SAPアプリケーションにおける権限設計~SAPの導入、アップグレード、および権限再設計プロジェクトにおけるSAPアクセスモニタリングソリューションの活用~

SAPAppsSecurityCover
SAPアプリケーションにおける権限設計~SAPの導入、アップグレード、および権限再設計プロジェクトにおけるSAPアクセスモニタリングソリューションの活用~
SAPの導入において、権限設計はとりわけ重要なプロセスです。SAPの権限設計には、SAPの設計フェーズの段階で、権限要件を定義する「トップダウン」アプローチ。または、SAPの構築後に、権限要件を検討する「ボトムアップ」アプローチがあります。「トップダウン」を採用することで、「ボトムアップ」で起こりうる以下の様なリスクを未然に防ぎ、効率性及び権限リスクの緩和を稼働前に担保することが可能です。
  • 過度なアクセス
  • 多大な職務分掌上のコンフリクト
  • 不正アクセス
  • エンドユーザに対する非効率なアクセス管理
  • 監査関連の問題
  • システム再設計に伴う膨大な時間とコストの発生
本稿では、SAPの導入、アップグレード、および権限再設計プロジェクトで推奨される「トップダウン」アプローチについて詳しくご紹介します。また、職務分掌ルールへの抵触の有無に関する効果的な分析、および権限モニタリングの最適化を支援するためのSAP Assure ControlTMといった自動権限モニタリングソリューションの活用方法についても概説します。

 

日本語版PDF  英語版PDF
 

Ready to work with us?