アクセス管理プロセスの自動化・効率化、SAPジャパンが「SAP GRC Access Control 5.3」提供へ

　企業は、内部統制の2年目以降の維持、運用に関心を高め、膨大な数のユーザー、ロール、プロセスについてアクセスと権限の評価、テストおよび修正の自動化が急務の課題となっている。

　SAP GRC Access Controlは、全社レベルでアクセス管理を自動化し、職務分掌リストの把握とその軽減、職務分掌リスクを排除したロールの設計・管理、リスクを把握した上でのIDの付与、特権ユーザーIDの適切な管理を実現する。今回、提供を開始する「SAP GRC Access Control 5.3」の特徴は、シングルサイノンへの対応、職務分掌リスク分析の機能強化、非SAPシステムに対する職務分掌リスト分析の実施とIDの付与を実現、SAP NetWeaver Identity Managementとの連携強化などが挙げられる。