Automation 360 Cloud のよくある質問

よくある質問 (FAQ) への回答と関連情報は、Automation 360 Cloud に関係するさまざまな側面に対するインサイトを提供します。

Automation 360 Cloudのセキュリティに関する概要はどこで知ることができますか?
Automation 360 Cloud のセキュリティに関する概要および詳細については、ドキュメント「Automation 360 Cloud Security and Data Privacy」を参照してください。
Automation AnywhereはSecure SDLCプロセスに従っていますか?

はい、Automation Anywhereは安全なソフトウェア開発ライフサイクル(SDLC)に従って、開発の各段階でセキュリティが組み込まれるようにしています。 これは、安全なコーディングプラクティスを実装し、定期的なセキュリティテストを実施し、潜在的なリスクを減らすために脆弱性を管理することを含みます。 詳細については、Automation Anywhere セキュアなソフトウェア開発ライフサイクル (SSDLC) ポリシーをご覧ください。

顧客としてAutomation 360 Cloudを開始するにはどうすればよいですか?
多くのお客様にとって、基本的な要件は、HTTPS を使用して、Control Room Automation 360 にホスティングされている新しい Cloud 環境に安全にアクセスできるようにすることです。 まだこれが有効になっていない場合、ファイアウォールで 443 番ポートが開かれていることを確認し、ブラウザと Bot Agent から Control Room への外向きの HTTPS 通信を許可してください。 Bot Agent がインストールされると、Control Room への Web ソケット接続が確立されます。 これらのインバウンド接続では、お客様のサイトでポートを開く必要はありません。

このページで「はじめに」(前提条件、追加の任意ステップ)に関する情報を見つけることができます: Automation 360 Cloud の使用を開始

Automation 360 Cloudでは、サービスの可用性に関するサービス内容合意書 (SLA) を提供していますか?

はい、お客様の本番環境である Control Room 環境へのアクセスについては、月間 99.9% の可用性が SLA として提供されます。 SLA には、サービスに対するメンテナンスおよび更新に計画的なダウンタイムは含まれていません。 SLA が満たされていないことに関連する問題がある場合、サポートを通じてサービス クレジットを請求することができます。 詳細については、当社の「Availability Service Level Terms」をご覧ください。

Automation 360 Cloudは、どのように高可用性 (HA) をサポートしていますか?
各顧客の Automation 360 環境は、可用性の高いパブリック Cloud インフラストラクチャ サービスにアプリケーションのロードバランシングを使用してデプロイされます。 インフラストラクチャ サービスは、Kubernetes クラスターの Docker コンテナ上で動作するマイクロサービスと、リージョン内の複数のゾーンで HA をサポートするデータストア (データベース、キャッシュ、ロギング、ファイル システム、ストレージ) の両方をサポートしています。 Amazon Web Services (AWS) および Google Cloud Platform (GCP) の両方のパブリック クラウドを使用します。
Automation 360 Cloudは障害復旧 (DR) をサポートしていますか?
はい、Automation 360 Cloudは DR をサポートしています。 障害復旧シナリオでは、Control Roomインスタンスがダウンした場合、同じURLを使用して別の地域で復元され、Bot Agentは自動的に再接続されます。 重大インシデントが発生し(緊急の解決が困難と判断される場合)、非常事態が宣言され、影響を受けるリージョン内のすべてのControl Roomインスタンスが、離れたリージョンに移されます。 このリカバリの現在の目標は次のとおりです。
目標復旧時間 (RTO)
障害発生の通知後、最後のバックアップ データを復元して、新しいリージョンを立ち上げ、稼働させるのにかかる時間は 4 時間です。
目標復旧時点 (RPO)
復元中のデータ消失の最大時間は 4 時間です。
注: RPO は、取得したバックアップを別のバックアップ リージョンにプッシュすることを基本とします。
Automation Anywhere からの今後の一般リリースに関する通知はすべての顧客に E メールで配信されますか?
CloudOn-Premisesのすべてのお客様に、Automation Anywhere からの一般リリースに関するお知らせを E メールでお届けします。 リリースに関するお知らせは、リリース日の 2 週間前に送信されます。 また、Cloudのお客様の場合、Control Room の初回プロビジョニング時に登録された管理者にもお知らせが送信されます。
Control Room が配置されているリージョンを調べるにはどうすればよいですか?
カスタマー ライセンス ユーザー (CLU) は、ライセンスと Cloud サービスにサインインして、Control Room がホストされているリージョンを検索できます。 リージョンを調べるには、A-People サイトの [ライセンスおよびクラウド サービス] ポータルに移動し、[Cloud Control Room インスタンス] タブをクリックします。 詳細については、「ライセンスおよびクラウド サービス」をご参照ください。
顧客はControl Roomの左下パネルControl Roomにある?ボタンをクリックしてがホストされているリージョンを見つけるためにControl Roomにサインインすることもできます。
Automation 360 Cloudにはメンテナンス ウィンドウはありますか?
はい。お客様が最新のソフトウェア バージョンへの更新を自動的かつ定期的に受け取ることができるように、Automation Anywhere は 3 か月ごとに Automation 360 Cloud を更新します。 詳細については、「Automation 360 ソフトウェア ライフサイクル ポリシー」をご参照ください。

