Automation Anywhere ドキュメントを読んで確認する

Automation Anywhere Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

外部制御による RPA 環境の保護

  • 更新済み: 6/10/2021
    • Automation 360 v.x
    • 最新情報
    • RPA Workspace

外部制御による RPA 環境の保護

Automation Anywhere アーキテクチャは、登録済みデバイスと Control Room の標準デスクトップおよびサーバー クラス インフラストラクチャで構成されます。

RPA プラットフォーム

このトピックでは、外部セキュリティ制御を使用して RPA プラットフォームを保護するためのベストプラクティスについて詳しく説明します。ネットワークベースのファイアウォール、侵入検知システム、マルウェア対策、および外部ログ サーバーはすべて、RPA の導入や環境内のその他のインフラストラクチャに関連する標準的なセキュリティ制御です。次の図は、RPA 導入でこれらのコンポーネントが配置される場所を論理的に示しています。

RPA の論理コンポーネント導入

次の画像で、Control Room コンポーネントはオレンジ色で表示され、組織が提供するデータ センター コンポーネントは青色で表示されています。

各外部セキュリティ制御については、配置と構成の観点で、次のセクションで詳しく説明します。サポートされるネットワーク サービス (Active Directory、SMB ファイル共有、Microsoft SQL Server、実稼働アプリケーションなど) へのアクセスは、RPA コンポーネントとの相対的な配置に応じて、直接またはネットワーク ファイアウォール経由で行われます。

ファイアウォールで RPA を保護するネットワークベースのアクセス制御

ネットワーク ベースのファイアウォールとローカル サーバー ベースのファイアウォールは、Control Room または Control Room クラスター内のすべてのノードを保護するために使用されます。デフォルトでは、Control Room に必要なプロトコルが企業ネットワークから許可されます。さらに、すべてのクラスタリング プロトコルは、Control Room クラスター内のノード間でのみ許可されます。ネットワーク ベースのファイアウォールは、開発、テスト、および運用の RPA 環境を企業ネットワークから相互に分離するために使用されます。

Unattended (サーバーから実行を指示) オートメーション環境の場合、Bot Runners は特定の分離されたネットワークに配置され、ネットワーク ベースのファイアウォールによって保護されます。Attended (クライアントで実行を指示) オートメーションは、Bot Runner Bot agent がインストールされた企業ワークステーションから実行され、企業デスクトップ インフラストラクチャ (デスクトップなど) を保護する境界ファイアウォールまたは内部ファイアウォールによって保護されます。

ウイルスやマルウェアから RPA を保護するマルウェア対策

Automation Anywhere Bot agent はデスクトップのクラス インフラストラクチャ上で実行され、企業のデスクトップと見なされます。マルウェア対策ソフトウェアまたはウイルス対策ソフトウェアは、ウイルスやマルウェアの形式の悪意のあるソフトウェアからクライアント環境を保護するために使用されます。

直接攻撃から RPA を保護する侵入検知システム

侵入検知および防御システム (IPS) は、ネットワーク トラフィック分析を通じてネットワーク ベースの攻撃を検出することで、企業ネットワークを保護します。データセンターの他の重要なセクションと同様に、IPS はネットワーク ベースのファイアウォール内にある出口ポイントで RPA プラットフォームを保護します。

フィードバックを送る