RPA導入とセキュリティ対策

昨今、ITビジネスの世界に限らず、

ありとあらゆる場面で避けて通れない問題が、

セキュリティ対策

です。


技術の発展とともに、

セキュリティを守るほうも脅かすほうも、

高度なスキルと知識を求められるようになりました。

今回は、RPAで自動化を進めた場合に

そのセキュリティ対策はどうなるのか、簡単な一例をあげてお話ししようと思います。

一般的なRPAロボットは、

RPAツールを使って、人間が普段行う処理のひとつひとつの操作を

そのまま設定し自動化をするものです。

AIのように学習できる仕組みではないため、指示されていない操作は一切しません。

つまり、

自動化する操作の中に直接セキュリティ対策を組み込まない限り特に何もしないため、

セキュリティ対策が必要な情報を利用するロボットを導入するには、

あらかじめ設計段階で人間が対策を組み込んでおかなければなりません。


ここでシンプルな例をあげてみましょう。

毎回とあるシステムにログインをし、定型業務を自動実行するロボットがあります。
この際ログインに使用するID・パスワードは、
ロボット専用に付与されたもので、頻繁に変更する必要はないため、

従来の担当者が暗記していたのと同様に、

外部から設定ファイルで変更するやり方ではなく、

ロボット側にあらかじめ初期値として持たせておきました。


これだけ読むと、

人間の業務をしっかり自動化できているので、なんとなく問題はないように感じられますね。

しかし、ここには重大なセキュリティの盲点があるのです。。。

どこかおわかりですか?



それは、『従来の担当者が暗記していたのと同様に』の部分です!

どういうことかと言うと、つまり

ロボットの中身を見ることができる人なら誰でも、

ロボットのID、パスワードを得たり変更できたりしてしまう点です。

普通のID、パスワードは、簡単に他人には知られないように工夫されていますよね。


万が一、悪いことを考える人がこの脆弱性に気が付いた場合に起こりうるのは、

・自分の足がつかないよう、あえてロボのID、パスワードを悪用・応用し横領や架空発注などで私利を得ること

・ロボットの改造の仕方を知っている人なら、不正に情報を抜き取るようなフローを差し込んだりできること

・他の善良な従業員が、ロボ本来の定型業務が通常通り動作しているのであればわざわざ履歴や詳細は見ず、取り返しがつかなくなるまで悪用に気が付かないこと

・異なる部署でも同じロボットで実行をする場合、他の部署の秘密ファイルに不正アクセスできたりすること

などが簡単に考えられます。


このように、効率化を狙うあまりシンプルさを求めすぎてしまうと、

ロボの設計自体は簡単になりますが、知らない間にセキュリティに穴ができ、
簡単に悪事に利用されてしまう可能性があるのです。


これを防ぐには、

例えばID、パスワード、個人情報等、

絶対に漏洩してはならない情報をロボットが操作する場合、

・セキュリティロックが確実にかかる暗号化ファイルを都度読み込み、

 ロボット側では重要な情報を一切保持しないような設定にする

・ロボットの実行自体にパスワードをかけられるツールを使用する

等の対策で、ロボット自身が複雑で高度なセキュリティ操作をしなくても、

ロボットを実行する環境のセキュリティをしっかり対策でき、危機は免れます。


しかし、企業のセキュリティ環境によっては、

設定ファイルの暗号化だけではセキュリティ基準を満たさないことも考えられます。

RPAツールによっては暗号化や、既に導入しているセキュリティ対策に対応できないものもあるので、

ツール選定や業務選定の段階で、しっかりとセキュリティについても考慮し、

最も自分たちに合ったRPAツールで開発をする必要があるのです。



上記はあくまでも簡単な一例ですが、

自動化が実現すると、日々の業務が効率化できる反面、

自動化した業務の細部に目が届きにくくなるリスクについてもきちんと考慮しなければなりません。



私たち株式会社電算システム(DSK)は、

このような、自動化に際したセキュリティ対策に関しても

お客様のお悩みと真剣に向き合い、解決策を一緒に考えます!

是非、お気軽にご相談ください!

0コメント

  • 1000 / 1000


RPAで業務効率化 | 株式会社電算システム(DSK)

株式会社電算システム(DSK)は、業務自動化・効率化のプロとして、皆様の働き方改革のお悩みを解決します! お気軽にご相談ください!