ゼロトラストで、SAP ERPとS/4HANAへの安全なアクセスとアプリの現代化を実現
Zscaler Zero Trust Exchange™を使用して、SAP ECCからSAP S/4HANAへのクラウド移行を加速しましょう。トランスフォーメーションのプロセス全体でSAPを拡張することで、ビジネス上極めて重要なアプリケーションへのリモート アクセスをVPNを用いずに保護しながら、アプリケーションの現代化をスムーズに実現できます。ユーザーやサードパーティーに対して、デバイスやロケーション、ネットワークを問わず、信頼性の高い安全な接続と優れたパフォーマンスを提供します。
課題
現代化の障害
複雑で時代遅れのインフラストラクチャーとネットワークはSAPとクラウドの移行を長引かせ、コストの増加につながるうえ、不可欠なアプリへのアクセスに支障をきたす恐れがあります。
ユーザー エクスペリエンスの問題
頻繁なダウンタイムとアプリの接続のもたつきによって生産性が損われるほか、アクセスと制御に関する可視性の不足によって、ユーザー エクスペリエンス上の問題の解決が難しくなります。
アプリの攻撃対象領域の拡大
VPNを介してユーザーやサードパーティー ベンダーをSAP S/4HANAに接続すると、ネットワークが露出した状態となるため攻撃対象領域が拡大し、重大なビジネス リスクとなります。
SAP向けのZscalerのソリューション:セキュリティに留まらないゼロトラストの利点
クラウド移行のプロセスでSAP S/4HANAへのアクセスが阻害されないよう、様々な対策を講じます。敏捷性と拡張性において最適化されたZscalerのインライン セキュリティ クラウドは、複雑なネットワークを排除して可視性を向上させます。また、オンプレミスのSAP ERPワークロードからパブリック クラウドおよびプライベート クラウド環境のSAP S/4HANAへの移行をより簡単かつ安全に行うことで、以下を実現します。
リスクの低減
S/4HANAのような業務に不可欠なアプリケーションを潜在的な攻撃者や権限のないユーザーに対して不可視化し、正当なユーザーに最小特権アクセスを付与します。
迅速な拡張および適応
Zscaler Private Access™を使用することで、ユーザーからSAPアプリケーションにアクセスできる状態をごく短時間で整備でき、ビジネスに必要な拡張性と柔軟性を得られます。
アクセス ポリシーの一元化
一貫性したポリシーに基づき、あらゆる場所やデバイスから、オンプレミスまたはクラウドのあらゆるSAPシステムへのグローバル アクセスが可能になります。クラウド トランスフォーメーションのすべての段階でアクセス ポリシーを簡素化できます。
ユーザーのクラウド移行の加速
適応型のゼロトラスト アクセスにより、オンプレミスのSAP ECCからクラウドのS/4HANAへの移行を、ユーザーのアクセスを阻害することなく実施できます。ERPの統合やM&Aにあたっても、ユーザーの移行を簡素化および保護できます。
コストを最適化
従来型のネットワーク インフラストラクチャーやセキュリティ インフラストラクチャーを、管理しやすいクラウドベースのインフラストラクチャーに置き換えることで、SAP環境への安全な接続の確立につながります。
ビジネス上極めて重要なSAPアプリケーションへの安全かつ信頼性の高いアクセスを、VPNを用いずに実現
クラウド ネイティブのアーキテクチャー上に構築されたZero Trust Exchangeでは、容量制限があるうえにレイテンシーと接続の問題を引き起こしがちな、VPNゲートウェイや従来型のアプライアンスが不要となります。ユーザーやサードパーティーの直接的かつ安全なアプリケーション接続が可能となるため、攻撃対象領域の縮小とラテラル ムーブメントのリスク軽減を図れます。これにより、以下の利点を得られます。
生産性の最大化
SAPへのアクセス管理を簡素化することで、複雑なVPNが必要なくなり、ユーザーの生産性も向上します。
場所を問わない接続の最適化
セキュリティを損なうことなく、あらゆる接続場所やデバイスから最短のパスでS/4HANAへアクセスできます。
サードパーティーとサプライ チェーンへのアクセスの簡素化
セキュリティ リスクを最小限に抑えながら、S/4HANAへの安全なアクセスをサードパーティーやサプライ チェーン パートナーに簡単に拡張できます。
卓越したユーザー エクスペリエンス
必要なパスワードの数を抑えながら、SAP S/4HANA (オンプレミスまたはクラウド)のすべてのユーザーの生産性およびSaaSエクスペリエンスの満足度を高めます。
各種規制の順守
アイデンティティーとコンテキストに基づくゼロトラスト ネットワーク アクセスを、NIST 800-207をはじめとする規制に準拠する形で活用できます。コストのかさむインフラストラクチャーやVPNは必要ありません。