Cloudのステータスとメンテナンスウィンドウのタイミングを伝えるための主要なチャネルはAutomation 360 Cloud Service Status siteです。 このウェブサイトに登録して、更新を受け取ることができます。 マルチテナントのCloudに更新が展開されるタイミングを選択できないことに注意してください。 Automation 360 のアーキテクチャは、このようなタイムレスな更新がお客様の自動化に影響を与えることなく展開できるように設計されています。

顧客として、Automation 360 メンテナンス ウィンドウを計画する際に、どのような行動を取るべきでしょうか?
顧客の bot オペレーションでは、公開済みメンテナンス ウィンドウ以外の時間帯で実行する bots のスケジュール設定について考慮する必要があります。 これらの更新は、通常の営業時間外でリージョンごとに同じ曜日と時間で、月末を避けて月の中旬に集中した実行がスケジュール設定されます。 詳細については、「Automation 360 Cloudの更新」を参照してください。
顧客データは Automation 360 Cloudに保存されますか?
はい、基本的なオートメーション プロセスでは、慎重な bot の設計により、お客様のビジネス データをお客様自身のインフラストラクチャに保持することができます。 ただし、Automation 360 アプリケーションでは、顧客データをCloudに保存することが多くなっています。 いくつかの Automation Anywhere 製品は、お客様が定義したオートメーションの一部として顧客データを保存しますが、通常は一時的にしか、つまり、お客様が定義したオートメーション プロセス中にしか保存しません。

例えば:

  • IQ Bot の使用では、通常、画像をアップロードして処理します。
  • RecorderAISense Recorder は、記録されたスクリーンショットを保存します。
    注: 管理者が安全な記録を有効にすることで、これらが保存されないようにすることができます。
  • Automation Co-Pilot は、Attended フォームで処理されたデータを保存します。
  • Bot Insight は、bot が処理するタグ付きビジネス データで構成されるダッシュボードを作成するために使用できます。
  • WLM は Work Items をそのキューに保存します。

Automation 360 Cloudに保存するビジネス データについては、お客様が管理します。 ソース データはお客様の手元に残り、Automation 360 Cloud上のデータの削除はお客様が管理します。 一般に、Cloud の使用によりお客様が当社 bots で保存するビジネス データは、オートメーション目的でのみ使用され、その後削除することができます。 データの主要ストレージは当社のCloudではありません。 お客様は、監査ログやダッシュボードのデータを保存することが必要になる場合があります。 いずれもエクスポートが可能です。

Automation 360 Cloudのデータ保持ポリシーとは何ですか?
お客様のサブスクリプション期間中、Automation 360 Cloud上のデータはお客様のコントロール下にあります。

バックアップは 4 時間ごとに実施され、7 日間保持されます。 契約終了後、当社の保持ポリシーに従って、bots およびレポートの更新や復元を可能にするためにさらに 30 日間保持され、その後データは削除されます。 60 日経過すると、テナント環境ごと削除されます。 「データ保持ポリシー」を見てください。

Automation 360 Cloud の監査ログ保持ポリシーとは何ですか?
Automation 360 Cloud デプロイでは、監査ログは過去 180 日間 (2 四半期) 保持されます。 180 日以上前の監査ログは定期的に消去されます。 監査ログは定期的にパージされるため、監査ログを表示するタイミングによっては、内部でパージプロセスが開始されるまで、180日以上前の監査ログが表示される場合があります。

