お客様から報告されたインシデントを SAP のサポートが迅速に診断して解決できるように、リモートアクセスをセットアップすることをお勧めします。SAP の調査中にお客様が席にいていただく必要も、電話でお話しいただく必要もなくなります。これは、時間帯の異なる地域のインシデントに対応する場合に特に便利です。

お客様の会社と SAP の間にリモート接続をセットアップすることにより、インシデントをより迅速に解決できるだけでなく、ご選択いただいているサポートプログラムによってご利用いただけるサービス（EarlyWatch や継続的品質チェックなど）を活用することもできます。SAP のリモート接続に関する詳細は、文書「Remote Connectivity Infrastructure document」をご参照ください。

SAProuter は、お客様のネットワークと SAP をリモート接続するためのソフトウェアアプリケーションです。このリモート接続を使用することにより、障害のリモート調査を安全かつお客様に待機していただくことなく行うことができます。また、SAP サポートサービスを安全に提供することが可能になります。

GoToAssist は、SAP サポート担当者が画面共有やマウス/キーボード制御などのツールを使用して技術的な問題をオンラインで分析および解決するための、Web ベースのリモートサポート技術です。

IPsec および IKE プロトコルにおける暗号化メカニズムの使用に関する推奨事項 (SAP Note 2800846)

ドイツの連邦情報セキュリティ庁 (BSI) は暗号化メカニズムに関するテクニカルガイドラインを発表しました。このガイドラインには、インターネット・プロトコル・セキュリティ (IPsec) やインターネット・キー・エクスチェンジ (IKEv2) を使用するときの鍵の長さやその他のパラメータに関する推奨事項が記載されています。

IKEv2 には多くの利点があります。たとえば、IKEv2 は優れたネットワーク攻撃耐性を備えており、異なる VPN 製品間の相互運用性を高め、オーバーヘッドを減らし、SA の遅延を減らし、鍵の再生成時間を短縮します。

IKEv2 テクニカルガイドラインについては、BSI のウェブサイトを参照してください。

• ドイツ語: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr02102_node.html
• 英語: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr02102_node.html

SAP はこのガイドラインに基づき、IKEv2 ベースの接続性を活用して、今後数カ月以内にタイムリーな移行を実現できるようお客様を支援する予定です。そのため、2018 年後半からお客様の IPsec 接続の IKEv2 への移行をすでに開始しています。また、SAP は主要な VPN ベンダーやセキュリティ研究者からの最新情報に基づき、IKEv2 パラメータ化に関して Remote Connection Data Sheet (SAP Note 28976) を更新しました。

詳しい情報については、SAP Trust Center の “Recommendations for the use of cryptographic mechanisms in the IPsec and IKE protocols“ というドキュメントをご覧ください。

SAP では、お客様が、関連する SAP チームと協力し、プロジェクトの計画および/または開始の準備ができた時点で、コンポーネント XX-SER-NET-SHA2 でインシデントを登録することをお勧めしています。これにより、SAP は移行プロジェクトに対して適切なリソース計画やキャパシティの割り当てを行うことができます。お客様は、このコンポーネントを介して追加情報を入手したり、移行サポートを受けたりすることができます。

SAP は、お客様の潜在的リスクを軽減するため、2021 年 10 月から IKEv1 ベースの接続を自動的に無効化します。今回の対応の対象は SAP のネットワーク監視により、長期間にわたって無効になっていると判断された IKEv1 ベースの接続のみとなります。

万が一、無効化された接続を再有効化する必要が生じた場合は、インシデントコンポーネント XX-SER-NET-SHA2 で再有効化を申請できます。申請の際は再有効化を必要とする正当な理由が求められます。その理由が正当であると SAP が確認した後、対応がとられることになります。詳細情報については SAP Note 3069083 をご覧ください。

最新のクラウドベースのリモート接続インフラストラクチャは、顧客の異種混合ソリューションやハイブリッドソリューションにリモートでアクセスするための基盤となるものです。最新のクラウドベーステクノロジーにより、SAP Partner Business の新しいサービスポートフォリオ、サービスデータ、ビジネスモデルをサポートするために、将来のモジュラーアーキテクチャと柔軟性を保証します。詳細および登録は、こちらのリンクよりお願いします。

Partner Remote Connectivity Framework