー、BusinessObjects、GRC プロセス制御、その他のレポート作成システムに渡して使用することもできます。

関連情報

特に、セキュリティサービスでは以下のソースを使用しています。

Title	Type	Changed
_SAP Security Notes Advisory	ZIP	2024-12
_Security Notes Webinar and Security Notes Webinar, latest month only or landing page at Help Portal - Support Content	PDF	2024-12
RFC Gateway and Message Server Security	PDF	2019-06
SAP CoE Security Services - Check Configuration & Authorization	PDF	2020-01
SAP CoE Security Services - Overview	PDF	2020-01
SAP CoE Security Services - Secure Operations Map	PDF	2020-01
SAP CoE Security Services - Security Patch Process	PDF	2023-03
SAP CoE Security Services - Security Baseline Template Version 2.5 (including ConfigVal and Dashboard Builder Package 2.5_CV-1) see KBA 2253549	ZIP	2024-04
Security Baseline Template Version 2.4 Policies for FRUN	GitHub	2023-04
Implement Compliant Account & Password Policy in SAP NetWeaver AS ABAP (ECS) The presentation gives proposals according to the password requirements as described in note 3250501 and how to use security attributes for users (SECPOL) to adjust the requirements for specific users.	PDF	2024-12
Arbeitspapier - SAP Security Patch Day (German)	PDF	2012-08
Working Paper - SAP Security Patch Day (English)	PDF	2012-08
Configuration Validation WIKI (current version see online version)	PDF	2021-10
How to validate SAP Notes in Configuration Validation	PDF	2013-11
Note 863362 - Security checks in SAP EarlyWatch Alert, EarlyWatch and GoingLive sessions or SAP Help about EWA - Security	Note or SAP Help	2022-07
EarlyWatch Alert Report - Sample of Security Chapter	PDF	2020-05
Factsheet Security Engagement	PDF	2017-10
HANA Security Remote Service Content	PDF	2016-10
RFC Security v1.2 (from 2004-2008)	PDF	2008-07
SAP Cloud Platform - Neo Environment - Security	PDF	2018-01
SEC204 – Live on Stage: Monthly Security Patch Webinar about System Recommendations on SAP Solution Manager 7.2	PDF	2016-11
SIS261 Cross-System Security Validation using SAP Solution Manager 7.1 (Exercises)	PDF	2014-11
SCI262 Cross-System Security Validation Using SAP Solution Manager 7.1	PDF	2014-11
SCI262 Cross-System Security Validation Using SAP Solution Manager 7.1 (Recording)	MP4	2014-11
SIS264 Securing Remote Access within SAP NetWeaver AS ABAP	PDF	2012-11
SOS: Get List of ALL Detected Users	PDF	2010-05
Security Optimization Self Service - Overview	PDF	2010-05
How to run the SOS on SAP Solution Manager 7.2	PDF	2020-12
SAP Continuous Quality Check (CQC) for Security Optimization Service	PDF	2023-05
Security Optimization Self-Service - Questionnaire (for viewing only)	PDF	2023-09
Security Optimization Self-Service - Questionnaire (for uploading into session)	ZIP/DOC	2023-09
Security Optimization Self-Service - Sample Report for ABAP	PDF	2021-08
Security Optimization Self-Service - Sample Report for HANA	PDF	2020-05
Security Optimization Self-Service - Sample Report for JAVA	PDF	2016-03
Security Optimization Service - Sample Report for SAP BTP	PDF	2022-05
Security Optimization Service - ABAP Checks	PDF	2020-04
Security Optimization Service - HANA Checks	PDF	2020-04
Security Optimization Service - JAVA Checks	PDF	2020-04
Security Optimization Service - Summary	PDF	2010-05
Security Optimization Service - Watcher Guide	PPT	2010-06
Verify Users Authorization	PDF	2012-08

Title

Type

Changed

_SAP Security Notes Advisory

ZIP

2024-12

_Security Notes Webinar and
Security Notes Webinar, latest month only
or landing page at Help Portal - Support Content

PDF

2024-12

RFC Gateway and Message Server Security

PDF

2019-06

SAP CoE Security Services - Check Configuration & Authorization

PDF

2020-01

SAP CoE Security Services - Overview

PDF

2020-01

SAP CoE Security Services - Secure Operations Map

PDF

2020-01

SAP CoE Security Services - Security Patch Process

PDF

2023-03

SAP CoE Security Services - Security Baseline Template Version 2.5
(including ConfigVal and Dashboard Builder Package 2.5_CV-1)
see KBA 2253549

ZIP

2024-04

Security Baseline Template Version 2.4 Policies for FRUN

GitHub

2023-04

Implement Compliant Account & Password Policy in SAP NetWeaver AS ABAP (ECS)
The presentation gives proposals according to the password requirements as described in note 3250501 and how to use security attributes for users (SECPOL) to adjust the requirements for specific users.

PDF

2024-12

Arbeitspapier - SAP Security Patch Day (German)

PDF

2012-08

Working Paper - SAP Security Patch Day (English)

PDF

2012-08

Configuration Validation WIKI (current version see online version)

PDF

2021-10

How to validate SAP Notes in Configuration Validation