【SAP GRC】緊急アクセス管理 EAMとは?

登場人物紹介

三崎レイナ
社会人1年目。新卒でITコンサルティングファームに就職。初配属がSAPプロジェクトにアサインされる。SAPがわからないことだらけで悩んでいたところ、会社の先輩にSAPラボの所長を紹介され、毎週末に所長とSAPのお勉強中!

博士
SAPラボの所長。SAP大好き博士!SAP導入プロジェクトを構想策定~運用保守まであらゆるフェーズを数多く経験。
いまは優しきおじいちゃんだが、プロマネバリバリの時代はかなり怖かったらしい。現在は引退し、SAPの後進育成と啓蒙活動に従事中!

記事のポイント

  • SAPの機能「GRC」の1つである「Access Control」の機能「緊急アクセス管理(EAM) 」の概要について理解できるようになります。

「緊急アクセス管理(EAM)」とはいったいどのようなものなのでしょうか?本記事では、SAPの提供するGRC「緊急アクセス管理(EAM)」はどのようなものなのか解説していきます。

レイナ

以前紹介した「Access Control」の中にあった「緊急アクセス管理(EAM)」について教えてください!

博士

よし、今回は「緊急アクセス管理(EAM)」がどのようなものなのか解説していくぞい!

この記事のポイント

「緊急アクセス管理(EAM)」とは?

「緊急アクセス管理(EAM)」とは・・・

Emergency Access Managementの略称です。

「緊急アクセス管理(EAM)」は「Access Control」の主要な機能の1つです。

EAMイメージ

「Access Control」のその他の機能や詳細については下記の記事をご覧ください。

「緊急アクセス管理(EAM)」は緊急アクセスとトランザクション利用の監視を行います。

  • 緊急アクセスの管理
  • ユーザーとロールのトランザクション利用の詳細レビュー
  • 職務分掌コンフリクト、センシティブなアクションの使用に関する通知

緊急アクセスに必要なロールは、管理者が対象のユーザにあらかじめ割り当てておくことが可能です。
セルフサービス申請のワークフローによって管理者が承認するように設定することも可能です。

緊急アクセス管理(EAM)に関連する用語

ここでは緊急アクセス管理(EAM)に関連する用語について解説します。

緊急アクセス管理(EAM)関連の用語一覧

用語内容
GRC「ガバナンス(Governance)」「リスク管理(Risk management)」「コンプライアンス(Compliance)」という主要な3つの要素の頭文字を合わせたもの。SAPの提供する機能。
Access Control GRCの主要領域「ID・アクセスのガバナンス」のソリューションの1つ。
アクセスリスクの管理、アクセス申請の管理、ロールの管理、定期アクセスレビューの管理、緊急アクセス管理の領域からなる機能。
EAMAccess Control の機能である「Emergency Access Management (緊急アクセス管理)」の略語。
Firefighter ユーザ緊急アクセスを必要とするユーザのこと。
Firefighter ID高い権限を付与されたユーザ IDのこと。
特権ID、特権ユーザなどと呼ばれることもある。
FFID「Firefighter ID」の略語。
監査担当者Firefighting アクティビティから生成されたログファイルをレビューし必要に応じて承認するユーザのこと。
オーナーFirefighter IDおよび監査担当者とFirefighterユーザの割当に責任があるユーザのこと。
Firefighting緊急時にタスクを実行するためにFirefighter ID を使用すること。
集中 FirefightingFirefighterユーザがFirefighting用の別のシステムにログオンするための集中コンソールとして GRCシステムを使用すること。
分散 FirefightingFirefighterユーザがFirefighting用のシステムに直接ログオンでき、GRCシステムは緊急アクセス割当の更新およびレポート用にのみ使用すること。
GRC関連の用語一覧

その他のGRC関連の用語については下記の記事をご覧ください。

EAMのワークフロー

EAMのワークフローは以下の通りです。

  1. 緊急アクセスの申請
  2. レビューおよび承認
  3. システムアクセス
  4. レビュー
  5. 定期監査

1.緊急アクセスの申請

特権利用者が、緊急アクセスを申請します。

申請には、監査のために実行するアクティビティが含まれています。

2.レビューおよび承認

ビジネスプロセスオーナーは、緊急アクセス申請のレビューとその緊急アクセス申請について承認、却下を行います。

3.システムアクセス

特権利用者は、システムにアクセスしFirefightingを実行します。

4.オーナーレビュー

ビジネスプロセスオーナーは、Firefightingの結果をEAMのレポートとログを利用してレビューします。

5.定期監査

コンプライアンス担当者は、EAMのレポートとログを利用して使用とサインオフについての定期監査を行います。

ワークフロー図

利用までのワークフロー
利用後のワークフロー

今回のまとめ

今回のポイント!!

  • EAMはEmergency Access Managementの略称
  • 緊急アクセス管理(EAM)とは緊急アクセスとトランザクション利用の監視を行う
  • ワークフローによってFFIDの申請からレビューまで実施することが可能

★★★SAPラボのライター募集★★★

SAPラボでは、SAPの知識を活かして副業をしたい方を募集してるのじゃ!

SAPラボのライターの特徴

・ライティング初心者OK!
・報酬高単価!
・業務委託契約なので副業として最適!

SAP記事執筆者としての活動実績として利用可能なので、転職時や案件探しの際に企業へのアピール材料にもなります。

募集要項

・SAP導入や運用保守プロジェクトへの参画経験1年以上

ご応募/お問合せ先

info@sap-labo.com

少しでもご興味ある方、ぜひお気軽にご連絡下さい!

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

新卒でSAPのエンジニアとなり、10年ほどの経験を持つ現役のSAPエンジニア。
SAPのモジュールを問わず広く学習しながら業務の対応を行っている。
自分と同様にSAPで困っている人のサポートをしたいと思いSAPラボに参加。

この記事のポイント