ドイツ、フランクフルト発--SAPは「HANA」プラットフォームに存在するとされているセキュリティホールに関する懸念を退けたが、「S/4 HANA」から得られるメリットが十分に理解されていないという指摘については同意した。
現地時間12月8日にフランクフルトで開催されたSAP HANA Forumには、SAPの上級幹部が出席し、HANAの状況について説明した。
SAPのプラットフォームとアナリティクスを担当するプレジデントSteve Lucas氏によれば、HANAの顧客数は1万に近づいており、18カ月前にリリースされた「HANA Cloud Platform」を現在利用している顧客は2000を超えたという。それに加え、1000人以上の開発者がHANA Cloudを利用していると同氏は付け加えた。
同社は地域ごとの顧客数は公表しなかったが、プラットフォームソリューションのアジア太平洋日本担当シニアバイスプレジデントであるPaul Marriott氏によれば、中国を除くアジア太平洋地域は世界全体の数字の20%以上を占めているという。
同氏はさらに、この地域の主に中国と日本で、HANA Cloud Platform上で構築されたアプリケーションがすでに稼働していると述べた。さらに、「このように、まもなく2016年に入ろうとする現在、当社は導入の最初のフェーズにあり、今後このセグメントに大きく資源を投資し拡大していく」と付け加えた。
しかし11月には、HANAの普及に悪影響を及ぼす可能性のあるレポートが公開されている。ITセキュリティベンダーのOnapsisはこのレポートで、HANAプラットフォームに21件の脆弱性を発見したと述べている。この脆弱性には、攻撃者がリモートから対象マシンの制御を乗っ取ることができるものも含まれている。
Lucas氏はこの問題について聞かれると、SAPはすでに6カ月前にこれらの脆弱性の問題に対処しており、これはOnapsisが最初にSAPにこれらのセキュリティホールに関する情報を同社に開示する前だったと述べた。
SAPが脆弱性に対応したにも関わらず、なぜレポートが公表されたのか尋ねると、同氏はちょうど前の週にOnapsisの担当者と会ったところだと話した。「Onapsisは、SAPが顧客に対して、脆弱性の修正を十分に積極的に求めていないと考えていた。脆弱性は修正されたが、SAPが顧客に対してすべての修正内容の適用を十分に要請していないことが問題だった」とLucas氏は説明し、ユーザーに問題を周知する取り組みの一環として、必要なパッチに関する情報を広報したと強調した。
同氏はまた、すべての脆弱性は、特定され次第ただちにエスカレーションされ、修正され、公表され、すべての顧客に提供されると付け加えた。
またLucas氏は、同製品が医療業界への対応を重視していることもあり、SAPはデータのプライバシーやセキュリティに関する政府の規制(例えば米国のHIPPAなど)について真剣にとらえていると述べた。コンプライアンスを確保するため、同社は医療情報をホスティングできるよう、HANA Cloud Platformのための自前のデータセンターを建設している。これにより、各国で法律が異なるため、国によっては法令に準拠していない可能性のある「Amazon Web Services(AWS)」などのプラットフォームに医療情報を置く必要がなくなる、と同氏は言う。
同氏は、SAPがデータセンターを拡充しており、HANA Cloud Platform用のデータセンターを2016年前半に日本に設置する計画であることも明らかにした。
