GRCの難問解決の重要な要素である、主要な情報資産に関する適切な職務分掌（SoD）およびアクセス管理は、不正行為や誤りに対する最も効果的な防止策の1つであり、Sarbanes-Oxley（SOX）法などの世界中のさまざまな法規制によって求められている健全な内部統制の前提条件となっています。膨大な数のユーザ、ロール、プロセスについてアクセスと権限の評価、テスト、および修正が必要となることを考えると、これは展開や維持が最も困難な統制手段の1つでもあります。

全社的なユーザアクセスと認証リスクの管理および抑制

SAP BusinessObjects Access Control は包括的な全社レベルのアクセス管理環境を提供し、これによってビジネスオーナー、監査人、ITセキュリティマネージャをはじめとするコンプライアンス活動のあらゆるステークホルダーは、互いに協力して、適切なSoDの実行、ロール管理、コンプライアンスを考慮したユーザプロビジョニング、スーパーユーザの特権管理などを定義し、監視することが可能になります。

SAP BusinessObjects Access Control によって以下が可能になります。

• コンプライアンス実現の時間を最小化 -- 迅速な稼働のために、最も包括的なSoDルールライブラリを活用してアクセス制御を設定し、コスト効率良く初期制御を一掃します。10年以上にわたって開発された広範なベストプラクティスを基に構築されたSAP BusinessObjects Access Control は、アクセス管理のリスクをリアルタイムで迅速に特定して排除し、ビジネスプロセスに組み込まれた予防的な制御を利用して、コンプライアンス違反を防止します。
• 持続的なアクセス管理 -- 企業全体にわたるロール設計、文書化、メンテナンスによって最初からSoDコンプライアンスを強化し、手作業を排除してベストプラクティスを実行します。承認ワークフローの自動化、強制的なリアルタイムでのリスク評価、実際のユーザプロビジョニングに先立って行われる修正などの、コンプライアンスを考慮したユーザプロビジョニングにより、従業員ライフサイクル全体を通してSoDリスクの顕在化を防止します。運用と管理両方の要件を満たし、統制された監査可能な環境を使用したスーパーユーザ特権管理により、ビジネスユーザはロール外の緊急のアクティビティが許可されます。
• 効果的な経営監視と監査 -- ユーザアクセスの再確認とアクセスリスクの再検討、SoDルール、さらにロールプロビジョニング、ユーザプロビジョニング、緊急アクセスなどのための制御、ロール、監査証跡の緩和により、マネージャは効果的かつ包括的な経営監視を行います。監査人は、包括的にかつ容易に適切な経営監視を検証することが可能となり、すべてのアクセスの適切な承認と、SoDリスクの適切な緩和を確実にすることによって、ビジネスにおけるコンプライアンスを実現します。