ベストプラクティス 5.1 – セキュリティロールと責任を定義する

SAP ワークロードをセキュリティで保護するための要件を定義することで、対応が必要なリスクを特定でき、セキュリティ関連のロールと責任が適切に割り当てられていることを確認できます。この提案では、AWS、SAP、およびセキュリティ戦略を構築できるベースラインを形成するためのサービスプロバイダーについて説明します。

提案 5.1.1 - AWS 責任共有モデルを理解する

AWS はクラウドのセキュリティに責任があり、お客様は、クラウドでのセキュリティに責任があります。以下のリソースを確認して理解します。

AWS ドキュメント: AWS 責任共有モデル
AWS ドキュメント: AWS Response to Abuse and Compromise (不正使用と侵害に対する AWS の対応)
AWS ドキュメント: AWS Acceptable Use Policy (AWS 適正利用規約)

AWS 責任共有モデルのコンテキストでお客様とお客様のパートナーとの間での責任の分担を理解します。

提案 5.1.2 - コンプライアンス証明書、レポート、証明を含む、SAP と AWS にまたがるセキュリティ基盤を理解する

SAP と AWS がサポートするセキュリティスタンダードとコンプライアンス認定を理解します。自分の業界や国にどれが関連するかを判断します (例えば、PCI-DSS、GDPR、HIPAA)。これらのコントロールは、コンプライアンスと認定プログラムを強化し、セキュリティスタンダードに適合するために必要な取り組みを削減します。

詳細については、以下の SAP および AWS ドキュメントを参照してください。

AWS ドキュメント: AWS コンプライアンス
AWS ドキュメント: AWS コンプライアンスセンター
AWS ドキュメント: コンプライアンスプログラム
AWS ドキュメント: コンプライアンスプログラムによる AWS 対象範囲内のサービス
SAP ドキュメント: Trust Center

提案 5.1.3 - SAP ワークロードをサポートするサービスプロバイダーのセキュリティ基盤を評価する

サードパーティー組織に依存してすべてまたは一部の SAP ワークロードを管理している場合、必要なセキュリティコントロールに適合するサードパーティーの能力を評価します。これには、エンタープライズにより義務づけられるリーガルおよび規制要件が含まれます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

5 – セキュリティスタンダードとそれがどのように SAP ワークロードに適用されるかを理解する

ベストプラクティス 5.2 – SAP ワークロード内のデータを分類する