資料ダウンロード お問い合わせ

SAP ID&アクセス管理・シングルサインオン(SSO)

企業のコンプライアンス遵守とセキュアな利便性を両立し、
SAP IDおよびアクセス管理に関わる管理運用コストを削減します。

GRC導入事例(アクセスリスク分析導入編)

SAP GRC Access Controlのコアとなる機能「アクセスリスク分析」の導入事例として、S/4 HANA システムの職務分掌違反の権限リスク対応で実施したコンサルティング対応をご紹介します。

資料ダウンロード

SAPデータコピーツール Data Sync Manager

DSMは、SAPご利用ユーザに対して本番環境から非本番環境に必要なデータの移行や機密情報の匿名化ができるデータコピースイートです。

資料ダウンロード

ビジネスプロセス管理(RunMyJobs®️)

RunMyJobsは、これまでのジョブスケジューラーでは実現できなかった、手動によるタスク管理や対応の自動化も実現。IITシステムの種類を問わずにさまざまなワークロードを自動化し、現場の生産性向上を推進します。

資料ダウンロード

GRCセキュリティスターターパック

様々なノウハウを取り入れて、全ての工程を1か月で導入して、さらに AMOサービスでお客様のGRCシステム運用の安定稼働を支援致します。

資料ダウンロード

アーカイブ移行リモートサービス

3rd party製で構築されたアーカイブシステムをSAP標準機能を活用したアーカイブシステムへ移行させることにより、コストを削減いたします。

資料ダウンロード

よくあるお客様の悩み、困りごと

システム毎のログイン認証による作業効率の悪化

システム毎のログイン認証による作業効率の悪化

課題:ハイブリッド環境(オンプレミス、クラウド)において、各システムごとにIDとパスワードが異なり、エンドユーザーの利便性が低下、管理部門もパスワード再発行対応に追われている。

解決の方向性:シングルサインオン(SSO)機能の実装により、パスワード管理の負担を解消します。

ハイブリッド、マルチクラウド環境でのシングルサインオンが未構築

ハイブリッド、マルチクラウド環境での
シングルサインオンが未構築

課題:S/4HANA、SAP BTP、SuccessFactorsなどのクラウド連携において、認証設定が複雑でSSO構築が進まない。

解決の方向性:ID連携サービスを活用し、オンプレミスとクラウドを跨いだシームレスな認証基盤を構築します。

監査対応や権限棚卸の肥大化

監査対応や権限棚卸の肥大化

課題:アクセス権限(どのユーザーが何の権限を持っているか)の棚卸や、監査レポートの作成に多大な工数がかかっている。

解決の方向性:権限情報を一元的に可視化し、定期的なアクセス権確認(再認定)をシステム上で自動化・デジタル化します。

内部不正・コンプライアンス維持への不安

内部不正・コンプライアンス維持への不安

課題:特権の管理不備やユーザの不適切な権限の組み合わせ(職務分掌違反)による不正リスクを懸念している。

解決の方向性:権限申請・承認ワークフローの導入と、職務分掌(SoD)の自動チェックにより、統制の取れた運用を実現します。

人事イベントに伴う更新の遅延とミス

人事イベントに伴う更新の遅延とミス

課題:人事イベント(入社・異動・退職)時に、各システムにて手動でのID登録・削除を行っており、設定漏れや退職者のID残存がリスクとなっている。

解決の方向性:人事データと連携したIDライフサイクル管理の自動化により、正確かつ迅速なプロビジョニングを実現します。

  • 高度なID管理・ガバナンス(IGA)環境の構築
     ソリューション:One Identity Manager
      ハイブリッド環境におけるID・アクセス権限の厳格な一元管理と統制を実現します。
    ・機能:
      IDライフサイクル自動化:人事イベント(入社・異動・退職)に連動した各システムへのプロビジョニング。
      セルフサービス・ワークフロー: 権限申請から承認までのプロセスをワークフロー化。
      職務分掌(SoD)チェック: 不適切な権限の組み合わせ(職務分掌違反)を自動検知し、不正やミスを防止。
      監査・コンプライアンス対応: 権限状況の可視化と、定期的な棚卸・監査レポート生成の自動化。
    ・導入効果:
      ガバナンス強化: 権限管理の徹底により、内部統制とコンプライアンスを担保。
      運用コスト削減: ID管理の自動化により、人事イベントに伴う管理工数を最小化。
      ビジネスの迅速化: 権限付与の即日完了により、新入社員等の業務開始を最短化。

  • アクセスガバナンスの最適化
     ソリューション:SAP GRC Access Control(SAP GRC-AC)、SAP Cloud Identity Access Governance (SAP IAG)
      職務分掌管理、申請承認、特権ID利用から棚卸まで、アクセスガバナンス運用の自動化を実現します。
    ・機能:
      アクセスリスク分析: SoD違反のリアルタイム検知と、権限付与前のリスクシミュレーション。
      申請・承認ワークフロー: セルフサービス申請と、承認ルートに基づく自動プロビジョニング。
      定期アクセスレビュー: 権限の妥当性を権限管理者がレビューするプロセスの自動化。
      特権アクセス管理: 一時的な特権ID貸出と、作業後の操作ログ収集・レビュー。
      ビジネスロール管理: 権限ロールのパッケージ化、払い出しのフロー化による、ロール管理業務の自動化。
    ・導入効果:
      監査対応の自動化: 手作業やExcel管理を撤廃し、監査業務に耐えうるレポートをシステムで自動生成。
      運用工数の大幅削減: 申請から権限付与までを自動化し、管理負荷の軽減と業務開始を迅速化。
      内部統制の強化: 権限の「見える化」により、不正リスクや不要な権限付与を最小化。

  • セキュアなシングルサインオン(SSO)環境の実現
     ソリューション:SAP Secure Login Service、SAP Cloud Identity Services (CIS)、OneLogin
      SAP製品および各種SaaSまで横断的なSSO環境を構築します。
    ・機能:
      SAP環境の最適化: SAP GUIおよびブラウザ(Web GUI、Fiori)へのシングルサインオンを実現。
      高度な認証制御: 多要素認証(MFA)やIP・デバイス制限、証明書認証によるアクセス制御。
      マルチプロバイダ連携: Entra ID等と連携した柔軟なマルチクラウドID基盤の構築。
    ・導入効果:
      利便性向上: 1度のログインで全アプリへアクセス。各システムのパスワード管理業務の負担を解消。
      セキュリティ強化: 認証ポリシーの一元化と多要素認証により、不正アクセスを防止。
      運用効率化: パスワード再発行やID管理の自動化により、管理工数を大幅に削減。

  • 統合されたアクセスハブ(デジタルワークスペース)の構築
     ソリューション:SAP Build Work Zone
      ユーザの役割に応じた最適なポータルを構築し、業務アプリや情報資産への入口を一元化します。
    ・機能:
      エンドユーザポータルの構築: 権限(ロールコレクション)に基づき、必要な情報を1画面に集約。
      メニューのパーソナライズ: ユーザーの役割に適したインターフェースとアクセス制御を提供。
      マルチデバイス対応: PCやモバイルなど、デバイスを選ばないセキュアな業務環境を実現。
    ・導入効果:
      生産性の向上: 情報・アプリへの即時アクセスを可能にし、検索時間を大幅に削減。
      従業員体験の改善: 統一されたモダンなUIにより、操作性とエンゲージメントを向上。
      アクセス経路の統合: 業務アプリをポータルに集約し、アクセス経路の一本化と統制を強化。

お問い合わせはこちら

お問い合わせ