ＲＰＡとは？　～　ＲＰＡって、ボットなの？　～

• 投稿日：2019-02-14　
• 最終更新日：2020-02-16　
• 表示：63PV　
• カテゴリ：用語

「ＲＰＡのＲはロボットと聞きました。ボットはウィルスだとも聞きますが、何が違うのでしょうか？」とご質問いただいたので、こちらでご紹介します。
「ＲＰＡ」は初めて出てくる言葉なので、そのお話も合わせてします。

質問の回答

一言で言うと、指令を出す人が違います。
次のような違いです。

ボットウィルスに指令を出すのは攻撃者 ＲＰＡに指令を出すのは利用者

ＲＰＡとは？

意味

ＲＰＡ（Ｒｏｂｏｔｉｃ　Ｐｒｏｃｅｓｓ　Ａｕｔｏｍａｔｉｏｎ）の略です。
直訳すると、「ロボットによる作業の自動化」となります。

働き方改革やＡＩ関連で、ＲＰＡという言葉が出てきます。
この場合の作業は、業務（職務上の）作業となります。

ＲＰＡのＲは、ロボットと言っても、工場などで動いている物ではなく、ソフトウエアです。
人が行っていた業務を、自動化して、効率化させることで働き方を変えようと注目されています。

自動化するときに、ＡＩを用いてはどうかということで、ＡＩ関連でもお話がでます。
このため、ＲＰＡはＡＩが必要だと思われている方もいらっしゃいますが、厳密には、ＡＩが必要ではありません。
近年開発されているＲＰＡのソフトにＡＩが使われていることが多いだけです。
ＲＰＡ（ロボット）に指令を出すのが、人なのかＡＩなのかの違いで、ソフトウェアとしてのＲＰＡに違いがないことが多いからです。

この講座はセキュリティ入門なので、ＲＰＡの内容のお話はこのくらいにして、セキュリティ関連の問題点についてお話をします。

セキュリティ関連の問題点

実は、このＲＰＡ、次のように、セキュリティ上の問題になることがあります。

1. ウィルス（マルウェア）と勘違いされる
2. 認証のレベルが低くなることがある

ウィルス（マルウェア）と勘違いされる

ウィルス（マルウェア）と勘違いされる理由は、次の２つです。

1. 動作上の問題
2. 構造上の問題

動作上の問題

ＲＰＡは高度な機能を有するソフトウェアです。
ＲＰＡの動作によっては、ウィルス（マルウェア）と同じような動作をすることがあります。
このため、ウィルス対策ソフトにウィルス（マルウェア）と勘違いされて、駆除されてしまう場合があります。
駆除されないように設定を変えると、今度は、本当のウィルス（マルウェア）が駆除されない場合もあるため、セキュリティ上の問題となります。

構造上の問題

前回お話をしたように、ロボット＝ボットです。
ＲＰＡはソフトウェアのロボットですから、その作り方によっては、ボットウィルス（マルウェア）と同じような構造になっていることもあります。
同じような構造であれば、ウィルス対策ソフトにボットウィルスと勘違いされて、駆除されてしまう場合があります。
駆除されないようにするのは、動作上の問題でお話したことと同じ理由で、セキュリティ上の問題となります。

認証の防御レベルが低くなることがある

ＲＰＡはソフトウェアであるため、生体認証など物理的な装置は使えません。
また、多段階認証のような、動作を伴う認証に対応できないＲＰＡもあります。
このようにＲＰＡでは、簡単なパスワードによる認証にしか対応できない場合もあり、人の場合と比較して、認証の防御レベルが低下することがあります。

まとめ

現時点では、自動化されている部分は、セキュリティ対策のレベルが低下する場合もあります。
ウィルス対策ソフトやパスワード認証の部分で、妥協が必要となる場合は、他の部分で対策する必要が生じます。
この対策費用も考えなければなりません。
導入段階で忘れがちなので、ご注意ください。

タグ：パスワード, 対策ソフト

広告枠・・・広告やリンク先の保証はしません

参考記事（一部広告含む）

このページの記事についてちょっと質問！