CYBERARK用語集 >

Robotic Process Automation ロボテックプロセスオートメーション

多くの企業が、ロボテックスプロセスオートメーション(RPA)の新技術を採用して、手作業によるルールベースのタスクを排除し、精度を向上させ、ユーザーがよりビジネスに不可欠な職務にフォーカスできるようにしています。

ロボテックプロセスオートメーションとは?

ビジネスロジックと構造化されたインプットによって管理されるロボテックプロセスオートメーション(RPA)は、組織が標準化されたタスクを部分的または完全に自動化できるようにするオートメーション技術です。ロボテックプロセスオートメーションソフトウェアロボット(「ボット」)は、データ入力、トランザクション処理、応答トリガー、他のデジタルシステムとの通信などのジョブを実行する人の動作を模倣します。RPAシステムは、標準的なクエリに応答できる単純なWebサイト「チャットボット」から、クレジットカード処理や不正検出のジョブを自動化できる数千のボットのデプロイにまで及びます。

通常、組織は小規模なロボテックプロセスオートメーションのパイロットプログラムから着手して、その後より包括的なプログラムに移行します。多くの場合、企業は開発者を参加させて、より高度なソリューションを作成します。これらは通常、ソフトウェアボットによって独占的に使用される専用のPCまたは仮想クライアント(クラウドへの配置が増加)の実装を伴います。これらの大規模なデプロイには通常、膨大な数のルーティンタスクを処理する数百または数千のソフトウェアボットが必要となります。

ロボテックプロセスオートメーションの概要?

ソフトウェアボットを使用して典型的な反復タスクを自動化する方法を次に示します:

  1. 単一の手動タスクを使用して、ビジネスプロセスフローを作成。
  2. RPAボットがビジネスプロセスを記録。
  3. プロセス例外をすべて識別して、管理対象の人的リソースに割り当て。
  4. ロボテックプロセスを本番環境に移行して繰り返し利用。
  5. ループを通じて継続的にプロセスを改善、効率と精度を最大化。

 

RPA eBook

RPAの主なメリット?

RPA技術は、人の労働力に置き換わるものではなく、強化するものであり、以下を実現します:

  • 効率の向上。RPAは人的リソースがデータ入力などの価値の低い大量タスクから、アイデア、革新、価値の高い業務にフォーカスすることに移行させます。これにより、ユーザーの燃え尽き症候群や労働力の変動を減らすことができます。
  • 運用リスクを軽減。睡眠不足や空腹、不注意などに起因する、人的エラーをなくすことで、RPAの精度とアウトプットの一貫性を高めます。
  • コストを削減。RPAは、取引業務をスピードアップし、人的労働力の生産性を向上させ、組織がより少ないリソースでより多くの成果を達成できるように支援します。
  • 規模を加速。ロボットは休憩をとらず、24時間365日稼働できるため、世界中の拠点、ビジネスユニットまたは事業体全体にわたってプロセスを容易に拡大できます。
  • コンプライアンスを簡素化。機密性の高いシステムや情報への人のアクセスを最小限に抑えることで、RPAはコンプライアンスと監査の課題を減らし、監査の合理化に役立ちます。

2018年のデロイトグローバルRPA調査によると、RPAにより、ユーザーの生産性を86%、品質と精度を90%、コンプライアンスを92%向上させることができます

RPAセキュリティのリスク?

多くのメリットがあるにもかかわらず、RPA技術には人と人以外のIDの両方に対する新たなサイバー攻撃の環境が伴います。つまりRPAのセキュリティが最も重要となります。

RPAソフトウェアボットは、ERP、CRM、または他のビジネスシステムにログインして情報へのアクセス、コピー、貼り付け、プロセス間でのデータの移動など、必要なタスクを実行するために特権アクセス(「パワーアクセス」)を必要とします。このような常時アクセスの必要性により、多くの場合、ボットが従うスクリプトまたはルールベースのプロセスに特権認証情報が直接ハードコード化されます。
またスクリプトには、市販の(COTS)アプリケーション構成ファイルやデータベースなどの安全でない場所から認証情報を取得するステップが含まれている場合があります。

RPA認証情報は共有されることがよくあり、繰り返し使用される場合があります。アカウントと認証情報が変更されず、セキュリティが保護されていない場合、サイバー攻撃者に盗まれて、重要なシステム、アプリケーション、データへアクセスするための権限の昇格や水平移動に利用される可能性があります。または、管理者権限を持つユーザーが、安全ではない場所に保存されている認証情報を取得する恐れがあります。

ロボテックプロセスオートメーションを利用している企業の多くは、生産のために多くのボットを常に備えているため、潜在的なリスクは非常に高くなります。このような新しいデジタルワーカーに使用する特権認証情報を保護することは、RPAワークフローを保護する重要なステップです。

RPA特権認証情報を保護する方法

ロボテックプロセスオートメーションで使用される特権認証情報への不正アクセスや悪用を防ぐために、組織は通常、以下の手順を実行しています:

  • 特権認証情報をスクリプトから削除、または安全でない場所に保管せずに、一元化、暗号化された場所に保管.
  • 最小特権の原則を実施して、ボットのアクセスを特定のアプリケーションのみに制限し、タスクを実行するために必要な特権アクセスのみを許可。
  • RPA管理者が利用する認証情報を管理して、RPAコンソールへのアクセスを保護するとともに、アクティビティを隔離および監視して、疑わしいセッションを中断または終了してリスクを最小限に抑制。

ロボテックプロセスオートメーション(RPA)の詳細

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。