Automation 360 クラウドのよくある質問

よくある質問 (FAQ) への回答と関連情報は、Automation 360 クラウドに関係するさまざまな側面に対するインサイトを提供します。

Automation 360 クラウドのセキュリティに関する概要はどこで知ることができますか ?: Automation 360 クラウドのセキュリティに関する概要および詳細については、このドキュメントを参照してください。Automation 360 Cloud Security and Data Privacy。

顧客として、どのように Automation 360 クラウドの利用を開始すればよいのでしょうか?: 使用を開始するための前提条件や任意の追加ステップについては、次の場所にある Automation Anywhere ドキュメンテーションポータルを参照してください。Automation 360 クラウドの使用を開始。
多くのお客様にとって、基本的な要件は、HTTPS を使用して、Automation 360 クラウドにホスティングされている新しい Control Room 環境に安全にアクセスできるようにすることです。まだこれが有効になっていない場合、ファイアウォールで 443 番ポートを開き、ブラウザと Bot エージェントから Control Room への外向きの HTTPS 通信を許可する必要があります。Bot エージェントがインストールされると、Control Room への Web ソケット接続が確立されます。これらのインバウンド接続では、お客様のサイトでポートを開く必要はありません。

Automation 360 クラウドでは、サービスの可用性に関するサービス内容合意書 (SLA) を提供していますか?: はい、お客様の本番環境である Control Room 環境へのアクセスについては、月間 99.9% の可用性が SLA として提供されます。SLA には、サービスに対するメンテナンスおよび更新に計画的なダウンタイムは含まれていません。SLA を満たしていないとお客様が思われる場合、サポートを通じてサービスクレジットを請求することができます。詳細については、「Availability Service Level Terms」を参照してください。

Automation 360 クラウドは、どのように高可用性 (HA) をサポートしていますか?: 各お客様の Automation 360 環境は、可用性の高い公開クラウドインフラストラクチャサービスにアプリケーションのロードバランシングを行いながらデプロイされます。インフラストラクチャサービスは、Kubernetes クラスターの Docker コンテナ上で動作するマイクロサービスと、リージョン内の複数のゾーンで HA をサポートするデータストア (データベース、キャッシュ、ロギング、ファイルシステム、ストレージ) の両方をサポートしています。AWS および GCP の両方のパブリッククラウドを使用します。

Automation 360 クラウドは災害復旧 (DR) をサポートしていますか ?

はい、Automation 360 クラウドは DR をサポートしています。災害復旧シナリオでは、お客様のテナントは同じ URL を使用して別の地域で動作し、Bot エージェントは自動的に再接続されます。緊急の解決が困難と判断される重大インシデントが発生した場合、災害事態が宣言され、影響を受ける領域内のすべてのテナントが、離れた別のリージョンに移されるフェイルオーバーが発生します。復旧に関する現在の目標は次のとおりです。

目標復旧時間 (RTO):: 最後のバックアップデータを復元して、新しいリージョンを立ち上げ、稼働させるのにかかる時間は 4 時間です。
目標復旧時点 (RPO):: 復元中のデータ消失の最大時間は 4 時間です。

注: RPO は、取得したバックアップを別のバックアップリージョンにプッシュすることを基本とします。

Automation 360 クラウドにはメンテナンスウィンドウはありますか ?: はい。お客様が最新のソフトウェアバージョンへの更新を自動的かつ定期的に受け取ることができるように、Automation Anywhere は 3 か月ごとに Automation 360 クラウドを更新します。詳細については、「Automation 360 ソフトウェアライフサイクルポリシー」を参照してください。
クラウドのステータスやメンテナンスウィンドウのタイミングを通知するための主要なチャネルが Automation 360 Cloud Service Status site です。本サイトに登録して、更新を受け取ることができます。マルチテナントのクラウドに更新が展開されるタイミングを選択できないことに注意してください。Automation 360 のアーキテクチャは、このようなタイムレスな更新がお客様の Bot 開発ライフサイクルに影響を与えることなく展開できるように設計されています。

顧客として、Automation 360 メンテナンスウィンドウの間、どのようなアクションを予定すればよいでしょうか?: お客様の Bot オペレーションでは、公開済みメンテナンスウィンドウ以外の時間帯で実行する Bot のスケジュール設定について考慮する必要があります。これらの更新は、通常の営業時間外で領域ごとに同じ曜日と時間で、月末を避けて月の中旬に集中した実行がスケジュール設定されます。メンテナンスウィンドウの計画でお客様へのより詳細なご案内については、この KB 記事を参照してください。Automation 360 クラウドの更新。

お客様データは Automation 360 クラウドに保存されますか ?

