Automation 360 クラウドのよくある質問

よくある質問 (FAQ) への回答と関連情報は、Automation 360 クラウドに関係するさまざまな側面に対するインサイトを提供します。

Automation 360 クラウドのセキュリティに関する概要はどこで知ることができますか?
Automation 360 クラウドのセキュリティに関する概要および詳細については、このドキュメントを参照してください。Automation 360 クラウドのセキュリティとデータ プライバシー
顧客として、どのように Automation 360 クラウドの利用を開始すればよいのでしょうか?
使用を開始するための前提条件や任意の追加ステップについては、次の場所にある Automation Anywhere ドキュメンテーション ポータルを参照してください。Automation 360 クラウド の使用を開始

多くのお客様にとって、基本的な要件は、HTTPS を使用して、Automation 360 クラウドにホスティングされている新しい Control Room 環境に安全にアクセスできるようにすることです。まだこれが有効になっていない場合、ファイアウォールで 443 番ポートを開き、ブラウザと Bot エージェント から Control Room への外向きの HTTPS 通信を許可する必要があります。Bot エージェントがインストールされると、Control Room への Web ソケット接続が確立されます。これらのインバウンド接続では、お客様のサイトでポートを開く必要はありません。

Automation 360 クラウドでは、サービスの可用性に関するサービス内容合意書 (SLA) を提供していますか?
はい、お客様の本番環境である Control Room 環境へのアクセスについては、月間 99.9% の可用性が SLA として提供されます。SLA には、サービスに対するメンテナンスおよび更新に計画的なダウンタイムは含まれていません。SLA を満たしていないとお客様が思われる場合、サポートを通じてサービス クレジットを請求することができます。詳細については、「可用性サービス レベル条件」を参照してください。
Automation 360 クラウドは、どのように高可用性 (HA) をサポートしていますか?
各お客様の Automation 360 環境は、可用性の高い公開 クラウド インフラストラクチャ サービスにアプリケーションのロード バランシングを行いながらデプロイされます。インフラストラクチャ サービスは、Kubernetes クラスターの Docker コンテナ上で動作するマイクロサービスと、リージョン内の複数のゾーンで HA をサポートするデータストア (データベース、キャッシュ、ロギング、ファイル システム、ストレージ) の両方をサポートしています。AWS および GCP の両方のパブリック クラウドを使用します。
Automation 360 クラウドは災害復旧 (DR) をサポートしていますか?
はい、Automation 360 クラウドは DR をサポートしています。災害復旧シナリオでは、お客様のテナントは同じ URL を使用して別の地域で動作し、Bot エージェントは自動的に再接続されます。緊急の解決が困難と判断される重大インシデントが発生した場合、災害事態が宣言され、影響を受ける領域内のすべてのテナントが、離れた別のリージョンに移されるフェールオーバーが発生します。復旧に関する現在の目標は次のとおりです。
目標復旧時間 (RTO):
災害発生の通知後、最後のバックアップ データを復元して、新しいリージョンを立ち上げ、稼働させるのにかかる時間は 4 時間です。
目標復旧時点 (RPO):
復元中のデータ消失の最大時間は 4 時間です。
注: RPO は、取得したバックアップを別のバックアップ リージョンにプッシュすることを基本とします。
Automation Anywhere からの今後の一般リリースに関する通知はすべての顧客に E メールで配信されますか?
クラウドオンプレミスのすべてのお客様に、Automation Anywhere からの一般リリースに関するお知らせを E メールでお届けします。リリースに関するお知らせは、リリース日の 2 週間前に送信されます。また、クラウドのお客様の場合、Control Room の初回プロビジョニング時に登録された管理者にもお知らせが送信されます。
Control Room が配置されているリージョンを調べるにはどうすればよいですか?
カスタマー ライセンス ユーザー (CLU) は、ライセンスと クラウド サービスにサインインして、Control Room がホストされているリージョンを検索できます。リージョンを調べるには、A-People サイトの [ライセンスおよびクラウド サービス] ポータルに移動し、[Cloud Control Room インスタンス] タブをクリックします。詳細については、「ライセンスおよびクラウド サービス」を参照してください。
お客様は Control Room にサインインし、Control Room の右下隅にある ? ボタンをクリックすると、Control Room がホストされているリージョンを検索できます。
Automation 360 クラウドにはメンテナンス ウィンドウはありますか?
はい。お客様が最新のソフトウェア バージョンへの更新を自動的かつ定期的に受け取ることができるように、Automation Anywhere は 3 ヶ月ごとに Automation 360 クラウドを更新します。詳細については、「Automation 360 ソフトウェア ライフサイクル ポリシー」を参照してください。

