事業部門と IT は、業界に先駆けた Bot 向けのセキュリティ フレームワークを活用して、RPA 開発を安全に進められます

RPA セキュリティは、Automation Anywhere プラットフォームのあらゆる要素に浸透しており、さらに Bot に対する信頼性を強化するよう拡張されました。当社の Bot Securityフレームワークがあれば、社内で構築された Bot、パートナーが構築した Bot、または Bot Storeから入手した Bot すべてに対して、現行の機密性、整合性、可用性 (CIA) に関するサイバーセキュリティの原則とベストプラクティスに沿ったセキュアな Bot の開発手法で、確実に展開できます。

統合型のセキュリティ慣行

開発プロセスのすべてのステップに、ベストプラクティスを組み込むことが重要です。

複数階層のエビデンス ベースの基準

厳格な要件に適合し、外部のセキュリティ専門家によって検証された Bot の開発にセキュリティが取り込まれている証拠です。

BOT セキュリティ ギルド

セキュリティ専門家、安全な Bot 開発者、RPA 専門家のネットワークによる独占的なイベントとソート リーダーシップ。

セキュア開発者トレーニング

セキュリティのベストプラクティスに関する業界の詳細な知識に基づくカリキュラムとテストです。

Bot セキュリティが必要な理由

  • 社内および社外で開発された Bot のリスクを削減。

  • 厳格なガバナンス、信頼、コンプライアンスの要件を満たす。

  • InfoSec レビューをより迅速に受け渡すことで、RPA プラクティスの拡大をスピードアップ。

BOT セキュリティ レベル

サイバーセキュリティの専門家と協力して、Bot Security は 4 つの進歩的なレベルのセキュリティ指定を網羅しています。

Level 1:マルウェアのスキャン

  • Bot パッケージがマルウェアに感染しておらず、セキュアであることを確認するため、Automation Anywhere は Bot パッケージをスキャン。
  • Bot Store のすべての Bot には、最低でも Level 1 の認定書が付与。

Level 2:自己証明および開発者トレーニング

  • Level 1 のセキュリティ認定要件が含まれる。

  • Bot 開発者は、セキュアな Bot 開発者のラーニング パスを完了する必要がある。

    • 当社の学習パスの3 つのコンポーネント。すなわち、セキュアな Bot の設計、セキュアな Bot の開発、セキュアな Bot の導入。

    • 各コンポーネントには、開発者が合格する必要のあるテストが含まれる。

    • Bot Store は、トレーニングとテストの成功を確認する権利を留保。

    • また、Bot Store は、Bot の開発にベストプラクティスが採用されていることを検証するため、サイバーセキュリティの評価を実行する権利を留保。

  • Bot 開発者は、Bot がソフトウェア セキュリティの管理とベストプラクティスを使用して開発されたことを自己証明する必要がある。

  • ベストプラクティスの自己証明は、OWASP トップ 10 および CVE トップ 25 の脅威から Bot を保護することを目的とする。自己証明による確認内容は以下の通り。

    • 認証と承認のパターンがセキュアで、十分に文書化されている。

    • 依存するライブラリが公開され、スキャンされる。

    • 暗号化機能が業界標準に準拠している。

    • あらゆるタイプのネットワーク アクセスが、セキュアなチャネルを介して行われる。

    • すべてのリソースへのアクセスが十分に文書化されており、最小権限の原則に従っている。

    • 機密情報と資格情報は、資格情報コンテナーに格納される。

    • 例外処理が、権限情報を危険にさらさない。

Level 3:脅威モデルと静的分析

  • Level 2 のセキュリティ認定要件がすべて含まれる。

  • セキュリティ パートナーは、次の情報を含む Level 3 レポートを提供。

    • Bot のプロセスと操作について説明する完成したデータフロー図。

    • Bot のプロセスとアセットに対する上位の脅威について概要を示す脅威モデル。

    • 特定された上位の脅威を防止するための緩和戦略と代替制御について説明する、Bot スキャン結果と分析ステートメント。

    • Bot バイナリのマルウェア スキャンのクリーンな結果。

    • 完了したソースコードのスキャン、および特定された脆弱性の修復に関する証明。

    • 依存関係およびサードパーティ製ライブラリのセキュリティに関する証拠。

Level 4:侵入テスト

  • Level 3 のセキュリティ認定要件がすべて含まれる。

  • セキュリティ パートナーは、次の情報を含む Level 4 レポートを提供。

    • 実際の環境で Bot を展開する方法と一致する環境での Bot のテストスコープの詳細な概要。

    • 完了した結果と必須のテストケースの完了を含むテスト計画。

    • 特定された問題について、修正されたことの証拠または修正の計画。

今すぐ開始

Automation Anywhere セキュアな Bot 開発者ラーニングパスのコースを受講してください。

これ以外の質問がありますか? 当社の Bot Security FAQ(よくある質問) (英語) をご覧ください。To submit your bot for validation, please contact us at [email protected]

注目のセキュア Bot