ニューノーマル時代のRPAセキュリティはガバナンスで考える!
コメント
注目のコメント
昨今の時勢もありRPAはすっかりバズワードですが、本記事はセキュリティ問題に注目しています。
本旨からはズレるのですが、メンテナンス管理から外れてしまったロボットは「野良ロボット」と呼ばれるのですね。業界用語、興味深い。
インシデントは人力にせよ、デバイスにせよ起こりうることなので、企業内外を問わず事例の共有が行われるべきと思います。RPAは明確にバズワードで、操作の自動化ツールなんてものは昔からたくさんあったし、特にプログラミングテストの世界には昔から多くある。
結局は、言葉を変えた外部の情シスみたいな会社が多く、ITリテラシーが低い会社を狙って、簡単なシステムセットアップで稼いでいるだけだったりするケースもあって残念。
本質的には、自動化部分含めて、販売されているパッケージシステムがパワーアップしていくことを、市場全体で手助けした方がいいと思う。その方が、会社たちもひいては日本全体も成長する。
海外のパッケージ製品は事実そうやって「会社が製品に合わせた業務」をしていて、でかい会社ができている。「野良ロボット」表現面白い
子供の頃、野良犬に追いかけられて怖かったのを思い出しました。
野良ロボも ITリテラシー低い子供の様な人に噛みつくでしょう。
ガブッ!
認証リフレッシュトークンの期間が短すぎるなど、ビビリで縛り上げるITマネジメントが、RPAで「ズル」する動機となるでしょう。そうすると、ガバナンスが ガバガバになり効かなくなります。例えば パスワードのキー入力を覚えさせたら、当然悪意も含め 何度でも社内システムに入れますし、もっと残念な事に、そのマクロのソースコードは パスワード漏洩そのものです。
昔、地元では 闘犬を飼うのが流行ってて、時折、鎖が外れて野良犬にみたく 野サボっていました。ホント怖かった。走って逃げると追いかけてくるのです。
飼いロボも、ガバガバガバナンスでは 放たれた 野良ロボに。自由に駆け巡り子供達を威嚇してます。恐怖に駆られ、ルール化やセキュリティポリシーで逃げても、闘犬は追いかけてきて噛みつきます。重大インシデントの大怪我は避けられません。
RPAはやめましょう。飼い/野良ロボ 禁止。
ちゃんと、UXを内製開発出来る様に 体制を組みましょう。多少ユースケースが漏れてても内製部隊なら 日々の改善に追従できます。新技術にも追従しましょう。レベル低めの企業ならSoRが主流、ノーコード製品も活用出来ます。それでも SaaSやPaaSと組み合わせれば かなりの事が出来ますよ。
ITマネジメント部隊は、社内プロセスの自動化を推進するWebAPIを公開しましょう。この入口から社内リソーセスにアクセス出来るように誘導し、ちゃんと入口で セキュリティをコントロールしてください。もちろん出口対策も大切です。
この先ゼロトラストへの改革に迫られるでしょう。トレーサビリティ(バージョン管理リポジトリ等)を確保し、社内啓蒙で備えましょう。
トレーサビリティのもう一つは統合アカウント、真のOne IDです。社内システム群のOne IDではありません。社内システムに加えて、自社提供サービスと社内開発システム、社外を含めたオープン開発者 スルーの 統合One IDです。もう自社だけでは 良いICT製品開発はできません。仲間のアカウントIDもちゃんとケアしてあげて下さい。
最近 帰省しても闘犬を見かけませんでした。
よかった。時代ですね。