United States Computer Emergency Readiness Team (US-CERT)は4月6日(米国時間)、「Malicious Cyber Activity Targeting Critical SAP Applications|CISA」において、SAPとOnapsisのセキュリティ研究者が共同で、SAPアプリケーションをサイバー攻撃の脅威から保護する上で役立つ脅威インテリジェンスレポートを公開したと伝えた。

レポートでは、セキュリティ上の対策が不十分なSAPアプリケーションに対するサイバー攻撃の手法を分析した上で、リスクを軽減するための具体的な対策などについてまとめられている。

Active Cyberattacks on Mission-Critical SAP Applications | Onapsis


SAPは公表されている重大な脆弱性に対して迅速な修正パッチの提供を行っているが、同社とOnapsisによる調査では、依然として必要な緩和策を適用していない組織が多数確認されているという。サイバー攻撃者はそのような脆弱なシステムを常に狙っており、放置すれば重大な被害を被る危険性がある。具体的な被害例として、次のようなものが挙げられている。

機密データの盗難

金融詐欺

ミッションクリティカルなビジネスシステムの停止

ランサムウェアによる恐喝

システムの制御が不能になる

今回公開された脅威インテリジェンスレポートは、ミッションクリティカルなSAPアプリケーションをそのような被害から守る際に役立つものになっているという。このレポートを用いることで、自分の組織のSAPアプリケーションがリスクにさらされているかどうかや、すぐに実行するべきアクションがあるかどうかなどを評価することができる。また、セキュリティ確保のための特定の技術やツール、および手順についても詳しく解説されている。