トップページニュースSAPファンクショナルコンサルタントが解説!S/4 HANA移行プロジェクトの概要と業務内容

SAPファンクショナルコンサルタントが解説!S/4 HANA移行プロジェクトの概要と業務内容

SAPセキュリティコンサルタントとして、SAP ECCシステムからS/4 HANAへの移行プロジェクトに参画しているファンクショナルコンサルタントがS/4 HANA移行プロジェクトの概要と、実際に担当している業務についてご紹介します。

1. S/4 HANA移行プロジェクトの概要

現在参画中のプロジェクトにおいて、顧客が現状抱えている、

  1. 各領域で使用する権限ロール数の多さ
  2. 組織変更のたびにロールの再作成が発生する

という2点について改善するため、移行プロジェクトが開始しました。

これらの問題の改善として、システム移行の前に、顧客から組織変更に柔軟に対応できるロール構成の設計と最適なロールモデルの検討・定義を進めること、も前提準備として要求されました。

2. Fioriとは?:S/4 HANAセキュリティにおける新たな機能

このプロジェクトでは、SAPのベストプラクティスの一環として、またS/4 HANAシステムの最新機能を活用するために、SAP Fioriが標準のユーザーインターフェースとして採用されています。
Fiori は、従来のECCの画面に比べて、ユーザーインターフェースの利便性が向上しており、業務ユーザーが、これまでのようにトランザクションコードを打鍵して必要なデータを検索するのではなく、必要なアプリケーションを検索し、そのタイルにアクセスできるようになりました。つまり、Fioriがあれば、業務ユーザーはスマートフォンのアプリのような感覚でSAPを利用できるようになった、ということです。
Fioriのレイアウトはカタログとスペース(グループ)によって構成されており、それぞれの設定を権限ロールと連携させればユーザーにロールを割り当てるだけでFiori画面の制御をすることが可能です。さらに、作成したカタログやスペースを権限ロールに追加・紐づけすることで、ロール側でどのトランザクションが実行できるか、Fiori画面上でどのアプリを表示・実行できるか、の定義設定が可能です。

Fioriの登場で便利になった半面、追加の設定作業が発生することにもなりました。従来のECCでは、権限ロールを作成することでユーザー側での実行/参照アクションの制御、またGUIメニューの設定が可能でした。しかし、Fioriでは、カタログやスペースはそれぞれ個別に作成する必要があり、通常の権限ロールの実装よりも工数がかかります。また、標準仕様をそのまま使用するか、完全にカスタマイズして実装するのかを、顧客の要望に応じて柔軟に対応し、適切に判断と設計を行う力が求められます。

3. セキュリティ・ファンクショナルコンサルタントの業務内容

では次に、セキュリティ・ファンクショナルコンサルタントに求められる要件と、プロジェクトで対応している業務内容についてご説明します。プロジェクトに参画するにあたり、セキュリティコンサルタントが考慮すべき重要なポイントは以下の3点です。

  • ガバナンス、リスク、コンプライアンスを意識したメンテナンス性の高いロール設計を行うこと
  • SAP Fioriのユーザーインターフェースを最大限に活用し、視覚的にわかりやすいFiori画面の設計を行う事こと
  • ユーザーが業務を効率的に遂行できるよう、セキュリティロールを設計するとともに、J-SOX(日本版SOX法)およびSoD(職務分掌)基準との整合性を確保すること

上記3点の主要なポイントを軸に、セキュリティコンサルタントが現場で担う主な業務は以下の通りです。

  • 権限ロールの要件定義
  • 設計書作成
  • ロール設定に必要なFiori関連の設計書作成
  • 実装
  • インシデント対応
  • 成果物作成

権限ロールの実装は、以下が主な3工程です:

  • Fiori画面のレイアウトと、どのようなロール設計にするかの要件定義
  • セキュリティチームによるロールとFiori関連設定の実装、および権限ロールのユーザー割当
  • 各チームコンサルタント・業務ユーザーへの動作検証依頼

各領域のコンサルタントがそれぞれの職務や業務を分掌し、各工程の作業を遂行します。
プロジェクト開始時に顧客の要件を整理し、どのようなロール構成を採用するのが最適なのかを検討し、提案資料を作成します。また、実装したものに対しても、その成果物に関する設計書やドキュメントの作成が求められます。これらの成果物は、プロジェクト終了後の運用・保守のフェーズにおいて業務ユーザーが活用するため、資料の分かりやすさや将来性を見越したメンテナンスについて考慮することもSAPセキュリティコンサルタントとしての重要な役割のひとつです。

4. セキュリティコンサルタントの重要性

セキュリティコンサルタントの役割をフェーズ単位で考えると、要件定義からテストの依頼、運用・保守フェーズにおいても使用する成果物の作成など、プロジェクトの開始から終了フェーズを一連で担当しています。
業務内容からセキュリティコンサルタントの役割を考えると、モジュールを横断してしまう、という類いの問題対応や、法令を意識したロール構成の検討・提案など、幅広い視点から顧客にとって最適なソリューションを検討することがあげられます。そのため、各モジュールのコンサルタントとの連携が非常に重要です。
顧客が会社として理想とする権限設計がある一方で、リスク管理や規定により、アクセス権限に対する制限があるため、時に柔軟に、時に厳格に対応できるセキュリティコンサルタントとしての知見がプロジェクトの成功のために必要です。
SAPセキュリティコンサルタントとしての技術的な知識が重要であると同時に、設計がクライアントの業務プロセスと完全に整合・統合できるように、ファンクショナル知識も不可欠である、と今回のプロジェクトを通して改めて実感しました。

ニュース一覧へ ニュース一覧へ
採用情報
採用情報
Avaxiaのエキスパートチームで働く 専門性が高く、熱意のある仲間たちと、
一緒に働きませんか?
私たちは、社員一人ひとりがやりがいを持って仕事に取り組み、
成長することを大切にしています。
採用情報を見る 採用情報を見る
お問い合わせ
お問い合わせ
システム構築のご相談やパートナー提携など、
お気軽にお問い合わせください。
お問い合わせフォーム お問い合わせフォーム