SAPの権限管理ソフト

SAPの権限管理ソフトを提供しているSecurinfoという会社(南アフリカ)があります。そのファウンダの方とお話したところ、

• 南アフリカやEU/USでは、ERPのロール、特に運用まで考えたロールの構築/運用にとてもコストがかかっており、顧客を苦しめている。自分はそれを軽減する、使えるソフトを提供している

• 顧客の苦しみはERP構築時から始まり、南アフリカやEU/USのコンサルファームは、プロジェクトで大きなセキュリティ(権限)チームを構築し、SOXやSoDの名のもとに莫大なコストを顧客からもらい、テンプレートなどからではなく、顧客からのヒアリングをもとに1から権限を作っていることが多い。余計なコストがかかっている

• また出来上がった権限はユーザ側やBPO(ビジネスプロセスオーナー)が到底理解できるものではなく、IT側もユーザ側が欲しい権限を分からないため、結果、従業員の人事異動時やコストセンター追加時等に何回もユーザ/BPO<->ITでメールやりとりしている。コストも時間もかかっている。権限変えようとしても下手にいじれないのでまたファームにお願いするしかなく、またコストと時間がかかっている

とのことでした。決してすべてのファーム/コンサルがプロジェクトで同じようにやっていないと思いますが、すこしは日本で当てはまる箇所もありますよね。ソリューション自体のデモを見ましたが、なかなか良かったです。というか、実際に例えばSAP GRCを入れたとしても、SoD(職務分掌)チェックがわかったり、緊急時に強い権限を貸出しすることができたり、誰が何をやったかのログ収集をすることができるくらいで、本質的なSoDを意識したロールを1から作ることはできません。一方でこのソフトは権限の責任者をきちんと考えたり、情報(場所などの定義)を付与する必要はあるものの、実際のSoDを意識したロールテンプレートをきちんともっていて、それがユーザ側にも比較的わかりやすいように整理されているため (基本はモジュール分割。ただマスタ管理が同列で定義されている。その下は基本は各マスタ/伝票に対するCRUDで整理されているが、実際のSAPシステムの権限オブジェクトを意識したものも多数追加されている)、使えそうです。ポジションベースのロール割り当てにも対応していて、HRマスタあってもなくても定義できます。また既存のデータをもとに作り出すリバースエンジニアリングにも対応しているそうです。

Securinfoのホームページはあまり更新されていないようですが、こちら