SAPセキュリティ(SAP Security)

SAPは、多様な産業分野のビジネス活動をサポートする企業向けアプリケーションです。

製造、開発、販売、マーケティング、サービス、物流、流通、会計などの業務を統合管理し、
それに関わるすべての情報を取り扱うSAPは、企業のビジネス活動そのものです。

ERP(Enterprise Resource Planning)は企業用システムであり、内部でのみ使用されるため、安全であるという認識が多いですが、全社的な統合システムとして構築される方向に転し、内外部の区分が薄れています。
また、SAPもCRM、SCM、SRMなどの拡張パッケージをERPシステムと連携し、統合しています。

その結果、ERPシステムのセキュリティ問題は、技術レベルを超えてビジネスレベルへと拡張されています。

SAPには、従業員の個人情報をはじめ、金融取引の記録、営業機密など重要情報が盛り込まれています。
それらの情報は、もし漏洩されたら企業の死活にかかわるほどの重要な機密情報でありながら、
個人情報保護法により暗号化が必須となっている情報でもあります。

しかし、企業はSAPのようなERPデータの暗号化を簡単には行えません。
データ構造やプログラムの変更ができないという特性のことから暗号化作業が容易ではないためです。

SAP環境でデータの属性を維持しながらセキュリティを確保することは、非常に難しいことです。
それを実現できる唯一の方法は、共通鍵暗号方式を利用した要素技術であるFPE(Format Preserving Encryption:フォーマットを維持した暗号化)技術を採用することです。

ペンタセキュリティでは、当該要素技術に対し韓国、米国、日本で特許を取得しています。
(特許内容:フォーマットを維持した暗号化技術によるデータセキュリティ方法および装置)
それを基にSAP専用の暗号化ソリューションであるD’Amo for SAPを提供しています。

SAP Security

D’Amo for SAPは、16年間にわたって暗号化技術を研究してきたペンタセキュリティR&Dセンターの技術力、
レファレンス2,000を超える実績から蓄積していきたノウハウが集約された製品です。

暗号化において最も重要なのは、鍵の管理です。
また、データを保存する場所だけではなくデータがやり取りされる通信区間の暗号化も重要です。

D’Amo for SAPは、専用の鍵管理サーバとSAPのドイツ本社から認証を取得した通信区間の暗号化も提供しています。

ペンタセキュリティのD’Amo for SAPは、

  • FPEというフォーマットを保存した暗号化技術、
  • H/Wタイプの専用の鍵管理サーバによる安全な鍵管理、
  • 公認された暗号化通信技術により

財務、人事、製造、営業、物流、流通、設備・工事管理などの企業活動全般や、患者の個人情報管理など医療分野におけるセキュリティ、モバイルサービス企業の顧客・営業管理システムなど、データの処理が難しいどのSAP環境であってもセキュリティの完全確保が実現できます。