최근 대기업에 발생하는 SAP Audit은 기존 방식과 변화된 모습을 보이고 있습니다.

기존 SAP 라이선스의 Audit은 중복 사용에 대해 초점이 맞춰져 있었지만 최근 Audit 방식으로는 동일 ID에 대한 사용 IP를 통해 지정 사용자 IP 외 여러 IP가 기록되어 있다면 이슈가 발생합니다.

SAP 로그 정보에는 ID에 대한 접속 IP가 존재합니다.

그렇기 때문에 만약 여러 개의 IP 정보가 존재할 경우 SAP에서는 ID를 공유한 것으로 간주하여 사용 IP 수량만큼 증설을 요구합니다.

1단계) 간접적인 라이선스 이슈

2단계) 중복 사용에 대한 이슈 (Peak 수량)

3단계) ID에 대한 다수의 IP 사용 수량 이슈

2단계는 대표적인 국내 대기업 및 중견기업에 대한 Audit 이슈이며 1단계에서 이슈가 없다고 해도 종료가 아니라 순차적으로 2단계, 3단계로 전환됩니다.

2단계 대응책으로는 중복(Peak) 수량과 Count가 1000이하 수준에서 상시 관리할 수 있어야 하며  초과가 예상되면 ID 별 사용 부분 통제를 수행해야 합니다. 만약 업무상 불가능하다면 구매 계획으로 전환시키셔야 합니다.

3단계 대응책으로 ID=사용자=IP 매핑 관리를 수행하여 수량에 대한 실시간 예측이 필요합니다.

이때, 비용을 절감하기 위해서는 사용  IP 중 지정 사용자의 IP와 그 외 사용자의 IP를 분류하여 지정 사용자의 IP 수량을 제외할 수 있어야 하며 업무상 필요한 경우 이동해서 사용할 때도 그 이력을 관리해 소명할 수 있어야 합니다.