WinActor セキュリティ対策集
WinActor セキュリティ対策集
RPAは、日々の業務を効率化する一方で「個人情報・機密情報」に触れる機会も多く、セキュリティ対策が欠かせません。
本記事では、WinActorシナリオを安全に運用するための代表的なセキュリティ対策をご紹介します。
1.ログイン情報の管理
2.シナリオファイルの保護
3.RPA専用アカウントの作成
4.システムのログアウト処理の重要性
5.ご相談はこちら
1.ログイン情報の管理
RPAでは、業務システムやクラウドサービスへのログイン処理を自動化する場面が少なくありません。
「どのようにログイン情報を保持するか」は意外と見落とされがちなポイントです。
ログイン情報の安全な管理方法や、現場で実践できる対策について解説します。
① 「マスク機能」を利用する。
変数一覧のマスクにチェックを入れることで初期値および現在値をマスキングすることが可能です。
また、マスクのチェックを外した場合は初期値がクリアされます。
② Excelファイルにパスワードを付与する。
Excelファイルでログイン情報を管理する場合、Excelファイルにパスワードを付与することで、ファイルを取得した第三者が内容を閲覧することを防ぎ、認証情報を一定レベルで保護できます。シナリオから参照する際には、「Excel開く(読み取りパスワード付き)」のライブラリを使用してファイルを開くことが可能です。
■Excelファイルにパスワードを付与
名前を付けて保存画面の「ツール」をクリックして「全般オプション」を開きます。
読み取りパスワードに任意のパスワードを設定してOKをクリックします。
再度、パスワードを入力してOKをクリックします。
保存をクリックします。
■シナリオから読み取りパスワード付きのExcelを開く
ライブラリ>18_Excel関連>01_ファイル操作>Excel開く(読み取りパスワード付き)
「Excel読み取りパスワード」の変数の初期値にExcelファイルに付与したパスワードを設定します。
2.シナリオファイルの保護
作成したシナリオファイルが誤って改変されたり、不用意に実行されてしまうと、業務に大きな影響を与える可能性があります。
シナリオファイル自体にパスワードを設定してシナリオの編集、閲覧および実行の操作を
制限することが可能となり「誤操作の防止」「情報漏洩リスクの低減」「運用責任の明確化」などのメリットがあります。
※フル機能版のみ設定や変更が可能となります。
(1) パスワードの設定方法
① シナリオ情報をクリックします。
② シナリオパスワードの変更をクリックします。
③ 任意の項目にパスワードを設定してOKをクリックします。
※パスワードの設定内容
・各項目にはそれぞれ異なるパスワードを設定する必要があります。
シナリオファイルを開いた際に入力したパスワードによって操作内容が異なります。
[編集] すべての操作が可能となります。
[閲覧] シナリオの内容確認および実行が可能となります。
[実行] シナリオの実行のみが可能となります。
・半角全角英字、半角数字、記号の8~64文字で設定します。
④ 更新をクリックします。
(2) パスワード付きシナリオファイルの起動方法
① シナリオファイル起動時にパスワードを入力してOKをクリックします。
3.RPA専用アカウントの作成
通常の業務で利用している社員アカウントをそのままRPAに使うケースもありますが、セキュリティや運用の観点からは RPA専用アカウントを作成し、業務アカウントと分離することが強く推奨されます。
① セキュリティの強化
業務用アカウントをRPAと兼用すると、万が一IDやパスワードが漏えいした際に、人間の業務システムやメールまで不正利用されるリスクが生じます。
専用アカウントであれば、RPAに必要な最低限の権限だけを付与することが可能になり、不要なシステムへのアクセスや誤操作のリスクを大幅に軽減できます。
② 運用の安定化
パスワード変更やロックアウトが発生した際に、RPA処理も同時に止まってしまいます。
専用アカウントであれば、こうした影響を切り離し、業務アカウントの更新作業がRPAに波及しないため、安定稼働の維持が可能です。
③ 監査・トレーサビリティの向上
システムを操作した際のログに記録される操作が「人によるもの」か「RPAによるもの」かが明確になり、トラブル発生時に原因が人為的な操作か自動処理なのかを切り分けやすくなるため、迅速な対応につながります。
4.システムのログアウト処理の重要性
RPAを活用する際には、処理の最後に「システムのログアウト処理」を必ず組み込むことが推奨されます。
その理由は、RPAが想定外のエラーで停止した場合にあります。
もし、ログアウトせずに処理が止まってしまうと、システムはログイン状態のまま放置され、第三者がそのまま操作できるリスクが生じます。
これは、情報漏えいや不正利用につながる重大なセキュリティリスクとなります。
エラー発生時に動作が停止しないように例外処理を用いてエラー処理を作成します。
例外処理とは、正常系内で動作していたノードがエラーを発生した際に、異常系側の処理に移行して処理を継続するノートとなります。
① 例外処理グループを配置します。
② 正常系にメインの処理を配置します。
③ 例外処理グループの下にログアウト処理を配置します。
このように例外処理を設けることでシステムを操作中にエラーが発生した場合でも
停止することなく、ログアウト処理を行うことが可能となります。
5.ご相談はこちら
RPAのセキュリティ運用について、さらに詳しい情報や導入に関するご相談がございましたら、ぜひお気軽にお問い合わせください。
弊社は古くからWinActorの正規一次代理店で、無料の技術サポートが特徴です。
ご質問、ご相談などは下記のお問い合わせフォームからお気軽にご連絡ください。
