三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!
博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退しSAPの後進育成と啓蒙活動に従事中!
若者に負けぬようX(旧Twitter)も奮闘中。
記事のポイント
「緊急アクセス管理(EAM)」とはいったいどのようなものなのでしょうか?本記事では、SAPの提供するGRC「緊急アクセス管理(EAM)」はどのようなものなのか解説していきます。
レイナ以前紹介した「Access Control」の中にあった「緊急アクセス管理(EAM)」について教えてください!
博士よし、今回は「緊急アクセス管理(EAM)」がどのようなものなのか解説していくぞい!
新着のSAPフリーランス案件
【MM】
【SD】
【SAP保守運用支援(SD, MM)】静岡県浜松市/リモート併用/保守運用支援
【FI】
【基幹システム刷新(S/4HANA FI/BTP)】東京・二子玉川(リモート併用)/移行推進サブリード
【CO】
【FI】
【販社受発注システム再構築(CO/FI)】神奈川・川崎(リモート併用)/構想策定・効果算定
【MM】
【ECC→S4HANA移行(MM)】東京都/リモート併用/グローバルテンプレート構築・展開
【FI】
【ECC→S4HANA移行(FI/会計帳票)】東京都/リモート併用/アドオン帳票リバースエンジニアリング
【MM】
【SD】
【貴金属リサイクル業 SAP保守(MM/SD/ABAP)】東京都/リモート併用/保守・ユーザー対応
【MM】
【SD】
【電気通信 子会社統合(SD/MM移行)】東京(リモート併用)/データ移行・開発
【MM】
【PP】
【SD】
【SAP S/4HANA 保守・運用(SD/MM/PP/ABAP)】東京都/リモート併用/インシデント対応・アドオン改修
【CO】
【MM】
【SD】
【その他】
【半導体S/4HANA新規導入(PS/CO/SD/MM)】東京(オンサイト)/要件定義
【MM】
【SD】
【保守運用支援(SD/MM)】静岡県/リモート併用/保守運用
「緊急アクセス管理(EAM)」とは・・・
Emergency Access Managementの略称です。
「緊急アクセス管理(EAM)」は「Access Control」の主要な機能の1つです。
「Access Control」のその他の機能や詳細については下記の記事をご覧ください。
「緊急アクセス管理(EAM)」は緊急アクセスとトランザクション利用の監視を行います。
緊急アクセスに必要なロールは、管理者が対象のユーザにあらかじめ割り当てておくことが可能です。
セルフサービス申請のワークフローによって管理者が承認するように設定することも可能です。
ここでは緊急アクセス管理(EAM)に関連する用語について解説します。
| 用語 | 内容 |
|---|---|
| GRC | 「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という主要な3つの要素の頭文字を合わせたもの。SAPの提供する機能。 |
| Access Control | GRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。 アクセスリスクの管理、アクセス申請の管理、ロールの管理、定期アクセスレビューの管理、緊急アクセス管理の領域からなる機能。 |
| EAM | Access Control の機能である「Emergency Access Management (緊急アクセス管理)」の略語。 |
| Firefighter ユーザ | 緊急アクセスを必要とするユーザのこと。 |
| Firefighter ID | 高い権限を付与されたユーザ IDのこと。 特権ID、特権ユーザなどと呼ばれることもある。 |
| FFID | 「Firefighter ID」の略語。 |
| 監査担当者 | Firefighting アクティビティから生成されたログファイルをレビューし必要に応じて承認するユーザのこと。 |
| オーナー | Firefighter IDおよび監査担当者とFirefighterユーザの割当に責任があるユーザのこと。 |
| Firefighting | 緊急時にタスクを実行するためにFirefighter ID を使用すること。 |
| 集中 Firefighting | FirefighterユーザがFirefighting用の別のシステムにログオンするための集中コンソールとして GRCシステムを使用すること。 |
| 分散 Firefighting | FirefighterユーザがFirefighting用のシステムに直接ログオンでき、GRCシステムは緊急アクセス割当の更新およびレポート用にのみ使用すること。 |
その他のGRC関連の用語については下記の記事をご覧ください。
EAMのワークフローは以下の通りです。
特権利用者が、緊急アクセスを申請します。
申請には、監査のために実行するアクティビティが含まれています。
ビジネスプロセスオーナーは、緊急アクセス申請のレビューとその緊急アクセス申請について承認、却下を行います。
特権利用者は、システムにアクセスしFirefightingを実行します。
ビジネスプロセスオーナーは、Firefightingの結果をEAMのレポートとログを利用してレビューします。
コンプライアンス担当者は、EAMのレポートとログを利用して使用とサインオフについての定期監査を行います。
今回のポイント!!
新着のSAPフリーランス案件
【MM】
【SD】
【SAP保守運用支援(SD, MM)】静岡県浜松市/リモート併用/保守運用支援
【FI】
【基幹システム刷新(S/4HANA FI/BTP)】東京・二子玉川(リモート併用)/移行推進サブリード
【CO】
【FI】
【販社受発注システム再構築(CO/FI)】神奈川・川崎(リモート併用)/構想策定・効果算定
【MM】
【ECC→S4HANA移行(MM)】東京都/リモート併用/グローバルテンプレート構築・展開
【FI】
【ECC→S4HANA移行(FI/会計帳票)】東京都/リモート併用/アドオン帳票リバースエンジニアリング
【MM】
【SD】
【貴金属リサイクル業 SAP保守(MM/SD/ABAP)】東京都/リモート併用/保守・ユーザー対応
【MM】
【SD】
【電気通信 子会社統合(SD/MM移行)】東京(リモート併用)/データ移行・開発
【MM】
【PP】
【SD】
【SAP S/4HANA 保守・運用(SD/MM/PP/ABAP)】東京都/リモート併用/インシデント対応・アドオン改修
【CO】
【MM】
【SD】
【その他】
【半導体S/4HANA新規導入(PS/CO/SD/MM)】東京(オンサイト)/要件定義
【MM】
【SD】
【保守運用支援(SD/MM)】静岡県/リモート併用/保守運用
SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!
SAPラボのライターの特徴
・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!
SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。
募集要項
・SAP導入や運用保守プロジェクトへの参画経験1年以上
ご応募/お問合せ先
info@sap-labo.com
少しでもご興味ある方、ぜひお気軽にご連絡下さい!
