SAP NetWeaver セキュリティガイド (SAP ライブラリ - SAP NetWeaver セキュリティガイド)

SAP NetWeaver セキュリティガイド

Caution

このガイドは、特定の本稼動操作用に作成することをお奨めしている、日常操作ハンドブックに代わるものではありません。

対象となる読者層

● テクニカルコンサルタント

● システム管理者

この文書は、インストールガイド、設定ガイド、技術操作マニュアル、またはアップグレードガイドの一部として含まれていません。このようなガイドは、ソフトウェアライフサイクルの特定フェーズにのみ関連しています。セキュリティガイドでは、すべてのタイムフレームに関連する情報を提供します。

セキュリティの必要性

ビジネスデータを管理するための分散システムおよびインターネットの使用の増加に伴い、セキュリティに対する要求も高まっています。分散システムを使用する場合は、重要な情報が不正にアクセスされないようにすると同時に、データおよびプロセスでビジネスニーズが確実にサポートされるようにする必要があります。システム上でのユーザエラー、過失、または故意の操作によって、情報が損失したり、処理時間が失われたりしないようにする必要があります。セキュリティに関するこのようなニーズは、SAP NetWeaver プラットフォームに対しても同様に当てはまります。SAP では、SAP NetWeaver プラットフォームおよび製品をセキュリティ保護するために、この SAP NetWeaver セキュリティガイドを提供しています。

このドキュメントについて

この SAP NetWeaver セキュリティガイドでは、SAP NetWeaver に適用されるセキュリティ関連情報の概要について説明します。このガイドには、SAP NetWeaver に関するセキュリティの全概要以外に、各利用タイプ、スタンドアロンエンジン、コネクティビティと相互運用性テクノロジー、データベースプラットフォームとオペレーティングシステムプラットフォーム、およびさまざまなシナリオ用の各ガイドへのリンクが含まれています。

以下の表を参照してください。

SAP NetWeaver プラットフォームに関するセキュリティについて

内容	追加情報
技術システムランドスケープ	技術システムランドスケープ
ユーザ管理および認証	ユーザ管理および認証
ネットワークと TLS	ネットワークおよび通信のセキュリティ

利用タイプ別の SAP NetWeaver セキュリティガイド

利用タイプ	追加情報
アプリケーションサーバ (AS)	SAP NetWeaver Application Server ABAP セキュリティガイド SAP NetWeaver Application Server Java セキュリティガイド SAP Interactive Forms by Adobe セキュリティガイド SAP ナレッジウェアハウスセキュリティガイドウィルス保護および SAP GUI の完全性チェック
EP コア (EPC)	ポータルセキュリティガイドガイドプロシージャのセキュリティガイド統合ワークリスト
エンタープライズポータル (EP)	ナレッジマネジメントセキュリティガイドコラボレーションセキュリティガイド SAP NetWeaver Visual Composer セキュリティガイド PDK for .NET セキュリティガイド
ビジネスインフォメーション (BI)	SAP Business Information Warehouse セキュリティガイド
開発インフラストラクチャ (DI)	利用タイプ DI とその他の開発テクノロジーのセキュリティアスペクト
モバイルインフラストラクチャ (MI)	SAP モバイルインフラストラクチャのセキュリティガイド
プロセスインテグレーション (PI)	SAP NetWeaver Process Integration セキュリティガイド

スタンドアロンエンジンのセキュリティガイド

エンジン	追加情報
検索と分類 (TREX)	検索と分類 (TREX) セキュリティガイド
SAP コンテンツサーバ	SAP コンテンツサーバセキュリティガイド
SAP Web ディスパッチャ	SAP Web ディスパッチャのセキュリティ情報
J2EE アダプタエンジン	SAP NetWeaver Process Integration セキュリティガイド非一元的なバージョンの J2EE アダプタエンジンを使用する場合に考慮する必要のあるセキュリティアスペクトは、一元的なバージョンの場合と同じです。これらのセキュリティアスペクトについては、SAP NetWeaver PI セキュリティガイドで詳しく説明されています。
J2SE アダプタエンジン	SAP NetWeaver Process Integration セキュリティガイドプレーン J2SE アダプタエンジンは、互換性の確保のみを目的としてサポートされています。アダプタ機能のサブセットのみがホストされ、セキュリティログや統合ユーザ管理などの標準セキュリティ機能はサポートされません。プレーン J2SE アダプタエンジンは、環境内で前提条件である場合にのみ使用する必要があります。

