Zoho RPAのガバナンスとセキュリティのベストプラクティス

Zoho RPAのガバナンスとセキュリティのベストプラクティス

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

はじめに

組織にZoho RPAなどの新しいソフトウェアを導入するには、慎重な計画とベストプラクティスの遵守を通じて、ビジネス目標にシームレスに沿うようにすることが必要です。使いやすいドラッグ&ドロップ操作画面でRPAフローの自動化を作成することは簡単ですが、組織全体に拡大するには、明確なガバナンス計画が必要です

適切なガバナンスがないと、自動化の管理や拡大が難しくなる場合があります。その結果、制御されない拡大やビジネス目標との不一致が生じ、RPA投資の可能性を十分に引き出せなくなるおそれがあります。

このフレームワークは、価値をもたらし戦略目標に沿った持続可能なガバナンス計画に基づいて、堅牢なRPAソリューションの開発、導入、維持を支援します。

対象読者

このドキュメントは、RPA開発者、RPAシチズンデベロッパー、自動化ユーザー、CoE見込み客、IT運用担当者、およびビジネス関係者を対象としています。

主要な推進要因:RPAガバナンスが重要な理由

セキュリティ、プライバシー、コンプライアンス

RPAボットは、個人識別情報、パスワード、財務情報などの機密情報を扱うことがよくあります。適切なガバナンスが整っていないと、自動化が拡大するにつれて、アクセス制御、アカウント保護、データプライバシーの確保がますます難しくなります。

品質管理と監視

多くの場合、ボットが開始したプロセスが要件どおりに完了するよう、ボットをリアルタイムで監視する必要があります。監視されていないボットは、非効率、セキュリティ上の脆弱性、コンプライアンス上の問題につながる可能性があります。適切な監視とガバナンスにより、ボットが意図どおりに機能していることを確認でき、さまざまな目的に対応する詳細な監査証跡も確保できます。

拡張性

企業が自動化への取り組みを拡大するうえで、強固なガバナンス計画は不可欠です。より多くのユーザー(CoEや、財務、人事、営業、運用などの事業部門)がボットにアクセスして作成するようになると、明確に定義されたガバナンスプログラムにより、組織全体でデータセキュリティ、認可されたアクセス、管理されたプロセス変更を確保できます。

連携

事業部門はサイロ化した状態で業務や自動化を行うことが多く、不整合やコンプライアンスリスクにつながります。事業部門とIT/CoEが連携することで、一貫した標準、適切なセキュリティ、RPAの導入効果とメリットを最大化するための統一されたアプローチを確保できます。

RPAセンターオブエクセレンス

RPAセンターオブエクセレンスは、RPAへの取り組みを成功させることに注力する専門チームです。プロセスの優先順位付け、ベストプラクティスの徹底、成果の追跡を行い、効果とROIを最大化します。小規模な組織では通常、ITがこれらのタスクを管理しますが、大規模な組織では、RPAを含むすべての自動化施策を専門のCoEチームが担当することがよくあります。

Zoho RPA自動化ジャーニー:発見から管理まで

発見

自動化ジャーニーの最初のステップは、Zoho RPAの導入によって効果が見込める、自動化に適したプロセスを特定することです。

機会の特定
組織内のメールやアンケートなど、さまざまなチャネルを通じて従業員からプロセスのアイデアを収集または発見し、潜在的な機会を見つけます。プロセスのデータログ、ユーザー活動、パフォーマンス指標を分析することで、手作業の負荷が高い領域や、自動化による効果が見込める反復タスクを特定できます。

自動化に適したプロセスとは、手作業が多い反復的であるエラーが発生しやすい、またはルールベースであるプロセスです。

すべてを自動化しないでください。効果が大きく、ROIが明確なプロセスに注力します。従業員の関与は賛同を得やすくし、現場の課題に対応するうえで役立ちます。データに基づくアプローチにより、最も効果の高い機会を優先できます。

RPAに適していますか?
従業員から収集したプロセスや、データに基づく分析から得たプロセスの一覧ができたら、次の質問に答えることで、RPA自動化に最も適したプロセスを優先順位付けまたは選択できます。
大量かつ反復的:自動化によって手作業や繰り返し作業を大幅に削減できますか?
実装の容易さ:Zoho RPAには、プロセスを効果的に自動化し、大きな技術的障壁なく既存システムと連携するための機能がありますか?
ROIの可能性:自動化によって、測定可能なコスト削減や効率向上が見込めますか?
費用対効果:期待される効果に対して、自動化にかかるコストは妥当ですか?

