メイン コンテンツにスキップ

SAP® アプリケーション用の Microsoft Sentinel ソリューション

SAP システムとアプリケーション内のビジネスに不可欠なデータを高度な脅威から保護する

重要なデータを高度な脅威から保護する

SAP システムとアプリケーションは、Azure、Google Cloud Platform (GCP)、アマゾン ウェブ サービス (AWS)、またはオンプレミスインフラストラクチャでホストされている大量の機密データを処理します。SAP エコシステムは複雑で、セキュリティ運用 (SecOps) チームが効果的に監視および保護することは困難です。SAP® アプリケーション用の Microsoft Sentinel ソリューションを使用すると、不審なアクティビティを監視、検出、対応し、高度なサイバー攻撃からビジネスクリティカルなデータを保護することができます。

  • すべての SAP システム レイヤーを監視する

    組み込みの調査および脅威検出ツールを使用して、ビジネス ロジック、アプリケーション、データベース、オペレーティング システム レイヤー全体を可視化します。

  • 脅威を検出し、自動的に対応する

    特権の昇格、未承認の変更、機密性の高いトランザクション、疑わしいデータのダウンロードなどの疑わしいアクティビティを、すぐに使用できる検出機能で検出します。

  • SAP アクティビティを他のシグナルと関連付ける

    すべてのソースと SAP インフラストラクチャからのデータの相関関係により SAP 脅威を正確に検出します。

  • ニーズに基づいてカスタマイズする

    組み込みのセキュリティ コンテンツを拡張するために、特定のビジネス リスクを監視するための独自の脅威検出ソリューションを構築します。

オファーの詳細

SAP® アプリケーション向けの Microsoft Sentinel ソリューションは、2023 年 4 月 30 日まで無料プロモーションで一般提供されています。

課金は、2023 年 5 月 1 日に、既存の Microsoft Sentinel 従量課金モデルに加えて、運用システム ID (SID) ごとに 1 時間あたり$2 のアドオン料金として開始されます。

詳細については、Microsoft Sentinel の価格を参照してください

使用を開始する

SAP データ コネクタを使用して、SAP アプリケーションから Microsoft Sentinel へのデータの取り込みを開始します。データ コネクタは Docker コンテナーとして配信されるエージェントであり、仮想マシン、Kubernetes/AKS クラスター、または物理サーバーにインストールされ、SAP 適用可能インターフェイス、NetWeaver RFC、SAPControl を介して SAP システム全体からアプリケーション ログを収集します。SAP データ コネクタは、継続的な脅威の監視のために、これらのログとデータを Microsoft Sentinel に送信します。

データが接続された後は、他のソリューション コンポーネント (脅威検出の分析ルール、対話型のデータ視覚化用のブック、構成と微調整のためのウォッチリスト) を使用して、組織の SAP 環境に関する分析情報を取得し、セキュリティの脅威に対処します。

信頼できるパートナーからヘルプを受ける

Microsoft は、セキュリティ ソリューションの選択、統合、デプロイ、管理を支援する幅広いパートナーと提携しています。マネージド サービス プロバイダーとして、Microsoft パートナーは、共通の SIEM ソリューションを使用してセキュリティ オペレーション センター (SOC) サービスを提供し、IT 環境全体のセキュリティの異常を事前に特定し、適切なタイミングで是正措置を講じることができます。ソリューションの SAP とのネイティブ統合により、脅威検出がより堅牢になり、コンプライアンス レポートとダッシュボードの作成を自動化できます。

以下については、Microsoft パートナーにご連絡ください:

  • SAP 上で脅威に対する保護のために Microsoft Sentinel をデプロイする。
  • ネイティブ クラウド セキュリティ コントロールを使用して SAP on Azure をセキュリティで保護する。

よく寄せられる質問

  • SAP データ コネクタ エージェントは、任意の SAP NetWeaver システムで仮想的に動作し、統合の SAP 側と Azure で準備手順が必要です。詳細については、SAP の前提条件をご覧ください。

  • いいえ。運用環境の SAP システム (SID) へのアクティブな接続に対してのみ、時間単位で課金されます。新しいシステムの接続は、コンテンツ ハブ ソリューションのインストール後に SAP データ コネクタから行われ、これは無料です。
  • いいえ。開発とテストの使用用に構成されたシステムは課金されません。
  • いいえ、SAP コネクタを SAP SID (インスタンス) に接続することによってトリガーされる SAP アプリケーション データ収集に対してのみ課金されます。接続されているインスタンスのみが時間単位で課金されます。
  • SAP 固有のコストは、接続されているシステムの数によって決まります。Microsoft Sentinel のインジェスト コストは異なる場合があり、収集されたログの数によって決まります。
  • はい。SAP Rise NetWeaver ベースのシステムと統合できます。
どのようなご用件ですか?