RPA Bot セキュリティ |セキュアなエンタープライズ Bot

事業部門と IT は、業界に先駆けた Bot 向けのセキュリティフレームワークを活用して、RPA 開発を安全に進められます

RPA セキュリティは、Automation Anywhere プラットフォームのあらゆる要素に浸透しており、さらに Bot に対する信頼性を強化するよう拡張されました。当社の Bot Securityフレームワークがあれば、社内で構築された Bot、パートナーが構築した Bot、または Bot Storeから入手した Bot すべてに対して、現行の機密性、整合性、可用性 (CIA) に関するサイバーセキュリティの原則とベストプラクティスに沿ったセキュアな Bot の開発手法で、確実に展開できます。

統合型のセキュリティ慣行

開発プロセスのすべてのステップに、ベストプラクティスを組み込むことが重要です。

複数階層のエビデンスベースの基準

厳格な要件に適合し、外部のセキュリティ専門家によって検証された Bot の開発にセキュリティが取り込まれている証拠です。

BOT セキュリティギルド

セキュリティ専門家、安全な Bot 開発者、RPA 専門家のネットワークによる独占的なイベントとソートリーダーシップ。

セキュア開発者トレーニング

セキュリティのベストプラクティスに関する業界の詳細な知識に基づくカリキュラムとテストです。

Bot セキュリティが必要な理由

社内および社外で開発された Bot のリスクを削減。
厳格なガバナンス、信頼、コンプライアンスの要件を満たす。
InfoSec レビューをより迅速に受け渡すことで、RPA プラクティスの拡大をスピードアップ。

BOT セキュリティレベル

サイバーセキュリティの専門家と協力して、Bot Security は 4 つの進歩的なレベルのセキュリティ指定を網羅しています。

Level 1：マルウェアのスキャン

Bot パッケージがマルウェアに感染しておらず、セキュアであることを確認するため、Automation Anywhere は Bot パッケージをスキャン。
Bot Store のすべての Bot には、最低でも Level 1 の認定書が付与。

Level 2：自己証明および開発者トレーニング

Level 1 のセキュリティ認定要件が含まれる。
Bot 開発者は、セキュアな Bot 開発者のラーニングパスを完了する必要がある。

当社の学習パスの3 つのコンポーネント。すなわち、セキュアな Bot の設計、セキュアな Bot の開発、セキュアな Bot の導入。
各コンポーネントには、開発者が合格する必要のあるテストが含まれる。
Bot Store は、トレーニングとテストの成功を確認する権利を留保。
また、Bot Store は、Bot の開発にベストプラクティスが採用されていることを検証するため、サイバーセキュリティの評価を実行する権利を留保。

Bot 開発者は、Bot がソフトウェアセキュリティの管理とベストプラクティスを使用して開発されたことを自己証明する必要がある。
ベストプラクティスの自己証明は、OWASP トップ 10 および CVE トップ 25 の脅威から Bot を保護することを目的とする。自己証明による確認内容は以下の通り。
- 認証と承認のパターンがセキュアで、十分に文書化されている。
- 依存するライブラリが公開され、スキャンされる。
- 暗号化機能が業界標準に準拠している。
- あらゆるタイプのネットワークアクセスが、セキュアなチャネルを介して行われる。
- すべてのリソースへのアクセスが十分に文書化されており、最小権限の原則に従っている。
- 機密情報と資格情報は、資格情報コンテナーに格納される。
- 例外処理が、権限情報を危険にさらさない。

Level 3：脅威モデルと静的分析

Level 2 のセキュリティ認定要件がすべて含まれる。
セキュリティパートナーは、次の情報を含む Level 3 レポートを提供。
- Bot のプロセスと操作について説明する完成したデータフロー図。
- Bot のプロセスとアセットに対する上位の脅威について概要を示す脅威モデル。
- 特定された上位の脅威を防止するための緩和戦略と代替制御について説明する、Bot スキャン結果と分析ステートメント。
- Bot バイナリのマルウェアスキャンのクリーンな結果。
- 完了したソースコードのスキャン、および特定された脆弱性の修復に関する証明。
- 依存関係およびサードパーティ製ライブラリのセキュリティに関する証拠。

Level 4：侵入テスト

Level 3 のセキュリティ認定要件がすべて含まれる。
セキュリティパートナーは、次の情報を含む Level 4 レポートを提供。
- 実際の環境で Bot を展開する方法と一致する環境での Bot のテストスコープの詳細な概要。
- 完了した結果と必須のテストケースの完了を含むテスト計画。
- 特定された問題について、修正されたことの証拠または修正の計画。

今すぐ開始

Automation Anywhere セキュアな Bot 開発者ラーニングパスのコースを受講してください。

これ以外の質問がありますか? 当社の Bot Security FAQ(よくある質問) (英語) をご覧ください。To submit your bot for validation, please contact us at [email protected]

業界初の Bot Security プログラム

事業部門と IT は、業界に先駆けた Bot 向けのセキュリティ フレームワークを活用して、RPA 開発を安全に進められます

統合型のセキュリティ慣行

複数階層のエビデンス ベースの基準

BOT セキュリティ ギルド

セキュア開発者トレーニング

Bot セキュリティが必要な理由

BOT セキュリティ レベル

Level 1：マルウェアのスキャン

Level 2：自己証明および開発者トレーニング

Level 3：脅威モデルと静的分析

Level 4：侵入テスト

今すぐ開始

注目のセキュア Bot

RPA を使用したすべてのサンドボックス用サンドボックス シーディング データ

Naukri Recruitment Bot

請求伝票の作成 - VF01

VL01N 出荷伝票の作成

VA01 - 受注伝票の作成

照会を作成 - VA11

見積書を作成 - VA21

ツェンデスクのチケット、ユーザー、組織の管理

トリアビン語 Bot

契約および契約書類の抽出と検証

XML を CSV に変換

複数の XML を 1 つの CSV に変換します

さまざまなServiceNow操作を実行する

Salesforce 大量転送レコード

QAD の実地棚卸

AA ログ管理

関連モデルを使用した分析の影響

顧客セグメンテーション モデル

販売予測モデル (SARIMAXアルゴリズムを使用)

IBM Watson を使用した言語翻訳とテキスト ユーティリティ

A2019 言語翻訳およびテキスト ユーティリティ

QAD の標準コストの更新

Automation Anywhere Client ユーティリティ

Chrome キャッシュ クリーナー

Control Room 管理ユーティリティ

A2019 - Covid リスク検出

RPA を使用した Salesforce データのバックアップ

さまざまな Dropbox 操作を実行

さまざまな Salesforce 操作を実行

事業部門と IT は、業界に先駆けた Bot 向けのセキュリティフレームワークを活用して、RPA 開発を安全に進められます

複数階層のエビデンスベースの基準

BOT セキュリティギルド

BOT セキュリティレベル

RPA を使用したすべてのサンドボックス用サンドボックスシーディングデータ

顧客セグメンテーションモデル

IBM Watson を使用した言語翻訳とテキストユーティリティ

A2019 言語翻訳およびテキストユーティリティ

Chrome キャッシュクリーナー