構築

工数の見積もり
プロセスが自動化に適していることを確認したら、次に開発工数を見積もります。これには、次の点を考慮します。
複雑さ:プロセスはどの程度複雑ですか?複数のシステム、データソース、例外が含まれますか?
データの可用性と品質:データはすぐに利用でき、自動化に適した構造になっていますか?
必要な機能:自動化で具体的にどのタスクを実行したいですか?
技術的な専門知識:CoE開発者、シチズン開発者、または外部リソースのどれを活用しますか?

これらの要素に基づいて、必要な開発者数と求められるスキルセットを見積もることができます。シチズン開発者は比較的単純なタスクに対応できますが、複雑なプロジェクトではCoEの専門知識が必要になる場合があります。

リスク評価
開発に着手する前に、プロセスの自動化に伴う潜在的なリスクを特定する必要があります。
データセキュリティとプライバシー:機密データを保護するための適切な対策を実施します。パスワードを保管庫(例:Zoho Vault)に保存し、RPAフロー内でデータを取得できます。Zohoでは、サービスに保存されるすべてのデータに対して安全な暗号化ポリシーを適用しています。
プロセスの中断:既存のRPAフローやユーザー体験に影響しないようにします。展開前にRPAフローを十分にテストしてください。
事業継続性:予期しないエラーやシステム障害に備えた計画を用意します。
変更管理:自動化の影響を受ける従業員に対して、準備とサポートを行います。

効率的な設計
手作業のプロセスをそのまま再現するだけでは不十分です。各ステップを分析し、自動化に適した形に最適化します。
冗長なタスクの特定:価値を生まない不要なステップを排除します。
データフローの合理化:システムやアプリケーション間でデータをスムーズにやり取りできるようにします。
既存ツールとの連携:最適な効率を実現するために既存システムを活用します。
拡張性を考慮した設計:自動化を構築する際は、将来のニーズや成長の可能性を考慮します。
従業員のオンボーディングプロセスでは、契約書やフォームなどの書類を電子文書化し、アクセスや取り扱いを容易にすることを検討できます。さらに、自動化を人事、給与計算、ITヘルプデスクと連携することで、データの自動更新、サービスリクエストの作成、給与計算の自動化が可能になり、新入社員と人事担当者の双方にとってオンボーディングプロセスを効率化できます。

開発
Zoho RPAはWebベースの開発に対応しているため、いつでもどこからでも自動化を作成できます。ボットが実行する具体的なアクションを表すRPAフローを構築することで、自動化を作成できます。RPAフローの構築方法については、詳細ガイドをご参照ください。個々のデスクトップでこれらの自動化を実行するには、RPAエージェントをインストールする必要があります。エージェントは、RPAフローの設定と実行を支援するソフトウェアボットです。
考慮すべき主な開発項目は次のとおりです。
例外処理:予期しないシナリオやエラーケースに対応できるよう、エラーフローを用意します。シームレスなエラー処理のために、各アクションで利用できるエラー分岐オプションを使用します。
データ変換:複数のソースからのデータが、必要に応じて正確にマッピングおよび変換されていることを確認します。
拡張性要件:将来的に自動化がより大きな処理量や追加プロセスに対応する必要があるかどうかを考慮します。
複数エージェントでの実行:RPAフローを複数のエージェントで実行するには、スケジュールトリガーを使用します。
セキュリティ上の考慮事項:認証情報は安全なパスワード保管庫に保存します。RPAフローの実行時にこれらの保管庫からデータを取得することで、セキュリティを強化できます。
遅延設定:WindowsおよびWeb自動化には適切な遅延設定を使用します。アプリケーションによってUI要素の応答は異なり、すぐに表示されるものもあれば、読み込みに数秒かかるものもあります。遅延設定を調整することで、UI要素が見つからないエラーを防止できます。

テストと展開

自動化を本番環境に展開する前に、機能性と信頼性を確認することが重要です。組み込みのテストとデバッグオプションを使用して、問題を特定し修正します。自動化の準備ができたら、本番利用向けに有効化できます。

管理

Zoho RPAアカウントの一元化されたダッシュボードから、自動化を管理し、パフォーマンスを追跡できます。すべてのRPAフローの概要を表示し、成功状況を監視し、潜在的な問題を特定できます。また、アカウント内のユーザーを管理し、適切な役割と権限を割り当てることもできます。

RPA導入サイクル全体でのガバナンス維持

安全な自動化の作成

開発の簡素化:ドラッグ&ドロップツールにより、ビジネスユーザーは高度なコーディング知識がなくても、自分で自動化を構築できます。
包括的な監査証跡
実行履歴:各RPAフローの各ステップで処理された情報を追跡して表示し、ボットによるデータの使用状況や操作に関するインサイトを提供します。
全体の監査証跡:ステップの追加、設定の変更、RPAフローのオン/オフ切り替えなど、すべてのRPAフローの変更を記録します。この情報は組織全体で一元的にアクセスでき、コンプライアンスおよびセキュリティレポート用にエクスポートできます(管理者のみ)。

