NTTテクノクロスのRPA統制ソリューションが「WinActor」と技術連携、厳密なガバナンスが求められる業務にも適用可能に

　NTTテクノクロス株式会社とNTTアドバンステクノロジ株式会社（以下、NTT-AT）は14日、NTTテクノクロスのRPA統制ソリューション「ACTCenter Secure Automation（SA）」と、NTT-ATのRPAツール「WinActor」が技術連携したと発表した。パスワードなどの高い機密性が求められる認証情報を、ACTCenter SAからWinActorへセキュアに引き渡し、操作対象システムへのログインを伴う業務の自動化に対して、容易に適用できる仕組みを確立したという。

　NTTテクノクロスのACTCenter SAでは、同社の特権ID管理製品「ACTCenter PIM」と組み合わせ、ログインする際のパスワードなどの認証情報を、RPAツールを含むさまざまなツールへ引き渡すことができる。また、ワークフローの承認に基づきツールを実行するなど、厳密なガバナンスが求められる業務に適用できるという。

　一方のRPAツールでは、引き渡された認証情報の管理や、認証情報を利用した操作対象システムへのログインには、シナリオ内で一連の処理をセキュアに実現する必要があるものの、従来はシナリオ作成者に一定のスキルが必要だったとのこと。

　こうした状況を踏まえて両社では、WinActorのシナリオ実行時に、ACTCenter SAから認証情報を暗号化して引き渡し、シナリオ内で復号する仕組みを安全かつ容易に利用できるよう、NTTテクノクロスとNTT-ATの共同検証で確立させたとした。

　具体的には、WinActorシナリオが利用する認証情報をACTCenter SAが暗号化して引き渡すとともに、WinActorシナリオの実行時には、専用の復号用ライブラリーを用いてシナリオ内で認証情報を復号し、シナリオ内の変数に値を格納して利用できるようにしている。

「ACTCenter SA」×「WinActor」による認証情報連携概要

　なお両社では、今回確立した、暗号化された情報をWinActorシナリオ内で復号し容易に利用できる仕組みを、ACTCenter SAの次期リリース（2020年8月）にあわせ、「専用の復号ライブラリー」と「サンプルシナリオ」として無償で提供する予定。

　また、WinActorの管理機能を活用しているユーザーに対しても、WinActorをより安全に利用できるよう、内部統制の評価対象業務やIT運用業務へのWinActorの有効活用を進めていくとしている。