三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!
博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中!
【SAP GRC】 Access Controlとは?
記事のポイント
- SAPの機能「GRC」の1つである「Access Control」の概要について理解できるようになります。
「Access Control」とはいったいどのようなものなのでしょうか?本記事では、SAPの提供するGRC「Access Control」はどのようなものなのか解説していきます。
レイナ以前紹介した「GRC」の中にあった「Access Control」について教えてください!
博士よし、今回は「Access Control」がどのようなものなのか解説していくぞい。
カスタマイズ方法は以前紹介しておるので、そちらを参照するのじゃ!
SAPラボ
【SAP GRC】GRCとは? | SAPラボ
記事のポイント SAPの機能「GRC」の概要について理解できるようになります。 最近「GRC」という単語を見かけるのですが、何のことかご存じですか? 知っておるぞい。今回は…
SAPラボ
【SAP GRC】 Access Controlカスタマイズ方法 | SAPラボ
記事のポイント SAP GRC Access Controlのカスタマイズ方法について解説します。 以前GRCで紹介したAccess Controlの設定方法を教えてください! よし、わかった。今回はAc…
新着のSAPフリーランス案件
【FI】
S/4HANAへのバージョンアップ支援(Jrコンサル可)
- 要スキル:
- ・FIの標準機能と会計業務に関する知識 ・FIのプロジェクトにおけるコンサルとしての業務経験 【尚可】 FI-AAの業務経験
- 月額単価:
- ~800,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- S/4HANAへバージョンアップに向けた、会計領域の要件定義を行っております。 要件定義後の移行設計や作業も行っていただく想定です。 ・現行の業務の整理 ・移行要件定義 ・現行のアドオン調査と設計 ・移行設計 ・移行作業 など
【PP】
メーカー向けSAP移行プロジェクト支援
- 要スキル:
- ・PPモジュールでのコンサルとしての業務経験 ・SAPプロジェクトにおける総合テストやユーザテストの対応経験 ・チームリーダーとしての経験
- 月額単価:
- ~1,500,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- ECCからS/4HANAへのバージョンアップを行っています。業務自体も見直し再構築する流れとなっており2026年の稼働に向けてプロジェクトが進んでおります。 ・インターフェース設計 ・ジョブ設計 ・総合テスト対応(不具合調査など含む) ・ユーザテスト対応(不具合調査など含む) など
【MM】
【SD】
製造業向けロジ領域の運用保守支援
- 要スキル:
- ・SDもしくはMMでのコンサルとしての業務経験 ・アドオン機能(ABAP)の調査経験 ・改善提案の経験
- 月額単価:
- ~900,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- フルモジュール稼働しているシステムにおける運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト など ※今後、S/4HANAへのバージョンアッププロジェクトも控えております。 そのプロジェクトにもアサイン頂く可能性がございます。
【BASIS】
【MM】
【SD】
製造業向け運用保守支援支援
- 要スキル:
- ・SDもしくはMMもしくはBASISでのコンサルとしての業務経験
- 月額単価:
- ~900,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 製造業のクライアント向けの運用保守業務を担当頂きます。 ・顧客からのQA対応 ・不具合の調査や改善提案 ・顧客要望による機能拡張調査や実装~テスト
【CO】
【FI】
【MM】
【PP】
【SD】
大手メーカー社向けSAP導入支援
- 要スキル:
- ・SAPコンサルとしてロジ領域もしくは会計領域での要件定義から本番稼働まで担当した経験
- 月額単価:
- ~1,400,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 複数の子会社を持つ大手メーカーでのSAP導入プロジェクトになります。 まずは数年かけ本社へのSAP導入を実施し、その後子会社へ展開する予定となります。 ・要件定義 ・プロトタイプの作成 ・アドオン設計 ・開発チームへの依頼や受け入れ等 ・総合テストやユーザテスト など
【FI】
商社向け基幹システムバージョン支援
- 要スキル:
- (必須) SAP S/4HANA FIモジュールの保守開発経験(障害対応など) ABAP開発経験 (尚可) 商社関連案件の経験 リーダー経験
- 月額単価:
- ~1,000,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- SAPベースの基幹システムのバージョンアップ(S/4HANA1909⇒S/4HANA2023)に伴う調査を行っていただきます。 担当いただくモジュールはFIになります。機能毎の影響度や動作確認を行います。 また、SAP案件でのリーダー経験がある場合は上記のバージョンアップ調査ではなく 通常の保守チームにアサインいただく可能性もございます。(ユーザー窓口対応、問合せ調査・障害対応、マスタメンテナンス) バージョンアップ調査のチーム構成としては、SD、MM担当が1名、FI担当が1名となります。 そのため、基本的に1人称で調査を行い報告まで行っていただきます。 バージョンアップのスケジュール感 調査:2024年1月まで 実施:2024年2月から
【FI】
SAP運用業務支援
- 要スキル:
- ・SAPにおける運用保守経験(3年以上目安) ・FIまたはMMのユーザーとしての使用経験
- 月額単価:
- ~900,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 【作業概要】 現行SAP ECCからS/4 HANAへの移行試験が進行中です。 【作業内容】 現行SAP ECCのAA、FI、MMモジュールにおける運用業務 ・問合せ対応 ・障害対応 ・運用オペレーション
【FI】
SAP導入プロジェクト支援
- 要スキル:
