BizRobo! ブログRPAの開発や運用に役立つ情報を配信

クラウド型RPAのセキュリティは安全なのか?知っておきたいリスクと対策の基礎知識

いいね いいね 0
読み込み中...

クラウドはセキュリティが不安!

クラウド上で提供されるRPA – 「クラウド型RPA」はインフラ運用・管理にかかるコスト、ストレスから解放できるなどのメリットがあるものの、「クラウドはセキュリティが不安」いう考えをお持ちの方が多いのではないでしょうか。

今回は、クラウド型RPAについて不安や懸念をお持ちの方に「クラウド型RPAで高いセキュリティを実現するために知っておきたいリスクと対策」を解説します。

「クラウド型RPAのセキュリティ」とは?

「クラウド型RPAのセキュリティ」とは具体的にどのようなことを指すのでしょうか?

言葉では聞いたことがある方や記事等でクラウド型RPAのセキュリティについて言及されていても、具体的にクラウド型RPAに関するセキュリティについての本質を言及している記事や資料はあまりみないのではないでしょうか。

それでは、はじめに「クラウド型RPAのセキュリティ」とは何かを切り分けて具体的に説明していきましょう。まず「セキュリティ」は、一般には「安全」や「保安」の意味を持つ言葉ですが、ITの文脈で用いられる場合には、「外部からの情報保護の安全性」を意味します。したがって、「クラウド型RPAのセキュリティ」という使い方をするのであれば、「クラウド型RPAで扱う自社情報を、どの程度安全に保護できるのか」ということを指すフレーズとなります。

クラウド上の情報が盗まれるリスク

では次に「クラウド型RPAのセキュリティ」を脅かす手口、すなわち「どういう手法で情報が盗まれるリスクがあるのか」を解説していきます。

不正アクセス

不正アクセスとは、第三者が他人のアカウントで勝手にシステムにアクセスすることです。

一般的なwebサービスの場合、ログイン画面が複数(あるいはすべて)のユーザ共有なので、他人のログインIDとパスワードが分かれば、不正アクセスができてしまいます。

クラウド型RPAも製品によりますが、ログイン画面が全ユーザ共有のケースもあります。したがって、しっかりと対策を講じておかないと、不正アクセスをされて以下のような情報が盗まれる可能性があります。

・業務プロセス(RPAのロボットは業務の流れを記録し再現しているため)
・利用している業務システム
・その業務システムのログインIDやパスワード

通信傍受

通信傍受(つうしんぼうじゅ)とは、第三者が通信を盗み見ることです。傍受する人間は、同じネットワーク環境(かんたんに言うと、同じWi-Fi)を利用している人の通信を盗み見ることができます。クラウド型RPAとユーザの通信情報には、ロボットそのものの情報やアカウントのログイン情報が含まれています。こういった情報が盗まれると、直接的、あるいは不正アクセスにより間接的に自社情報が漏洩することになります。しかし大抵の場合、通信内容は暗号化してやりとりされるため、仮に盗み見られたとしても第三者がその内容を解読するのは非常に困難です。

クラウド型RPAのセキュリティ対策

では、上記のような外部からの攻撃などのリスクに対して、どのような対策をすればよいのでしょうか。主な対策としては、下記の三つが挙げられます。

  1. サービス利用するパスワードは複雑にする
  2. プライベートクラウドのクラウド型RPAを選択する
  3. PNで接続できるクラウド型RPAを選択する

1. サービス利用するパスワードは複雑にする

これは不正アクセスへの対策手段です。不正アクセスで最もシンプルな対策は「パスワードを複雑にする」ということです。不正アクセス被害のほとんどは、「password」や「123456789」のような単純なパスワードを設定したがために、簡単にパスワードを特定されてしまうことにより発生します。名前と生年月日の組み合わせのようなパスワードも避けた方がいいでしょう。半角英字、全角英字、数字、特殊記号が混ざった、複雑なパスワードを設定されることをお勧めします。IPA(情報処理推進機構)が推奨されるパスワードの設定方法を公開しているので、そちらも参考にしてみてください。

関連ページ:不正ログイン被害の原因となるパスワードの使い回しはNG~ちょっとした工夫でパスワードの使い回しを回避~

2. プライベートクラウドのクラウド型RPAを選択する

これも不正アクセスへの対策手段です。複数のユーザ企業でクラウドリソースを共有するタイプのクラウドを「マルチテナント」と言います。マルチテナントだと、ログイン画面が複数のユーザ企業で共通になるため、不正アクセスのリスクが高まります。これに対して、1ユーザに対し1つのクラウドリソースを割り当てるタイプのクラウド「シングルテナント」であればユーザ企業ごとにログイン画面が異なるため、不正アクセスされづらくなります。

3. VPNで接続できるクラウド型RPAを選択する

VPNで接続できるクラウド型RPAを選択することにより、通信傍受への対抗手段になります。VPNとはVirtual Private Networkの略で、簡単に説明すると通信内容を超強力に暗号化する仕組みのことです。通信を傍受されても強力に暗号化されているため、解読不能という特徴を持っています。したがって、VPN接続でクラウド型RPAを利用することで、通信傍受の対策になります。しかし先にも述べた通り、現在の通信はほとんどの場合、VPNほど強固でないにしても暗号化されています。そのためVPN接続でなくても通信内容が第三者に知られる心配はあまりありません。「どうしても心配」という方はVPN接続できるクラウド型RPAを選択するとよいと思います。

BizRobo! DX Cloudの無料トライアルのご紹介

現在、弊社RPAテクノロジーズでは、クラウド型RPA「BizRobo! DX Cloud」の無料トライアルを2020/05/29までの期間限定でご提供しております。BizRobo! DX Cloudは、シングルテナントで、さらにオプションでVPN接続可能。高いセキュリティを持ったクラウド型RPAです。この機会に是非、無料トライアルにお申込みください。