PR

 ERP(統合業務パッケージ)大手のSAPジャパンは,企業のコンプライアンス(法令遵守)需要を狙い,ERPのアクセス管理機能を強化する。まず,同社のERPである「mySAP ERP」のユーザー権限の正当性をチェックするソフト「Virsa Compliance Calibrator for SAP」の日本語版を2006年5月24日に発売。2006年末までに,適切なユーザー権限を設計してmySAP ERPの設定に反映させるソフトなどを出荷していく。

 日本国内では現在,いわゆる日本版SOX法への施行に向けて,内部統制を強化する動きが目立っている。ERPには元々,ユーザーの操作履歴を一元的に把握する機能があり,ERPを導入すること自体が内部統制の仕組みを構築することになる。SAPジャパンではERPのアクセス管理機能をさらに強化することで,日本版SOX法に向けたコンプライアンス対応のための「Governance Risk Compliance(GRC)ソリューション」を体系化していく。

 SAPジャパンでは「Virsa Compliance Calibrator for SAP」日本語版に続いて,2006年末までにGRCソリューション向けに,2つの製品を出荷していく。1つは役割に応じたユーザー権限を設定する「Virsa Role Expert for SAP」。もう1つはスーパーユーザーのアクセス権限を管理する「Virsa Firefighter for SAP」。GRCソリューション向け製品にはこのほか,組織変更にともなうアクセス権限の変更履歴を管理する「Virsa Access Enforcer for SAP」があり,こちらはすでに販売を開始している。