一元的な監視と管理

一元化されたダッシュボード:Zoho RPAのダッシュボードセクションで、組織全体のすべてのRPAフローを監視し、成功率を可視化して、各ステップの潜在的な問題を特定します。
通知とアラート:再実行の失敗、失敗による無効化、重要なイベントなど、RPAフローの問題に関する通知を適切なタイミングで受け取ります。

コラボレーションとセキュリティの強化

役割ベースの権限:Zoho RPA組織に追加されたユーザーにアクセス制御を割り当て、RPAフローの作成、既存の自動化の表示、管理者権限の保有を誰に許可するかを決定します。
共同でのRPAフロー構築:Webベースのアクセスにより、複数のユーザーや開発者が1つのRPAフローで同時に作業できます。これにより、シチズン開発者がRPAフローを構築し、本番展開前に開発者またはCoEリードがその後の検証を行えます。

連携とテストの効率化

サードパーティアプリケーションへの接続:800以上のアプリケーションとの組み込み連携を、Zoho Flowを利用した安全な接続を通じて活用し、認証情報の手動共有やデータ転送を不要にします。
テストとデバッグ:テストとデバッグ機能を通じて自動化の品質を確保し、ユーザーが公開前にRPAフローを検証して改善できるようにします。

データサイロの解消

企業内に分散したデータサイロは、包括的な自動化ガバナンスを妨げ、セキュリティ上の脆弱性を生む可能性があります。RPAは、レガシー、クラウド、オンプレミスのアプリケーションの接続を促進し、トランザクションデータとログを一元管理できるようにすることで、セキュリティとコンプライアンスを強化します。
RPA導入サイクル全体でこれらの包括的なガバナンス対策を実施することで、組織は重要なセキュリティ、コンプライアンス、運用効率を維持しながら、シチズン開発者の活躍を促進できます。

RPAエージェントのセキュリティベストプラクティス

強力なパスワードポリシーとアクセス制限

エージェントがインストールされているマシンに対して、強力なパスワードポリシーを実施します。これには、パスワードの最小文字数、複雑さの要件、定期的なパスワード変更の適用が含まれます。
マシンへのアクセスは、承認された管理者のみに制限します。管理者以外のユーザーとマシンのパスワードを共有しないでください

ネットワークセキュリティ

マシンのファイアウォールを設定し、送信トラフィックをポート80および443のみに制限します。これにより攻撃対象領域を最小限に抑え、他のポートへの不正アクセスを防止できます。

エージェントの更新

RPAエージェントの自動更新を有効に、最新のセキュリティパッチと機能を維持できるようにします。また、自動更新に失敗した場合にエージェントをプログラムで更新できるよう、ユーザーに管理者アクセス権(つまり、既定のインストール場所への書き込み権限)があることを確認してください。

ユーザー権限

コントロールパネルからユーザーがエージェントをアンインストールできないように制限します。これにより、エージェントの不正な削除や潜在的なセキュリティ侵害を防止できます。また、ユーザーがエージェントプロセスを手動で停止できないようにします。これにより、エージェントが稼働し続け、意図したとおりにタスクを実行できるようになります。

ファイルシステムアクセス

RPAエージェントフォルダーおよびマシン自体へのアクセスを、承認されたユーザーのみに制限します。これにより、機密情報を保護し、不正な変更や改ざんを防止できます。

一般的なセキュリティ

自動実行機能によるマルウェア攻撃のリスクを軽減するため、Windows設定で自動再生を無効にします
ソーシャルエンジニアリング攻撃に注意してください。不審なリンクやメールの添付ファイルをクリックせず、メールに返信する前に送信者の身元を確認してください。
問題が発生した場合にマシンを以前の稼働状態に戻せるよう、システムの復元機能を有効にします
安全なブラウザーと拡張機能を使用し、最新のセキュリティパッチで更新された状態を維持します。
これらのセキュリティ対策を実施することで、RPAエージェントとそれが扱うデータの保護を大幅に強化できます。

Zohoにおけるセキュリティ、コンプライアンス、プライバシー

まとめ

効果的なRPAガバナンスは、自動化の取り組みの価値を最大化するために不可欠です。明確なガイドライン、プロセス、専任チーム(CoE)を確立することで、ボットが適切に設計され、理解され、ビジネス目標に沿ったものになるようにできます。結果として、コスト削減、生産性向上、より効率的で成功するRPAプログラムにつながります。