2021年4月のコラムで「Windows 10さえあればRPAが誰でも出来る時代になりました」というコラムをお届けしました。その後お問い合わせも頂き関心の高さを感じていますが、同時にお客様より、誰でも作成できてしまう事や情報漏洩元にならないかと心配する声も頂いています。今回はセキュリティ/ガバナンス機能についてお伝えしたいと思います。
Microsoft 365 のセキュリティ/ガバナンス機能
まず、 Microsoft 365はクラウドサービス全体として横断的にセキュリティ/ガバナンスを管理統制することができるようになっています。ExchangeやSharePoint、Teamsといったサービス単位ではなく、すべてのメッセージやデータについての情報漏洩対策やセキュリティ対策が行われます。
Power Platformも同様にMicrosoft 365のコンプライアンスセンターやMicrosoft 365セキュリティセンターでレポートを確認できます。
Power Platformの各種アプリの作成や更新などはこのMicrosoft 365のガバナンス機能で統括的にレポートを確認することが出来ます。
またPower AppsやPower Automateが外部SaaSサービスに接続できない様にデータ損失防止ポリシー(DLP)を設定し、そのポリシー違反時にブロック&レポートが可能になっています。
組織として自動化の作成を管理したい
まず、クライアントOS側でのRPAロボット作成を抑止するにはグループポリシーで制限することが可能です。
参考:https://docs.microsoft.com/ja-jp/power-automate/desktop-flows/setup
グループポリシーを使用してRPAロボットの作成を制御しつつ、必要なユーザーには「Power Automateアテンド型RPAプラン」を割り当てることで、組織としてロボットの作成状況や稼働状況をすべてクラウドの専用領域で管理することが可能です。
稼働状況や作成者、利用者の状況を把握するにはPower Platform管理センターの分析メニューからPower BIのレポート形式で詳細に確認することが出来ます。
参考:https://docs.microsoft.com/ja-jp/power-platform/admin/analytics-flow
その他ガバナンスに関する考慮事項は以下のドキュメントを参考に自社に必要な項目を洗い出すことで対策方法を検討することで安心して導入できます。
参考:https://docs.microsoft.com/ja-jp/power-platform/admin/governance-considerations
本記事のまとめ
システム管理者目線で考えると、業務改革、DX推進はぜひとも進めたい課題ですが、野良アプリばかりの無法地帯は困ります。組織全体として管理統制の効いた状態で正しく運用するために必要なライセンスを適用し導入することをお勧めします。
業務のデジタル化(効率化・自動化)支援サービス
弊社は下記の取り組みを行っております。ぜひご利用ください。
〇 デジタル推進サロン『AOYUZU -Salon de Digital-』
ブリヂストン、出光興産のCDOを歴任してDXの第一人者と言える三枝氏がモデレーターを務め、毎回異なる企業のデジタル担当者のお話をお伺いしていくオンラインサロンです。詳細はこちら
〇 無料セミナー
業務のデジタル化(効率化・自動化)に関し、無料セミナーを毎月5回開催し、動画でのノウハウ提供も開始しております。Microsoft 365のPower Platform、WinActorなどのRPAツールの活用ノウハウを無料で提供しております。詳細はこちら
〇 Microsoft 365関連サービス
「Power Platform SE(PPS)による内製化支援サービス」詳細はこちら
「Microsoft 365」とは|特徴、導入のメリット、費用や管理・運用について、IIMヒューマンソリューションによる導入のメリットや事例はこちら
〇 導入事例 一覧
JALインフォテック様、コニカミノルタ様、官公庁系研究所様、PayPay銀行(旧 ジャパンネット銀行)様、フルキャストホールディングス様、鹿島建物総合管理様、そのほか多数の導入事例をご紹介しております。詳細はこちら