利用可能な監査ログまたは保持されている監査ログは、権限を与えられたユーザーが監査ログ ページから閲覧することができます。 ユーザーは、ユーザーの要件に応じて適切なフィルタを選択することにより、監査ログをフィルタリングすることができます。 [カスタム] フィルタ オプションを使用して、保持されている監査ログを表示する期間を選択します。 ユーザーの便宜を図るため、本製品は、[過去 24 時間]、[過去 7 日間]、[過去 30 日間]、[過去 60 日間]、[過去 90 日間] といったクイック フィルタをサポートしています。

共通のストレージ インフラストラクチャを使用して、データを Automation 360 Cloud に保存していますか?
はい。 Automation 360 Cloud が使用するデータ ストレージ サービスは、マルチテナント設計の一環として、お客様の間で共有されます。 このようにして、インフラストラクチャと運用コストは顧客に転嫁されません。Automation Anywhere アプリケーションは、データアクセスがテナントごとに論理的に分離されることを保証するために、ユニークなテナントIDを使用します。 データ処理またはストレージ オペレーションによって、あるお客様のデータを別のお客様に公開することはありません。
Automation Anywhere Automation 360に保存されている顧客データに Cloud 担当者がアクセスすることはできますか?
はい。 ただし、Automation Anywhere のコンプライアンス認証に準拠したオペレーション コントロールにより、こうしたアクセスは、厳格な職務分離のもと、CloudOps、SecOps、およびサポート組織の明確に定義された個人群に限定されます。 お客様データは、サポート ケースの解決のためにお客様から許可を得た場合にのみアクセスされます。
どのようなコンプライアンスが Automation 360 Cloud に適用されていますか?
Automation Anywhere Cloud Operations (CloudOps) は、サード パーティの監査に基づき、以下の認証を受けています。 SOC 1 Type 2、SOC 2 Type 2、ISO 27001:2022: 情報セキュリティ管理システム (ISMS)、ISO 27017:2015: Cloudサービスの情報セキュリティコントロール、ISO 27018:2019: Cloud 環境および HITRUST で個人を特定できる情報 (PII) の保護。

Automation Anywhere のビジネス継続マネジメント システムも ISO 22301 の認証を取得しています。

お客様は、規制やコンプライアンス上の理由から、業界標準の認証に信頼を置いています。 SOC 2 は米国公認会計士協会 (AICPA) が作成したもので、IT セキュリティ コントロールを測定するものです。 SOC 2 Type 2 認証は、Automation Anywhere の CloudOps チームおよび SecOps チームが、安全な Cloud オペレーションのための業界標準を満たすために、適切なコントロールを導入し、オペレーション プロセスを整備していることを確認するものです。

Service Organization Controls (SOC) 構成証明レポートのタイムラインと有効性は何ですか?

Automation Anywhere は、SSAE 16 標準で定義された信頼サービス基準 (TSC) に沿って、SOC 1 監査および SOC 2 監査を毎年実施しています。 SOC 1 レポートおよび SOC 2 レポートは、11 月 1 日から 10 月 31 日までの監査期間を対象としています。

注:
  • SOC レポートは証拠に基づくものであり、監査期間を過去にさかのぼったものです。 つまり、監査人は監査期間中に統制がどのように機能したかについて証拠を収集し、意見を述べます。
  • SOC レポートは 1 年間有効です。
  • Automation Anywhere は、内部統制構造の運用効果について合理的な保証を提供するタイプ 2 レポートを保持しています。
  • SOC 1 レポートおよび SOC 2 レポートは、監査期間の終了後から約 2 ヶ月で発行されます。
コンプライアンス認証および認証の概要報告書は、お客様が確認できるようになっていますか?
はい、NDA のもと、お客様は「Compliance Portal」にあるさまざまな概要レポートや証明書にアクセスできるようになりました。
Automation 360 Cloudは、GDPR および個々の個人情報保護をどのようにサポートしていますか?
Automation Anywhere は、個人のデータ プライバシー権を取り扱うプロセスを整備し、GDPR を確実に遵守するために定期的に見直しを行っています。 詳細については、当社の「Privacy Policy」をご覧ください。
Automation Anywhere 担当者は Automation 360 Cloud のテナントの環境を監視していますか?
はい。 負荷がかかっている環境でも正しく操作できるように、インフラストラクチャおよびアプリケーション レベルの監査ログをすべて監視しています。 こうすることで、負荷のしきい値に達したときに、追加のリソースを適用してサービスの可用性とパフォーマンスを確保することができます。
Automation Anywhere は、データ漏洩が失敗した場合も顧客に報告するのですか?
いいえ。Automation Anywhere は、現地の法律で決められたスケジュールで、実際に漏洩した場合のみお客様に報告します。
Automation AnywhereAutomation 360 Cloud サービスを改善するために、どのようなデータを収集しますか?
本サービスの運営およびサポートの目的で、Automation Anywhere はシステムからユーザー名を含むログをキャプチャします。 これらは30日ごとに回転し、上書きされます。Automation Anywhere は、サービス向上のためにのみ、テレメトリ データを収集し使用します。 収集されるテレメトリ データは以下のとおりです。
  • 監査ログ: これらは、Control Room やアプリケーションでのユーザー活動を反映しています。たとえば、bot が正常に実行されたり、ユーザーが bot を作成したりした場合です。
    注: 実際のユーザー名はマスキングされています。 ログには、IP アドレス、デバイス名、および bot の名前が含まれることがあります。
  • ユーザーが UX 機能をクリックした場合: 各ユーザーの経験に基づいて、ユーザー固有のヘルプやガイダンスのオプションを UI で表示することを支援します。
  • ドキュメントをアップロードして処理する場合 (IQ Bot や AISense を使用する場合など)、Automation Anywhere は、抽出するデータを含んでいる可能性のあるドキュメント フィールドを認識するために、Automation Anywhere の AI/ML モデルをさらにトレーニングする目的で、お客様のデータなしでドキュメント フォーマットを再構築することがあります。 これによって、アプリケーションのデータ抽出の精度を向上させることができます。