クラウドのステータスやメンテナンス ウィンドウのタイミングを通知するための主要なチャネルが Automation 360 クラウド サービス ステータス サイト です。本 Web サイトに登録して、更新を受け取ることができます。マルチテナントのクラウドに更新が展開されるタイミングを選択できないことに注意してください。Automation 360 のアーキテクチャは、このようなタイムレスな更新がお客様の Bot 開発ライフサイクルに影響を与えることなく展開できるように設計されています。

顧客として、Automation 360 メンテナンス ウィンドウの間、どのようなアクションを予定すればよいでしょうか?
お客様の Bot オペレーションでは、公開済みメンテナンス ウィンドウ以外の時間帯で実行する Bot のスケジュール設定について考慮する必要があります。これらの更新は、通常の営業時間外で領域ごとに同じ曜日と時間で、月末を避けて月の中旬に集中した実行がスケジュール設定されます。メンテナンス ウィンドウの計画についてのお客様へのより詳細なご案内については、この KB 記事を参照してください。Automation 360 クラウド の更新
お客様データは Automation 360 クラウドに保存されますか?
はい、基本的なオートメーション プロセスでは、慎重な Bot の設計により、お客様のビジネス データをお客様自身のインフラストラクチャに保持することができます。ただし、Automation 360 アプリケーションでは、お客様データをクラウドに保存することが多くなっています。いくつかの Automation Anywhere 製品は、お客様が定義したオートメーションの一部としてお客様データを保存しますが、通常は一時的にしか、つまり、お客様が定義したオートメーション プロセス中にしか保存しません。

次に例を示します。

  • IQ Bot の使用では、通常、画像をアップロードして処理します。
  • レコーダーAISense Recorder は、記録されたスクリーンショットを保存します。
    注: 管理者が安全な記録を有効にすることで、これらが保存されないようにすることができます。
  • AARI は、Attended フォームで処理されたデータを保存します。
  • Bot Insight は、Bot が処理するタグ付きビジネス データで構成されるダッシュボードを作成するために使用できます。
  • WLM は 作業項目 をそのキューに格納します。

Automation 360 クラウドに保存するビジネス データについては、お客様が管理します。ソース データはお客様の手元に残り、Automation 360 クラウド上のデータの削除はお客様が管理します。一般に、Bot の使用によりお客様が当社クラウドで保存するビジネス データは、オートメーション目的でのみ使用され、その後削除することができます。データの主記憶装置は当社のクラウドではありません。お客様は、監査ログやダッシュボードのデータを保存することが必要になる場合があります。いずれもエクスポートが可能です。

Automation 360 クラウドのデータ保持ポリシーとは何ですか?
お客様のサブスクリプション期間中、Automation 360 クラウド上のデータはお客様のコントロール下にあります。

バックアップは 4 時間ごとに実施され、7 日間保持されます。契約終了後、当社の保持ポリシーに従って、Bot およびレポートの更新や復元を可能にするためにさらに 30 日間保持され、その後データは削除されます。60 日経過すると、テナント環境ごと削除されます。

Automation 360 クラウド監査ログの保持ポリシーとは何ですか?
Automation 360 クラウド デプロイでは、監査ログは過去 180 日間 (2 四半期) 保持されます。180 日以上前の監査ログは定期的に消去されます。監査ログは定期的にパージされるため、監査ログを表示するタイミングによっては、内部でパージ プロセスが開始されるまで、180 日以上前の監査ログが表示される場合があります。

利用可能な監査ログまたは保持されている監査ログは、権限を与えられたユーザーが監査ログ ページから閲覧することができます。ユーザーは、ユーザーの要件に応じて適切なフィルタを選択することにより、監査ログをフィルタリングすることができます。[カスタム] フィルタ オプションを使用して、保持されている監査ログを表示する期間を選択します。ユーザーの便宜を図るため、本製品は、[過去 24 時間]、[過去 7 日間]、[過去 30 日間]、[過去 60 日間]、[過去 90 日間] といったクイック フィルタをサポートしています。

