高いセキュリティと耐障害性

国際基準をクリアした強固なデータセンター設備

SAP® Business ByDesign®（以下、ByDesign）のサーバーは、SAP®が管理するデータセンターに設置されています。2022年11月現在で、4ヶ国計8ヶ所のデータセンターが設置されており、利用するデータセンターをお客様が選択することができます。SAP®のデータセンターは、クラウド運営や内部統制、セキュリティ等に関する各種国際規格の認定を取得しており、堅牢な設備と厳重なセキュリティに守られた環境で安全に運用されています。

稼働性、可用性、耐障害性を担保するデータセンターのSLAはSAP Trust Centerからいつでも確認することができます。
Cloud Services Documents | SAP Trust Center

認定規格

事業継続
事故や災害の発生時、事業への影響を抑制して事業の中断を防ぐ仕組み

ISO22301

事業継続マネジメントシステム（BCMS）に関する国際規格。地震・洪水・台風などの自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威に備えて、効率的かつ効果的な対策を行うための包括的な枠組みを示している。さまざまな脅威から事業を守り早期の復旧と再開を実現するためのマネジメントシステム規格。

品質管理
サービスの品質向上を目的とした仕組み

ISO9001

品質マネジメントシステムに関する国際規格。最も普及しているマネジメントシステム規格であり、全世界で170ヵ国以上、100万以上の組織が利用している。一貫した製品・サービスを提供し、顧客満足を向上させるためのマネジメントシステム規格。

内部統制
データセンターを効率的且つ健全に運営するための仕組み

ISAE3402

国際監査・保証基準審議会による国際保証業務基準（International Standard on Assurance Engagements）第3402号「受託会社の内部統制に関する保証報告書」の略であり、アウトソーシング事業者は、独立した第三者である監査人からISAE3402 を取得することにより、受託業務（信託財産運用・保管、給与計算、ITアウトソーシング等）に係る内部統制の信頼性を高め、セキュアな情報基盤の構築が可能になる。

SSAE18

Statement on Standards for Attestation Engagements No.18の略で、米国公認会計士協会が定めた、受託業務（各種アウトソーシングサービス等）を行う会社の、内部統制の有効性を評価する保証基準。

SAS70 Type Ⅱ

Statement on Auditing Standards No.70（米国監査基準書第70号）の略で、クラウドサービスを含む外部委託作業における内部統制の監査を効率化するための規定。所定の期間を通じて内部統制の運用状況の有効性が評価される。この認定の取得により、外部委託業務についての監査の負荷を軽減できる場合がある。

セキュリティ

データセンターの機密性や安全性を保つための仕組み

ISO27001

情報セキュリティマネジメントシステム（ISMS）に関する国際規格。情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示している。さまざまな情報資産を守り有効に活用するためのマネジメントシステム規格

SOC2監査（Service Organization Control Type 2）

米国公認会計士協会（AICPA）が開発したサイバーセキュリティ・コンプライアンス・フレームワーク。SOC 2の主な目的は、サードパーティのサービスプロバイダがクライアントデータをセキュアな方法で保存および処理できるようにすること。このフレームワークは、セキュリティ、プライバシー、可用性、機密性、および処理の完全性という5つのトラストサービス原則に基づいて、高水準のデータセキュリティを維持するための基準が指定されている。

データセンターの品質基準は最高レベルのTier4

Tierとは、データセンターにおける設備の冗長性や稼働信頼性等の品質基準を指します。数字が大きいほど災害体制や稼働信頼性が高いデータセンターと言えます。金融機関や政府の安全保障システムなど、常にシステムが利用可能である状態が求められる事業に適した設備です。この基準において、SAP®クラウドのデータセンターは最高レベルのTier4を取得しています。

設備、ネットワーク、暗号化など、包括的なアプローチでデータを保護

強固なセキュリティはデータセンター設備だけではありません。ファイアウォールや24時間365日の監視によるネットワークセキュリティ、ストレージおよびデータの暗号化、シングルサインオンやアクティビティモニタリングによるアプリケーションの保護など、各ポイントで必要なセキュリティ対策を施し、包括的なアプローチでお客様のデータを保護します。

データストレージ
強力なAES-256暗号化、グローバル監査、向上したマルチテナント管理、SOC2コンプライアンスにより、スタック全体でデータを保護します。

アプリケーションとデータベース
アプリケーション・セキュリティ、シングルサインオン認証、アクティビティ・モニタリングなどで、お客様のデータを保護します。

データセンター設備
地理的に分散したデータセンター・防弾壁やバイオメトリクスからANSI/TIAEIA-942 Tier Ⅲ＋施設まで、強固なデータセンター設備が用意されています。

ネットワーク
ファイアウォール、スキャン、24時間365日のセキュリティ監視により、内部および外部の脅威からネットワークを安全に保護します。

データの暗号化
自社のファイアウォールを離れる前に機密データを暗号化し、戻ってきたときに複合化するために必要なリアルタイム制御を提供しています。

一般データ保護規則（GDPR）
個人データの更新、削除、報告を簡素化し、安全で認可されたアクセスを確保することでGDPRに準拠します。

多層型セキュリティでマルウェアの脅威を防御

企業の大切なデータを狙うサイバー攻撃は、さまざまな経路であらゆる手法によりマルウェアを感染させようと試みます。ネットワーク制御、外部侵入検知、ファイアウォール制御、内部侵入検知、アクセス制御、シングルサインオン、多要素認証など、データセンターの外からお客様のデータに達するまでの経路に幾重にもセキュリティ対策を講じています。更に、月次のインフラスキャン、日次の侵入テスト、ハッキングチャレンジ等定常的にテストを実施することで、不正アクセスを検知するためのチェックも怠りません。

お客様のデータを2時間毎にバックアップ

SAPクラウドのデータセンターは、世界各国に設置されています。日本国内のお客様はオーストラリアのデータセンターをご利用頂きます。オーストラリアは時差が1時間しかないため、万が一の場合もほとんどタイムラグなく迅速な対応が可能です。データセンター内での作業は、システムに影響を及ぼすリスクを避けるために、定期メンテナンスは休日深夜、アップグレード作業は週末2日間で実施されます。これも時差が大きいとメンテナンス作業時間帯が業務時間とかぶってしまう可能性がありますが、時差1時間であればその心配もありません。

オーストラリアのデータセンターを利用する場合、サーバー上のデータは日次でフルバックアップおよび２時間毎の差分バックアップが欧州または米国のデータセンターに自動で転送され、バックアップサイトで14日間保持されます。メインサイトのデータ消失時には最大で2時間前までの状態に復旧することができます。これにより、予期せぬ災害やトラブルによる有事の際でも、損害を最小限に抑えることが可能です。