RPAの運用管理とセキュリティ、その留意点と対策：RPA導入ガイド（終）

RPA（Robotic Process Automation）とは何かという基本的なことから、導入するためのノウハウまでを解説する連載。今回は、RPAの運用管理とセキュリティについて。

[西村泰洋，富士通]

　RPA（Robotic Process Automation）とは何かという基本的なことから、導入するためのノウハウまでを解説する本連載「RPA導入ガイド」。前回まで、「全体計画」「机上検証」「PoC」「評価・修正」「導入・構築」の5つの導入プロセスに基づいて解説を進めてきました。

　最終回となる今回は、RPAの運用管理とセキュリティについて解説します。開発を終えるとRPAの運用が開始されますが、運用管理やセキュリティに関する知識を事前に押さえておくことで万全に備えることができます。IT部門の方にとってはごく基礎的な知識ですが、IT部門以外の業務部門の方も想定し、あえて説明します。

システムの運用管理

　システムの運用管理といえば、一般的には運用監視とシステムを安定稼働させるための管理、復旧などを指します。本連載では、RPAの稼働において重要な前者の運用監視にフォーカスします。

　運用監視には、次のようにヘルスチェックとリソース監視の大きく2つの側面があります。

ヘルスチェック

　サーバやネットワーク機器が動作しているか、運用監視サーバなどから確認します。対象機器の通信ポートにパケットを送信して応答を確認するネットワーク監視や特定のファイルの稼働を確認するプロセス監視などがあります。

　なおヘルスチェックは、ちょっと怖い表現ではありますが、「死活監視」などと呼ばれることもあります。

リソース監視

　対象の機器のCPUやメモリなどの使用状況を監視します。使用率を表示したり、高い場合にはアラームで警告したりします。

図表1　ヘルスチェックとリソース監視

　RPAではサーバにある管理ツールで運用管理を行いますが、ヘルスチェックやリソース監視の機能を持っています。ヘルスチェックは「ロボットが正常に動作しているかどうか」「リソース監視は想定している処理量かどうか」などを確認します。

RPAの運用管理の対象

　一般的なシステムも含めた運用管理の確認ができたところで、管理ツールの特徴的な部分を見ていきます。大きくは管理対象がロボットか人間かで分かれます。

　以下の図表に管理対象ならびに項目ごとに一覧でまとめました。

図表2　RPAの運用管理の対象

RPAの運用管理の留意点

　RPAの運用管理の場合はシステムやソフトウェアとしての稼働に加えて、「人の代行として仕事ができているかどうか」が押さえておくべきポイントです。通常のシステムであれば情報システム部門が運用管理を担当しますが、RPAの場合は、内容によっては、仕事そのものをよく分かっている現業部門による管理が欠かせません。

RPAのセキュリティ

　続いてセキュリティについて見ていきます。

　RPAはシステムとして、サーバとデスクトップから構成されています。その物理構成から図表3のようなセキュリティの脅威があります。

図表3　RPAのセキュリティ脅威

　セキュリティの脅威としては、ハードウェアとしてのサーバ、ネットワーク機器、デスクトップのそれぞれにも存在しますが、ここでは、RPAのソフトウェアに固有の脅威にフォーカスします。

ロボットファイルへの不正アクセスや改ざん

　権限のない人がロボットファイルにアクセスすることで所定の処理が実行できない、あるいは処理そのものを改ざんされるなどです。このような場合の被害は甚大です。

データの漏えい

　ロボットファイル実行の際に外部のデータを一時的に取得して保持しますが、それらのデータの漏えいです。例えば、顧客情報をAシステムからBシステムにコピーする際に、データファイルやデータベースに対象データを保持しますが、それらの漏えいです。顧客情報などであれば、そのようなことがあってはなりません。

管理ツールとロボット間の制御

　基本的には管理ツールに対する脅威ですが、管理ツールとロボットファイルの間でのやり取りに関する漏えいなどです。

セキュリティ対策

　上記のセキュリティ脅威に対しては、製品によって異なりますが、おおむね以下のような対策があります。

図表4　セキュリティ脅威と対策例

　ロボットが増えていくとセキュリティへの関心は高まっていくでしょう。大量のロボットとデータを扱う前に、所属されている企業や団体におけるセキュリティポリシーに準じた対策を講じておくことをお勧めします。

RPAは自動化・無人化技術の一つ

　RPAの導入はさまざまな企業や団体で進められています。導入企業は業務の改善や改革の先にある、自動化や無人化をゴールとして、RPAだけではなく、AI、OCR、Excelのマクロ、BPMS、さらには各種の認識技術などを組み合わせて活用することが増えています。以下のようなモデルが一例です。

図表5　業務自動化・無人化のモデル

• OCR：データ入力
• Excelマクロ：RPAやAIの処理の前さばき
• RPA：データの入力・照合
• AI：過去のデータから機械学習で判断、不特定なデータを特定する、など
• BPMS：ワークフロー制御、効率的な人材配置やRPA活用

　このようなさまざまな技術を使っていく観点からも、運用管理やセキュリティを検討することは重要です。

終わりに

　最終回となる今回はRPAの運用管理とセキュリティについて解説しました。また、RPAを含む自動化技術の動向に関しても見ていただきました。

　第1回からお読みいただいている方は、RPAは要点を押さえて臨めば決して難しいソフトウェアではないと感じているのではないでしょうか。先ほどの自動化、無人化のモデルで見ていただいたように、RPAはあくまで自動化技術のプレイヤーの「一つ」です。他のデジタル技術と組み合わせて活用することで劇的な効果が期待できます。

　企業や団体が目指す最終的なゴールは最先端の工場のような自動化や無人化です。そのために現在または将来のRPAをどのように活用するかを検討し、取り組んでいきましょう。

筆者紹介

西村 泰洋（にしむら やすひろ）

富士通株式会社　フィールド・イノベーション本部　シニアディレクター

顧客企業を全社的に可視化して経営施策の効果を検証するサービスの指揮を執っている。著書に『図解入門 最新 RPAがよ〜くわかる本』（秀和システム）、『RFID+ICタグシステム導入・構築標準講座』（翔泳社）、『成功する企業提携』（NTT出版）がある。