PR

 もちろん根本的な違いはある。RPAロボットはユーザーの意図通りに動くが、マルウエアの動作はユーザーの意図ではない。ただ、あるソフトがユーザーの意図通りに動いているかどうかは、ユーザー本人か、ユーザーに意図を教えてもらった人にしか分からない。

 秋山部長代理は「ユーザーの意図通りに動くロボットなのかマルウエアなのか、SOCの立場で見分けるのは難しい」と話した。ユーザー部門と情報共有をできていれば問題を回避できるが、部署が勝手にRPAツールを導入していると課題になるという。「ルール作りや利用時の責任範囲の切り分けが必要になる」と指摘する。

 「誤ってロボットを駆除してしまった」は今だと笑い話で済むが、将来的にはセキュリティ上のリスクになるだろう。マルウエアと見分けづらい正規ソフトが存在する、という状況は攻撃者にとって都合がいい。何かしらの悪用をしてくる懸念はある。RPAの便利さを損なわないように注意しつつ、情報システム担当が管理するルール作りや業務プロセスの確立が今後急務となる。