SAPは、SAP Enterprise Cloud Services(ECS)への特権アクセスと機密性の高いアクセスに対するセキュリティ強化を目的に、CyberArkの「CyberArk Identity Security Platform」を採用した。8月19日、CyberArkが発表した。
サーバー数10万台を擁するSAP ECSは、世界中の6000を超える大企業のコア業務を支える大規模なプライベートクラウドだ。顧客は、希望するクラウドインフラストラクチャ上でSAP ERPスタックを実行することで、ビジネスの変革を加速する。
クラウドサービスの特権管理者は、高度なアクセス権を持つため、攻撃者の標的となりやすい。脆弱性を軽減するには、特権セッションアクセス権と管理権限を適宜見直して、失効させることが重要となる。
SAP ECSの防御アーキテクチャチームは、特権アクセスを管理、保護し、サイバーレジリエンスを高めるためにCyberArk Secure Cloud Accessを含むCyberArk Identity Security Platformの複数コンポーネントを導入する。
今回の導入では、あらゆるセッションに対するゼロスタンディング特権(ZSP)の適用も含まれる。これによりクラウドコンソール、アプリケーション、データベースへのアクセスを区別することなく、単一のユーザーインターフェースから操作を実行できる。CyberArk Secure Cloud Accessは、ZSP機能を備えたアイデンティティセキュリティソリューションで、「最小特権の原則」をはるかに超えるものになる。
SAP ECS担当CISOでエグゼクティブバイスプレジデントであるRoland Costea氏は、「CyberArkとの提携により、サイバーセキュリティの堅牢さを強化し、世界で選ばれるプライベートクラウドプロバイダーとしてのECSの評価を高められることを楽しみにしている」と述べている。