想定課題の検討(RPA ID管理編)
課題:
RPA運用に係るID管理を最適化するには?
現状:
概要:
・デスクトップ型でRPAを運用している。
・RPAユーザは、RPA実行専用のアカウントとPCを発行し、使用・管理している。
・今回、あるRPAユーザから、複数人でRPAを運用したい、と申し入れを受けた。
詳細:
・RPA運用のAS-IS構成(RPAの利用部分)は以下イメージのとおり。
・申し入れの背景として、RPAユーザは、在宅勤務、打合せ、休暇などの業務都合を理由に、他の社員にRPAを実行してほしい機会が多くあるとのこと。
検討:
前提:
・RPA運用に係るID管理は、セキュリティ、利便性、コストの3点を考慮する必要があると考える。
・セキュリティ:
ルール上、RPA実行専用を含む、すべてのアカウントの共有は禁止されている。
・利便性:
RPAを実行できるユーザ数が増えると、RPAの利便性は基本的に高くなる。一方、RPA実行専用アカウントが増えると、管理負担は大きくなる。
・コスト:
PCおよびRPA利用アプリ(ライセンス費)に対してコストがかかる。基本的には、RPAを利用する社員が増えると、RPA利用アプリに対するコストは増加する。
・判断の優先順位は、セキュリティ>利便性>コストとする。
検討:
・シナリオを洗い出し、各シナリオを、セキュリティ、利便性、コストの3つの観点で評価する。
| シナリオ | セキュリティ | 利便性 | コスト |
|---|---|---|---|
| ①RPA実行専用アカウントを追加する | ○ | △ | ✖ |
| ②社員アカウントを、通常作業とRPA実行で併用する | ○ | ○ | ○ |
| ③RPA実行専用アカウントを複数社員で共用する | ✖ | ○ | ○ |
| ④RPA運用サーバーを導入する | ○ | ○ | ✖ |
・シナリオ②:
概要:
RPA実行専用アカウントを使用する代わりに、社員が既に持っているアカウントをRPA実行にも使用するという方法
詳細:
・TO-BE構成(RPAの利用部分)は以下イメージのとおり。
・セキュリティ:
社員アカウントが共用されるリスクは低いため、ルールに準ずることが可能
・利便性:
RPAを利用できるユーザが増え、かつ、管理するアカウントは増加しないため、利便性が向上
・コスト:
RPAが利用するアプリの専用アカウントが不要となるため、ライセンス費が削減
その他(残課題):
・利用アプリのアクセス権限は、社員とロボットが同一になる
⇒おそらくOK
・利用アプリのログには、社員がログインし、実行したログが出力される
⇒要確認(セキュリティ担当)
・利用アプリが二重ログイン制限(別PCかつ同一アカウント)を実装している場合、「RPA実行中は、ユーザは特定のシステムを利用することはできない」という制約が加わる
⇒要確認(アプリ担当+ユーザ)
・RPAのメール送信は、ユーザ名義で送信される
⇒要確認(ユーザ)
※シナリオ①③④については割愛する。
結論(一部残課題あり)
本課題を解決するための方法は、「社員アカウントを、通常作業とRPA実行で併用する」という方法が最適と考える。