- ・FI領域の要件定義書から基本設計書おこしの経験 ・顧客とのコミュニケーションして業務を進めた経験
- 月額単価:
- ~1,200,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- ロジ・会計領域をS/4HANAへ刷新に向けた会計領域の基本設計フェーズ作業を行っていただきます。
【FI】
光学機器 S/4HANA導入テスト支援
- 要スキル:
- ・FIコンサルとして要件定義~本稼働までの経験 ・FI(AP/AR)の機能、カスタマイズの知識 ・アドオン設計(開発除く)~各種テスト
- 月額単価:
- ~1,500,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- 生産基幹システムのS/4新規導入プロジェクトです。 既存の会計システムとの連携→ロジデータを送信(AP/AR)と原価計算が対象となりUAT移行を担当頂きます。 スケジュール感: 2024年10月~2024年12月:結合テスト 2025年1月:UAT、移行 2025年2月:サービスパーツ 本稼働 2025年3月以降:展開
【CO】
一般消費財メーカーS/4 HANAバージョンアップ
- 要スキル:
- <必須スキル> ・管理会計(CO)の全般の理解と実装経験、特にCO-PA(収益性分析)に関連した実装経験 ・顧客の業務要件の把握ととりまとめ、それに基づく実装方法検討、S/4での設定・カスタマイズ、アドオン要件の切り出し ・開発要件に関する基本設計、単体テスト仕様書作成、および単体テストの実施経験 ・SAPの予算機能に関する知見 ・課題に対する問題分析および解決策を的確に導いた経験 <あれば尚可> ・CO-PAの原価ベースから勘定ベースへの移行の経験 ・外部からの収益性データに関する取り込み経験 ・顧客が有しているSAP外のシステムとの関係性の整理、適切なソリューション検討経験 ・CO-PC(原価計算)、品目元帳の領域についての実装経験 ・原価周りに関する他モジュール(MM、PPなど)と原価との関わりについての知見
- 月額単価:
- ~1,600,000円 / 月
- 稼働場所:
- 東京都
- 稼働率:
- 100%
- 作業内容:
- <業務内容> ・CO-PA領域に関する業務要件の整理と定義書への取りまとめ ・基本設計書の作成 ・開発物の単体テスト受け入れ ・導入プロジェクトでの一連のテスト作業 ・データ移行に関する要件の取りまとめとデータ移行の実施
この記事のポイント
Access Controlとは?
まず始めに「Access Control」とは何でしょう?
システムが複雑になるとどの権限が必要なのかわかりづらくなってしまいます。
過剰に権限が付与されているとリスクのある操作を行う可能性があります。
またJ-SOXや社内規定コンプライアンスに違反することがあります。
こういったユーザアクセスに関する潜在リスクを明らかにし、それを修正、あるいは予防するSAP提供の仕組みのことを「Access Control」と言います。
「Access Control」には主要な機能が下記のとおり5つあります。
- アクセスリスクの管理
- アクセス申請の管理
- ロールの管理
- 定期アクセスレビューの管理
- 緊急アクセス管理
次項では主要な機能について解説します。
アクセスリスクの管理
職務分掌とクリティカルアクションに対するアクセスリスクを発見し軽減します。
下記の機能があります。
- 事前定義された包括的なルールセットの利用
- エンタープライズアプリケーションのシステム間分析を実行する
- アクセスリスクを修正および軽減する
- 変更をシミュレートして、新しいリスクを特定し防止する
アクセス申請の管理
エンタープライズアプリケーションのアクセス管理を自動化します。
下記の機能があります。
- 自動化されたアクセス要求
- ワークフロー駆動型の承認プロセス
- クリーンな状態を保つための組み込みリスク分析シミュレーション
- エンタープライズアプリケーションへの自動プロビジョニング
ロールの管理
ロールを定義、管理します。下記の機能があります。
- ロール定義とメンテナンス
- ビジネス用語でのロール定義、ビジネスプロセスとの関係の設定
- ビジネスロールの分析と最適化の実施
定期アクセスレビューの管理
アクセス割当が正しいことを監査します。下記の機能があります。
- 定期的なユーザーアクセスレビューの自動化
- ロールのコンテンツとユーザーへの割当の監査
- 軽減コントロール割当レビューの自動化
緊急アクセス管理
緊急アクセスとトランザクション利用の監視を行います。
特権ユーザ管理と呼ばれることもあります。
- 緊急アクセスの管理
- ユーザーとロールのトランザクション利用の詳細レビュー
- 職務分掌コンフリクト、センシティブなアクションの使用に関する通知
緊急アクセスに必要なロールは、管理者が対象のユーザにあらかじめ割り当てておくことが可能です。
セルフサービス申請のワークフローによって管理者が承認するように設定することも可能です。
リスク分析
事前に定義した職務分掌ルールもしくはSAP標準の職務分掌ルールを使用して分析を行います。
今回はSAP標準の職務分掌ルールを例に説明します。
SAP標準の職務分掌ルールでは、「トランザクションコード:FD02」と「トランザクションコード:VA01」を使用できる権限を付与されているユーザがいる場合リスクとして検知されます。
これは「架空の顧客を登録し、不正な販売伝票を作成することで売り上げを粉飾できる」リスクがあるためです。
ロールやユーザ毎にリスクがあるということを検知することが可能です。
下記はリスク回避の一例です。
今回のまとめ
今回のポイント!!
「Access Control」には主要な機能が5つあります。
- アクセスリスクの管理
- アクセス申請の管理
- ロールの管理
- 定期アクセスレビューの管理
- 緊急アクセス管理
「Access Control」におけるリスク分析はユーザ、ロールについて付与されている権限から起きうるリスクを検知する。
★★★SAPラボのライター募集★★★
SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!
SAPラボのライターの特徴
・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!
SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。
募集要項
・SAP導入や運用保守プロジェクトへの参画経験1年以上
ご応募/お問合せ先
info@sap-labo.com
少しでもご興味ある方、ぜひお気軽にご連絡下さい!
