PR

 頑張ってRPA(ロボティック・プロセス・オートメーション)ツールで作成したソフトウエアロボットを、ウイルス対策ソフトが駆除してしまう――。こんな笑うに笑えない事態が起こっている。直面したソフトバンク 技術管理本部セキュリティ事業統括部セキュリティオペレーションセンター部の秋山秀三部長代理は「ロボットの動きがマルウエアに似ていたようだ」と苦笑する。

 秋山部長代理はソフトバンクグループのSOC(セキュリティ・オペレーション・センター)の責任者を務める。SOCとはセキュリティ機器やサーバーのログ監視、セキュリティインシデント監視・対応などを担う部門だ。秋山部長代理は同社の法人顧客向けイベント「SoftBank World 2018」の講演で、SOCで経験した1コマとして冒頭の出来事を語った。

ソフトバンク 技術管理本部セキュリティ事業統括部セキュリティオペレーションセンター部の秋山秀三部長代理
ソフトバンク 技術管理本部セキュリティ事業統括部セキュリティオペレーションセンター部の秋山秀三部長代理
[画像のクリックで拡大表示]

 ソフトバンクは通常のウイルス対策ソフトに加え、次世代型のウイルス対策ソフトとされる「EDR」(エンドポイント検知・対応)も導入している。EDRはPC上のソフトの動きを監視して、怪しい振る舞いをするソフトを停止させる。怪しい振る舞いかどうかはAI(人工知能)などを使って判断する。そのAIがRPAロボットをマルウエアと“勘違い”したのだ。

 RPAロボットはPC上で行っていた作業を自動化する。例えば、毎週金曜日に社内の経費精算システムから部門ごとのデータを抜き取り、PC上のExcelで部門コードを付与して、クラウド上の会計システムに登録する――といった作業だ。複数のソフトやシステムにまたがって、ダウンロード、ソフト操作、アップロードとほぼ何でも自動化できる。

 しかし考えてみると、RPAロボットの動作はマルウエアととても似ている。マルウエアは、遠隔操作ツールをダウンロードし、データベースとファイルサーバーを探り、ファイルを外部に送信する――といった具合で動くからだ。