ERPにおけるセキュリティ対策の重要性 - ペンタセキュリティ

さらに、SAPのポリシー上、標準機能に影響を与えるような変更が推奨されていないのだという。

例えば、データ長や属性を変更したり、プログラムコードを変更する場合は、SAPに想定外の問題が発生する恐れがある。そうした場合、保守サービスを受けることができず、対応および費用はユーザーが負担しなければならない。つまり、標準機能に影響を与えるシステム変更は、すべてサポート外となっているのだ。

○代表的なSAP暗号化方式は2つ

コラムでは、SAPに対する暗号化の施策が次の2つだと述べられている。

1つは、高度なセキュリティ機能が求められる機密データのみを暗号化されたセキュリティDBに格納する方式だ。クレジットカード番号CCN、個人情報、取引情報などが該当する。この方式は、SAPシステム内部にて実際のデータの代わりに「ランダムなトークン」に置き換えを行うため、「トークナイゼーション(Tokenization)」と言われている。各システム間の通信の確立が必須で、全体的にシステムが複雑化するため、システムへの負荷が大きい。

もう1つは、暗号化装置をSAPシステムの内部に搭載させる「FPE(Format-preserving encryption)」