SAPジャパン株式会社は8月9日、「SAP GRC Access Controlバージョン5.2」の日本語版を提供開始したと発表した。本製品は、基幹業務ソフトウェアである「SAP ERP」のアクセス管理プロセスを自動化・効率化するためのソフトウェアツール。適切な職務分掌や重要な情報源へのアクセス管理を行うことで、企業における不正処理をより効果的に未然に防ぐことができる。また、SAPNetWeaver上で稼働し、SAP ERPをはじめとするさまざまな業務アプリケーションと連携可能だ。本製品は、ERP内における職務分掌ルールを効率的に定義するとともに、リアルタイムで、職務分掌上の潜在リスクを分析する「Compliance Calibrator」、権限を設定する際に定義する「ロール(役割)」の中に、潜在リスクを含む権限が割り当てられないかどうかを確認する「Role Expert」、特権ユーザが緊急処理を実行することを防ぎ、緊急処理を行うユーザには代理処理用のIDを付与し、そのIDを使用した作業の履歴を残すことで、監査対応力を向上する「Fire Fighter」、ユーザIDの新規申請、変更に関する承認プロセスを自動化するとともに、ユーザに割り当てる権限が職務分掌上のリスクを含むかどうかをリアルタイムで確認する「Access Enforcer」の4種類のアプリケーションから構成される。http://www30.sap.com/japan/company/press/press.epx?pressid=8114
