外部制御による RPA 環境の保護

Automation Anywhere アーキテクチャは、登録済みデバイスと Control Room の標準デスクトップおよびサーバー クラス インフラストラクチャで構成されます。

RPA プラットフォーム

このトピックでは、外部セキュリティ制御を使用して RPA プラットフォームを保護するためのベスト プラクティスについて詳しく説明します。ネットワークベースのファイアウォール、侵入検知システム、マルウェア対策、および外部ログ サーバーはすべて、RPA のデプロイや環境内のその他のインフラストラクチャに関連する標準的なセキュリティ制御です。次の図は、RPA デプロイでこれらのコンポーネントが配置される場所を論理的に示しています。

RPA の論理コンポーネントのデプロイ

次の画像で、Control Room コンポーネントはオレンジ色で表示され、組織が提供するデータ センター コンポーネントは青色で表示されています。

各外部セキュリティ制御については、配置と構成の観点で、次のセクションで詳しく説明します。サポートされるネットワーク サービス (Active Directory、SMB ファイル共有、Microsoft SQL Server、本番環境アプリケーションなど) へのアクセスは、RPA コンポーネントとの相対的な配置に応じて、直接またはネットワーク ファイアウォール経由で行われます。

ファイアウォールで RPA を保護するネットワークベースのアクセス制御

ネットワークベースのファイアウォールとローカル サーバー ベースのファイアウォールは、Control Room または Control Room クラスター内のすべてのノードを保護するために使用されます。デフォルトでは、Control Room に必要なプロトコルが企業ネットワークから許可されます。さらに、すべてのクラスタリング プロトコルは、Control Room クラスター内のノード間でのみ許可されます。ネットワーク ベースのファイアウォールは、開発、テスト、および運用の RPA 環境を企業ネットワークから相互に分離するために使用されます。

Unattended オートメーション環境の場合、Bot Runners は特定の分離されたネットワークに配置され、ネットワーク ベースのファイアウォールによって保護されます。Attended オートメーションは、Bot Runner Bot エージェント がインストールされた企業ワークステーションから実行され、企業デスクトップ インフラストラクチャ (デスクトップなど) を保護する境界ファイアウォールまたは内部ファイアウォールによって保護されます。

ウイルスやマルウェアから RPA を保護するマルウェア対策

Automation Anywhere Bot エージェント はデスクトップのクラス インフラストラクチャ上で実行され、企業のデスクトップと見なされます。マルウェア対策ソフトウェアまたはウイルス対策ソフトウェアは、ウイルスやマルウェアの形式の悪意のあるソフトウェアからクライアント環境を保護するために使用されます。

直接攻撃から RPA を保護する侵入検知システム

侵入検知および防御システム (IPS) は、ネットワーク トラフィック分析を通じてネットワーク ベースの攻撃を検出することで、企業ネットワークを保護します。データ センターの他の重要なセクションと同様に、IPS はネットワーク ベースのファイアウォール内にある出口ポイントで RPA プラットフォームを保護します。