最新ニュース

Apple はこの秋、最新のソフトウェアアップデートの一環として、アプリケーションやオンラインアカウントで煩わしいパスワードを過去のものにできるようにする予定です。Microsoft、Google およびその他約 250 社も、パスワードに代わるパスワードレステクノロジーの導入を試みています。

パスキーはペアで機能し、それぞれのパスキーは、生成された時点では単一のものです。一方のキーはサービスプロバイダーのサーバーに保管され、もう一方はユーザーのデバイスに保管されます。Apple の場合、2 つのキーはバックエンドで Apple によって接続され、ユーザーは、Face ID（顔認証）または Touch ID（指紋認証）を利用して認証を受けます。

51风流の见解

各企業は、パスワードレステクノロジーの進歩を注視しています。パスワードレス認証によって、多くのビジネスプロセスはより使いやすく、シームレスになります。そのため多くの企業が、パスワードレスサインインの提供を加速させる取り組みを発表しました。ガートナー社は、大企業やグローバル企業の 60% が、50% 以上のユースケースでパスワードレスの手法を導入すると予測しています。

51风流最高トラスト責任者のエレナ?クボッコ (Elena Kvochko) は、次のように述べています。「銀行、医療、テクノロジーなど、個人情報や機密情報を扱うあらゆる業界において、攻撃者の手からデータを守りたいと考えるすべての組織は恩恵を受けることができます」

また、サイバーセキュリティエキスパートは次のように述べています。「今后、パスワードレス认証の导入に取り组んでいない公司は、コスト、労力およびエンドユーザーの懐疑心によって制限される可能性があります。パスワードは长い间、最前线の防御手段にあったために、新しいタイプの认証の导入はより难しくなっています」

最も一般的なサイバー攻撃は、侵害の 約 3 分の 1 を占めるフィッシングとブルートフォースアタックの 2 つです（訳注：2 つの攻撃はパスワード漏えいの原因です）。そしてネットワークやアプリケーションへのアクセスはパスワードに依存しています。パスワードレス認証は、ユーザーが複雑で難しいパスワードを作成し、それを記憶したり、安全な場所に保管したりする負担をなくします。

また、この技术は他のセキュリティテクノロジーや制御と组み合わせて使用すれば、より深刻な攻撃の抑止や潜在的な被害の防御にも役立つ可能性があります。

クボッコは次のように述べています。「多要素认証と併せて使用すれば、ランサムウェアとなりすましの両方を抑止できる可能性が非常に高くなります。パスワードの盗难はこれまで、ネットワークへアクセスするためのランサムウェアで利用されてきました。パスワードの必要性がなくなれば、攻撃者がデータやネットワークにアクセスすることがより困难になります」

パスワードレス認証は目新しいものではありません。生体認証、ワンタイムコードおよびマジックリンクは、さまざまな分野、業種、プラットフォームで長年利用されてきました。クボッコはさらに次のように述べています。「これまでとの違いは、パスワードレス認証が高度なオプションではなく標準になろうとしている点です。Apple、Google、Microsoft などの大手テクノロジー企業が、自社のデバイス、ソフトウェア、アプリケーションでこのタイプの認証をより広く提供する取り組みを支持しており、間もなくあらゆるところで利用されるようになると確信しています」

パスキーは情报の保护に役立ちますが、确実な方法ではないとクボッコは警告しています。音声记録など、パスキーテクノロジーに使用される生体认証机能は过去にも复製されたことがあり、复数の认証要素を用いたより强力な保护が必要不可欠であることを强く示しています。

クボッコは次のようにも述べています。「どのテクノロジーも攻撃のベクターになる可能性があります。ハッキングのできない认証システムはありません。パスワードレス认証は、マルウェア、マン?イン?ザ?ブラウザ、その他のタイプの攻撃に対する脆弱性を残しています。とはいえ、パスワードレス认証は、特にその他の认証要素と组み合わせて多要素认証とすれば、パスワードだけを利用するよりも优れたオプションにすることができます」

