三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!
博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中!
【SAP GRC】 Access Controlとは?
記事のポイント
- SAPの機能「GRC」の1つである「Access Control」の概要について理解できるようになります。
「Access Control」とはいったいどのようなものなのでしょうか?本記事では、SAPの提供するGRC「Access Control」はどのようなものなのか解説していきます。
レイナ以前紹介した「GRC」の中にあった「Access Control」について教えてください!
博士よし、今回は「Access Control」がどのようなものなのか解説していくぞい。
カスタマイズ方法は以前紹介しておるので、そちらを参照するのじゃ!
SAPラボ
【SAP GRC】GRCとは? | SAPラボ
記事のポイント SAPの機能「GRC」の概要について理解できるようになります。 最近「GRC」という単語を見かけるのですが、何のことかご存じですか? 知っておるぞい。今回は…
SAPラボ
【SAP GRC】 Access Controlカスタマイズ方法 | SAPラボ
記事のポイント SAP GRC Access Controlのカスタマイズ方法について解説します。 以前GRCで紹介したAccess Controlの設定方法を教えてください! よし、わかった。今回はAc…
新着のSAPフリーランス案件
【MM】
【PP】
製造業向けSAP PP領域の工場展開支援
- 要スキル:
- ・PP/MMのSAP導入をコンサルとして要件定義の対応経験のある方 ・顧客と直接対話し、業務を進めて頂く事が可能な方 ・国内の工場への出張対応が可能な方(関西方面や九州など)
- 月額単価:
- ~1,700,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 顧客用テンプレートをベースとした国内工場へのSAP展開プロジェクトになります。 PPコンサルタントとしてFit&GAP、課題検討、テストや移行支援を実施頂きます。
【SD】
大手国内SIer関連会社に対するテンプレート展開PJの要件定義支援(SD)
- 要スキル:
- ・SD領域における要件定義の対応経験 ・顧客折衝し業務を推進していける方
- 月額単価:
- ~1,750,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 関連会社へテンプレートを用いSAP展開していくプロジェクトとなります。 SDのコンサルタントとして要件定義からご担当頂きます。
【FI】
大手国内SIer関連会社に対するテンプレート展開PJの要件定義支援(FI)
- 要スキル:
- ・FI領域における要件定義の対応経験 ・顧客折衝し業務を推進していける方
- 月額単価:
- ~1,750,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 関連会社へテンプレートを用いSAP展開していくプロジェクトとなります。 FIのコンサルタントとして要件定義からご担当頂きます。
【FI】
輸送用機器企業様向けS/4導入案件支援
- 要スキル:
- S/4HANAでの上流工程の業務経験
- 月額単価:
- ~1,600,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 国内基幹システムをSAP S/4HANAへ移行する案件プロジェクトになります。 同社の海外向けS/4販売物流テンプレートを日本向けにロールインするもの。 現在、基本設計フェーズに着手中(~2025/4)。2027/1リリース予定。
【CO】
【FI】
S/4HANA Privateの導入支援(開発~単体テスト)
- 要スキル:
- ・ABAP開発経験5年以上の方 【尚可】 ・基本設計者と開発者をつなぐような品質管理やリーダーポジションを対応できる方
- 月額単価:
- ~850,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 基本的に会計系のモジュールにおける詳細設計以降の工程を担当頂きます。
【PP】
生産領域(PP)でのテスト工程支援
- 要スキル:
- ・テスト工程におけるSAP導入のプロジェクト経験がある方 ・PPモジュール経験があり、顧客と対峙してタスクの推進ができる方 ※コミュニケーション力重視
- 月額単価:
- ~1,500,000円 / 月
- 稼働場所:
- フルリモート
- 稼働率:
- 100%
- 作業内容:
- 国内大手化学品メーカー向けのS/4 HANAへの移行プロジェクトにおいて、S/4チームの生産チームメンバー・タスクリーダーとして稼働頂きます。 ・結合テスト、システムテスト、ユーザテストの計画・推進・実施 ・ユーザ教育(業務変更点説明、オペレーション教育)および移行タスクの推進(業務切替、システム切替の周知や啓蒙活動)
【CO】
【FI】
ハードウエアリプレイスに伴うSAPシステム検証支援
- 要スキル:
- ・SAPの会計領域の知識がある方
- 月額単価:
- ~800,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- サーバの引っ越しに伴いSAPの機能変更等はないものの、システムが正しく動作するのかを検証するためのプロジェクトです。 対象モジュールはFI/COとなり、該当モジュールにおけるテストシナリオ作成・システムデータ作成・SAPの動作確認を行っております。 業務フローやSAPマニュアルがあるので、それを基にテストシナリオを作成して進めて頂きます。
【SD】
空調機メーカーS/4導入におけるFiori設計支援
- 要スキル:
- ・要件確認から設計書修正~開発受入実施ができる方 ・デバックで不具合箇所を特定できる方 ・販売領域における標準テーブルの知識を持っている方
- 月額単価:
- ~1,100,000円 / 月
- 稼働場所:
- フルリモート
- 稼働率:
- 100%
- 作業内容:
- S/4導入時におけるFioriの設計以降の作業をご担当頂きます。
【MM】
【PP】
電気機器メーカー向けSAPの運用保守支援
- 要スキル:
- 業務要件を整理して、設計書、ABAP開発が可能な方。 Jrコンサル、SEレベルの方が望ましい
- 月額単価:
- ~1,000,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- SAPのAdd-on追加開発または、運用保守をご担当頂きます。 業務領域としては、MMおよびPP領域となります。
【MM】
【SD】
ERPシステム要件定義支援
- 要スキル:
- パラメータ定義(要件をカスタマイズに落とし込む)やアドオン機能設計ができること
- 月額単価:
- ~1,300,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- パラメータ定義(要件をカスタマイズに落とし込む)やアドオン機能設計などをご担当いただきます。
この記事のポイント
Access Controlとは?
