Digital Securityは、SAPおよびOracleシステムでERPセキュリティ調査を実施しました。 この研究の結果は、上記のメーカーにとっては残念です。 ただし、Digital Securityは氷山の一角のみを発見しました。いわば、生産の詳細についてはわかりません。 上記のERPシステムの顧客がこれらの問題をほぼ数十年間「生きて」おり、何らかの理由でそれらを解決しない理由についてお話したいと思います。
セキュリティの問題が存在するという事実は、私をそれほど興奮させませんでした。 それらの存在に異常はありません。 同じ理由で、世界の大手自動車メーカーが毎年何台の車をリコールしていますか? そして、定期的に一部の旅客機の運航が停止していることを耳にします。 ERPシステムも人によって作られており、ご存じのとおり、間違いを犯しがちです。 しかし、車の中でこれらの問題がリコールとトラブルシューティングの助けを借りて解決された場合、ERPシステムではすべてがさらに悪化します。 なんで?
約10年前、インディアンが私たちから購入したMIGi-29についてのジョークがありました。 分解して買った。 集めて、エンジンが判明。 再び分解して再組み立てします。 蒸気機関車。 割れますが。 彼らは私たちのものを呼び出すので、彼らは言うので、私たちは理解できません。 そして、私たちのものは、「蒸気機関車を組み立て、次にファイルを組み立てる」という指示にも書かれています。 したがって、このジョークはMIGよりもERPシステムに適しています。
顧客がこれらの問題を永遠に「生きる」のはなぜですか? この研究の著者は、この理由は設定とその複雑さの無知であると主張しています。 しかし、私はノーと言います。
クライアントの場所にいる自分を想像してください。 深刻なセキュリティ問題があることは確かです。 それらを解決することはできますが、このためには「密な」システム設定を検討する必要があります。 それらを理解できませんか? もちろん、あなたはそれを理解します。 しかし、残念ながら、それは設定に関するものではありません。 そして、ひどく時代遅れのテクノロジーでは、ERPシステムの生産と実装の両方が行われます。
ほとんどすべてのメーカーが同じように進んでいます。 ERPシステムと呼ばれるものがリリースされ、顧客に販売されています。 実際には、半製品でさえ製造されていませんが、「ファイル」がないと原理的に機能できないというより悪いことです。 次に、この「何か」が顧客の領域に持ち込まれ、床に溢れ出します。 その後、開発者がそこに来て「見た」ようになります。
そのため、顧客はこれらの半製品を「見」て「計画」することを余儀なくされ、強制的に機能させる必要があります。 実際には、これは、元のバージョンのデータスキームとソースコードに対する根本的な変更がこれらの製品に導入されることを意味します。 その結果、各クライアントには、他のクライアントの同じソフトウェアとはまったく関係のない完全に個別のソフトウェアがあります。 また、製造業者は顧客との状況を完全に制御できず、どのような変更が行われたかを知らないため、製造業者からの集中サポートは完全に不可能になります。 製造元によってリリースされたすべてのパッチとバージョンは、ほとんどの顧客にとって完全に役に立たなくなります。顧客はまったく異なる製品を使用しているため、インストールがまったく不可能だからです。 これが、顧客がセキュリティの問題を解決できない本当の理由です。 そしてセキュリティだけではありません。
誰かが私に反対するかもしれません-なぜ彼らがまだ根本的に製品を変えて、それを機能させるのであれば、顧客自身がこれらの問題を解決しないのですか? しかし、すみませんが、なぜそのようなERPシステムのメーカーが必要なのでしょうか。 はい、これは不可能です。なぜなら、ERPシステムのすべての部分が変更に対して開かれているわけではなく、すべてが変更できるわけではないからです。
ERPシステムの製造業者は、一般に自社の顧客と離婚することがよくあります。 なぜなら彼らは顧客と直接連携するのではなく、パートナーを通じてのみ連携するからです。 製造業者にとってのERPシステムの実際のニーズと実用的で重要な問題は、単に不明です。 彼らはパートナーの壁によって彼らからフェンスで囲まれているため、彼らは顧客の声を聞きません。 パートナーを通じて仕事をするのは悪いことではありません。 まったくありません。 私は単に事実を述べているだけです。
さらに、企業が自社で使用しないERPシステムを販売している場合の例はたくさんあります。 一度に複数のERPシステムを販売および実装する企業があります。 この状況でどのようにサポートされているかは、クライアント自身に尋ねることをお勧めします。
言い換えれば、すべての問題は、ERPシステムが顧客の領域で厳密に個別に開発された10年前のレベルのセキュリティと同様に、生産技術とERPシステムの実装から発生します。
製造業者は、多くの場合、意思決定の再現性について書いています。 ただし、複製された製品は、顧客の地域でソースコードとデータスキームが変更されない製品であることをこれらのメーカーに思い出させます。 WordとExcelは複製された製品です。
同じ自動車業界では、セキュリティの問題を解決することは、技術的な問題ではなく、組織の問題にほとんど関連しています。 自動車ディーラーに指示を出したり、予算を確保したりする必要がある。 車は顧客にとって同じであり、メーカーは各所有者の問題を解決する方法を正確に知っているからです。
後方実装技術を正当化するために、彼らは標準的に私に反対し、すべての会社が異なり、誰もが異なるビジネスプロセスを持っていると言うので、コードとデータスキームの重大な変更を避けることはできません。 古典的な「言い訳」は、偶然にも、
答えます。 社内に複製技術を実装していなければ、この資料を書きません。