三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!
博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退しSAPの後進育成と啓蒙活動に従事中!
若者に負けぬようX(旧Twitter)も奮闘中。
記事のポイント
「Access Control」とはいったいどのようなものなのでしょうか?本記事では、SAPの提供するGRC「Access Control」はどのようなものなのか解説していきます。
レイナ以前紹介した「GRC」の中にあった「Access Control」について教えてください!
博士よし、今回は「Access Control」がどのようなものなのか解説していくぞい。
カスタマイズ方法は以前紹介しておるので、そちらを参照するのじゃ!
【リモート可】【PM/PL候補】【東京】SAP(S/4HANA)エンジニア ※フレックスタイム制/ワークライフバランス◎(S/4HANA)
SAP会計領域コンサルタント(管理職)/キリングループ唯一のIT会社(FI/CO)
SAPコンサルタント/キリングループ唯一のIT会社(SD/MM/PP)
【SAPコンサルタント】経営戦略実現を全社横断変革で支援/平均年収1,350万円
【年収1000万円可】【リモート可】【上流工程】【SAP導入コンサルタント】リモート・ハイブリッド勤務OK|平均残業月10時間/HOPES ※基幹系業務システムの導入推進を行っていただける方を募集
【製造・流通/S/4HANA新規導入(全モジュール)】23区内(ハイブリッド)/基本設計フェーズ推進
【IT・製造/S/4HANA稼働後支援(FI/CO)】品川区(リモート併用)/障害対応・保守支援
【商社・製造/S/4HANA新規導入(SD/MM)】東京・関西(ハイブリッド)/仕入先直送スキーム構築
【IT・製造/S/4HANA新規導入(ABAP)】東京駅(ハイブリッド)/移行ツール設計・開発
【製造・流通/S/4HANA新規導入(MM)】東京駅(ハイブリッド)/購買管理基本設計・アドオン検討
【製造・流通/S/4HANA新規導入(MM)】東京・関西(リモート併用)/購買管理コンサルティング
【エネルギー業界/S/4HANA導入支援(連結会計)】都内・リモート/連結決算プロセスのシステム化推進
【製造・管理会計/SAP COコンサル(CO-PC/PA)】都内・関西・リモート/要件定義およびCRP推進
【IT・コンサル/GROW with SAP(Public Edition)】都内・リモート/クラウドネイティブな設計・開発
【食品業界/S/4HANAシステム刷新(SD/MM/Logistics)】品川・リモート/SCM領域の構想策定および要件定義
まず始めに「Access Control」とは何でしょう?
システムが複雑になるとどの権限が必要なのかわかりづらくなってしまいます。
過剰に権限が付与されているとリスクのある操作を行う可能性があります。
またJ-SOXや社内規定コンプライアンスに違反することがあります。
こういったユーザアクセスに関する潜在リスクを明らかにし、それを修正、あるいは予防するSAP提供の仕組みのことを「Access Control」と言います。
「Access Control」には主要な機能が下記のとおり5つあります。
次項では主要な機能について解説します。
職務分掌とクリティカルアクションに対するアクセスリスクを発見し軽減します。
下記の機能があります。
エンタープライズアプリケーションのアクセス管理を自動化します。
下記の機能があります。
ロールを定義、管理します。下記の機能があります。
アクセス割当が正しいことを監査します。下記の機能があります。
緊急アクセスとトランザクション利用の監視を行います。
特権ユーザ管理と呼ばれることもあります。
緊急アクセスに必要なロールは、管理者が対象のユーザにあらかじめ割り当てておくことが可能です。
セルフサービス申請のワークフローによって管理者が承認するように設定することも可能です。
事前に定義した職務分掌ルールもしくはSAP標準の職務分掌ルールを使用して分析を行います。
今回はSAP標準の職務分掌ルールを例に説明します。
SAP標準の職務分掌ルールでは、「トランザクションコード:FD02」と「トランザクションコード:VA01」を使用できる権限を付与されているユーザがいる場合リスクとして検知されます。
これは「架空の顧客を登録し、不正な販売伝票を作成することで売り上げを粉飾できる」リスクがあるためです。
ロールやユーザ毎にリスクがあるということを検知することが可能です。
下記はリスク回避の一例です。
今回のポイント!!
「Access Control」には主要な機能が5つあります。
「Access Control」におけるリスク分析はユーザ、ロールについて付与されている権限から起きうるリスクを検知する。
【リモート可】【PM/PL候補】【東京】SAP(S/4HANA)エンジニア ※フレックスタイム制/ワークライフバランス◎(S/4HANA)
SAP会計領域コンサルタント(管理職)/キリングループ唯一のIT会社(FI/CO)
SAPコンサルタント/キリングループ唯一のIT会社(SD/MM/PP)
【SAPコンサルタント】経営戦略実現を全社横断変革で支援/平均年収1,350万円
【年収1000万円可】【リモート可】【上流工程】【SAP導入コンサルタント】リモート・ハイブリッド勤務OK|平均残業月10時間/HOPES ※基幹系業務システムの導入推進を行っていただける方を募集
【製造・流通/S/4HANA新規導入(全モジュール)】23区内(ハイブリッド)/基本設計フェーズ推進
【IT・製造/S/4HANA稼働後支援(FI/CO)】品川区(リモート併用)/障害対応・保守支援
【商社・製造/S/4HANA新規導入(SD/MM)】東京・関西(ハイブリッド)/仕入先直送スキーム構築
【IT・製造/S/4HANA新規導入(ABAP)】東京駅(ハイブリッド)/移行ツール設計・開発
【製造・流通/S/4HANA新規導入(MM)】東京駅(ハイブリッド)/購買管理基本設計・アドオン検討
【製造・流通/S/4HANA新規導入(MM)】東京・関西(リモート併用)/購買管理コンサルティング
【エネルギー業界/S/4HANA導入支援(連結会計)】都内・リモート/連結決算プロセスのシステム化推進
【製造・管理会計/SAP COコンサル(CO-PC/PA)】都内・関西・リモート/要件定義およびCRP推進
【IT・コンサル/GROW with SAP(Public Edition)】都内・リモート/クラウドネイティブな設計・開発
【食品業界/S/4HANAシステム刷新(SD/MM/Logistics)】品川・リモート/SCM領域の構想策定および要件定義
SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!
SAPラボのライターの特徴
・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!
SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。
募集要項
・SAP導入や運用保守プロジェクトへの参画経験1年以上
ご応募/お問合せ先
info@sap-labo.com
少しでもご興味ある方、ぜひお気軽にご連絡下さい!
