Automation 360 Cloud のよくある質問

よくある質問 (FAQ) への回答と関連情報は、Automation 360 Cloud に関係するさまざまな側面に対するインサイトを提供します。

Automation 360 Cloud のセキュリティに関する概要はどこで知ることができますか ?
Automation 360 Cloud のセキュリティに関する概要および詳細については、このドキュメントを参照してください。Automation 360 Cloud Security and Data Privacy
顧客として、どのように Automation 360 Cloud の利用を開始すればよいのでしょうか?
使用を開始するための前提条件や任意の追加ステップについては、次の場所にある Automation Anywhere ドキュメンテーション ポータルを参照してください。Automation 360 Cloud の使用を開始

多くのお客様にとって、基本的な要件は、HTTPS を使用して、Automation 360 Cloud にホスティングされている新しい Control Room 環境に安全にアクセスできるようにすることです。まだこれが有効になっていない場合、ファイアウォールで 443 番ポートを開き、ブラウザと Bot Agent から Control Room への外向きの HTTPS 通信を許可する必要があります。Bot Agent がインストールされると、Control Room への Web ソケット接続が確立されます。これらのインバウンド接続では、お客様のサイトでポートを開く必要はありません。

Automation 360 Cloud では、サービスの可用性に関するサービス内容合意書 (SLA) を提供していますか?
はい、お客様の本番環境である Control Room 環境へのアクセスについては、月間 99.9% の可用性が SLA として提供されます。SLA には、サービスに対するメンテナンスおよび更新に計画的なダウンタイムは含まれていません。SLA を満たしていないとお客様が思われる場合、サポートを通じてサービス クレジットを請求することができます。詳細については、「Availability Service Level Terms」を参照してください。
Automation 360 Cloud は、どのように高可用性 (HA) をサポートしていますか?
各お客様の Automation 360 環境は、可用性の高い公開 Cloud インフラストラクチャ サービスにアプリケーションのロード バランシングを行いながらデプロイされます。インフラストラクチャ サービスは、Kubernetes クラスターの Docker コンテナ上で動作するマイクロサービスと、リージョン内の複数のゾーンで HA をサポートするデータストア (データベース、キャッシュ、ロギング、ファイル システム、ストレージ) の両方をサポートしています。AWS および GCP の両方のパブリック クラウドを使用します。
Automation 360 Cloud は災害復旧 (DR) をサポートしていますか ?
はい、Automation 360 Cloud は DR をサポートしています。災害復旧シナリオでは、お客様のテナントは同じ URL を使用して別の地域で動作し、Bot Agentは自動的に再接続されます。緊急の解決が困難と判断される重大インシデントが発生した場合、災害事態が宣言され、影響を受ける領域内のすべてのテナントが、離れた別のリージョンに移されるフェイル オーバーが発生します。復旧に関する現在の目標は次のとおりです。
目標復旧時間 (RTO):
最後のバックアップ データを復元して、新しいリージョンを立ち上げ、稼働させるのにかかる時間は 4 時間です。
目標復旧時点 (RPO):
復元中のデータ消失の最大時間は 4 時間です。
注: RPO は、取得したバックアップを別のバックアップ リージョンにプッシュすることを基本とします。
Automation Anywhere からの今後の一般リリースに関する通知はすべての顧客に E メールで配信されますか?
CloudOn-Premisesのすべてのお客様に、Automation Anywhere からの一般リリースに関するお知らせを E メールでお届けします。リリースに関するお知らせは、リリース日の 2 週間前に送信されます。また、Cloudのお客様の場合、Control Room の初回プロビジョニング時に登録された管理者にもお知らせが送信されます。
Control Room が配置されているリージョンを調べるにはどうすればよいですか?
カスタマー ライセンス ユーザー (CLU) は、Control Room にログインして、Control Room がホストされているリージョンを調べることができます。リージョンを調べるには、A-People サイトの [ライセンスおよびクラウド サービス] ポータルに移動し、[Cloud Control Room インスタンス] タブをクリックします。詳細については、「ライセンスおよびクラウド サービス」を参照してください。
Automation 360 Cloud にはメンテナンス ウィンドウはありますか ?
はい。お客様が最新のソフトウェア バージョンへの更新を自動的かつ定期的に受け取ることができるように、Automation Anywhere は 3 か月ごとに Automation 360 Cloud を更新します。詳細については、「Automation 360 ソフトウェア ライフサイクル ポリシー」を参照してください。

