接続ツール

リモートサポート

お客様から報告されたインシデントを SAP のサポートが迅速に診断して解決できるように、リモートアクセスをセットアップすることをお勧めします。SAP の調査中にお客様が席にいていただく必要も、電話でお話しいただく必要もなくなります。これは、時間帯の異なる地域のインシデントに対応する場合に特に便利です。

お客様の会社と SAP の間にリモート接続をセットアップすることにより、インシデントをより迅速に解決できるだけでなく、ご選択いただいているサポートプログラムによってご利用いただけるサービス(EarlyWatch や継続的品質チェックなど)を活用することもできます。SAP のリモート接続に関する詳細は、文書「Remote Connectivity Infrastructure document」をご参照ください。

SAProuter

SAProuter は、お客様のネットワークと SAP をリモート接続するためのソフトウェアアプリケーションです。このリモート接続を使用することにより、障害のリモート調査を安全かつお客様に待機していただくことなく行うことができます。また、SAP サポートサービスを安全に提供することが可能になります。

画面共有

GoToAssist は、SAP サポート担当者が画面共有やマウス/キーボード制御などのツールを使用して技術的な問題をオンラインで分析および解決するための、Web ベースのリモートサポート技術です。

IKEv2 移行

IPsec および IKE プロトコルにおける暗号化メカニズムの使用に関する推奨事項 (SAP Note 2800846)

ドイツの連邦情報セキュリティ庁 (BSI) は暗号化メカニズムに関するテクニカルガイドラインを発表しました。このガイドラインには、インターネット・プロトコル・セキュリティ (IPsec) やインターネット・キー・エクスチェンジ (IKEv2) を使用するときの鍵の長さやその他のパラメータに関する推奨事項が記載されています。

IKEv2 には多くの利点があります。たとえば、IKEv2 は優れたネットワーク攻撃耐性を備えており、異なる VPN 製品間の相互運用性を高め、オーバーヘッドを減らし、SA の遅延を減らし、鍵の再生成時間を短縮します。

IKEv2 テクニカルガイドラインについては、BSI のウェブサイトを参照してください。

SAP はこのガイドラインに基づき、IKEv2 ベースの接続性を活用して、今後数カ月以内にタイムリーな移行を実現できるようお客様を支援する予定です。そのため、2018 年後半からお客様の IPsec 接続の IKEv2 への移行をすでに開始しています。また、SAP は主要な VPN ベンダーやセキュリティ研究者からの最新情報に基づき、IKEv2 パラメータ化に関して Remote Connection Data Sheet (SAP Note 28976) を更新しました。

詳しい情報については、SAP Trust Center の “Recommendations for the use of cryptographic mechanisms in the IPsec and IKE protocols“ というドキュメントをご覧ください。

SAP では、お客様が、関連する SAP チームと協力し、プロジェクトの計画および/または開始の準備ができた時点で、コンポーネント XX-SER-NET-SHA2 でインシデントを登録することをお勧めしています。これにより、SAP は移行プロジェクトに対して適切なリソース計画やキャパシティの割り当てを行うことができます。お客様は、このコンポーネントを介して追加情報を入手したり、移行サポートを受けたりすることができます。