このテレメトリ データは、サービスの監視に使用され、テナント Control Room ごと、または集計した状態で見ることができるので、機能の利用状況や普及率を推定することができます。 これは、製品管理者が、どの機能を優先的に改善すべきかを判断したり、採用されていない機能やアプリケーションを特定するために利用できます。 また、このデータは、CSM がお客様に未使用の機能をアドバイスし、お客様が初級使用を開始してメリットを得られるようにするのに役立ちます。

Automation 360 Cloudを使用するとき、お客様のデータはどの地理的領域に保存されますか?
一般に、Pure Cloud デプロイ モデルでは、お客様は Control Room インスタンスのプロビジョニング時に地域的な場所を指定します (例: 米国東部、日本)。
ただし、データ センターの物理的な詳細な住所や所在地については、公共性の高い Cloud プロバイダーを使用しており、プロバイダーは移転する権利を留保し、安全およびセキュリティ上の理由から所在地を公開していないため、提供することができません。 このリージョナル機能を提供することで、Control Room をお客様のオペレーションの大半を行う地域に設置し、高いパフォーマンスとユーザビリティを確保するとともに、遅延を軽減することができます。ほとんどの場所で、ビジネス継続性のため、サービスの障害復旧要素は、4 時間ごとにデータのバックアップを別のリージョンに送信します。 別のリージョンとは、通常、別の国にあります。
Automation 360 Cloudはどのリージョン (地域) に対応していますか?
Automation Anywhere Control Room 環境は、以下のリージョンでホスティング可能です。
プライマリ バックアップ/DR
Automation 360 クラウド: Control Room - US西部 1 Automation 360 クラウド: Control Room - US East
Automation 360 クラウド: Control Room - アメリカ東部 1 Automation 360 クラウド: Control Room - US西部
Automation 360 クラウド: Control Room - アメリカ東部 2 Automation 360 クラウド: Control Room - US西部
Automation 360 クラウド: Control Room - US中央 1 Automation 360 クラウド: Control Room - US東部
Automation 360 クラウド: Control Room - カナダ 1 -
Automation 360 クラウド: Control Room - ヨーロッパ 1 Automation 360 クラウド: Control Room - ヨーロッパ中央
Automation 360 クラウド: Control Room - ヨーロッパ 2 Automation 360 クラウド: Control Room - ヨーロッパ中央
Automation 360 クラウド: Control Room - ブラジル 1 Automation 360 クラウド: Control Room - アメリカ東部
Automation 360 クラウド: Control Room - 南アフリカ 1 Automation 360 クラウド: Control Room - ヨーロッパ西部
Automation 360 クラウド: Control Room - バーレーン 1 Automation 360 クラウド: Control Room - ヨーロッパ西部
Automation 360 クラウド: Control Room - 日本1 Automation 360 クラウド: Control Room - シンガポール
Automation 360 クラウド: Control Room - シンガポール 1 Automation 360 クラウド: Control Room - 日本
Automation 360 クラウド: Control Room – インド 1 Automation 360 クラウド: Control Room - インド東部
Automation 360 クラウド: Control Room - サンドボックス US西部 1 Automation 360 クラウド: Control Room - アメリカ東部
Automation 360 クラウド: Control Room - サンドボックス 中央アメリカ 1 Automation 360 クラウド: Control Room - アメリカ東部
Automation 360 クラウド: Control Room - サンドボックス ヨーロッパ 1 Automation 360 クラウド: Control Room - ヨーロッパ中央
Automation 360 クラウド: Control Room - サンドボックスシンガポール1 Automation 360 クラウド: Control Room - 日本
Automation 360 クラウド: Control Room - オーストラリア 1 Automation 360 クラウド: Control Room - オーストラリア西部
Automation 360 クラウド: Control Room - オーストラリア 2 Automation 360 クラウド: Control Room - オーストラリア東部
お客様がデータ主権 (特定のリージョンでのデータ保持) について懸念されている場合はどうすればよいでしょうか?