Cloud のステータスやメンテナンス ウィンドウのタイミングを通知するための主要なチャネルが Automation 360 Cloud Service Status site です。本サイトに登録して、更新を受け取ることができます。マルチテナントの Cloud に更新が展開されるタイミングを選択できないことに注意してください。Automation 360 のアーキテクチャは、このようなタイムレスな更新がお客様の bot 開発ライフサイクルに影響を与えることなく展開できるように設計されています。

顧客として、Automation 360 メンテナンス ウィンドウの間、どのようなアクションを予定すればよいでしょうか?
お客様の bot オペレーションでは、公開済みメンテナンス ウィンドウ以外の時間帯で実行する bots のスケジュール設定について考慮する必要があります。これらの更新は、通常の営業時間外で領域ごとに同じ曜日と時間で、月末を避けて月の中旬に集中した実行がスケジュール設定されます。メンテナンス ウィンドウの計画でお客様へのより詳細なご案内については、この KB 記事を参照してください。Automation 360 Cloud の更新
お客様データは Automation 360 Cloud に保存されますか ?
はい、基本的なオートメーション プロセスでは、慎重な bot の設計により、お客様のビジネス データをお客様自身のインフラストラクチャに保持することができます。ただし、Automation 360 アプリケーションでは、お客様データを Cloud に保存することが多くなっています。いくつかの Automation Anywhere 製品は、お客様が定義したオートメーションの一部としてお客様データを保存しますが、通常は一時的にしか、つまり、お客様が定義したオートメーション プロセス中にしか保存しません。

次に例を示します。

  • IQ Bot の使用では、通常、画像をアップロードして処理します。
  • RecorderAISense Recorder は、記録されたスクリーンショットを保存します。
    注: 管理者が安全な記録を有効にすることで、これらが保存されないようにすることができます。
  • AARI は、Attended フォームで処理されたデータを保存します。
  • Bot Insight は、bot が処理するタグ付きビジネス データで構成されるダッシュボードを作成するために使用できます。
  • WLM は Work Items をそのキューに格納します。

Automation 360 Cloud に保存するビジネス データについては、お客様が管理します。ソース データはお客様の手元に残り、Automation 360 Cloud 上のデータの削除はお客様が管理します。一般に、bots の使用によりお客様が当社 Cloud で保存するビジネス データは、オートメーション目的でのみ使用され、その後削除することができます。データの主記憶装置は当社の Cloud ではありません。お客様は、監査ログやダッシュボードのデータを保存することが必要になる場合があります。いずれもエクスポートが可能です。

Automation 360 Cloud のデータ保持ポリシーとはなんですか ?
お客様のサブスクリプション期間中、Automation 360 Cloud 上のデータはお客様のコントロール下にあります。監査ログの保持ポリシーは最大 270 日です。

バックアップは 4 時間ごとに実施され、7 日間保持されます。契約終了後、当社の保持ポリシーに従って、bots およびレポートの更新や復元を可能にするためにさらに 30 日間保持され、その後データは削除されます。60 日経過すると、テナント環境ごと削除されます。

