SAP製品が狙われ始めた? 大惨事を招くその“深刻なリスク”とは脆弱性「組み合わせ」でSAP攻撃【後編】

セキュリティベンダーOnapsisは、SAP製品の脆弱性を悪用する攻撃方法を見つけた。企業が対策を講じるに当たり、“あること”がネックになると同社は指摘する。何に注意が必要なのか。

2023年10月13日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

SAP | 脆弱性 | セキュリティリスク


 SAP製品の複数の脆弱(ぜいじゃく)性を組み合わせれば、ユーザー企業のシステムに入り込める――。セキュリティベンダーOnapsisはSAP製品への攻撃法を見つけたという。ユーザー企業はどうすれば、システムの防御ができるのか。

SAP製品が狙われ始めた? その“死角”とは

会員登録(無料)が必要です

 OnapsisはSAP製品のユーザー企業に対し、全ての脆弱性のパッチ(修正プログラム)を適用することを推奨している。中には深刻には見えない脆弱性もあるが、組み合わせによって危険性が高まる可能性があると同社は説明する。Onapsis最高技術責任者(CTO)のJ・P・ペレスエシェゴエン氏は今回の攻撃について、「難易度はそれほど高くないが、SAP製品についての知識は不可欠だ」と述べる。

 今回の攻撃手法を見つけたことを機に、Onapsisセキュリティ研究員のパブロ・アルトゥーソ氏は「SAPのユーザー企業は改めてSAP製品のセキュリティを強く意識する必要がある」と語る。SAP製品はシステムを“後方”で支えるため、日頃、セキュリティリスクが盲点になるがちだと同氏は言う。

 Onapsisによると、攻撃者の間でもSAP製品に対する関心が高まっている。近年は特に、ランサムウェア(身代金要求型マルウェア)攻撃が盛んだ。「ユーザー企業のセキュリティ意識にある“隙”が狙われ、SAP製品もランサムウェア攻撃の標的になりかねない」(ペレスエシェゴエン氏)。同氏によると、SAP製品は攻撃の対象として積極的に狙われ始めている。

 SAP製品は他社ソフトウェアと比べ、脆弱性が目立つわけではないとOnapsisは説明する。脆弱性が発見されれば、SAPは迅速にパッチを提供しているという。ペレスエシェゴエン氏によると、より大きなリスクになるのは、ユーザー企業がセキュリティを軽視することだ。「SAP製品のパッチ適用・管理に改善の余地がある企業はある。まずはパッチ適用・管理のプロセスを確立させるべきだ」と同氏は指摘する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 株式会社ウィザース

SaaS利用拡大に伴うアカウント分散問題、クラウド時代に求められる認証基盤とは

クラウドの利用拡大に伴い、SaaSアカウントの分散が課題となっている。一般的なシングルサインオンではカバーできないSAML非対応サービス、ポリシーに準拠しない私用デバイスでのログインなどのリスクには、どのような対策が有効なのか。

製品資料 ServiceNow Japan合同会社

脅威はランサムウェアだけではない、重大なセキュリティインシデントをどう防ぐ

ランサムウェア以外にもさまざまなサイバー攻撃が企業を襲い続けているが、重大なセキュリティインシデントへの対策を適切に行えている企業は今も少ない。その理由や、状況を改善するための4つのステップを詳しく解説する。

技術文書・技術解説 ServiceNow Japan合同会社

限られた人材でインシデントや脆弱性への対応を迅速化、その鍵となるのは?

セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。

市場調査・トレンド ServiceNow Japan合同会社

増加の一途をたどるランサムウェア、攻撃に対して先手を打つには?

さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。

技術文書・技術解説 ServiceNow Japan合同会社

毎秒1.7MBが生成されるデータ時代、個人データ保護を実現する9つのステップ

世界中の企業が取り扱う個人データには、不正使用による悪影響やデータ侵害による被害といったリスクが付き物だ。今やグローバル課題となった適切なデータ利用と保護を実現するためのアプローチを、具体的に解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

アクセスランキング

2025/08/28 UPDATE

  1. 「3日でパッチ」ではもう手遅れ 常態化する“48時間以内”の攻撃
  2. Googleが思い描くAI駆動「エージェント型SOC」は“アラート疲れ”をなくせるか
  3. 「ゼロトラスト移行」はどこから着手すべき? SASEを使った事例5選
  4. なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
  5. “224万人流出”の衝撃 米スーパーを襲った「ランサムウェア」の深刻な現実
  6. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  7. “全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは?
  8. 従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
  9. 「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
  10. Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方