AutoFor株式会社

AutoFor株式会社は業務プロセスを「自動化する」ことを通じて、働き方改革と企業の競争力強化に貢献します。その名前も、R.E.M.のアルバム「Automatic For The People」からインスピレーションを受け、「人々のための自動化」を意味する「Autofor」と名付けました。

業務改善を追求する全ての企業に対し、RPA技術を最大限に活用した解決策を提供します。私たちは、お客様のビジネスをより効率的にし、業績を向上させることを約束します。それは同時に、業務の質向上と生産性の向上をもたらします。

今後も私たちは、RPAを最大限に活用し、企業が自身のビジネスを進化させ、効率化し、生産性を高めることができるようなパートナーであり続けます。そして新たな働き方の時代を一緒に創り上げて参ります。

1.RPAによる業務改善コンサルティング

 

Autofor株式会社では、RPAを駆使した業務改善コンサルティングを専門に提供しています。お客様の業務プロセスを詳細に理解することから始め、個々のニーズに合わせた最適なRPAの導入計画を策定します。RPAの導入は、時間の短縮やコスト削減に直結しますが、私たちの目指すところは、それだけではありません。より高品質、より安全性の高い業務運営の実現を追求しています。私たちは、あなたのビジネスを全力でサポートし、一緒に業務改善を進めていきます。

 

2. RPAのエンジニア事業

RPAのエンジニア事業では、開発から保守に至るまで、全工程を一貫してカバーします。専門知識と経験豊富なエンジニアが、RPAの設計、開発、テスト、導入、そして保守といった一連の作業を遂行します。その全ては、最適なソリューションを提供し、お客様の業務改善と業績向上に資することを目指しています。

3. RPAの市民開発支援

“市民開発”は一般の個人や組織が、専門的な開発者ではないにも関わらず、自分たちの手でソフトウェアやアプリケーションの開発を行うことを指します。プロの開発者ではなく、一般市民がITツールを使いこなし、自らの課題を解決するためのソフトウェアを開発する動きを指す言葉となります。

RPAの市民開発支援では、初学者から経験者まで、全ての市民開発者を対象に幅広い支援を提供します。この市民開発者のために、私たちはオンラインによる開発ガイダンスやエラーハンドリングを通じて、RPA開発の障壁を取り払います。初心者でも安心してRPA市民開発に取り組めるよう、また市民開発過程で出会う様々な課題解決をサポートし、RPAを最大限に活用できる環境を整えます。

代表取締役

UiPath SecureString型変数の重要性について

UiPath Advanced Trainingを終えて

遅くなりましたが、UiPath Advanced Trainingの最後の課題を提出しました。 合計で7日間くらい掛かったのだろうか? ひとつの案件を行うレベルにヘビーでした。 まだ結果待ちですが、少し時間が出来たので、学びを共有したいと思います。
今まで、UiPath OrchestratorやReFrameWorkを甘噛み(個人的な推測と現場での使われ方でのみ理解)していましたので、この課題は非常に勉強になりました。
そこで、自分がこの講座から何を学んだのか、高い品質を担保するために必要不可欠なUiPath Orchestrator / ReFrameworkの本質とは何かを自分なりにアウトプットしていきたいと思います。

現場での失敗 「パスワードの自動入力は禁止」

この話は別にReFrameworkに関係ないですが、課題1でSecureTypeのアクティビティが出ましたので、それについてお話したいと思います。

情シスの方とRPA導入に関して相談する時に「どのようにRPAが社内システムにログインするのですか?」と尋ねられます。 全社展開のケースはもちろん、PoCレベルでも情シスから強く釘を差されるでしょう。 コンサルさんやPMなどの判断を踏まえて、「パスワードをコンフィグファイルに格納してはいけない」と結論付けられました。
もちろんおっしゃることは十分に理解できますし、Configファイルを 共有フォルダ内に置いてユーザー名とパスワードを記載することは大きな危険をはらんできます。どの企業でもセキュリティ・インシデントとして始末書を書かされることは間違いない事案です。

Excelの共有フォルダにIDを集約させていた場合

そのため、私が以前いた会社ではIDとPWの入力は「入力ダアログ」アクティビティを使用することが前提となっていました。つまり、自動化と言いながらも、パスワードだけは手入力させることで、セキュリティ・インシデントを回避する方法です。

Gmailにログインする場合

月1の業務集計レベルの実行頻度であれば、Attended Robotとしてこの方法はよいのかもしれません。しかし、毎日深夜3時から定期起動するロボットの場合、どうすればいいでしょうか? 過去には「退社前19時ごろにVDI環境のRPAを起動させ、IDを入力してから帰ってください」と指示をしたケースもあったそうです。入力ダイアログ終了後から8時間待機させ、その後に定期処理を行わせていました。あまりにも業務改善に本末転倒な作業です。これでは、RPAの本領発揮とは言えないでしょう。

OrchestratorからCredential型Assetを取得することの重要性

そこで登場するのがCredential型Assetです。UiPath アクティビティでは「GetRobotCredential(資格情報を取得)」になります。UiPath OrchestratorかCredential型アセットを取得します。

出力する変数に「PW」と「ID」を入力し、 UiPath Orchestratorのアセット上にユーザー名とパスワードを入力します。 PWの変数の型は「SecureString」と表示されました。このSecureString型の変数には 一般的な「Type Into」アクティビティなどは使用できまん。 「SecureString で文字を入力」アクティビティを利用します。

SecureStringが最も機密性を担保できる理由

なぜ、そこれまでSecureString型の変数に事だわるべきなのでしょうか。それは、デバッグ中のローカルパネル変数を見れば一目瞭然です。変数「username」には変数の中身が表示されるのに対し、SecureString型変数「password」には変数の中身が表示されていません。

ローカルパネルにもパスワードは表示されない

String型とSecureString型を比較した場合

仮にAdd Field LogアクティビティにSecureString型変数をString型変数に変更してみるとどうでしょうか。「System.Security.SecureString」と表示され、暗号化されたままログに出力されました。

最後に

実際の現場では、情シスと何かセキュリティの話になった時に大きな武器になるだろう。情シスへUiPath Orchestratorへ機密情報の集約を提案する際に、Credentialがどのように機密性を保持できるのかを説明できる。完全無人化に対して合理的なプロセスを踏むことが出来ます。

既にUiPath Orchestratorにロボットを接続が可能であることは、PCのログイン情報を保存させることを許可していることを示している。であれば、CredentialでIDやPWを保存させることも可能かもしれません。

目次