実際の業務画面を記憶させることで自動化ロボットを開発するRPA(Robotic Process Automation:ロボティック・プロセス・オートメーション)。国内では金融機関を中心に導入が進む技術ですが、海外ではすでに業界を問わず活用が進んでいます。
RPAの利点は従来自動化が難しかった複数のアプリケーションをまたいだロボットの開発です。Excelマクロなど特定のアプリケーションやシステム内で作業を自動化するような機能はあっても、RPAのような技術はありませんでした。RPAなら、Excelで集計したデータを業務システムに転記したり、メールに添付して送信するといった作業も自動化できます。
これによって得られる生産性は大きく、某メガバンクでは月間5万9,000時間もの労働時間短縮を目指しているとのこと。約370人分の労働者力に匹敵する生産性を、RPAの自動化ロボットによって実現しようとしています。
ただし導入にあたっての懸念点もあります。それが「セキュリティに問題は生じないか?」という不安です。近年、サイバー攻撃の深刻化によって大企業や中小企業など規模を問わず多くのセキュリティ事件が発生しています。そうした中、新しい技術を取り入れるにあたってセキュリティ面が不安になるのは当然のことでしょう。
そこで今回はRPAのセキュリティについてお話します。
RPAにリスクはあるのか?
生産性向上などプラス面の情報ばかり先行しがちなRPAですが、導入や運用にあたってリスクがあることも確かです。では、RPAにはどういったリスクがあるのでしょうか?
① 障害発生により業務がストップする
RPAはソフトウェアなのでパソコンないしはサーバーにインストールして使用します。ということは、パソコンやサーバー、あるいはネットワークに障害が発生した場合RPAの自動化ロボットが停止する可能性があります。これによって自動化している業務がストップするリスクがあります。
② システム変更によりエラーを起こす
たとえば、RPAでⒶⒷⒸという手順で処理を実行する自動化ロボットを開発したと仮定します。それから少し経過してからシステムに改修が加えらえて、Ⓑ.1という業務が新たに発生した場合は、RPAでこのⒷ.1という業務内容を追加しないとエラーを引き起こして業務がストップします。エラーが発生しなくても業務手順は間違っているため、必ず何かしらのトラブルを引き超すでしょう。
③ 不正アクセスによる情報漏えい
現在、RPAによる情報漏えいなどセキュリティ事件の報告はありません。しかし、この状況に安心してはいけません。いつRPAを対象としたサイバー攻撃技術が誕生するかは分からない状況であり、市場が拡大するにつれば攻撃者の視線も徐々にRPAに向いていきます。会社の基幹部分に関わる業務を遂行することも多いので、不正アクセス防止のためのセキュリティは欠かせません。
④ 誤処理を検知できない
RPAはAI(人工知能)と違って自律的にものごとを判断する力はありません。ユーザーが開発したプログラムに従って処理を実行するのみです。そのため万が一誤処理が発生してもそれを検知しない製品が多いでしょう。
⑤ 業務がブラックボックス化する可能性
RPA導入の効果は生産性向上だけでなく、適切な開発手順を踏むことで今までブラックボックス化していた業務をマニュアル化できるという利点があります。ただし、それとは逆にRPAによって業務がブラックボックス化してしまう可能性もあるでしょう。自動化ロボット開発にあたって対象業務をマニュアル化していないと、自動化ロボットが実行している処理を誰もが理解できなくなります。これは誤処理が発生したときにどの手順まで戻って処理すればよいのか分からなかったり、継続的な業務改善ができなくなるという大きなリスクがあります。
以上のように、導入効果が高いRPAにもいくつかのリスクがあります。ただしそれを理解していれば対策も立てられます。まずはメリットだけでなくこうしたリスクにも目を向けていきましょう。
RPAのセキュリティ重要ポイント
それでは、RPA導入および運用にあたってセキュリティの重要ポイントについてご紹介します。
ポイント① 不正アクセスは素早く検知する仕組みが肝要
RPAは不正アクセスによって操作されると重大な被害を引き起こす可能性があります。しかし幸いにも、RPAそのものはデータを保持しません、つまり不正アクセスが起きてもすぐさま情報漏えいなど重大なセキュリティ事件に繋がるものではないということです。ただし不正アクセスを放置すれば当然被害は拡大するため、そうしたアクセスを素早く検知する仕組みが肝要です。検知が早ければ早急に対処ができますし、それによって重大なセキュリティ事件を防ぐことができます。
ポイント② RPAに障害が発生した際のプランを計画する
前述のようにRPAはソフトウェアなのでインストールしたパソコンやサーバーの環境に強く依存します。たとえばインストールしたサーバーに障害が発生すれば、RPAによる業務自動化は難しくなるでしょう。そのためRPAが停止したときのことを想定して、人手で業務を実行できるプランを用意しておくことが大切です。
ポイント③ 自動化ロボット開発の際に業務マニュアルを明確化
RPA導入によって現実化しやすいリスクが業務のブラックボックス化でしょう。ユーザー部門主体で自動化ロボットを開発していくことが多いので、適切な手順を踏まずに開発が進むことが少なくありません。特に業務マニュアルのの明確化というステップがおろそかになると、その後の運用で多大な苦労が生じます。たとえばシステムに変更が加えられたが、自動化ロボットにどんな変更を加えればよいのかわからずゼロからの開発になったり、業務内容を改善しようにも業務手順がわからないため改善を実行できないなどの問題が生じるでしょう。そのため自動化ロボット開発の際は、必ず業務マニュアルを明確にすることが大切です。
ポイント④ 運用管理者を置きシステム変更を迅速に反映する
組織が継続的に存在すれば様々な事柄が変化していきます。システム環境もその一つで、組織の成長やビジネスに合わせて規模を拡大したり、改修を加えていくのが通常です。RPAも同様にその変化に対応しなければなりません。そのためユーザー部門が開発した自動化ロボットを運用管理し、システムに変更が生じた際はそれをRPAに素早く反映するという作業が大切です。
ポイント⑤ 自動化ロボット開発のルールを作る
自動化ロボットが無秩序に開発されてしまうと、業務停止のリスクやエラー発生の確立が高くなります。せっかくRPAを導入してもそれでは十分な効果が引き出せないので、IT管理者を置き開発のルールを決めましょう。ルールに沿って自動化ロボットを開発する組織文化を作れば、安全かつ効果の高い自動化ロボット開発が推進されるはずです。
RPAによって高い生産性がもたらされるのは確かです。しかし、導入や運用の方法次第でメリットとデメリットが逆転したり、十分な効果を引き出せないこともあります。今後、RPA導入を検討されている場合が今回ご紹介したポイントを押さえ、RPAのセキュリティ対策を徹底いてください。
