ITインフラを支えるスペシャリスト IIMヒューマン・ソリューション

  • youtube

Power Automate Desktopを安心して使うために組織として準備すべきこと

btn_pagetop

2021年4月のコラムで「Windows 10さえあればRPAが誰でも出来る時代になりました」というコラムをお届けしました。その後お問い合わせも頂き関心の高さを感じていますが、同時にお客様より、誰でも作成できてしまう事や情報漏洩元にならないかと心配する声も頂いています。今回はセキュリティ/ガバナンス機能についてお伝えしたいと思います。

Microsoft 365 のセキュリティ/ガバナンス機能

まず、 Microsoft 365はクラウドサービス全体として横断的にセキュリティ/ガバナンスを管理統制することができるようになっています。ExchangeやSharePoint、Teamsといったサービス単位ではなく、すべてのメッセージやデータについての情報漏洩対策やセキュリティ対策が行われます。

Power Platformも同様にMicrosoft 365のコンプライアンスセンターやMicrosoft 365セキュリティセンターでレポートを確認できます。
Power Platformの各種アプリの作成や更新などはこのMicrosoft 365のガバナンス機能で統括的にレポートを確認することが出来ます。
またPower AppsやPower Automateが外部SaaSサービスに接続できない様にデータ損失防止ポリシー(DLP)を設定し、そのポリシー違反時にブロック&レポートが可能になっています。

組織として自動化の作成を管理したい

まず、クライアントOS側でのRPAロボット作成を抑止するにはグループポリシーで制限することが可能です。
参考:https://docs.microsoft.com/ja-jp/power-automate/desktop-flows/setup

グループポリシーを使用してRPAロボットの作成を制御しつつ、必要なユーザーには「Power Automateアテンド型RPAプラン」を割り当てることで、組織としてロボットの作成状況や稼働状況をすべてクラウドの専用領域で管理することが可能です。
稼働状況や作成者、利用者の状況を把握するにはPower Platform管理センターの分析メニューからPower BIのレポート形式で詳細に確認することが出来ます。
参考:https://docs.microsoft.com/ja-jp/power-platform/admin/analytics-flow

その他ガバナンスに関する考慮事項は以下のドキュメントを参考に自社に必要な項目を洗い出すことで対策方法を検討することで安心して導入できます。
参考:https://docs.microsoft.com/ja-jp/power-platform/admin/governance-considerations

まとめ

システム管理者目線で考えると、業務改革、DX推進はぜひとも進めたい課題ですが、野良アプリばかりの無法地帯は困ります。組織全体として管理統制の効いた状態で正しく運用するために必要なライセンスを適用し導入することをお勧めします。

お問い合わせ
ご相談・お見積りのみのご依頼も、お気軽にお問い合わせください。
03-6811-1260 9:00 ~ 17:45 (土日、祝日を除く)