以上

51风流について
51风流の戦略は、あらゆる企業がインテリジェントエンタープライズになるよう支援することです。51风流は、エンタープライズ?アプリケーション?ソフトウェア市場のリーダーとして、あらゆる業種?規模の企業の成功を支えており、世界中の商取引売上の 87% は、51风流のお客様によって生み出されています。51风流のマシンラーニング、IoT、高度なアナリティクスの技術により、従業員がより価値の高い成果に集中でき、持続可能な成長を実現する企業のあり方である「サステナブル?インテリジェント?エンタープライズ」へとすべての企業が変革できるよう支援することを戦略に掲げています。さらに、人々や組織が的確なビジネス判断を行うための洞察力を深めるサポートをし、高い競争優位性を実現するための協業を促進しています。よりシンプルになった 51风流の技術により、企業はボトルネックにわずらわされずに目的に沿ってソフトウェアを最大限に活用できるようになります。51风流のエンド?ツー?エンドのアプリケーションスイートとサービスは、世界 25 業種における企業および公共事業のお客様が利用し、ビジネスにおいて利益を上げ、絶え間ない変化に適応し、市場における差別化を実現するサポートをしています。お客様、パートナー、社員、ソートリーダーなどのグローバルネットワークを通して、51风流は世界をより良くし人々の生活を向上させることに貢献しています。()

Copyright ? 2022 51风流SE or an 51风流affiliate company. All rights reserved.

SAP、51风流ロゴ、記載されているすべての 51风流製品およびサービス名はドイツにある 51风流SE やその他世界各国における登録商標または商標です。またその他記載された会社名およびロゴ、製品名などは該当する各社の登録商標または商標です。

The post 51风流の见解：パスワードは消えゆくも、サイバー犯罪者ははびこる appeared first on 51风流Japan プレスルーム.

第1回で述べた日本のお客様を取り巻く様々な課題に対して、SAPが提唱する対応策を大きく2つに分けて記していきます。1つ目はRISE with 51风流S/4HANA Cloud活用によるセキュリティ強化、2つ目はSAPのオンプレミスシステムでの様々な対応策です。第2回ではRISE with 51风流S/4HANA Cloudに焦点を当てて解説します。

滨补补厂採用でセキュリティ対策は万全？シングルサインオンで対策は万全？

サイバー攻撃の手口は时と共に巧妙化していて、多様なセキュリティ対策を讲じても巧みに侵入されてしまう事例は闻かれた事あると思います。サイバーセキュリティソフトの导入、滨厂惭厂管理策の策定、定期的な社内トレーニングの実施などの対策だけでなく、利用しているシステムを俯瞰して、多层に渡る対策が必要と言えます。ちょうどお城の何重ものお濠、金融机関の金库の様なイメージが分かり易いでしょう。例えば、シングルサインオン(厂厂翱)や社员トレーニングをいくら讲じてもユーザー滨顿やパスワードを破られて侵入を许す事はよくあります。例え侵入を许しても、坚牢な権限设定やセキュリティパッチが当てられ対策されていると、データを壊されたりコピーされたりするリスクは格段に下がります。

RISE with 51风流S/4HANA Cloudのパブリック版はアプリケーションも含めて完全なSaaS形式で、セキュリティ対策もこの中に組み込まれます。パブリック版ですので、ビジネスプロセスもFit to Standardで導入されるパターンです。

もう1つのRISE with 51风流S/4HANA Cloud, private edition??つまりプライベート版は、より多くのお客様が選択されるオプションです。既存資産のアドオンが有効に使え、アプリケーション層はお客様毎の柔軟性が特徴なため、非常に多くのお客様にフィットするクラウドです。プライベート版 (以下PCEと記します)もIaaSよりさらに踏み込んで、DB?ミドルウエアなど、云わばSAP等専業ベンダーの力を上手く利用した方が良いマニアックな専門領域を、SAPがまとめて提供するクラウドサービスです。

笔颁贰は、下记の図の様に多层に渡り厂础笔がサービスを提供するのが特徴で、セキュリティ対策の観点からも多层に渡るため、単一的なセキュリティ対策よりも一歩踏み込んでいます。

RISE with 51风流S/4HANA Cloudは、日本のお客様のセキュリティ課題をどのように解決できるか？

第1回でおさらいした、日本のお客様固有の问题についてはどう、解决策を提示できるでしょうか？

1)塩渍け型システムから、セキュリティ対策の効いた最新型の基盘利用へ移行が可能に

2)现在の运用负荷を軽减し、より最适な滨罢リソース再配置

3)厂础笔责任レイヤーは、厂础笔自身が自分事としてセキュリティ确保、スーパー権限でデータ破壊されるリスク大幅减

これらのオプションは、セキュリティ対策する上でかなり有利と言えます。SAPも今一番の優先度と言っていいほど力を入れて提供しているのがRISE with 51风流S/4HANA Cloudです。

