セキュリティが脆弱だと、RPAの運用に支障も
事務的な作業の効率化が期待できるRPAは、ミスなく作業が処理されること、24時間態勢で稼働すること、経費の削減が見込めることなど、さまざまなメリットがあるために注目が高まっています。
その一方で、RPAはデスクトップにインストールした状態で利用するため、デスクトップのセキュリティが脆弱で危険な場合は、RPAの運用に支障が生じることも考えられます。
RPAを導入する場合に注意したいことについて、セキュリティ対策の面から見ていくことにしましょう。
RPAの導入形態について
RPAのセキュリティ対策について考察する前に、RPAの導入形態について理解しておきましょう。
RPAは、「デジタルレイバー」と呼ばれるロボットが事務的な作業を自動的に処理しますが、デジタルレイバーが「サーバー」内で作動するタイプと、「デスクトップ」内で作動するタイプがあります。
サーバー内で作動するRPAは「サーバー型RPA」と呼ばれるほか、デスクトップ内で作動するRPAは「デスクトップ型RPA」と呼ばれています。
全社的にRPAを導入する場合は、多数のロボットを一括的に管理できる「サーバー型RPA」が有効ですが、サーバー型RPAは導入コストが高いことがネックです。
また、RPAの費用対効果を見極めるため、試験的に導入してみたいという企業の要望により、最初はデスクトップ型RPAを導入する事例が多く見られます。
デスクトップ型RPAは、パソコンにRPAソフトをインストールすることによってRPAを使用しますが、RPAをインストールしたパソコンのセキュリティが不十分な場合は、トラブルが発生してしまう可能性もあるのです。
セキュリティ対策の不備によって起こり得るトラブル
RPAのセキュリティ対策が甘い場合に発生するトラブルとしては、不正アクセスによるプログラムの悪意ある変更があげられます。
RPAは、一定のルールに基づいて事務的な作業を自動処理する仕組みとなっています。
しかし、ハッカーがデスクトップに不正アクセスし、作業を処理するための一定のルールを不正に書き換えてしまった場合、RPAは書き換えられたルールに基づいて作業を処理してしまうため、誤った処理を行ってしまうことになるのです。
そのほかのトラブルとしては、データ漏洩があります。RPAが事務的な作業を処理する場合、個人情報や企業の機密情報を取り扱うことがありますが、セキュリティ対策が不十分な場合、漏洩してはならないはずの情報が流出してしまうことが考えられます。
個人情報や機密情報の漏洩は信用問題につながるため、セキュリティ対策が甘いことにより、企業の信頼が著しく低下してしまうこともあり得るのです。
セキュリティ対策はどのように行うべきか?
RPAのセキュリティ対策として考えておきたいことは、「RPAの作業の内容に応じたセキュリティ対策を施す」という点です。
RPAが業務の自動処理をメインとして、個人情報や機密情報を取り扱わない場合は、ハッカーによる不正アクセスによって、プログラムの書き換えが生じないようにするためのセキュリティ対策を講じる必要があります。
また、個人情報や機密情報を扱う際には、単に不正アクセスを講じるのではなく、個人情報や機密情報が漏洩しないよう、セキュリティ対策を強固にしておく必要もあるでしょう。
セキュリティ対策は、デスクトップ型RPAはもちろんですが、サーバー型RPAも対策も講じて必要があります。
一般的には、デスクトップ型RPAの方がセキュリティに関するリスクが高いと言われていますが、サーバー型RPAは、多数のロボットを同時に監視しているため、不正にアクセスされてしまうと、多数のロボットが誤作動を起こしてしまう可能性が考えられるためです。
業務効率の向上が期待できるRPAですが、デスクトップやサーバーを利用している以上、不正なアクセスは十分にあり得ることです。不正アクセスは常に起こり得ることを自覚し、RPAのセキュリティ対策を確実に行っておきましょう。
(画像は写真ACより)