2018年 7月

企業のITセキュリティ講座

業務の自動化が可能な「RPA」、セキュリティ対策にも有効

ライター・吉澤亨史

さまざまな業務を自動化できるAIロボット「RPA」が注目を集めている。単純作業や繰り返しの作業をRPAに任せることで、工数と作業時間を短縮できる。ここではRPAとその効果、セキュリティへの活用について紹介する。

「RPA」とは何か

「働き方改革」が叫ばれている中で、「RPA」という言葉をよく耳にするようになった。RPA(Robotic Process Automation)はロボットによるプロセスの自動化の意味で、デジタルレイバー(仮想知的労働者)とも呼ばれている。技術としては1990年に提唱されたものがベースである。ロボットというと、工業用ロボットやコミュニケーションロボットなどを連想してしまいがちだが、RPAはAI(人工知能)と組み合わされたソフトウェアである。

RPAは、主に企業の間接部門(ホワイトカラー)の業務のプロセスを自動化する。そのイメージは、マイクロソフトの「Excel」などで使われる「マクロ」に近い。マクロは定型作業を自動化するための機能で、複数のExcelファイルから特定の数値を抜き出して新しいファイルを作成したり、アドレス帳のデータを基にラベルを作成して印刷したりするといった一連の作業の自動化が可能だ。

RPA・デジタルレイバーとは(KPMGコンサルティング株式会社の資料より引用)

RPAはまた、ソフトウェアであるがプログラミングが不要であることも特長となっている。反復作業の手順を覚え込ませることで、自動的に作業を実行する。ソフトウェアなので仕事を辞めたりしないし、24時間業務を行うことも可能。入力ミスもないし作業の変更にもすぐに対応ができる。導入した企業では、RPAを従業員として扱うケースもあり、名前を付けていることも少なくないという。これまで人間が行っていた定型作業をRPAに置き換えることができ、残業を減らし、より生産性の高い業務が可能になるのだ。

そのため、RPAの市場規模も拡大している。定型作業の多い金融、保険業界から導入が始まり、ほかの業界でも導入意欲が高まっている。RPAそのものも参入ベンダーが増え、導入や運用がより容易になってきており、市場規模(売上金額)は、2016年度は前年比約4倍に増加し、2017年度も同2.5倍に増加すると予測されている。

目次へ戻る

「RPA」導入により期待できる効果

RPA利用段階は3段階あるとされており、現在はその第一段階にあるという。第一段階は「定型作業の自動化」で、構造化情報の取得や入力作業、検証作業、複数システムへのログインなどをRPAが行い、定型作業を自動化する。ただし、例外対応など、人間による対応も必要となる。使用する技術は「巨大マクロ」のイメージだ。

RPAの段階と適用領域(KPMGコンサルティング株式会社の資料より引用)

第二段階は「一部非定型作業の自動化」とされ、例外対応や非定型作業の自動化もできるようになる。非構造化情報の取得など、ナレッジベースの活用により問い合わせにも対応する。第二段階ではAIが大いに活用されるようになることも特徴的だ。第三段階になると、「高度な自律化」が可能になり、強力なAIによってプロセスの分析や改善、意思決定まで自動化できるようになる。

しかし、RPAを導入すれば全てのケースで自動化が実現するとは限らない。特に第一段階のRPAでは、安易な考えでの導入は禁物だ。成功事例のほとんどは、導入前に業務の棚卸しや可視化を実施しており、これ以上は切り詰められないという状況でRPAを導入している。業務を整理したうえで導入すると、自動化すべき業務も明確になり、劇的な効果が出やすい。

例えば、受注システムの効率化では、複数の代理店のWebサイトで申し込まれた注文をプリントし、Excelへの手作業による入力で一覧にまとめる作業をRPAに置き換えたところ、6人分の業務を代替できたという。代理店ごとに必要なログイン作業などは効率化できないと思われがちだが、RPAの導入によりログイン作業を含めて自動化が可能になった。

業務をRPAに置き換えることで、年間約6万時間の効率化を実現した金融業界の企業もある。RPAでは、パソコンで行う作業のほとんどの代替が可能であるため、紙への印刷でなくPDFファイルに出力してOCRにかけてテキスト化するなど、従来の業務を工夫することでRPAに作業を代替できるようになる。工夫次第でRPAをより生かせるだろう。

目次へ戻る

「RPA」のセキュリティにおける有効性

働き方改革をはじめとする業務の効率化や自動化、経費削減などに有効なRPAだが、セキュリティ分野でも相性が良いと注目されている。例えば、セキュリティ機器から出力される膨大なログから、怪しいものを見つけることは、AIの得意とするところだ。また、同様にマルウェアの検出にも応用できる。AIにより怪しいものを見つけた場合、該当端末やメールなどを一時的に遮断し、担当者にメールで通知するといった一連の作業を自動化できる。

最近では、マルウェア対策において怪しいファイルを見つけ出し、サンドボックスに送る動作をRPAで自動化するサービスや、内部統制報告制度、情報セキュリティ管理、業務継続管理などにもRPAが使われ始めている。特に今後、IoTが普及していく中で膨大に生成されるデータから危険なものを検知するといった用途にも生かされている。セキュリティの分野においても、引き続き動向に注目したい技術といえるだろう。

マルウェア対策での応用例

目次へ戻る