GRC構築・インプリメンテーション

GRC導入事例（アクセスリスク分析導入編）

SAP GRC Access Controlのコアとなる機能「アクセスリスク分析」の導入事例として、S/4 HANA システムの職務分掌違反の権限リスク対応で実施したコンサルティング対応をご紹介します。

資料ダウンロード

GRCセキュリティスターターパック

様々なノウハウを取り入れて、全ての工程を1か月で導入して、さらに AMOサービスでお客様のGRCシステム運用の安定稼働を支援致します。

資料ダウンロード

GRCインプリメンテーションサービス

【不正アクセスリスクを検知する仕組みとそのプロセス自動化】　詳しいサービス内容と、弊社での導入事例を一部ご紹介しています。

資料ダウンロード

よくあるお客様の悩み、困りごと

不正に関する対応策が取れていない

J-SOX対応の効率化として、
ツールで自動化したい

SoD(職務分掌)リスクの洗い出しを網羅的に実行することが困難

承認された申請書と実際のログとの突合に手間がかかる

リスク評価基準が曖昧で
監査品質にバラつきがある

ハイブリッド環境のアクセス管理
ハイブリッド環境(SAPオンプレミス/各種SaaS)のアクセス管理を一元化したい

GRC-ACとクラウドの連携課題
導入済のSAP GRC-ACがハイブリッド環境に対応できていない

リアルテックジャパンのGRCサービス特徴

GRCソリューションを含むSAP関連サービスの導入から運用まで、コンサルティングサービスやデリバリーサービスを提供

SAP Access Control(GRC-AC)と SAP IAG の両ソリューションに精通したコンサルタントが、お客様のシステム環境（オンプレミス/クラウド/ハイブリッド）に合わせた最適なアクセスガバナンス戦略を立案・実現します。

SAP GRC Access Controlを1ヶ月で導入し、運用の安定稼働を支援（REALTECH GRCセキュリティスターターパック）

主要機能である職務分掌分析と特権ユーザ管理に限定し、導入実績に基づいたGRC導入支援テンプレートにより設計工数の短縮化を実現。

リアルテックのGRCソリューションで
不正検知を強化

GRC-ACの特権ユーザ管理(アクセストランザクションレベルの不正検知)やアクセス分析(SoD分析) の強みに加え、IAGによるクラウド環境へのアクセス申請・プロビジョニングの自動化で、不正リスクの未然に防止します。

SAP IAGとは？

SAP IAGは、オンプレミスおよびクラウド(RISE for SAP、S/4HANA Cloud等)環境でのIDおよびアクセスガバナンスに特化したSaaSソリューションです。オンプレミスが中心のGRC-ACと同様に、IAGはアクセス分析、ロール設計、アクセスリクエスト、アクセス認証、特権アクセス管理といった主要なガバナンス機能を提供します。

主な仕様(SAP GRC-AC / SAP IAG)

項目	SAP GRC Access Control (SAP GRC-AC)	SAP Identity Access Governance (SAP IAG)
導入形態	オンプレミス	クラウド (SaaS)
プラットフォーム	SAP NetWeaver	SAP Business Technology Platform (SAP BTP)
主な対象システム	オンプレミス(SAP/非SAPオンプレミス)	クラウドおよびオンプレミス（SAP/非SAPクラウドおよびオンプレミス）
主要機能	特権ID管理、リスク分析、アクセス申請、ロール管理、ユーザアクセスレビュー	特権アクセス管理、アクセス分析、アクセスリクエスト、ロール設計、アクセス認証
ユーザーインターフェース	SAP GUI、ブラウザ(WebGui、Fiori、NWBC)	ブラウザ(Fiori)