ベストプラクティス 6.4 – 適用可能なすべてのソフトウェアのアップグレードとパッチ適用のプランを確立する
SAP と基盤となるオペレーティングシステムおよびデータベースのベンダーは、一定のスケジュールで標準的なセキュリティアップデートをリリースし、脆弱性を修正するための緊急アップデートも提供します。各ベンダーからの最新のセキュリティ情報を確認してください。セキュリティホールの導入を回避するには、定期的に最新のセキュリティフィックスで SAP アプリケーションと基盤となるすべてのコンポーネントを最新の状態に保つことをお勧めします。また、重要なセキュリティパッチがリリースされたときに緊急フィックスを適用するためのプランを立てておくことをお勧めします。
提案 6.4.1 - オペレーティングシステム、データベース、およびソフトウェアソリューションのベンダーからのアラートを購読する
さまざまなベンダーポータルのセキュリティアップデートを購読することで、新しいセキュリティ問題や修正をリリースされたタイミングで知ることができます。これは、必要な変更を計画するのに役立ちます。
-
AWS ドキュメント: AWS セキュリティ速報
-
SAP ドキュメント: SAP EarlyWatch Alert
-
SAP ドキュメント: SAP セキュリティ関連のノートとニュース
| オペレーティングシステム | Guidance |
|---|---|
| SUSE Linux Enterprise Server (SLES) |
SUSE 更新アドバイザリ |
| Red Hat Enterprise Linux |
Red Hat セキュリティアドバイザリ |
| Microsoft Windows |
Microsoft セキュリティアラート |
| Oracle Enterprise Linux |
Oracle セキュリティアラート |
提案 6.4.2 – 推奨された変更と、ビジネスおよび実装の取り組みに対するリスクをレビューする
SAP チームは、システムアップタイムに対するニーズと、SAP セキュリティの向上のために推奨されたシステム変更の重要性とのバランスを取ることを学ぶ必要があります。これを怠ると、サービスの中断、財政上の影響、生産性の喪失など、不必要なリスクが生じる恐れがあります。脆弱性を修正するためにベンダーから推奨された変更と実装ステップをレビューし、それらをすみやかに実装するプランを立てます。これは、このレンズで述べられている運用上の優秀性のベストプラクティス、特にセキュリティに関するランブックの作成に直接関係します。
-
SAP Lens [運用上の優秀性]: 提案 3.4.1 - SAP セキュリティオペレーションのための具体的なランブックを作成する
提案 6.4.3 – 脆弱性に迅速に対応するプランを確立する
新しい SAP セキュリティレコメンデーションとセキュリティ関連のパッチを可能な限り迅速に適用することが、AWS ベースの SAP ソリューションにとっても、別の場所にインストールされているソリューションにとっても非常に重要です。新しいサービスと機能の
SAP セキュリティノートおよびニュース
-
Well-Architected Framework [セキュリティ]: インシデント対応
-
SAP ドキュメント: SAP セキュリティノートおよびニュース