SAP® BTP 向け Microsoft Sentinel ソリューション

  • [アーティクル]

この記事では、SAP® BTP 向け Microsoft Sentinel ソリューションについて説明します。 このソリューションは、SAP Business Technology Platform (BTP) システムの監視と保護を行います: BTP インフラストラクチャおよび BTP ベースのアプリから監査ログやアクティビティ ログを収集し、脅威、不審なアクティビティ、不正行為などを検出します。

SAP BTP は、開発者がアプリケーションを構築、実行、管理するためのさまざまなツールとサービスを提供するクラウドベースのソリューションです。 SAP BTP の主な機能の 1 つがローコード開発機能です。 ローコード開発を使用すると、開発者は、コードを最初から記述するのではなく、視覚的なドラッグ アンド ドロップ インターフェイスと事前構築済みコンポーネントを使用して、アプリケーションを迅速かつ効率的に作成できます。

重要

SAP® BTP 向け Microsoft Sentinel ソリューションは、現在プレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。

BTP アクティビティを監視することが重要な理由

ローコード開発プラットフォームは、アプリケーション開発プロセスを加速しようとしている企業の間でますます人気が高まっていますが、組織で考慮する必要があるセキュリティ リスクもあります。 重要な懸念事項の 1 つは、従来のプロ開発コミュニティのセキュリティ意識を欠いた者もいる市民開発者によってもたらされるセキュリティの脆弱性のリスクです。 これらの脆弱性に対処するには、組織が BTP アプリケーションでの脅威をすばやく検出して対応することが重要です。

ローコードの側面以外に、BTP アプリケーションには次の特長があります。

  • 顧客、営業案件、注文、財務データ、製造プロセスなどの機密性の高いビジネス データにアクセスします。
  • 複数の異なるビジネス アプリケーションやデータ ストアにアクセスし統合します。
  • 主要なビジネス プロセスを有効にします。
  • セキュリティに精通していない、またはサイバー脅威を認識していない可能性のある市民開発者によって作成されます。
  • 内部および外部の幅広いユーザーに使用されます。

このため、BTP システムをこれらのリスクから保護することが重要になります。

ソリューションで BTP のセキュリティ リスクに対処する方法

SAP® BTP 向け Microsoft Sentinel ソリューションを使用すると、次のことができます。

  • 作成、変更、アクセス許可の変更、実行など、BTP アプリケーションに対するアクティビティを可視化します。
  • アプリケーションを使用するユーザー、BTP アプリケーションがアクセスするビジネス アプリケーション、ビジネス データの作成、読み取り、更新、削除 (CRUD) アクティビティなど、BTP アプリケーションのアクティビティを可視化します。
  • 疑わしいアクティビティや不正なアクティビティを検出します。 このアクティビティには、疑わしいログイン、アプリケーション設定やユーザー アクセス許可の不正な変更、データ流出、SOD ポリシーのバイパスなどがあります。
  • BTP アプリケーションに起因する脅威を調査して対応します (アプリケーション所有者の検索、アプリケーション間の関係の把握、アプリケーションやユーザーの中断など)。
  • オンプレミス環境と SaaS SAP 環境を監視します。

このソリューションの内容は次のとおりです。

次のステップ

この記事では、SAP® BTP 向けの Microsoft Sentinel ソリューションについて学習しました。

SAP® BTP 向けの Microsoft Sentinel ソリューションをデプロイする