データ主権を気にするお客様のために、Pure Cloudモデルは、米国、EU、インド、オーストラリア、カナダのAutomation 360 Cloudリージョンのデータがそれぞれのリージョン内に保存されることを保証します。 米国では、データバックアップは国内で維持され、障害復旧も地元で行われます。 同様に、EU、カナダ、インド、オーストラリア地域では、バックアップはローカルに保存され、障害復旧操作は同じ地理的地域内で行われます。

このモデルは、たとえばサポート目的などで、これらのリージョン外からデータにアクセスすることを妨げるものではありません。

どの公共の Cloud プロバイダーを使って Automation 360 Cloud サービスを提供していますか?
Automation 360 CloudAmazon Web Services (AWS) と Google Cloud Platform (GCP) を使用して Automation 360 Cloud サービスを提供します。 Automation Anywhere は使用するデフォルトプロバイダーを決定します。 ただし、AWS または GCP に強いこだわりがある場合は、販売取引の終了時に、アカウントチームと協力して優先する Cloud サービスを選択する必要があります。 米国と EU の既存のお客様が新しい Control Room をプロビジョニングする場合、新しいテナントは、他のテナントが配置されているのと同じ地域に作成されます。
注:
  • IQ Bot は GCP ではサポートされていません。
  • Enterprise 11移行ユーティリティを使用した GCP 上における On-Premises Control Room Automation 360Cloud Cloud サービスへの移行はサポートされていません。
サンドボックス Control Room とはなんですか?
サンドボックスは完全に機能し、サポート対象である Control Room は、Control Room (Dev/Test/Prod) のために、お客様のメイン Bot Lifecycle Management より少なくとも 3 週間前に新しいリリースの更新を受け取ります。 サンドボックス環境は、主にお客様が新しいリリースを試したり、本番環境の bots 健全性をテストしたりすることを可能にします。
注: IQ Bot および DR は、サンドボックス環境ではサポートされません。
サンドボックスはトライアル環境と同じですか?
いいえ。サンドボックスとは異なり、トライアルや PoC (概念実証) の Control Room は、お客様とのセールス モーションの一環として、販売に先立ち、30 日間無料で提供されます。
SOC 1 と SOC 2 レポートとは何ですか? タイプ I とタイプ Ⅱ の SOC 監査を区別します。
タイプ I 監査は、統制が存在することを確認するものであり、タイプ II 監査は、統制が設計および実施され、定められた期間にわたって効果的かつ意図したとおりに操作されていることを保証するものです。 すべてのタイプ Ⅱ SOC 監査は、12 か月という期間にわたる統制の効果の有効性を証明します。
SOC 監査レポートの妥当性について説明してください。
  • Automation Anywhere SOC 1 および SOC 2 タイプ Ⅱ の監査期間は、過去 12 か月になります。 毎年 10 月頃の実施が想定されています。
  • 過去 12 か月の期間 (通常は 11 月 1 日から 10 月 31 日まで) における、統制 (システム) の運用効果を監査します。
  • 監査レポートは、レポートが発行された日付から 12 か月間有効です。 次回の監査までの間、Automation Anywhere リーダーシップが署名した SOC ブリッジ レターとして意図したとおりに統制が機能し続けることを保証します。

    たとえば、2022 年 11 月から 2023 年 10 月まで有効な監査レポートがあるとします。 SOC ブリッジ レター付きの 2023 年 11 月から 2024 年 10 月までの次回監査まで、システムが意図したとおりに機能し続けることを保証します。