SAPジャパン、アプリケーションへのアクセス権限の評価・テスト・修正の維持・運用を自動化する「SAP® GRC Access Control」の新版を提供開始

Tokyo - 2008年10月8日 - SAPジャパン株式会社（本社：東京都千代田区、代表取締役社長：ギャレット・イルグ、以下SAPジャパン）は、アクセス管理プロセスを自動化・効率化するためのソフトウェアツール、「SAP® GRC Access Control（エスエイピー・ジーアールシー・アクセス・コントロール）」の新版となる「SAP GRC Access Control 5.3」を本日より提供開始いたします。

「内部統制報告制度」の適用初年度も半ばを過ぎた現在、企業は内部統制の2年目以降の維持・運用に関心を寄せ始めています。膨大な数のユーザ、ロール、プロセスについてアクセスと権限の評価、テスト、および修正を定期的・継続的に実施することを考えると、マニュアルでの対応はコスト、人的リソース、作業の正確性などの面から非現実的となりつつあり、自動化による効率性の向上ならびに正確性の担保は企業の急務となっています。

SAP GRC Access Control は全社レベルでアクセス管理を自動化し、職務分掌リスクの把握とその軽減、職務分掌リスクを排除したロールの設計・管理、リスクを把握した上でのIDの付与、特権ユーザIDの適切な管理を実現することが可能です。

新版となるSAP GRC Access Control 5.3では、シングルサインオンへの対応や、職務分掌リスクの分析機能を強化するなど、およそ180の機能が追加・強化されました。主な新機能は以下の通りです。

1.シングルサインオンへの対応
従来、機能ごとに4つに分かれていたSAP GRC Access Controlの初期画面が単一のエントリー画面へと統合。これにより、SAP NetWeaver®が提供するシングルサインオンへの対応を実現。

2.職務分掌リスク分析の機能を強化
従来、ユーザがダウンロードする必要があった職務分掌リスクのレポートを、リスクを検知する度にビジネスオーナーへ自動的に送信。これにより、ビジネスオーナーは、リスクのある状況を放置することなく、すばやく是正措置を講ずることが可能。

3. 非SAPシステムに対する職務分掌リスク分析の実施とIDの付与を実現
Oracle、PeopleSoft、JD Edwardsの各アプリケーションへ接続するためのRTA（リアルタイムエージェント）の提供を開始。これにより、リアルタイムでの職務分掌リスク分析とリスクを把握した上でのIDの付与を非SAPシステム上でも実現。

4.SAP NetWeaver® Identity Managementとの連携を強化
企業内のあらゆるシステムIDの統合管理を実現するSAP NetWeaver Identity Managementとの連携を強化。従来の、SAP NetWeaver Identity ManagementのリクエストをSAP GRC Access Controlへ引き渡す一方向のみの連携から、SAP GRC Access ControlのリクエストをSAP NetWeaver Identity Managementへと引き渡す双方向の連携へと強化。これにより適切なID付与をより包括的に実現。

5.SAP Enterprise PortalとSAP User Management Engineをサポート
従来、職務分掌リスク分析の対象外であったSAP Enterprise PortalとSAP User Management Engineを新たに分析対象に追加。これによりSAP Enterprise PortalとSAP User Management Engineのロールに対して、職務分掌リスクの分析やシミュレーションの実行を実現。

6.パフォーマンスの向上
メモリ管理の強化により、職務分掌リスク分析のパフォーマンスや特権ユーザ管理のログレポート出力のパフォーマンスを向上。

国内市場において既に豊富な導入実績を持つSAP GRC Access Controlはこの度のバージョンアップにより、大幅な機能追加を実現しました。SAPは今後も日本のお客様のアクセス管理要件にお応えするための信頼性の高い製品を提供して参ります。