コネクティビティテクノロジーおよび相互運用性テクノロジーのセキュリティガイド

テクノロジー	追加情報
リモートファンクションコール (RFC) またはインターネット通信フレームワーク (ICF)	RFC/ICF セキュリティガイド
ALE	セキュリティガイド ALE (ALE アプリケーション)
J2EE Engine とのコネクティビティ	J2EE Engine とのコネクティビティのセキュリティガイド
Web サービス	Web サービスセキュリティ
統合コミュニケーションインタフェース (ICI) の一部であるビジネスコミュニケーションブローカ (BCB)	セキュリティガイド通信インタフェース

オペレーティングシステムプラットフォームおよびデータベースプラットフォームのセキュリティガイド

OS プラットフォーム	追加情報
UNIX/Linux	UNIX/Linux での SAP システムのセキュリティ
Windows	Windows での SAP システムのセキュリティ
DB プラットフォーム	追加情報
Oracle	UNIX における Oracle Windows における Oracle
Microsoft SQL Server	Windows における Microsoft SQL Server
IBM DB2 ユニバーサルデータベース for UNIX and Windows	UNIX における IBM DB2 UDB for UNIX and Windows Windows における IBM DB2 UDB for UNIX and Windows
MySQL Max DB	MySQL MaxDB セキュリティガイド
IBM DB2 ユニバーサルデータベース for iSeries	IBM DB2 ユニバーサルデータベース for iSeries
IBM DB2 Universal Database for z/OS	SAP セキュリティガイド: IBM DB2 UDB for z/OS
Informix	UNIX における Informix Windows における Informix

システム管理のセキュリティアスペクト

トピック/製品	追加情報
Solution Manager Diagnostics	Solution Manager Diagnostics のセキュリティガイド
SAP NetWeaver Administrator	SAP NetWeaver Administrator のセキュリティロール
コンピュータセンタ管理システム (CCMS)	バックグラウンド処理印刷および出力管理警告管理 (ALM) CCMS による集中監視
SAP システムランドスケープディレクトリ (SLD)	SAP システムランドスケープディレクトリのセキュリティガイド
ソフトウェアライフサイクルマネージャ (SLM)	SLM のセキュリティロール
アーカイブ	ADK ベースのデータアーカイブのセキュリティガイド XML ベースのデータアーカイブのセキュリティガイド
監査およびログ	監査およびログ

SAP NetWeaver シナリオのセキュリティガイド

SAP NetWeaver シナリオのセキュリティアスペクトおよび推奨事項では、上記のセキュリティガイドで提供される情報が主に使用されています。各シナリオでどのセキュリティガイドが特に適用されるかを判断するには、SAP NetWeaver シナリオのセキュリティガイドを参照してください。

独自のセキュリティ要件への対処: セキュリティポリシー

セキュリティ要件は、SAP NetWeaver プラットフォームに限定されるものではなく、システムランドスケープ全体に当てはまります。このため、全社レベルで関連するセキュリティ問題を反映したセキュリティポリシーを確立することをお奨めします。セキュリティポリシーでは、以下に示すアスペクトを対象とする必要があります。

● ユーザ認証

● 権限

● データ完全性

● プライバシー

● 監査およびログ

セキュリティポリシーを確立したら、このガイドを使用して、SAP NetWeaver プラットフォーム内で使用している製品用のセキュリティを実装および強化します。