■ 業務自動化のすすめ/RPA推進の秘訣 ■
以下の内容は、WinActorのFAQページ でもご確認いただけます。
RPAセキュリティのあれこれ
ロボットに業務を代行させると、当然ですが指示した通り正確に、機械的に行ってくれます。ただ、指示された以外のことや、指示が漏れていることなどの判断はできないので、例えば処理においてセキュリティリスクがあったとしても分かりません。
昨今、情報セキュリティに関してはインフラ及び業務内容や社員の行動面などで、全社的にかなり慎重に幅広く対策が取られていると思います。長くRPAを利用されている企業においては、人が行う作業と同様、ロボットにおいても各種のセキュリティ対策やルール化がなされていると思いますが、その処理に思わぬ落とし穴や抜け穴が無いように十分気を付けましょう。
今回はその「セキュリティ」の面でよく利用される対策例をWinActorの例で紹介します。
● システムアクセス用IDやパスワード
業務処理において個人や個別のグループが使用するログインIDやパスワードをロボットが自動処理(シナリオ内)で使う必要があります。
下図のように、通常WinActorではIDやパスワードは「変数」として使用し、変数一覧において「初期値」をマスキングして設定します。設定後は解読ができず、「マスク」のチェックを外しても内容が消えてしまいます。
ただ、運用保守の面において定期的なパスワード変更が必要な場合は、シナリオを直接更新しなければなりません。
弊社でWinActorの取り扱いを初めた当初から、このセキュリティ対策についてはセミナーなどで必ず紹介してきた機能です。WinActorを利用されている方には既に十分理解が行きわたっていることと思います。
● 外部ファイルの利用とセキュリティ
前述のIDやパスワードを含め、メールアドレスや電話番号、所属情報といった個人情報などは「外部ファイル」へ保存して利用するのもRPAでは一般的です。例えばファイル自体をパスワード付きで保存し、シナリオではマスキングした変数を使って「書き込み」や「読み込み」を行う方法です。シナリオ内に各種情報を持つ必要がないので効果的です。
下図はExcelライブラリのプロパティ例ですが、「読み取りPW」を設定して処理します。
また運用保守の面において、このように外部ファイルにして利用すると、内容の更新が外部ファイル上だけでできるため、シナリオを直す必要がなく効率的です。
● データの暗号化
WinActorでは変数内の文字列を「暗号化」や「復合化」する部品(ライブラリ)があります。この方法も解読困難ですのでいろいろ活用することができます。
下図は「暗号化」のプロパティ例です。設定により「変数一覧」上の表示も内容が分からなくなります。
例えば「暗号化」自体は予め別のシナリオで行っておき、業務用シナリオでは、そのデータを「復合化」して読み込み、処理を行うというようにすることができます。
但し注意点は、復合化して処理した後はすぐに内容をクリアするか、再度暗号化するなどしておかないと、エラーで一時停止時などに内容が見えてしまいます。コントロールや作り方などに少々手間や工夫が必要です。
● シナリオ自体のセキュリティ
WinActorでは「シナリオ情報」画面の「パスワード」タブでシナリオ自体のパスワード設定をすることができます。
「編集パスワード」「閲覧パスワード」「実行パスワード」の3種類をそれぞれ組み合わせて設定できます。下図はその設定画面です。
これにより、編集、閲覧、実行におけるセキュリティリスクが回避でき、シナリオ内に定義されている各種情報や実行結果の内容を保護することが可能です。
シナリオの開発や改修、運用が社内の限られた人だけに限定されているとか、体制上や環境上でセキュリティ対策が別途とられている場合は利用されていないかもしれません。
弊社のこれまでの経験や自動化ではこのような管理をあまり見かけませんが、より厳密に、念には念を入れて対策を行うことが必要な状況であれば、ぜひ活用してみてください。