SAPは現地時間2月24日、最高セキュリティ責任者(CSO)に、Boxや米Yahoo、Symantecで幹部経験を持つJustin Somaini氏を任命したと発表した。
CSOという役職は、SAPが今回新たに設けたものだ。Somaini氏は、クラウドストレージ企業Boxの元最高信頼責任者であり、YahooやSymantecなどでさまざまな役職を経験してきている。
SAPによると、Somaini氏は製品のセキュリティ戦略の実行とともに、セキュリティに関する問題の早期検出を支援することになるという。SAPのセキュリティ戦略については同社のウェブサイトで概説されている。
SAPは24日にSomaini氏の任命を発表したが、同氏のCSO就任は1月1日だったことを述べておく必要があるだろう。同社の発表は、Ponemon InstituteがSAPに対するサイバー攻撃のリスクに関する調査を発表したのと同じタイミング(米国東部時間午前9時)で行われた。
サイバーセキュリティ企業Onapsisの依頼で実施されたPonemonの調査では、調査対象企業の56%が、セキュアでないSAPアプリによってデータ流出の被害に遭う可能性があると回答している。Onapsisは、SAP向けのセキュリティ対策ソフトウェアを提供している。
Ponemonによると、企業の幹部らはSAPアプリのセキュリティリスクを過小評価しているため、十分な対処が実施できていないという。同調査は600社から回答を得ており、SAPアプリに対する侵入をすぐさま検知できないと答えた企業は100%近くあった。
また回答した企業の54%は、SAPが責任を持って同社のアプリをセキュアなものにするべきだと考えており、75%はSAPプラットフォームにマルウェアが潜んでいる可能性があると答えている。
筆者は通常、ベンダーの依頼で実施された調査について記事を執筆することはないが、SAPのCSO発表と、この調査の発表タイミングが、偶然とは言い難かった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