共通のストレージ インフラストラクチャを使用して、データを Automation 360 Cloud に保存していますか?
はい。Automation 360 Cloud が使用するデータ ストレージ サービスは、マルチテナント設計の一環として、お客様の間で共有されます。これにより、インフラストラクチャとオペレーションのコストをお客様に転嫁することはありません。Automation Anywhere アプリケーションでは、一意のテナント ID を使用して、データ アクセスがテナントごとに論理的に分離されていることを確認します。データ処理またはストレージ オペレーションによって、あるお客様のデータを別のお客様に公開することはありません。
Automation 360 Cloud に保存されている顧客データに Automation Anywhere 担当者がアクセスすることはできますか?
はい。ただし、Automation Anywhere のコンプライアンス認証に準拠したオペレーション コントロールにより、こうしたアクセスは、厳格な職務分離のもと、CloudOps、SecOps、およびサポート組織の明確に定義された個人群に限定されます。お客様データは、サポート ケースの解決のためにお客様から許可を得た場合にのみアクセスされます。
どのようなコンプライアンスが Automation 360 Cloud に適用されていますか?
CloudOps は、サード パーティの監査に基づき、以下の認証を受けています。SOC 1 Type 2、SOC 2 Type 2、ISO 27001、および HITRUST

Automation Anywhere のビジネス継続マネジメント システムも ISO 22301 の認証を取得しています。

お客様は、規制やコンプライアンス上の理由から、業界標準の認証に信頼を置いています。SOC 2 は米国公認会計士協会 (AICPA) が作成したもので、IT セキュリティ コントロールを測定するものです。SOC 2 Type 2 認証は、Automation Anywhere の CloudOps チームおよび SecOps チームが、安全な Cloud オペレーションのための業界標準を満たすために、適切なコントロールを導入し、オペレーション プロセスを整備していることを確認するものです。

コンプライアンス認証および認証の概要報告書は、お客様が確認できるようになっていますか?
はい、NDA のもと、お客様は「Compliance Portal」にあるさまざまな概要レポートや証明書にアクセスできるようになりました。
Automation 360 Cloud は、GDPR および個々の個人情報保護をどのようにサポートしていますか?
Automation Anywhere は、個人のデータ プライバシー権を取り扱うプロセスを整備し、GDPR を確実に遵守するために定期的に見直しを行っています。詳細については、当社の「Privacy Policy」を参照してください。
Automation Anywhere 担当者は Automation 360 Cloud のテナントの環境を監視していますか?
はい。負荷がかかっている環境でも正しく操作できるように、インフラストラクチャおよびアプリケーション レベルの監査ログをすべて監視しています。こうすることで、負荷のしきい値に達したときに、追加のリソースを適用してサービスの可用性とパフォーマンスを確保することができます。
Automation Anywhere は、データ漏洩が失敗した場合も顧客に報告するのですか?
いいえ。Automation Anywhere は、現地の法律で決められたスケジュールで、実際に漏洩した場合のみお客様に報告します。
Automation AnywhereAutomation 360 Cloud サービスを改善するために、どのようなデータを収集しますか?
本サービスの運営およびサポートの目的で、Automation Anywhere はシステムからユーザー名を含むログをキャプチャします。これらは 30 日ごとに入れ替わって、上書きされます。Automation Anywhere は、サービス向上のためにのみ、テレメトリ データを収集し使用します。収集されるテレメトリ データは以下のとおりです。
  • 監査ログ: たとえば、bot が正常に実行されたとか、ユーザーが bot を作成したなどの、Control Room やアプリケーションでのユーザー アクティビティを反映しています。
    注: 実際のユーザー名はマスキングされています。ログには、IP アドレス、デバイス名、および bot の名前が含まれることがあります。
  • ユーザーが UX 機能をクリックした場合: 各ユーザーの経験に基づいて、ユーザー固有のヘルプやガイダンスのオプションを UI で表示することを支援します。
  • ドキュメントをアップロードして処理する場合 (IQ Bot や AISense を使用する場合など)、Automation Anywhere は、抽出するデータを含んでいる可能性のあるドキュメント フィールドを認識するために、Automation Anywhere の AI/ML モデルをさらにトレーニングする目的で、お客様のデータなしでドキュメント フォーマットを再構築することができます。これによって、アプリケーションのデータ抽出の精度を向上させることができます。