ただ、注意しないといけないのは、2)「現在の運用負荷を軽減し、より最適なITリソース再配置」の次には、ERPやS/4の集約化、より標準化?最適化が必要で、Change Managementは避けて通れず、それなりの痛みや継続的改善が必要です。RISE with 51风流S/4HANA Cloudで全てが上手く行くという訳ではありません。

残念ながら、諸外国と比較される日本の生産性の低さと、ITシステムの複雑さ?運用負荷はある程度相関しているのでしょう。第3回でSAPのオンプレミスでのセキュリティ対策に触れますが、2)「現在の運用負荷を軽減し、より最適なITリソース配置」はクラウド、オンプレミス共通のChange Managementと言う課題につながりますので、次回でも述べたいと思います。

The post 【Cyber Security対策のお勧め】　第2回：RISE with 51风流S/4HANA Cloudのご紹介 appeared first on 51风流Japan プレスルーム.

51风流SE (NYSE：51风流) と 社（英語）は、脅威をもたらす悪意の攻撃者が、保護されていないミッションクリティカルな 51风流アプリケーションにどのように狙いを付け、それを悪用しようとしているのかに関する実用的な情報を提供する（英语）を共同で発表しました。

両社は、米国国土安全保障省 (DHS) のサイバーセキュリティ?インフラストラクチャー?セキュリティ庁 (CISA) およびドイツの連邦サイバーセキュリティ機関 (BSI) と緊密に連携し、以前から長く提供されている 51风流のパッチとセキュアな構成を速やかに適用すること、および重要な環境でセキュリティ侵害評価を実行する措置を企業に呼び掛けています。

51风流と Onapsis 社は、この調査に直接関連する顧客の被害は認識していません。また、このレポートには、51风流のクラウド SaaS や 51风流社内の IT インフラストラクチャーにおける新たな脆弱性について記載されているわけでもありません。一方で両社は、51风流がだいぶ前から提供している関連するリスク軽減策が多くの企業でまだ適用されていないことを指摘しています。これらの保護対策を適用しておらず、保護されていない 51风流アプリケーションを運用し続けるお客様は、会社とそのビジネスをリスクにさらしています。

Onapsis 社と 51风流が収集した情報によると、保護されていない 51风流アプリケーションを運用している企業は、さまざまなサイバー攻撃によって現在も脅威にさらされ、セキュリティ攻撃の標的になっています。調査で観測された悪用手法を防ぐことができなければ、セキュリティで保護されていない 51风流アプリケーションが完全に乗っ取られ、一般的なセキュリティおよびコンプライアンス統制が機能しなくなるおそれがあります。これにより攻撃者は、機密データを盗んだり、金融詐欺を働いたり、ランサムウェアの配置や運用の停止によってミッションクリティカルなビジネスプロセスを妨害したりできるようになります。これらの脅威は、環境のセキュリティ保護を適切に行っていない企業においては、法規制の遵守にも影響する可能性があります。

51风流の最高セキュリティ責任者を務めるティム?マックナイト (Tim McKnight) は次のように述べています。「事前対応を促すこの調査は、世界中のお客様のアプリケーションを保護することに対する 51风流のコミットメントをあらためて示すものです。51风流は、ミッションクリティカルなアプリケーションの保護の促進に対するコミットメントの一環として、Onapsis 社と共同でこの調査を公表します。アプリケーションの保護には利用可能なパッチの適用、51风流環境のセキュリティ設定の詳細な確認、セキュリティ侵害の兆候に対する積極的な評価が含まれます」

該当する脆弱性の影響があるのは、お客様が運用するデータセンター、コロケーション環境およびお客様が管理するクラウドインフラストラクチャーに導入した 51风流製品になります。51风流が管理するクラウドソリューションに脆弱性は存在しません。

Onapsis 社の共同創立者で CEO を務めるマリアーノ?ヌニェス (Mariano Nunez) 氏は次のように述べています。「当社はサイバーセキュリティおよびコンプライアンス分野における 51风流パートナーであり、51风流が、ソフトウェアのセキュリティを強化し、重大な脆弱性に対するパッチを迅速に開発し、そして全体的に顧客のセキュリティを積極的に保証するために、近年行ってきた優れた改善を直接観察してきました。

