「RPA」と「AI」のセキュリティ対策に違いはあるか?McKinseyやKPMGなどの専門家が議論(1/2 ページ)

企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。

2018年05月17日 05時00分 公開
[Mary K. PrattTechTarget]
画像

 「ロボティックプロセスオートメーション」(RPA)が企業にもたらす利点については、よく耳にする。人のコンピュータ操作をソフトウェアに代行させるRPAは、業務関連コストの削減や正確性の向上、コンプライアンス(法令順守)の徹底につながるといわれる。

 専門家や研究者によると、RPAの導入は従業員にもメリットがある。単調な作業から解放され、もっとやりがいのある、レベルの高い仕事に専念できるからだ。

 こうした効果を実現すれば、投資利益率(ROI)も上がる。経営コンサルティング大手McKinsey & Companyは調査報告で、RPA導入初年度のROIは30~200%になると推計する。

 ただしRPAにもリスクはある。どんな技術にもいえることだが、IT責任者と業務責任者が協力し合って自動化に最適なユースケースを見極め、必要なインフラストラクチャを構築し、それを支えるセキュリティ対策を実装することが重要だ。

 RPA導入時に気を付けたい特有のセキュリティ要件について、調査会社HfS Researchで最高戦略責任者を務めるソーラブ・グプタ氏と、国際会計事務所KPMGでEmerging Technology Riskサービス担当プリンシパルを務めるマーティン・ソカルスキ氏に話を聞いた。

―― RPAの最大のセキュリティリスクにはどのようなものがあるのか。

マーティン・ソカルスキ氏 セキュリティの観点からは幾つかのリスクが考えられる。機密情報への不正アクセス、システムの可用性・継続性への重大な影響、管理者権限の悪用、データのプライバシー侵害などだ。

ソーラブ・グプタ氏 RPAのセキュリティが大きく侵害された例は聞かず、あまり大きな問題にはなっていない。RPA自体はデータを保有しない。RPAは最上層での動作に限られ、連携すら必要ない場合もある。侵害が発生したとしても、最上層ではなく、データが存在する下層で起こることが一般的だ。ただしプライバシー保護は、セキュリティ対策の実装方法に依存する。

―― RPA技術自体はハッキングを免れているということか。

グプタ氏 今のところ、侵害されたという話は聞かない。現在は小規模なRPA導入がほとんどで、大規模導入がまだないからだろう。だがハッキングは懸念材料ではある。

ソカルスキ氏 意図的な攻撃によるセキュリティリスクは潜在する。同じ操作を何千回も繰り返すbotに対し、悪意のある管理者やハッカーが手を加えれば、重大な危険につながる可能性がある。ハッカーは1回侵入するだけで、大した苦労をせずに甚大な被害を引き起こすことができる。

―― RPAの導入がもたらす運用上のリスクはあるか。

グプタ氏 作業を自動化しても、後でそれを見直して改良する人が誰もいないという状況が考えられる。プロセスに変更が発生した場合、どのようにそれを反映するのか。「A」「B」「C」の順で作業をするRPAを開発した後、新たに「B.1」という作業が必要になったとき、RPAを見直し、更新してテストする工程をやり直さなければならない。

 誰かがプロセスに別の構成要素を導入した場合も、RPAを見直す人がいないとプロセスが破壊される危険がある。継続的にRPAを管理しなければ大きな問題につながりかねない。だが企業はまだ、こうしたリスクを解決していない。

ソカルスキ氏 人が指示したことしかしない従来型のRPA型botと、機械学習などの人工知能(AI)技術を備えたAI型botでは、考慮すべきリスクの種類が異なる。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 ソニービズネットワークス株式会社

働き方の変化に対応する、オフィス環境の最新トレンドとは?

働き方の変化に伴い、オフィスに求められる役割も大きく変化している。本資料では、昨今注目されるオフィスのトレンドである「ABW(Activity Based Working)」や「スマートオフィス」などについて解説する。

製品資料 TeamViewerジャパン株式会社

旧来のアフターサービスから脱却し、デジタル化を推進するメリットとは?

近年、製造業ではアフターサービスの品質向上が求められており、旧来の手法から脱却し、オペレーションをデジタル化することの重要性が増している。旧来のサービスを続けることの影響やデジタル化がもたらすメリットについて解説する。

製品資料 TeamViewerジャパン株式会社

顧客の期待に応え現場を効率化する、アフターサービスの新しい手法とは?

アフターサービスの品質と効率性を高めるために、既存のサービスプロセスにデジタルソリューションを組み込む動きが加速している。「サービスプロセスの自動化による対応時間の短縮」をはじめ、効果が期待できる4つの戦略を紹介する。

製品資料 ワタップ・ジャパン株式会社

Kubernetes運用に「オブザーバビリティ」が不可欠な理由とは?

Kubernetesは、数千のマイクロサービスに分散されているコンテナベースアプリケーションが複雑で、その運用においては可視化と観測が必須である。本資料では、Kubernetes運用に「オブザーバビリティ」が不可欠な理由を詳しく解説する。

事例 横河レンタ・リース株式会社

ペーパーレス化と情報漏えい対策強化を両立、データレスPCのレンタル活用事例

フロアマットのレンタル事業などを展開するサニクリーン中国は、紙伝票のペーパーレス化を推進するために、端末としてタブレットPCを導入したが、情報漏えいに不安を抱えていたという。同社はどのように課題を一掃したのか。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/07/24 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...