SAPシステムのセキュリティ不備は経営に直結するリスクです。本稿では「アーリーウォッチ・アラート」（EWA）を活用した効率的な脆弱性診断や、テストの標準化による「システムの塩漬け」脱却など、即座に取り組める具体的な処方箋を紹介します。

SAPは現地時間2026年3月10日、3月の月例セキュリティアドバイザリを公開した。「クリティカル（Critical）」とされるものも複数含まれる。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に新規セキュリティアドバイザリ15件を公開し、脆弱性16件に対処したことを明らかにした。このうち2件については重要度が4段階中もっとも高い「クリティカル ...

サイバー攻撃の標的が基幹系へ拡大する中、日本特有のベンダー依存や塩漬け運用により、SAPシステムがセキュリティの空白地帯となっています。本稿では、攻撃者に狙われる背景や経営インパクトを解説し、対策に向けた課題を整理します。

SAPは現地時間9月9日、セキュリティアドバイザリ25件を公開した。複数の深刻な脆弱性へ対処したことを明らかにしている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に新規のセキ ...

こんにちは、SAPキャリアの中の人です！ この1週間でSAP界隈が本当に盛り上がっていて、リサーチしきれない勢いなんですよね。 今回は直近1週間の重要なニュースをまとめてお届けします。 セキュリティ関連：緊急対応が必要な脆弱性が発覚 SAP NetWeaverの ...

今週もSAP界隈はかなり熱かったですね〜。 ベトナムへの大型投資から、セキュリティパッチでの重大な脆弱性まで、SAPエンジニア・コンサルタントの皆さんには知っておいてほしいニュースが盛りだくさんでした。 SAP Labs Vietnamは、東南アジアで2番目のSAP ...

United States Computer Emergency Readiness Team (US-CERT)は4月13日(米国時間)、「SAP Releases April 2021 Security Updates｜CISA」において、SAPが2021年4月の月例セキュリティパッチをリリースしたことを伝えた。このリリースにはリモートコード実行や認証チェックの回避、不正な ...

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月8日(米国時間)、「SAP Releases June 2021 Security Updates｜CISA」において、SAPが2021年4月の月例セキュリティパッチをリリースしたことを伝えた。このリリースにはリモートコード ...