SAP BTP 向け Microsoft Sentinel ソリューションの概要

  • [アーティクル]

SAP BTP は、開発者がアプリケーションを構築、実行、管理するためのさまざまなツールとサービスを提供するクラウドベースのソリューションです。 SAP BTP の主な機能の 1 つがローコード開発機能です。 ローコード開発を使用すると、開発者は、コードを最初から記述するのではなく、視覚的なドラッグ アンド ドロップ インターフェイスと事前構築済みコンポーネントを使用して、アプリケーションを迅速かつ効率的に作成できます。

SAP BTP 向け Microsoft Sentinel ソリューションは、BTP インフラストラクチャおよび BTP ベースのアプリから監査ログやアクティビティ ログを収集し、脅威、不審なアクティビティ、不正行為などを検出することにより、SAP Business Technology Platform (BTP) システムの監視と保護を行います。

ソリューションのアーキテクチャ

次の図は、Microsoft Sentinel が完全な BTP の監査ログ情報を取得する方法を示しています。 SAP BTP 向け Microsoft Sentinel ソリューションでは、選択したシナリオに対して組み込みの分析ルールと検出が提供されます。これを拡張して、より詳細な監査ログの情報とイベントを対象にすることができます。

Microsoft Sentinel と統合された SAP BTP ランドスケープを示す図。

BTP アクティビティを監視することが重要な理由

ローコード開発プラットフォームは、アプリケーション開発プロセスを加速しようとしている企業の間でますます人気が高まっていますが、組織で考慮する必要があるセキュリティ リスクもあります。 重要な懸念事項の 1 つは、従来のプロ開発コミュニティのセキュリティ意識を欠いた者もいる市民開発者によってもたらされるセキュリティの脆弱性のリスクです。 これらの脆弱性に対処するには、組織が BTP アプリケーションでの脅威をすばやく検出して対応することが重要です。

BTP アプリケーションには、ロー コードの側面以外にも、サイバー脅威のターゲットとなる次の側面があります。

  • 顧客、営業案件、注文、財務データ、製造プロセスなどの機密性の高いビジネス データにアクセスします
  • 複数の異なるビジネス アプリケーションやデータ ストアにアクセスし統合します
  • 主要なビジネス プロセスを有効にします
  • セキュリティに精通していない、またはサイバー脅威を認識していない可能性のある市民開発者によって作成されます
  • 内部および外部の幅広いユーザーに使用されます

詳細については、「SAP の素晴らしいパッチ!AI Core の脆弱性修正後の SAP BTP セキュリティ対策を再検討する (ブログ)」を参照してください。

ソリューションで BTP のセキュリティ リスクに対処する方法

SAP BTP 向け Microsoft Sentinel ソリューションを使用すると、次のことができます。

  • 作成、変更、アクセス許可の変更、実行など、BTP アプリケーションに対するアクティビティを可視化します。
  • アプリケーションを使用するユーザー、BTP アプリケーションがアクセスするビジネス アプリケーション、ビジネス データの作成、読み取り、更新、削除 (CRUD) アクティビティなど、BTP アプリケーションのアクティビティを可視化します。
  • 疑わしいアクティビティや不正なアクティビティを検出します。 このアクティビティには、疑わしいログイン、アプリケーション設定やユーザー アクセス許可の不正な変更、データ流出、SOD ポリシーのバイパスなどがあります。
  • BTP アプリケーションに起因する脅威を調査して対応します (アプリケーション所有者の検索、アプリケーション間の関係の把握、アプリケーションやユーザーの中断など)。
  • オンプレミス環境と SaaS SAP 環境を監視します。

このソリューションの内容は次のとおりです。

次のステップ

SAP BTP 向け Microsoft Sentinel ソリューションをデプロイする