三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!
博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中!
【SAP GRC】緊急アクセス管理 EAMとは?
記事のポイント
- SAPの機能「GRC」の1つである「Access Control」の機能「緊急アクセス管理(EAM) 」の概要について理解できるようになります。
「緊急アクセス管理(EAM)」とはいったいどのようなものなのでしょうか?本記事では、SAPの提供するGRC「緊急アクセス管理(EAM)」はどのようなものなのか解説していきます。
レイナ以前紹介した「Access Control」の中にあった「緊急アクセス管理(EAM)」について教えてください!
博士よし、今回は「緊急アクセス管理(EAM)」がどのようなものなのか解説していくぞい!
あわせて読みたい
【SAP GRC】GRCとは?
記事のポイント SAPの機能「GRC」の概要について理解できるようになります。 最近「GRC」という単語を見かけるのですが、何のことかご存じですか? 知っておるぞい。今…
この記事のポイント
「緊急アクセス管理(EAM)」とは?
「緊急アクセス管理(EAM)」とは・・・
Emergency Access Managementの略称です。
「緊急アクセス管理(EAM)」は「Access Control」の主要な機能の1つです。
「Access Control」のその他の機能や詳細については下記の記事をご覧ください。
あわせて読みたい
【SAP GRC】 Access Controlとは?
記事のポイント SAPの機能「GRC」の1つである「Access Control」の概要について理解できるようになります。 「Access Control」とはいったいどのようなものなのでしょう…
「緊急アクセス管理(EAM)」は緊急アクセスとトランザクション利用の監視を行います。
- 緊急アクセスの管理
- ユーザーとロールのトランザクション利用の詳細レビュー
- 職務分掌コンフリクト、センシティブなアクションの使用に関する通知
緊急アクセスに必要なロールは、管理者が対象のユーザにあらかじめ割り当てておくことが可能です。
セルフサービス申請のワークフローによって管理者が承認するように設定することも可能です。
緊急アクセス管理(EAM)に関連する用語
ここでは緊急アクセス管理(EAM)に関連する用語について解説します。
緊急アクセス管理(EAM)関連の用語一覧
| 用語 | 内容 |
|---|---|
| GRC | 「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という主要な3つの要素の頭文字を合わせたもの。SAPの提供する機能。 |
| Access Control | GRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。 アクセスリスクの管理、アクセス申請の管理、ロールの管理、定期アクセスレビューの管理、緊急アクセス管理の領域からなる機能。 |
| EAM | Access Control の機能である「Emergency Access Management (緊急アクセス管理)」の略語。 |
| Firefighter ユーザ | 緊急アクセスを必要とするユーザのこと。 |
| Firefighter ID | 高い権限を付与されたユーザ IDのこと。 特権ID、特権ユーザなどと呼ばれることもある。 |
| FFID | 「Firefighter ID」の略語。 |
| 監査担当者 | Firefighting アクティビティから生成されたログファイルをレビューし必要に応じて承認するユーザのこと。 |
| オーナー | Firefighter IDおよび監査担当者とFirefighterユーザの割当に責任があるユーザのこと。 |
| Firefighting | 緊急時にタスクを実行するためにFirefighter ID を使用すること。 |
| 集中 Firefighting | FirefighterユーザがFirefighting用の別のシステムにログオンするための集中コンソールとして GRCシステムを使用すること。 |
| 分散 Firefighting | FirefighterユーザがFirefighting用のシステムに直接ログオンでき、GRCシステムは緊急アクセス割当の更新およびレポート用にのみ使用すること。 |
その他のGRC関連の用語については下記の記事をご覧ください。
あわせて読みたい
【SAP GRC】GRC用語まとめ
この記事を読むメリット GRCに登場する用語と意味について知ることができます。 博士!GRCの話の中で聞いたことがない単語がいくつも出てきてしまうんです。 それはSAP …
EAMのワークフロー
EAMのワークフローは以下の通りです。
- 緊急アクセスの申請
- レビューおよび承認
- システムアクセス
- レビュー
- 定期監査
1.緊急アクセスの申請
特権利用者が、緊急アクセスを申請します。
申請には、監査のために実行するアクティビティが含まれています。
2.レビューおよび承認
ビジネスプロセスオーナーは、緊急アクセス申請のレビューとその緊急アクセス申請について承認、却下を行います。
3.システムアクセス
特権利用者は、システムにアクセスしFirefightingを実行します。
4.オーナーレビュー
ビジネスプロセスオーナーは、Firefightingの結果をEAMのレポートとログを利用してレビューします。
5.定期監査
コンプライアンス担当者は、EAMのレポートとログを利用して使用とサインオフについての定期監査を行います。
ワークフロー図
今回のまとめ
今回のポイント!!
- EAMはEmergency Access Managementの略称
- 緊急アクセス管理(EAM)とは緊急アクセスとトランザクション利用の監視を行う
- ワークフローによってFFIDの申請からレビューまで実施することが可能
★★★SAPラボのライター募集★★★
SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!
SAPラボのライターの特徴
・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!
SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。
募集要項
・SAP導入や運用保守プロジェクトへの参画経験1年以上
ご応募/お問合せ先
info@sap-labo.com
少しでもご興味ある方、ぜひお気軽にご連絡下さい!