このテレメトリ データは、サービスの監視に使用され、テナント Control Room ごと、または集計した状態で見ることができるので、機能の利用状況や普及率を推定することができます。これは、製品管理者が、どの機能を優先的に改善すべきかを判断したり、採用されていない機能やアプリケーションを特定するために利用できます。また、このデータは、CSM がお客様に未使用の機能をアドバイスし、お客様が使用を開始してメリットを得られるようにするのに役立ちます。

Automation 360 Cloud を使用するとき、お客様のデータはどの地理的領域に保存されますか ?
一般に、Pure Cloud デプロイ モデルでは、お客様は Control Room インスタンスのプロビジョニング時に地域的な場所を指定します (例: 米国東部、日本)。
ただし、データ センターの物理的な詳細な住所や所在地については、公共性の高い Cloud プロバイダーを使用しており、プロバイダーは移転する権利を留保し、安全およびセキュリティ上の理由から所在地を公開していないため、提供することができません。このリージョナル機能を提供することで、Control Room をお客様のオペレーションの大半を行う地域に設置し、高いパフォーマンスとユーザビリティを確保するとともに、遅延を軽減することができます。ほとんどの場所で、ビジネス継続性のため、サービスの災害復旧要素で、6 時間ごとにデータのバックアップを別の領域に送信しています。別のリージョンとは、通常、別の国にあります。
Automation 360 Cloud はどのリージョン (地域) に対応していますか ?
Automation Anywhere Control Room 環境は、以下のリージョンでホスティング可能です。
プライマリ バックアップ /DR
米国西部 米国東部
米国東部 米国西部
欧州西部 欧州中部
日本 シンガポール
シンガポール 日本
ブラジル 米国東部
バーレーン 欧州西部
インド シンガポール
オーストラリア -
南アフリカ 欧州西部
米国中部 米国東部
欧州西部 4 欧州中部
カナダ -
お客様がデータ主権 (特定のリージョンでのデータ保持) について懸念されている場合はどうすればよいでしょうか?
データ主権について懸念されているお客様の場合、Pure Cloud モデルでは、データが米国、欧州、およびオーストラリアで保存されていることのみを保証します。ただし、これらのリージョン外からデータにアクセスすることを妨げるものではありません (たとえば、サポート目的の場合など)。米国の場合、DR のリージョンは米国内にとどめています。
注:
  1. DR サービスは、カナダとオーストラリアではサポートされていません (特にカナダとオーストラリアではデータ主権を意識したお客様が多いため)。
  2. 欧州域内では、欧州域内の特定の国でのデータ保持を保証するものではありません。
どの公共の Cloud プロバイダーを使って Automation 360 Cloud サービスを提供していますか?
Automation 360 CloudAmazon Web Services (AWS) と Google Cloud Platform (GCP) を使用して Automation 360 Cloud サービスを提供します。Automation Anywhere は、使用するデフォルトのプロバイダーを決定します。ただし、 AWS または GCP に強いこだわりがある場合は、販売取引の終了時に、アカウントチームと協力して優先する Cloud サービスを選択する必要があります。米国と EU の既存のお客様が新しい Control Room をプロビジョニングする場合、新しいテナントは、他のテナントが配置されているのと同じ地域に作成されます。
注:
  • IQ Bot classic は GCP ではサポートされません。
  • Cloud 移行ユーティリティを使用した GCP 上における Enterprise 11 On-Premises Control RoomAutomation 360 Cloud サービスへの移行はサポートされていません。
サンドボックス Control Room とはなんですか?
サンドボックスは、Bot Lifecycle Management (Dev/Test/Prod) のために、お客様のメイン Control Room より少なくとも 3 週間前に新しいリリースの更新を受け取る、完全に機能し、サポート対象である Control Room です。サンドボックス環境は、主にお客様が新しいリリースを試したり、本番環境の bots 健全性をテストしたりすることを可能にします。
注: IQ Bot および DR は、サンドボックス環境ではサポートされません。
サンドボックスはトライアル環境と同じですか?
いいえ。サンドボックスとは異なり、トライアルや PoC (概念実証) の Control Room は、お客様とのセールス モーションの一環として、販売に先立ち、30 日間無料で提供されます。