統合型のセキュリティ慣行
開発プロセスのすべてのステップに、ベストプラクティスを組み込むことが重要です。
RPA セキュリティは、Automation Anywhere プラットフォームのあらゆる要素に浸透しており、さらに Bot に対する信頼性を強化するよう拡張されました。当社の Bot Securityフレームワークがあれば、社内で構築された Bot、パートナーが構築した Bot、または Bot Storeから入手した Bot すべてに対して、現行の機密性、整合性、可用性 (CIA) に関するサイバーセキュリティの原則とベストプラクティスに沿ったセキュアな Bot の開発手法で、確実に展開できます。
Check out the Developer Portal for security related topics as well as discover new developer tools, tips and training.
開発プロセスのすべてのステップに、ベストプラクティスを組み込むことが重要です。
厳格な要件に適合し、外部のセキュリティ専門家によって検証された Bot の開発にセキュリティが取り込まれている証拠です。
セキュリティ専門家、安全な Bot 開発者、RPA 専門家のネットワークによる独占的なイベントとソート リーダーシップ。
セキュリティのベストプラクティスに関する業界の詳細な知識に基づくカリキュラムとテストです。
社内および社外で開発された Bot のリスクを削減。
厳格なガバナンス、信頼、コンプライアンスの要件を満たす。
InfoSec レビューをより迅速に受け渡すことで、RPA プラクティスの拡大をスピードアップ。
サイバーセキュリティの専門家と協力して、Bot Security は 4 つの進歩的なレベルのセキュリティ指定を網羅しています。
Level 1 のセキュリティ認定要件が含まれる。
Bot 開発者は、セキュアな Bot 開発者のラーニング パスを完了する必要がある。
当社の学習パスの3 つのコンポーネント。すなわち、セキュアな Bot の設計、セキュアな Bot の開発、セキュアな Bot の導入。
各コンポーネントには、開発者が合格する必要のあるテストが含まれる。
Bot Store は、トレーニングとテストの成功を確認する権利を留保。
また、Bot Store は、Bot の開発にベストプラクティスが採用されていることを検証するため、サイバーセキュリティの評価を実行する権利を留保。
Once developers have completed the learning path and passed the coursework exam, they will be invited to join our Bot Security Guild
Bot 開発者は、Bot がソフトウェア セキュリティの管理とベストプラクティスを使用して開発されたことを自己証明する必要がある。
ベストプラクティスの自己証明は、OWASP トップ 10 および CVE トップ 25 の脅威から Bot を保護することを目的とする。自己証明による確認内容は以下の通り。
認証と承認のパターンがセキュアで、十分に文書化されている。
依存するライブラリが公開され、スキャンされる。
暗号化機能が業界標準に準拠している。
あらゆるタイプのネットワーク アクセスが、セキュアなチャネルを介して行われる。
すべてのリソースへのアクセスが十分に文書化されており、最小権限の原則に従っている。
機密情報と資格情報は、資格情報コンテナーに格納される。
例外処理が、権限情報を危険にさらさない。
Level 2 のセキュリティ認定要件がすべて含まれる。
セキュリティ パートナーは、次の情報を含む Level 3 レポートを提供。
Bot のプロセスと操作について説明する完成したデータフロー図。
Bot のプロセスとアセットに対する上位の脅威について概要を示す脅威モデル。
特定された上位の脅威を防止するための緩和戦略と代替制御について説明する、Bot スキャン結果と分析ステートメント。
Bot バイナリのマルウェア スキャンのクリーンな結果。
完了したソースコードのスキャン、および特定された脆弱性の修復に関する証明。
依存関係およびサードパーティ製ライブラリのセキュリティに関する証拠。
Level 3 のセキュリティ認定要件がすべて含まれる。
セキュリティ パートナーは、次の情報を含む Level 4 レポートを提供。
実際の環境で Bot を展開する方法と一致する環境での Bot のテストスコープの詳細な概要。
完了した結果と必須のテストケースの完了を含むテスト計画。
Reduce risk, speed development and stay current with the latest security information through a network of security-minded RPA professionals.
The charter of the industry first and only Bot Security Guild is to help organizations, system integrators and security experts share security expertise, advance standards on bot application security, and share best practices across the RPA industry.
Member Benefits:
Automation Anywhere セキュアな Bot 開発者ラーニングパスのコースを受講してください。
これ以外の質問がありますか? 当社の Bot Security FAQ(よくある質問) (英語) をご覧ください。To submit your bot for validation, please contact us at [email protected]