はい、基本的なオートメーションプロセスでは、慎重な Bot の設計により、お客様のビジネスデータをお客様自身のインフラストラクチャに保持することができます。ただし、Automation 360 アプリケーションでは、お客様データをクラウドに保存することが多くなっています。いくつかの Automation Anywhere 製品は、お客様が定義したオートメーションの一部としてお客様データを保存しますが、通常は一時的にしか、つまり、お客様が定義したオートメーションプロセス中にしか保存しません。

次に例を示します。

IQ Bot の使用では、通常、画像をアップロードして処理します。
レコーダーと AISense Recorder は、記録されたスクリーンショットを保存します。
注: 管理者が安全な記録を有効にすることで、これらが保存されないようにすることができます。
AARI は、Attended フォームで処理されたデータを保存します。
Bot Insight は、Bot が処理するタグ付きビジネスデータで構成されるダッシュボードを作成するために使用できます。
WLM は作業項目をそのキューに格納します。

Automation 360 クラウドに保存するビジネスデータについては、お客様が管理します。ソースデータはお客様の手元に残り、Automation 360 クラウド上のデータの削除はお客様が管理します。一般に、Bot の使用によりお客様が当社クラウドで保存するビジネスデータは、オートメーション目的でのみ使用され、その後削除することができます。データの主記憶装置は当社のクラウドではありません。お客様は、監査ログやダッシュボードのデータを保存することが必要になる場合があります。いずれもエクスポートが可能です。

Automation 360 クラウドのデータ保持ポリシーとはなんですか ?

お客様のサブスクリプション期間中、Automation 360 クラウド上のデータはお客様のコントロール下にあります。監査ログの保存ポリシーは最大 180 日間ですが、監査ログは現在の日付から過去 90 日間分が閲覧可能です。この 90 日間は、ログを確認する日を基準にしています。監査ログ情報は、Control Room で 90 日間閲覧可能です。

バックアップは 6 時間ごとに実施され、7 日間保持されます。契約終了後、当社の保持ポリシーに従って、Bot およびレポートの更新や復元を可能にするためにさらに 30 日間保持され、その後データは削除されます。60 日経過すると、テナント環境ごと削除されます。

共通のストレージインフラストラクチャを使用して、データを Automation 360 クラウドに保存していますか?

はい。Automation 360 クラウドが使用するデータストレージサービスは、マルチテナント設計の一環として、お客様の間で共有されます。これにより、インフラストラクチャとオペレーションのコストをお客様に転嫁することはありません。Automation Anywhere アプリケーションでは、一意のテナント ID を使用して、データアクセスがテナントごとに論理的に分離されていることを確認します。データ処理またはストレージオペレーションによって、あるお客様のデータを別のお客様に公開することはありません。

Automation 360 クラウドに保存されている顧客データに Automation Anywhere 担当者がアクセスすることはできますか?

はい。ただし、Automation Anywhere のコンプライアンス認証に準拠したオペレーションコントロールにより、こうしたアクセスは、厳格な職務分離のもと、CloudOps、SecOps、およびサポート組織の明確に定義された個人群に限定されます。お客様データは、サポートケースの解決のためにお客様から許可を得た場合にのみアクセスされます。

どのようなコンプライアンスが Automation 360 クラウドに適用されていますか?

CloudOps は、サードパーティの監査に基づき、以下の認証を受けています。SOC 1 Type 2、SOC 2 Type 2、ISO 27001、および HITRUST

Automation Anywhere のビジネス継続マネジメントシステムも ISO 22301 の認証を取得しています。

お客様は、規制やコンプライアンス上の理由から、業界標準の認証に信頼を置いています。SOC 2 は米国公認会計士協会 (AICPA) が作成したもので、IT セキュリティコントロールを測定するものです。SOC 2 Type 2 認証は、Automation Anywhere の CloudOps チームおよび SecOps チームが、安全なクラウドオペレーションのための業界標準を満たすために、適切なコントロールを導入し、オペレーションプロセスを整備していることを確認するものです。

コンプライアンス認証および認証の概要報告書は、お客様が確認できるようになっていますか?

はい、NDA のもと、お客様は「Security and Compliance Portal」にあるさまざまな概要レポートや証明書にアクセスできるようになりました。

Automation 360 クラウドは、GDPR および個々の個人情報保護をどのようにサポートしていますか?

Automation Anywhere は、個人のデータプライバシー権を取り扱うプロセスを整備し、GDPR を確実に遵守するために定期的に見直しを行っています。詳細については、当社の「Privacy Policy」を参照してください。

Automation Anywhere 担当者は Automation 360 クラウドのテナントの環境を監視していますか?

はい。負荷がかかっている環境でも正しく操作できるように、インフラストラクチャおよびアプリケーションレベルの監査ログをすべて監視しています。こうすることで、負荷のしきい値に達したときに、追加のリソースを適用してサービスの可用性とパフォーマンスを確保することができます。

Automation Anywhere は、データ漏洩が失敗した場合も顧客に報告するのですか?

