SAP ジャパン、アクセス管理プロセス自動化ツールの日本語版を

この記事のURLhttp://japan.internet.com/finanews/20070809/4.html

SAP ジャパンは2007年8月9日、 基幹業務ソフトウェア「SAP ERP」のアクセス管理自動化ツール「SAP GRC Access Control バージョン 5.2」日本語版の販売を開始した。

来年4月から適用が開始される「金融商品取引法」では、 企業は業務を支える IT システムが適切な統制ルール下で運用されていることを証明しなければならない。

“アクセス管理”は、 IT 統制の中で最も重要で基本的な項目であり、 SAP GRC Access Control により、 適切な職務分掌や重要な情報源に対するアクセスを管理することができる。

SAP GRC Access Control は、「SAP NetWeaver」上で稼動し、 SAP ERP などの業務アプリケーションと連携する。

構成アプリケーションは、 ERP 内の職務分掌ルールを定義し、 リアルタイムで職務分掌の潜在リスクを分析する「Compliance Calibrator」、 権限設定の際に定義する「ロール」（役割）中に、 潜在リスクを含む権限割り当てがないかどうかを確認する「Role Expert」、 特権ユーザーが緊急処理を実行することを防ぐと同時に、 緊急処理を実行するユーザーには代理処理用 ID を付与、 作業履歴を残して監査に対応できるようにする「Fire Fighter」、 ユーザー ID の新規申請/変更の承認プロセスを自動化し、 ユーザーに割り当てられる権限の職務分掌上リスクをリアルタイムで確認する「Access Enforcer」の4つ。