プロセス ディスカバリー のよくある質問 (FAQ)

プロセス ディスカバリープロセス ディスカバリー Sensor、Privacy Enhanced Gateway (PEG) アプリケーションに関するよくある質問 (FAQ) の回答です。

このドキュメントでは、プロセス ディスカバリーと、Privacy Enhanced Gateway のセキュリティ機能について説明します。 プロセス ディスカバリー セキュリティの概要

プロセス ディスカバリー がサポートしている TLS のバージョンは何ですか?
プロセス ディスカバリーTLS プロトコル バージョン 1.2 と 1.3 のみをサポートしています。
Automation Anywhere のセキュリティ リスク評価レポートは、プロセス ディスカバリー プラットフォームに適用されますか? 監査の内容を教えてください。

Automation Anywhere には、プロセス ディスカバリーをコンポーネントとする以下のようなレポートがあります。ISO 27001

プロセス ディスカバリーは、以下のフレームワークに対して監査を受けており、以下のレポートを揃えています。

  • SOC 2 タイプ 2

  • HIPAA

  • PCI

また、製品は GDPR、および CCPA に対応しています。

ユーザーはセキュリティ情報およびイベント管理 (SIEM) をエクスポートすることができますか?
ユーザーは、プロセス データ、イベント データを .csv ファイルにエクスポートすることができます。プロセス ディスカバリーは、SIEM に直接接続することはできません。監査ログは、以下の要素に対するすべての変更、変更者、変更時間を追跡します。
  • 許可/ブロック リスト
  • イベント ログ
  • プロセス ディスカバリー 構成ポリシー
  • オブザーバー
  • テナント
  • プロセス
  • ウィンドウ
  • ユーザー名
多要素認証 (MFA) に対応していますか?
はい、シングル サインオンと SAML 2.0 に対応しています。
プロセス ディスカバリー プラットフォームは、脆弱性管理を使用していますか?

内部および外部のセキュリティ テスト プログラムを採用しています。内部テストは、計画、開発、テストの各フェーズにわたり実施され、各テストは以前の作業に基づいて構成されます。開発段階とテスト段階の両方において、静的および動的なコード分析のアプローチを確立しています。外部テストは本番環境で実施され、現行の保証の概念に基づいて構築されています。

プロセス ディスカバリー セキュリティ インシデント管理プロセスについて教えてください。
インシデント レスポンス: Automation Anywhere は、 Automation Anywhere が管理するネットワークやシステム、あるいは顧客データに影響を与えるセキュリティおよび安全に関するインシデントの分析、抑制、消去、回復を目的としたインシデント対応プログラムを維持します。
インシデント通知: Automation Anywhere が、その管理下にある顧客データがセキュリティ インシデントの対象となったと判断した場合は、適用される法律に基づいて、またそれに従ってお客様への通知が行われます。
事後インシデント: Automation Anywhere インシデントが発生した後、事後検証を実行し、ツールやプロセスを分析、改善し、以降の発生を抑制します。
プロセス ディスカバリーでは、セキュリティの設定や変更をどのように対処していますか?

Automation Anywhere は以下の項目に対処します。

  • Google Cloud Platform のセキュアなマルチテナント環境

  • 境界セキュリティ (FW、IDS)

