サイバー攻撃の標的が基幹系へ拡大する中、日本特有のベンダー依存や塩漬け運用により、SAPシステムがセキュリティの空白地帯となっています。本稿では、攻撃者に狙われる背景や経営インパクトを解説し、対策に向けた課題を整理します。

SAPは現地時間9月9日、セキュリティアドバイザリ25件を公開した。複数の深刻な脆弱性へ対処したことを明らかにしている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に新規のセキ ...

SAPは現地時間2026年1月13日、セキュリティアドバイザリを公開し、「SAP S/4HANA」や「SAP HANA database」など複数製品の脆弱性を明らかにした。同社は利用者にパッチを適用するよう強く求めている。 各社が定例のセキュリティアップデートを公開する米時間毎月 ...

こんにちは、SAPキャリアの中の人です！ この1週間でSAP界隈が本当に盛り上がっていて、リサーチしきれない勢いなんですよね。 今回は直近1週間の重要なニュースをまとめてお届けします。 セキュリティ関連：緊急対応が必要な脆弱性が発覚 SAP NetWeaverの ...

今回はSAPさんが提供するノーコードツールAppGyverにチャレンジです。前回にサインインして、画面構成を確認して「やれそう」という勘違いな確信をもったので、SAPさんが用意してくれているチュートリアルにチャレンジしてみることにしました。 まずは ...

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月8日(米国時間)、「SAP Releases June 2021 Security Updates｜CISA」において、SAPが2021年4月の月例セキュリティパッチをリリースしたことを伝えた。このリリースにはリモートコード ...