共通のストレージ インフラストラクチャを使用して、データを Automation 360 クラウドに保存していますか?
はい。Automation 360 クラウドが使用するデータ ストレージ サービスは、マルチテナント設計の一環として、お客様の間で共有されます。これにより、インフラストラクチャとオペレーションのコストをお客様に転嫁することはありません。Automation Anywhere アプリケーションでは、一意のテナント ID を使用して、データ アクセスがテナントごとに論理的に分離されていることを確認します。データ処理またはストレージ オペレーションによって、あるお客様のデータを別のお客様に公開することはありません。
Automation 360 クラウドに保存されている顧客データに Automation Anywhere 担当者がアクセスすることはできますか?
はい。ただし、Automation Anywhere のコンプライアンス認証に準拠したオペレーション コントロールにより、こうしたアクセスは、厳格な職務分離のもと、CloudOps、SecOps、およびサポート組織の明確に定義された個人群に限定されます。お客様データは、サポート ケースの解決のためにお客様から許可を得た場合にのみアクセスされます。
どのようなコンプライアンスが Automation 360 クラウドに適用されていますか?
CloudOps は、サード パーティの監査に基づき、以下の認証を受けています。SOC 1 Type 2、SOC 2 Type 2、ISO 27001、および HITRUST

Automation Anywhere のビジネス継続マネジメント システムも ISO 22301 の認証を取得しています。

お客様は、規制やコンプライアンス上の理由から、業界標準の認証に信頼を置いています。SOC 2 は米国公認会計士協会 (AICPA) が作成したもので、IT セキュリティ コントロールを測定するものです。SOC 2 Type 2 認証は、Automation Anywhere の CloudOps チームおよび SecOps チームが、安全な クラウド オペレーションのための業界標準を満たすために、適切なコントロールを導入し、オペレーション プロセスを整備していることを確認するものです。

Service Organization Controls (SOC) 構成証明レポートのタイムラインと有効性は何ですか?

Automation Anywhere は、SSAE 16 標準で定義された信頼サービス基準 (TSC) に沿って、SOC 1 監査および SOC 2 監査を毎年実施しています。SOC 1 レポートおよび SOC 2 レポートは、11 月 1 日から 10 月 31 日までの監査期間を対象としています。

注:
  • SOC レポートは証拠に基づくものであり、監査期間を過去にさかのぼったものです。つまり、監査人は監査期間中に統制がどのように機能したかについて証拠を収集し、意見を述べます。
  • SOC レポートは 1 年間有効です。
  • Automation Anywhere は、内部統制構造の運用効果について合理的な保証を提供するタイプ 2 レポートを保持しています。
  • SOC 1 レポートおよび SOC 2 レポートは、監査期間の終了後から約 2 ヶ月で発行されます。
コンプライアンス認証および認証の概要報告書は、お客様が確認できるようになっていますか?
はい、NDA のもと、お客様は「コンプライアンス ポータル」にあるさまざまな概要レポートや証明書にアクセスできるようになりました。
Automation 360 クラウドは、GDPR および個々の個人情報保護をどのようにサポートしていますか?
Automation Anywhere は、個人のデータ プライバシー権を取り扱うプロセスを整備し、GDPR を確実に遵守するために定期的に見直しを行っています。詳細については、当社の「個人情報保護方針」を参照してください。
Automation Anywhere 担当者は Automation 360 クラウドのテナントの環境を監視していますか?
はい。負荷がかかっている環境でも正しく操作できるように、インフラストラクチャおよびアプリケーション レベルの監査ログをすべて監視しています。こうすることで、負荷のしきい値に達したときに、追加のリソースを適用してサービスの可用性とパフォーマンスを確保することができます。
Automation Anywhere は、データ漏洩が失敗した場合も顧客に報告するのですか?
いいえ。Automation Anywhere は、現地の法律で決められたスケジュールで、実際に漏洩した場合のみお客様に報告します。
Automation AnywhereAutomation 360 クラウド サービスを改善するために、どのようなデータを収集しますか?
本サービスの運営およびサポートの目的で、Automation Anywhere はシステムからユーザー名を含むログをキャプチャします。これらは 30 日ごとに入れ替わって、上書きされます。Automation Anywhere は、サービス向上のためにのみ、テレメトリ データを収集し使用します。収集されるテレメトリ データは以下のとおりです。
  • 監査ログ: たとえば、Bot が正常に実行されたとか、ユーザーが Bot を作成したなどの、Control Room やアプリケーションでのユーザー アクティビティを反映しています。
    注: 実際のユーザー名はマスキングされています。ログには、IP アドレス、デバイス名、および Bot の名前が含まれることがあります。
  • ユーザーが UX 機能をクリックした場合: 各ユーザーの経験に基づいて、ユーザー固有のヘルプやガイダンスのオプションを UI で表示することを支援します。
  • ドキュメントをアップロードして処理する場合 (IQ Bot や AISense を使用する場合など)、Automation Anywhere は、抽出するデータを含んでいる可能性のあるドキュメント フィールドを認識するために、Automation Anywhere の AI/ML モデルをさらにトレーニングする目的で、お客様のデータなしでドキュメント フォーマットを再構築することができます。これによって、アプリケーションのデータ抽出の精度を向上させることができます。