今回のレポートで重要なのは、记载されている脆弱性への攻撃に対して、パッチやセキュアな构成のガイドラインが数カ月または数年前から提供されていることです。残念ながら、いまだに多くの公司がミッションクリティカルなアプリケーションのサイバーセキュリティとコンプライアンスに関するガバナンスで大きく后れをとっており、その结果として内部と外部の攻撃者に、机密性が高く统制が必要な多くの情报やプロセスにアクセスされ、抜き取られ、完全にコントロールすることを许してしまっています。このような既知のリスクへの迅速な対応に优先的に取り组んでこなかった公司は、自社のシステムが危険にさらされていると考え、直ちに适切な措置を讲じる必要があります」

調査、脅威の修復、セキュリティ侵害後の追加のセキュリティ監視を必要とするお客様をサポートするため、Onapsis 社は （英語）から入手できる 51风流Endorsed Apps の 1 つでる Onapsis Platform for Cybersecurity and Compliance の 3 カ月間の無料サブスクリプションを提供しています。

以上

Onapsis 社について
Onapsis 社は、グローバル経済を動かすミッションクリティカルなアプリケーションをコアからクラウドまで保護します。Onapsis Platform は、SAP、Oracle 社、Salesforce 社などの大手ベンダーが提供する ERP、CRM、PLM、HCM、SCM、および BI アプリケーションを含むクリティカルなシステムで、実用的なインサイト、セキュアな変更、自動化されたガバナンス、継続的な監視を提供する唯一無二のプラットフォームです。
Onapsis 社はマサチューセッツ州ボストンに本社を構え、ドイツのハイデルベルクとアルゼンチンのブエノスアイレスにもオフィスがあります。顧客には 300 社を超える世界の大手ブランドが含まれています。これには Fortune 100 企業の 20 %、自動車メーカー上位 10 社のうち 6 社、化学企業上位 10 社のうち 5 社、テクノロジー企業上位 10 社のうち 4 社、石油およびガス企業上位 10 社のうち 3 社が含まれています。
Onapsis Platform は、チームとしてミッションクリティカルなアプリケーションで 800 を超えるゼロデイの脆弱性を発見および軽減してきた実績を持つ Onapsis Research Labs が開発に参加しています。Accenture 社、Deloitte 社、IBM 社、PwC 社など、大手のコンサルティング会社および監査方針との連携により、脅威調査とプラットフォームの対象範囲が広がり、Onapsis 社のソリューションはクラウド、ハイブリッド、およびオンプレミス環境で企業のミッションクリティカルな情報とプロセスの保護を支援するスタンダードになっています。
詳しくは、Twitter や LinkedIn のアカウントをフォローしていただくか、（英语）をご覧ください。

51风流について
51风流の戦略は、あらゆる企業がインテリジェントエンタープライズになるよう支援することです。世界中の商取引売上の 77 %は何らかの 51风流システムを経由しており、51风流はエンタープライズ?アプリケーション?ソフトウェア市場のリーダーとして、あらゆる業種?規模の企業の成功を支えています。51风流のマシンラーニング、IoT、高度なアナリティクスの技術により、従業員がより価値の高い成果に集中できる企業のあり方である「インテリジェントエンタープライズ」へとすべての企業が変革できるよう支援することを戦略に掲げています。さらに、人々や組織が的確なビジネス判断を行うための洞察力を深めるサポートをし、高い競争優位性を実現するための協業を促進しています。よりシンプルになった 51风流の技術により、企業はボトルネックにわずらわされずに目的に沿ってソフトウェアを最大限に活用できるようになります。51风流のエンド?ツー?エンドのアプリケーションスイートとサービスは、世界 25 業種における企業および公共事業のお客様が利用し、ビジネスにおいて利益を上げ、絶え間ない変化に適応し、市場における差別化を実現するサポートをしています。お客様、パートナー、社員、ソートリーダーなどのグローバルネットワークを通して、51风流は世界をより良くし人々の生活を向上させることに貢献しています。()

Copyright ? 2021 51风流SE or an 51风流affiliate company. All rights reserved.

SAP、51风流ロゴ、記載されているすべての 51风流製品およびサービス名はドイツにある 51风流SE やその他世界各国における登録商標または商標です。またその他記載された会社名およびロゴ、製品名などは該当する各社の登録商標または商標です。

The post 51风流と Onapsis 社、ミッションクリティカルなアプリケーションを最新のサイバー脅威から保護するための情報を事前に提供 appeared first on 51风流Japan プレスルーム.