いいえ。Automation Anywhere は、現地の法律で決められたスケジュールで、実際に漏洩した場合のみお客様に報告します。

Automation Anywhere は Automation 360 クラウドサービスを改善するために、どのようなデータを収集しますか?

本サービスの運営およびサポートの目的で、Automation Anywhere はシステムからユーザー名を含むログをキャプチャします。これらは 30 日ごとに入れ替わって、上書きされます。Automation Anywhere は、サービス向上のためにのみ、テレメトリデータを収集し使用します。収集されるテレメトリデータは以下のとおりです。

監査ログ: たとえば、Bot が正常に実行されたとか、ユーザーが Bot を作成したなどの、Control Room やアプリケーションでのユーザーアクティビティを反映しています。
注: 実際のユーザー名はマスキングされています。ログには、IP アドレス、デバイス名、および Bot の名前が含まれることがあります。
ユーザーが UX 機能をクリックした場合: 各ユーザーの経験に基づいて、ユーザー固有のヘルプやガイダンスのオプションを UI で表示することを支援します。
ドキュメントをアップロードして処理する場合 (IQ Bot や AISense を使用する場合など)、Automation Anywhere は、抽出するデータを含んでいる可能性のあるドキュメントフィールドを認識するために、Automation Anywhere の AI/ML モデルをさらにトレーニングする目的で、お客様のデータなしでドキュメントフォーマットを再構築することができます。これによって、アプリケーションのデータ抽出の精度を向上させることができます。

このテレメトリデータは、サービスの監視に使用され、テナント Control Room ごと、または集計した状態で見ることができるので、機能の利用状況や普及率を推定することができます。これは、製品管理者が、どの機能を優先的に改善すべきかを判断したり、採用されていない機能やアプリケーションを特定するために利用できます。また、このデータは、CSM がお客様に未使用の機能をアドバイスし、お客様が使用を開始してメリットを得られるようにするのに役立ちます。

Automation 360 クラウドを使用するとき、お客様のデータはどの地理的領域に保存されますか ?

一般に、Pure クラウドデプロイモデルでは、お客様は Control Room インスタンスのプロビジョニング時に地域的な場所を指定します (例: 米国東部、日本)。

ただし、データセンターの物理的な詳細な住所や所在地については、公共性の高いクラウドプロバイダーを使用しており、プロバイダーは移転する権利を留保し、安全およびセキュリティ上の理由から所在地を公開していないため、提供することができません。このリージョナル機能を提供することで、Control Room をお客様のオペレーションの大半を行う地域に設置し、高いパフォーマンスとユーザビリティを確保するとともに、遅延を軽減することができます。ほとんどの場所で、ビジネス継続性のため、サービスの災害復旧要素で、6 時間ごとにデータのバックアップを別の領域に送信しています。別のリージョンとは、通常、別の国にあります。

Automation 360 クラウドはどのリージョン (地域) に対応していますか ?

Automation Anywhere Control Room 環境は、以下のリージョンでホスティング可能です。


プライマリ	バックアップ /DR
米国西部	米国東部
米国東部	米国西部
欧州西部	欧州中部
日本	シンガポール
シンガポール	日本
ブラジル	米国東部
バーレーン	欧州西部
インド	シンガポール
オーストラリア	-
南アフリカ	欧州西部
米国中部	米国
欧州西部 4	欧州中部
カナダ	-

お客様がデータ主権 (特定のリージョンでのデータ保持) について懸念されている場合はどうすればよいでしょうか?

データ主権について懸念されているお客様の場合、Pure クラウドモデルでは、データが米国、欧州、およびオーストラリアで保存されていることのみを保証します。ただし、これらのリージョン外からデータにアクセスすることを妨げるものではありません (たとえば、サポート目的の場合など)。米国の場合、DR のリージョンは米国内にとどめています。

注:

DR サービスは、カナダとオーストラリアではサポートされていません (特にカナダとオーストラリアではデータ主権を意識したお客様が多いため)。
欧州域内では、欧州域内の特定の国でのデータ保持を保証するものではありません。

サンドボックス Control Room とはなんですか?

サンドボックスは、Bot ライフサイクル管理 (Dev/Test/Prod) のために、お客様のメイン Control Room より少なくとも 3 週間前に新しいリリースの更新を受け取る、正価によるサポート対象の Control Room です。サンドボックス環境は、主にお客様が新しいリリースを試したり、本番環境の Bot 健全性をテストしたりすることを可能にします。

注: IQ Bot および DR は、サンドボックス環境ではサポートされません。

サンドボックスはトライアル環境と同じですか?

いいえ。サンドボックスとは異なり、トライアルや PoC (概念実証) の Control Room は、お客様とのセールスモーションの一環として、販売に先立ち、30 日間無料で提供されます。