  • ソース コード スキャン

  • 浸入テスト、脅威/脆弱性スキャン

  • コンテナのセキュリティ管理

プロセス ディスカバリーには災害復旧対策が整っていますか?
毎日バックアップを実施しています。

2021 年の現行の災害復旧ポリシーでは、目標復旧時点 (RPO) は 6 時間、目標復旧時間 (RTO) は 24 時間となっています。

PEG マスキング プロセスでは、マスキングされた値を消去するのではなく、匿名化された値を設定することができますか?
いいえ。
サポート チームの拠点はどこにありますか?
当社のサポート チームは、アメリカ、ヨーロッパ、日本、インド、ポーランドなど、世界各地に展開されており、常時サポートを提供できます。当社のサポート プランでは、必要なときに必要な回答を得られるようになっており、Automation Anywhere への投資を最大現に活用することができます。
Automation Anywhere カスタマー サポートは、マスク表示の顧客データを見ることができますか?
いいえ、サポート チームには特別なアクセス権はありません。
データ収集に関する顧客/コンシューマーの同意を登録するための同意管理プラットフォームはありますか?
お客様の組織がデータを所有しているため、同意を得て管理するのはお客様の責任となります。
保存したデータを削除する仕組みはありますか?
はい、さまざまな基準で収集されたすべてのデータ (特定のオブザーバーの特定時間帯の全データなど) を削除することができます。ストレージから日付を削除する場合は、Automation Anywhere カスタマー サポートにお知らせください。次回のバックアップ処理でデータは完全に削除されます。
バックアップ データ保持に関するポリシーはありますか?
はい。
プロセス ディスカバリーのクラウド インスタンスのストレージ容量を増やすにはどうすればよいですか?
これは、クラウド サービス プロバイダーを介して自動的に実行されます。
クラウド プロバイダー環境 (AWS、GCP、Azure) で PEG VM 画像を機能させるための総所要時間を教えてください。
この作業の所要時間は、ステップを実行する担当者のスキルによって大きく異なります。プロセスの詳細については、「PEG のインストール」を参照してください。
PEG を使用すると、お客様のインスタンスからプロセス ディスカバリーのクラウド インスタンスへのデータ転送が遅くなりますか?
はい。8 時間以内に収集したデータは、24 時間以内にプラットフォームに転送する必要があります。その後、プラットフォームでの処理に最大 24 時間かかる場合があります。
クラウド サービスが一時的に停止した場合、PEG VM はどうなりますか?
転送モードが有効な場合、PEG はイベントを転送しません。1 つのイベントにつき複数回 (約 5 回) 試行した後、PEG はそのイベントを転送不可としてマークを付け、以降試行しなくなります。
高度なマスキングはどのように実装されるのですか?
PEG の最新バージョンでは、すべてのマスキング設定がユーザー インターフェースで利用できるようになりました。
PEG 分析ポータルとは何ですか?
Elastic データベースへの Web インターフェースです。Open Distro (Kibana のようなツール) を使用して、マスキングされたデータや転送モードのデータを表示するダッシュボードなど、お客様がデータを表示できるようにしています。
Azure、AWS、GCP に特化したストレージ オプションでは、どのような暗号化方式やキー ペアが推奨されていますか?
各クラウドに用意されているメカニズムを使用して、各クラウドで対応している標準的なハード ドライブ暗号化方式を利用することをお勧めします。
プロセス ディスカバリー Sensor がデータをアップロードする頻度を教えてください。
5 分ごとにアップロードします。
CPU (VDI) パフォーマンスへの影響はどのくらいですか?
通常、2 ~ 5% です。
一般的な使用における帯域幅指標はありますか?
通常、プロセス ディスカバリー Sensor は約 10kbps で送信します。

PEG の場合は、通常 10kbps に同時接続するセンサーの数を掛けた値が指標になります。

プラットフォームにデフォルトでアクセスできる管理者はいますか? ほかにどのようなユーザーが、インスタンスやデータにアクセスできるのですか?
プロセス ディスカバリー ユーザーのロール」を参照してください。
プロセス ディスカバリーをサポートしている Microsoft Edge のバージョンを教えてください。
2020 年 1 月 15 日以降にリリースされた Chromium ベースのバージョンをサポートしています。
お客様の組織が PEG DNS 名の apex ドメイン (example.com など) を決定するのですか?
はい
イベントや PEG イベントは、災害復旧インシデントに備えてオフサイトで保存されていますか?
PEG イベントは、オフサイトで保存されません。プロセス ディスカバリーのデータは定期的にバックアップされています。
ストレージの要件を教えてください。
2TB のストレージが必要で、SSD 規格を推奨しています。お客様は、各サイクルの容量を確保するために、データの削除が必要になる場合があります。