RPAを使う上でのリスクと対策

RPAエンジニア 小林

業務を自動化する上で、UiPathをはじめとするRPAは非常に強力で便利なツールです。しかしながらロボットを過信するあまり使い方を誤ってしまうと、情報流出や不正利用、暴走が起きるリスクもあります。

情報流出の例として、パスワードの流出があります。UiPathのロボットは結局のところXMLファイルなのでパスワードを平文で記述すると容易に読み取ることができてしまいます。そのため、もしもパスワードがそのまま記述されたロボットをGitなどのバージョン管理ツールにプッシュ・連携したり、納品してしまった場合、ロボットにアクセスできる人全員がパスワードを見られる状態になってしまいます。

このような情報流出を防ぐために、RPAでパスワードを利用する際には注意が必要です。例えばUiPathにはGet Passwordというアクティビティが用意されています。Get Passwordを使った場合、パスワードはUiPath Studio上には表示されず、別のユーザーがロボットをプルして使おうとした場合にもパスワードを入力し直さなければ動作しません。

また、自動化をしたらそれですべて人間の仕事はおしまいというわけではなく、人の手によるロボットのメンテナンスが不可欠です。ロボットの管理者が誰もいなくなり、忘れ去られたところでロボットの処理が続くと、謎のファイルが生み出されたり、誤った情報が上書きされるというリスクがあります。

作業内容が不明なロボットを生み出さないためには、各自思うがままに業務を自動化していくのではなく、ロボットの作成方法や、管理運用体制にルールを設ける必要があります。また、ロボットの作業をブラックボックス化しないために、作業ログを書き出すようにするのも有効な方法です。明確なルールと作業ログの下、ロボットが何をやっているのかが把握できることで、エラーが生じてもすぐに原因究明・再開できる可能性が高くなります。

RPAによる自動化は、生産性の大幅な向上が見込めますが、リスクとも隣り合わせだと言えます。セキュリティだけにとどまらず、使い方を十分に考えた上でRPAの便利さをを最大限に引き出していきたいですね。