SAP アプリケーション向け Microsoft Sentinel ソリューション

SAP システムは、機密情報を処理するため、固有のセキュリティ上の課題をもたらし、攻撃者にとっては主要なターゲットであり、従来はセキュリティ運用チームに対して可視性がほとんど提供されません。

SAP システムが侵害されると、ファイルが盗まれたり、データが露出したり、サプライ チェーンが中断されたりする可能性があります。 攻撃者がシステムに侵入すると、流出やその他の不適切な行為を検出するための制御はほとんどありません。 効果的な脅威検出を行うには、SAP アクティビティを組織全体の他のデータと関連付ける必要があります。

このギャップを埋めるために、Microsoft Sentinel は SAP アプリケーション向けの Microsoft Sentinel ソリューションを提供しています。この ソリューション では、Microsoft Sentinel のあらゆるレベルのコンポーネントを使用して、SAP 環境内の脅威に対するエンドツーエンドの検出、分析、調査、対応を提供します。

SIEM と SOAR の機能

SAP アプリケーション向け Microsoft Sentinel ソリューションは、SAP システムのすべてのレイヤー (ビジネス ロジック、アプリケーション、データベース、OS) で、脅威を継続的に監視します。 これにより次の操作を行うことができます。

• セキュリティ情報とイベント管理 (SIEM):SAP の監視を組織全体の他のシグナルと関連付けます。 既製とカスタムの検出機能を使って、機密トランザクションや、特権エスカレーション、承認されていない変更、不正アクセスといった他のビジネス リスクを監視します。

• セキュリティ オーケストレーション、自動化、対応 (SOAR): アクティブなセキュリティの脅威を停止するために、SAP システムと対話する自動応答プロセスを構築します。

Microsoft Sentinel では、 SAP BTP 用の Microsoft Sentinel ソリューションも提供しています。SAP Business Technology Platform (BTP) の脅威の監視と検出を提供します。

脅威検出の対象範囲

SAP アプリケーション向け Microsoft Sentinel ソリューションでは、次のような脅威検出がサポートされています。

• 疑わしい特権操作: 特権ユーザーの作成や、緊急用ユーザーの使用など
• 監査ログの無効化、機密性の高い関数モジュールの実行など、SAP セキュリティ メカニズムのバイパスを試みます
• 新しいインターネットに接続するインターフェイス (ICF) の作成や、リモート関数呼び出しによる機密性の高いテーブルへの直接アクセスなど、バックドアの作成 (永続化)
• 複数のファイルのダウンロードやスプールの引き継ぎなどのデータ流出
• ブルート フォースや同じ IP からの複数のサインインなど、初期アクセス

詳細については、「 組み込みの分析ルール」を参照してください。

調査のサポート

Microsoft Sentinel や Microsoft Defender での他のインシデントと同様に、SAP のインシデントを調査します。 詳細については、以下を参照してください:

• Microsoft Sentinel でのインシデントのナビゲートと調査
• Microsoft Defender XDR で調査して対応する

[認定](#certification-phase)

Microsoft Sentinel SAP アプリケーション ソリューションは、SAP S/4HANA Cloud、Private Edition RISE with SAP、および SAP S/4 オンプレミスで認定されています。 ECC/Netweaver にも認定されています。

• 統合シナリオには、S/4-BC-XAL 1.0/S/4 外部アラートと監視 1.0 (S/4 向け) が含まれます。
• 認定には、任意のクラウドとオンプレミスで実行されている S/4 と SAP Rise S/4 HANA Cloud Private Edition が含まれます。
• お客様の資産全体をカバーできるハイブリッド デプロイをサポートしています。

詳細については、 SAP 認定ソリューション ディレクトリの認定を参照してください。

ソリューションの価格

Microsoft Sentinel SAP アプリケーション ソリューションは無料でインストールできます。運用システムでソリューションをアクティブ化して使用する場合は、1 時間ごとに追加料金が発生します。

• 時間単位の追加料金は、接続されたアクティブな運用システムにのみ適用されます。 非アクティブなシステムには料金はかかりません。 アクセス許可の問題などのため、Microsoft Sentinel でシステムの状態がわからない場合は、運用システムとしてカウントされます。
• Microsoft Sentinel では、SAP システムの構成を調べることで、運用システムを識別します。

Microsoft Sentinel のインジェスト コストは変わる場合があり、取り込まれた SAP ログの量によって影響を受けます。 詳細については、以下を参照してください:

• コストを計画し、Microsoft Sentinel の価格と課金について理解する
• Microsoft Sentinel のコストを削減する
• Microsoft Sentinel のコストを管理および監視する
• SAP アプリケーション用の Microsoft Sentinel ソリューション。

関連するコンテンツ

詳細については、以下を参照してください:

• SAP アプリケーション用の Microsoft Sentinel ソリューションをデプロイする
• SAP 検出と脅威保護を有効にする
• SAP アプリケーション用の Microsoft Sentinel ソリューション: セキュリティ コンテンツ リファレンス