まず始めに「Access Control」とは何でしょう?
システムが複雑になるとどの権限が必要なのかわかりづらくなってしまいます。
過剰に権限が付与されているとリスクのある操作を行う可能性があります。
またJ-SOXや社内規定コンプライアンスに違反することがあります。
こういったユーザアクセスに関する潜在リスクを明らかにし、それを修正、あるいは予防するSAP提供の仕組みのことを「Access Control」と言います。
「Access Control」には主要な機能が下記のとおり5つあります。
- アクセスリスクの管理
- アクセス申請の管理
- ロールの管理
- 定期アクセスレビューの管理
- 緊急アクセス管理
次項では主要な機能について解説します。
アクセスリスクの管理
職務分掌とクリティカルアクションに対するアクセスリスクを発見し軽減します。
下記の機能があります。
- 事前定義された包括的なルールセットの利用
- エンタープライズアプリケーションのシステム間分析を実行する
- アクセスリスクを修正および軽減する
- 変更をシミュレートして、新しいリスクを特定し防止する
アクセス申請の管理
エンタープライズアプリケーションのアクセス管理を自動化します。
下記の機能があります。
- 自動化されたアクセス要求
- ワークフロー駆動型の承認プロセス
- クリーンな状態を保つための組み込みリスク分析シミュレーション
- エンタープライズアプリケーションへの自動プロビジョニング
ロールの管理
ロールを定義、管理します。下記の機能があります。
- ロール定義とメンテナンス
- ビジネス用語でのロール定義、ビジネスプロセスとの関係の設定
- ビジネスロールの分析と最適化の実施
定期アクセスレビューの管理
アクセス割当が正しいことを監査します。下記の機能があります。
- 定期的なユーザーアクセスレビューの自動化
- ロールのコンテンツとユーザーへの割当の監査
- 軽減コントロール割当レビューの自動化
緊急アクセス管理
緊急アクセスとトランザクション利用の監視を行います。
特権ユーザ管理と呼ばれることもあります。
- 緊急アクセスの管理
- ユーザーとロールのトランザクション利用の詳細レビュー
- 職務分掌コンフリクト、センシティブなアクションの使用に関する通知
緊急アクセスに必要なロールは、管理者が対象のユーザにあらかじめ割り当てておくことが可能です。
セルフサービス申請のワークフローによって管理者が承認するように設定することも可能です。
リスク分析
事前に定義した職務分掌ルールもしくはSAP標準の職務分掌ルールを使用して分析を行います。
今回はSAP標準の職務分掌ルールを例に説明します。
SAP標準の職務分掌ルールでは、「トランザクションコード:FD02」と「トランザクションコード:VA01」を使用できる権限を付与されているユーザがいる場合リスクとして検知されます。
これは「架空の顧客を登録し、不正な販売伝票を作成することで売り上げを粉飾できる」リスクがあるためです。
ロールやユーザ毎にリスクがあるということを検知することが可能です。
下記はリスク回避の一例です。
今回のまとめ
今回のポイント!!
「Access Control」には主要な機能が5つあります。
- アクセスリスクの管理
- アクセス申請の管理
- ロールの管理
- 定期アクセスレビューの管理
- 緊急アクセス管理
「Access Control」におけるリスク分析はユーザ、ロールについて付与されている権限から起きうるリスクを検知する。
★★★SAPラボのライター募集★★★
SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!
SAPラボのライターの特徴
・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!
SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。
募集要項
・SAP導入や運用保守プロジェクトへの参画経験1年以上
ご応募/お問合せ先
info@sap-labo.com
少しでもご興味ある方、ぜひお気軽にご連絡下さい!
