※旧ブログサイトよりの転載ブログです。部分的にリンクが機能しない箇所があります。予めご了承くださいますようお願い致します。
第1回で述べた日本のお客様を取り巻く様々な課題に対して、SAPが提唱する対応策を大きく2つに分けて記していきます。1つ目はRISE with SAP S/4HANA Cloud活用によるセキュリティ強化、2つ目はSAPのオンプレミスシステムでの様々な対応策です。第2回ではRISE with SAP S/4HANA Cloudに焦点を当てて解説します。
IaaS採用でセキュリティ対策は万全?シングルサインオンで対策は万全?
サイバー攻撃の手口は時と共に巧妙化していて、多様なセキュリティ対策を講じても巧みに侵入されてしまう事例は聞かれた事あると思います。サイバーセキュリティソフトの導入、ISMS管理策の策定、定期的な社内トレーニングの実施などの対策だけでなく、利用しているシステムを俯瞰して、多層に渡る対策が必要と言えます。ちょうどお城の何重ものお濠、金融機関の金庫の様なイメージが分かり易いでしょう。例えば、シングルサインオン(SSO)や社員トレーニングをいくら講じてもユーザーIDやパスワードを破られて侵入を許す事はよくあります。例え侵入を許しても、堅牢な権限設定やセキュリティパッチが当てられ対策されていると、データを壊されたりコピーされたりするリスクは格段に下がります。
RISE with SAP S/4HANA Cloudのパブリック版はアプリケーションも含めて完全なSaaS形式で、セキュリティ対策もこの中に組み込まれます。パブリック版ですので、ビジネスプロセスもFit to Standardで導入されるパターンです。
もう1つのRISE with SAP S/4HANA Cloud, private edition つまりプライベート版は、より多くのお客様が選択されるオプションです。既存資産のアドオンが有効に使え、アプリケーション層はお客様毎の柔軟性が特徴なため、非常に多くのお客様にフィットするクラウドです。プライベート版 (以下PCEと記します)もIaaSよりさらに踏み込んで、DB・ミドルウエアなど、云わばSAP等専業ベンダーの力を上手く利用した方が良いマニアックな専門領域を、SAPがまとめて提供するクラウドサービスです。
PCEは、下記の図の様に多層に渡りSAPがサービスを提供するのが特徴で、セキュリティ対策の観点からも多層に渡るため、単一的なセキュリティ対策よりも一歩踏み込んでいます。
RISE with SAP S/4HANA Cloudは、日本のお客様のセキュリティ課題をどのように解決できるか?
第1回でおさらいした、日本のお客様固有の問題についてはどう、解決策を提示できるでしょうか?
1)塩漬け型システムから、セキュリティ対策の効いた最新型の基盤利用へ移行が可能に
2)現在の運用負荷を軽減し、より最適なITリソース再配置
3)SAP責任レイヤーは、SAP自身が自分事としてセキュリティ確保、スーパー権限でデータ破壊されるリスク大幅減
これらのオプションは、セキュリティ対策する上でかなり有利と言えます。SAPも今一番の優先度と言っていいほど力を入れて提供しているのがRISE with SAP S/4HANA Cloudです。
ただ、注意しないといけないのは、2)「現在の運用負荷を軽減し、より最適なITリソース再配置」の次には、ERPやS/4の集約化、より標準化・最適化が必要で、Change Managementは避けて通れず、それなりの痛みや継続的改善が必要です。RISE with SAP S/4HANA Cloudで全てが上手く行くという訳ではありません。
残念ながら、諸外国と比較される日本の生産性の低さと、ITシステムの複雑さ・運用負荷はある程度相関しているのでしょう。第3回でSAPのオンプレミスでのセキュリティ対策に触れますが、2)「現在の運用負荷を軽減し、より最適なITリソース配置」はクラウド、オンプレミス共通のChange Managementと言う課題につながりますので、次回でも述べたいと思います。
