SAP NetWeaver Identity ManagementとHP IceWall SSOの連携
コンテンツに進む
≫  HP IceWall ソフトウェア ソリューション連携一覧ページへ

IT全般統制におけるアクセス管理とリスクとその課題
内部統制の構成要素であるIT全般統制。J-SOXにおいてもその対策は非常に重要です。そして、IT全般統制では、アクセス管理を適切に実施し、システムが正しく運用されている正当性を証明する必要があります。

IT全般統制における、特にアクセス管理に関連するリスクは、監査リスク、管理リスク、業務遂行リスクの三つに分けられます。これらに対するリスクを最小化するためには、それぞれのIT施策が必要です。
  • 管理リスク
    • 幽霊IDの存在による情報漏えい
    • 過大なアクセス権付与による業務不正
    • 証跡管理のための業務負荷および管理コストの増加
  • 業務遂行リスク
    • オペレーションミスによる情報漏えい
    • 利用システムログインが分散していることによる業務負荷及び業務コスト増加
  • 監査リスク
    • 監査不備による統制違反
    • 監査対象のシステムが分散していることでの監査業務負荷及び監査コスト増大
IT全般統制におけるアクセス管理とリスクとその課題

IT統制に向けたHP & SAPソリューション
HPとSAPでは、内部統制を踏まえた統合ID・アクセス管理基盤の提供を実現しました。統合ID管理で、システムの正当な運用を証明する基礎を確立し、適切な認証、認可を効率的に実施することにより、過剰なコスト発生を防止しながら3つのリスク(管理リスク、業務遂行リスク、監査リスク)の軽減を図り、IT全般統制を支援します。
  • 統合ID管理

    • 複数のシステムに対して一元的にユーザー情報のライフサイクルを維持管理できる仕組みを構築します。
  • 統合認証管理

    • 複数のシステムに対してシームレスにアクセスできる環境を構築します。
  • 統合アクセス管理

    • ユーザー毎のアクセス権限を適切に運用・管理できる仕組みを構築します。
IT統制に向けたHP & SAPソリューション

SAP Net Weaver Identity Managementの概要
SAP Net Weaver Identity Managementは、ID管理ソフトウェアです。さまざまなシステムとビジネスプロセスを横断する統合プラットフォームとして、アイデンティティ情報を一元的に管理し、データアクセスのセキュリティを強化することが可能です。

SAP NetWeaver Identity Management は、SAP BusinessObjects Access Control と統合することで、内部統制の観点から見たID管理の基盤を一層強化できます。
SAP Net Weaver Identity Managementの概要

SAP NetWeaver Identity Managementの特徴
  • 異種ランドスケープ サポート
    • SAP NetWeaver Identity Management により、SAP、サードパーティ・アプリケーション、WindowsやUNIX、ファイルシステム、データベースへのユーザープロビジョニング(配信)を自動化できます。LDAPディレクトリー、ODBC/JDBCデータベース、Microsoft Active Directory、Microsoft Exchange、IBM Lotus Notes もサポートします。
  • ビジネス主導 ID 管理
    • ID管理ソリューションは、IT部門のニーズから複数アプリケーション上の効率的なユーザー管理へと進化しています。SAP NetWeaver Identity Management はSAP ERP HRシステムと連携することで、人事プロセスをトリガーとするユーザー登録や属性変更などのID管理プロセスを自動化できます。また、ロールベースのアクセス制御機能を提供します。ビジネスプロセスの一部をビジネスロールとして定義しユーザーに割り当てることができます。さらに、パスワード管理、セルフサービス、承認ワークフローをサポートします。
  • コンプライアンス ID 管理
    • コンプライアンス(法令遵守)はID管理ソリューション導入の主な理由のひとつです。 SAP NetWeaver Identity Management はコンプライアンスなユーザープロビジョニング、レポート作成、および監査機能を提供します。さらに、SAP BusinessObjects Access Control ソリューションと連携することで、職務分掌違反を防ぐことができます。
  • 業務変革サポート
    • セキュリティと柔軟性の両立が、今日のビジネスネットワークをサポートする上で重要です。 SAP NetWeaver Identity Management は、Webサービス標準に基づくIDサービスの形式で最新のID管理機能を提供します。ID情報へのWebサービスを使ったアクセス、サードパーティID管理ソリューションとの標準ベースの連携、SPML、DSMLなどの主要な標準およびLDAPのサポートを提供します。

HP IceWall SSOとSAP NetWeaver Identity Managementの連携
SAP NetWeaver Identity Managementにより統合管理されたID情報を元にHP IceWall SSOが各Webアプリケーションへの適切な認証及びアクセス制御を実施します。

ユーザーの利便性を向上させ、運用者の管理工数を削減し、ID情報、認証、アクセス制御の一元管理により、システムの正当な運用の保証を支えます。
HP IceWall SSOとSAP NetWeaver Identity Managementの連携
HP IceWall SSOとSAP NetWeaver Identity Managementの連携により、企業全体のID管理環境を実現し、IT内部統制を支援します。
HP IceWall ソフトウェア ソリューション連携一覧ページへ