このテレメトリ データは、サービスの監視に使用され、テナント Control Room ごと、または集計した状態で見ることができるので、機能の利用状況や普及率を推定することができます。これは、製品管理者が、どの機能を優先的に改善すべきかを判断したり、採用されていない機能やアプリケーションを特定するために利用できます。また、このデータは、CSM がお客様に未使用の機能をアドバイスし、お客様が使用を開始してメリットを得られるようにするのに役立ちます。

Automation 360 クラウドを使用するとき、お客様のデータはどの地理的領域に保存されますか?
一般に、Pure クラウド デプロイ モデルでは、お客様は Control Room インスタンスのプロビジョニング時に地域的な場所を指定します (例: 米国東部、日本)。
ただし、データ センターの物理的な詳細な住所や所在地については、公共性の高い クラウド プロバイダーを使用しており、プロバイダーは移転する権利を留保し、安全およびセキュリティ上の理由から所在地を公開していないため、提供することができません。このリージョナル機能を提供することで、Control Room をお客様のオペレーションの大半を行う地域に設置し、高いパフォーマンスとユーザビリティを確保するとともに、遅延を軽減することができます。ほとんどの場所で、ビジネス継続性のため、サービスの災害復旧要素は、4 時間ごとにデータのバックアップを別のリージョンに送信します。別のリージョンとは、通常、別の国にあります。
Automation 360 クラウドはどのリージョン (地域) に対応していますか?
Automation Anywhere Control Room 環境は、以下のリージョンでホスティング可能です。
プライマリ バックアップ/DR
米国西部 米国東部
米国東部 米国西部
欧州西部 欧州中部
日本 シンガポール
シンガポール 日本
ブラジル 米国東部
バーレーン 欧州西部
インド シンガポール
オーストラリア -
南アフリカ 欧州西部
米国中部 米国東部
欧州西部 4 欧州中部
カナダ -
お客様がデータ主権 (特定のリージョンでのデータ保持) について懸念されている場合はどうすればよいでしょうか?
データ主権について懸念されているお客様の場合、Pure クラウド モデルでは、データが米国、欧州、およびオーストラリアで保存されていることのみを保証します。ただし、これらのリージョン外からデータにアクセスすることを妨げるものではありません (たとえば、サポート目的の場合など)。米国の場合、DR のリージョンは米国内にとどめています。
注:
  1. DR サービスは、カナダとオーストラリアではサポートされていません (特にカナダとオーストラリアではデータ主権を意識したお客様が多いため)。
  2. 欧州域内では、欧州域内の特定の国でのデータ保持を保証するものではありません。
どの公共の クラウド プロバイダーを使って Automation 360 クラウド サービスを提供していますか?
Automation 360 クラウドAmazon Web Services (AWS) と Google Cloud Platform (GCP) を使用して Automation 360 クラウド サービスを提供します。Automation Anywhere は、使用するデフォルトのプロバイダーを決定します。ただし、AWS または GCP に強いこだわりがある場合は、販売取引の終了時に、アカウントチームと協力して優先する クラウド サービスを選択する必要があります。米国と EU の既存のお客様が新しい Control Room をプロビジョニングする場合、新しいテナントは、他のテナントが配置されているのと同じ地域に作成されます。
注:
  • IQ Bot classic は GCP ではサポートされません。
  • クラウド移行ユーティリティを使用した GCP 上における Enterprise 11 オンプレミス Control RoomAutomation 360 クラウド サービスへの移行はサポートされていません。
サンドボックス Control Room とはなんですか?
サンドボックスは、Bot ライフサイクル管理 (Dev/Test/Prod) のために、お客様のメイン Control Room より少なくとも 3 週間前に新しいリリースの更新を受け取る、完全に機能し、サポート対象である Control Room です。サンドボックス環境は、主にお客様が新しいリリースを試したり、本番環境の Bot 健全性をテストしたりすることを可能にします。
注: IQ Bot および DR は、サンドボックス環境ではサポートされません。
サンドボックスはトライアル環境と同じですか?
いいえ。サンドボックスとは異なり、トライアルや PoC (概念実証) の Control Room は、お客様とのセールス モーションの一環として、販売に先立ち、30 日間無料で提供されます。