SAPのID管理を統合ID管理ソリューションで効率化する

SAPなどERPパッケージでは、ID管理は必須です。ID管理は非常に煩雑な業務ですが、セキュリティ上の懸念を考えるとID管理を放置することはできません。そして現状、業務システムやサービスがふえていることから、統合ID管理は企業様にとって必須の課題と言わざるを得ません。そこで今回はSAPを含めた統合ID管理とそのメリットについて解説します。

SAPとは何か

SAPとはヨーロッパ最大級のソフトウェア開発会社SAPが提供するERPパッケージです。このERPとは「Enterprise Resource Planning」の略で、日本語には企業資源計画と訳されます。

企業内にはさまざまな経営リソースとして、いわゆる「ヒト・モノ・カネ」がありますが、これらを一元的に管理することで、適切な人員配置や経営の効率化のマネジメントを行うソフトウェアパッケージがERPとなります。

SAPはこのERPパッケージのひとつで、多くの企業に採用されています。なおSAP以外のERPパッケージには、Oracle ERP CloudMicrosoft Dynamics GRANDITなどがあります。

SAPERPパッケージの中でも群を抜いて有名かつ経営の効率化に寄与するものとして知られています。しかしながら、SAPがカバーする企業資源や機能の豊富さから、ID管理の面で苦慮する企業様が多いことも事実です。そこでSAPID管理について解説します。

SAP ID管理について

SAPIDとアクセス権の構造はとても複雑です。初期設定から自社の組織に合わせるためのソリューションが必要になることも珍しくありません。

また人事異動や新規採用、退職者が出るたびに、IDに与えられたさまざまなアクセス権やロールを変更する必要があるため、ID管理担当者やセキュリティ担当者への負担はとても大きいことが現状です。

現在のIT技術はクラウドをビジネスで利用するケースが増えてくることから、SAPで管理すべき企業資源はクラウド上にも展開されると考えられます。よってSAPが管理する領域、企業資源も増えていくと予想されます。

SAPID管理のために専任チームを設ける必要に迫られている企業様もあることから、早いうちからSAPID管理を簡便にしておくことは、企業様にとって大きな未来への投資になるでしょう。

SAPID管理とコンプライアンス/コーポレートガバナンス

ID管理とコンプライアンス/コーポレートガバナンスはとても密接に関わっています。人事異動が発生した時、対象社員がアクセスできる企業資源やシステムも変更されるべきですし、システム上そのようになっていなければコンプライアンスやコーポレートガバナンスの要件を満たしているとは言えません。

IDの発行や削除、アクセス権の変更はワークフローによる承認を経て行われ、管理者が適切にIDの権限や数をコントロールすることで初めて、コーポレートガバナンスが発揮されていると言えます。

SAPでこのようなコンプライアンス/コーポレートガバナンスを実現するにはとても大きな工数がかかり、場合によってはID管理の専任チームを作るなど、膨大な工数をかけることもあります。

また企業内で使うシステムはSAPだけでなく、さまざまなシステムがありますが、これらにも同様のことが言えます。すべてのシステムにおいて適切なID管理がなされることによって、コンプライアンスが遵守され、コーポレートガバナンスが発揮されると言っても良いでしょう。

そこで、コンプライアンス/コーポレートガバナンスの観点から、SAPを含めて自社内システムのIDを一元管理することをおすすめします。

SAPを含めて統合ID管理することのメリット

システムのIDを統合して一元管理することを、ID統合管理と呼び、弊社はID統合管理ソリューションを提供しています。SAPを含めた統合ID管理ソリューションは、企業のコンプライアンス強化やコーポレートガバナンスの発揮に大きな威力を見せます。さらにコンプライアンス/コーポレートガバナンスだけでなく、セキュリティの観点からも非常に有用で、監査対応などの工数も減らします。

IDライフサイクルの設定によるセキュリティ強化

IDの発行、システム利用設定、システムの利用、人事異動や退社によるIDの廃止までを指す言葉で、ライフサイクルをしっかり管理することは、セキュリティ上とても重要です。仮に退職者のIDが残っていれば、社外から社内システムや企業資源にアクセスする手段を残すことになります。また人事異動後に必要の無いシステムにアクセスできることも、情報漏洩などの原因となります。統合ID管理ソリューションはIDライフサイクルをしっかり管理します。IDライフサイクル管理はSAPで行うのはとても作業が繁雑なため、統合ID管理システムと組み合わせることをおすすめします。

人事異動情報と紐付けられたID管理

IDのアクセス権の変更やID発行、廃止が行われる場面の多くは人事異動です。統合ID管理システムを人事異動情報と紐付けることで、IDが持つアクセス権などはしっかり管理されます。SAPにおける人事異動時のID管理、アクセス権管理は修正箇所も多く、SAPに精通した専任の担当者やチームが必要になることもあります。

しかし統合ID管理システムの導入は、このような担当者やチームにかかる工数を削減します。つまりSAPを含めた統合ID管理ソリューションのメリットは、企業資源へのアクセスコントロールを容易にするだけでなく、セキュリティを高め、ID管理にかかる工数も削減できることにあります。

統合ID管理システム導入でできること

統合ID管理システムを導入することで、社内にある複数システムのIDを一元管理できます。例えば、退職した社員や新入社員(契約社員や派遣社員)に対するIDの廃止や発行漏れを防ぐことができます。

人事異動情報とID管理

人事異動のたびに、複数のIDを管理(変更・付与・削除など)することは手間の大きな作業で、人為的なミスも発生しかねません。統合ID管理システムを使うことにより、人事異動情報とIDが紐付けられるため、ヒューマンエラーを防止するだけでなく、ID管理に伴う作業工数を大幅に削減します。

GUIによる直感的な操作

アクセス権の付与・削除はGUIで直感的に行えるため、人事異動時のID管理工数を大幅に減らします。またGUIが採用されていることから、誤ったアクセス権を持つ社員の発見にも役立ち、コンプライアンス・コーポレートガバナンスの観点から考えても、統合ID管理システムは有用です。

ビジネスの効率化を加速する

弊社の統合ID管理ソリューション製品、One Identity ManagerStarling ConnectSAPを含めたID統合管理を実現し、SAPID管理はもちろん、さまざまなシステムのID管理に貢献します。

特にIDの管理工数削減にはインパクトが強く、One Identity Managerの導入により、SAP関連のID管理工数が90%削減(10分の1)に削減された事例もあります。

そして弊社の統合ID管理ソリューションは直感的な操作でIDを管理できることやIDを人事異動情報と紐付けられることから、ID管理工数を減らすだけでなく、セキュリティ面でも大きな威力を発揮するといっても過言ではありません。

まとめ

SAPIDはとても複雑なため、コンプライアンス・コーポレートガバナンスの要件を満たしたID管理を行うのはとても繁雑な作業となります。そこでSAPを含めた統合ID管理システムを導入することにより、ID管理コストを削減できるだけでなく、セキュリティ上の懸念も払拭し、お客様はよりビジネスに集中できるようになります。

本記事でご紹介した弊社製品の詳細はこちらから

Identity Manager (英語)

Starling Connect (英語)

お問合せはこちらから

Anonymous
Related Content