ERPにおけるセキュリティ対策の重要性 - ペンタセキュリティ

ペンタセキュリティシステムズはこのほど、「SAPは、会社そのもの、徹底したセキュリティが必要！」と題したコラムを公開した。

SAPは、ドイツに本社を構え、ERP(Enterprise Resource Planning、業務リリース管理)ソフトウェアを開発・販売する中心的な企業だ。主力製品となる「SAP」は、国内外問わず多くの企業に導入され、マーケットで約50%の圧倒的なシェアを持つ。特に大企業がSAPを好む傾向があるという。

○ERPへのセキュリティが不十分

ERPソフトウェアへのセキュリティ強化は重要だ。ERPの内部には、従業員の個人情報、金融取引履歴、営業機密など、機密データが格納されている。万一、機密データを漏えいした企業には、重い制裁が待ち受けている。情報漏えいによって危機的な状況に陥るケースも珍しくない。

しかし、ERPデータの重要性を熟知していても、十分なセキュリティ対策を施していない企業もあるという。原因は、ERP内に格納したデータの構造や属性が複雑化し、容易に暗号化処理ができないためだという。

SAPの場合は、ユーザーによるデータ構造の変更が制限されている。データ構造は、標準化および可読性を重視したかたちで構成されているため、データ長と属性の変更が推奨されていない。