ランサムウェアの攻撃からSAPアプリケーションを保護する方法

はじめに

ランサムウェアは、ITと事業継続に対する脅威として知られており、様々な角度から評価する必要があります。

ランサムウェアとは何か、ランサムウェアからITを守るにはどうすればよいのか、Raúl Mahiquesによる一連のブログ記事を読んで理解を深めることをお勧めします。

ランサムウェアの攻撃 – パート1 (はじめに)

ランサムウェアの攻撃 – その2（従来のITセキュリティ）

ランサムウェアの攻撃 – その3（Kubernetesセキュリティ)

これらの攻撃がどのように展開されるのか、そしてITの耐性を高めるためのベストプラクティスはどれかを詳しく説明した後、ランサムウェアがSAP関連サービスに与える影響と、それを軽減するためにSUSEが提供するSAP固有のツールや推奨事項に焦点を当てます。

なぜSAPアプリケーションでマルウェアスキャンを有効にする必要があるのか？

SAPサービスは、多くの企業でアップロードされたファイルを管理する上で重要な役割を担っています。それらのサービスは、アップロードされたマルウェアの入口となり、後に社内の他のシステムやサービスに拡散する可能性があります。

マルウェアがSUSE Linux Enterprise Server for SAP上で動作するSAPアプリケーションに直接影響を与えない場合でも、侵害されたファイルがSAPアプリケーションにアップロードおよび保存されると、信頼できるように見えることがあります。その結果、それらのファイルのその後の移動や転送が適切に制御されない可能性があります。

SAPアンチウイルススタックはどのように機能するのか？

SAP環境で処理されるすべての外部ファイルが適切にスキャンされるようにするためには、最も一般的なマルウェアのエントリーポイントを保護することが重要です。

• SAP GUIベースのアプリケーション
• SAP Webアプリケーションでのファイルアップロード
• インバウンド向けemail
• ウェブサービス

ウイルススキャン機能は、SAP NetWeaver Virus Scan Interface (NW-VSI) を通して、SAPのJava API、ABAP、HANA XSに依存するすべてのSAPソリューションで利用可能です。

コアとなるウイルス対策スキャナとウイルス定義は、よく知られたClamAVスキャナをベースにしており、ClamSAPパッケージはNW-VSIに接続するVirus Scan Adapterインターフェイスをバンドルしています。

各NetWeaverサーバーにインストールする必要があるのは、この2つのコンポーネントだけです。SUSEは、SUSE Linux Enterprise for SAPのサブスクリプションを通じて、ClamAVとClamSAPの両方のサポートパッケージを提供しています。SUSE Linux Enterprise Server for SAPに同梱されているClamSAPのバージョンは、NW-VSIバージョン2.0をサポートしています。

SAPウイルススキャンレイヤー

インストールと設定

SAP用ウイルススキャナーのセットアップは、5つの簡単なステップで済みます。

1- SUSE Linux Enterprise Server for SAPにClamAVとClamSAPのパッケージをインストールする。

2- SAP NetWeaverでウイルススキャナーグループを作成する。

3- ClamSAPライブラリのセットアップ

4- デフォルトのウイルス定義ファイルの保存場所を設定する

5- ClamSAPの起動

このプロセスは、SAPとSUSEの両方のドキュメントに記載されています。

ClamAVとClamSAPを展開するNetWeaverサーバーが複数ある場合、SUSE Managerを使用して一度に展開することができます。SUSE Linux Enterprise Server for SAPにデプロイされたすべてのNetWeaverサーバーを含む「システムグループ」を作成する必要があります。

すべてのNetWeaverサーバーがグループに含まれるようになったら、ClamAVとClamSAPの両方のパッケージのインストールを担当する簡単なカスタム状態を作成できます。将来、NetWeaverサーバーがグループに追加された場合、オペレーターの介入なしに、両方のパッケージが自動的にインストールされるようになります。

カスタムステートの詳細については、SUSE Managerのドキュメントに記載されています。

まとめ

すべてのIT関係者がセキュリティマインドを持ち、ランサムウェアを含むマルウェア攻撃に弱いアプリケーションを保護することが不可欠です。Linuxサーバーは、潜在的なターゲットとして過小評価されるべきではありません。安全なLinuxシステム上で動作するSAPアプリケーションは、ランサムウェアの影響を受けるリスクが低いとはいえ、IT環境内でマルウェアが拡散する媒体として機能する可能性があります。

これまで説明してきたように、SUSE ManagerとSUSE Linux Enterprise Server for SAPを併用することで、これらの脅威を軽減し、規模や配置場所に関係なく、すべてのSAPサービスを保護することができます。

SAPの移行にSUSEを選択することで得られる追加のメリットをすべて確認し、変革の旅をサポートする当社のコンサルティング·エキスパートにご連絡ください。