Rまとめ

【IT】そのノーコード活用、ちょっと待った! 本当に安全な使い方? 「ウチも効率化」の前に知っておくべきこと【DX経営戦略】 [エリオット★]

投稿日:

1 :へっぽこ立て子@エリオット ★:2022/04/01(金) 13:57:07.65 ID:CAP_USER.net
 非ITエンジニアでもアプリケーションを作成し、業務を効率化できるノーコード・ローコード開発ツール(以下、まとめてノーコード)。エンジニア不足といわれる中で、現場のニーズを現場担当者が改善していくのに役立つソリューションだ。

 しかしノーコードにも、活用に当たっては注意点がある。情報を守るセキュリティ対策だ。例えばニューヨーク市交通局などが米Microsoftのノーコードツール「Power Appsポータル」で開発したアプリから、約3800万件の情報漏えいがあったと、セキュリティ企業の米UpGuardが2021年8月に発表している。原因はツールの仕様で、初期設定のままだと誰でもデータにアクセスできる仕組みだったという。
□Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2108/24/news079.html

 「ノーコードツールはユーザー側でコードを書く必要がなく、ツール側がある程度の安全性を担保してくれるので、低レベルな脆弱性が発生するリスクは下がる。一方で“シャドーIT”や設定ミス、それらに起因するトラブルにつながりやすいリスクもある」

 こう指摘するのは、ノーコードのユーザーコミュニティーを運営する一般社団法人NoCoders Japan協会の西谷大輔理事。リスクを避けつつ、より安全にノーコードを活用するには、どのような点に気を付けるべきか。西谷理事と同協会の高橋翔代表理事によれば、重要なのは、経営層などが導入の初期段階から関与することだという。

□特集:DXでリスク増大 経営層が知っておきたい情報セキュリティの課題と対策
https://www.itmedia.co.jp/news/subtop/features/security_for_executive/index.html

□ノーコードの柔軟性がかえって仇に
 ノーコードは「誰でもアプリケーションを作成できる」からこそ、いわゆる“シャドーIT”につながりやすい側面がある。

 ノーコードツールはSaaS型での提供が多く、一般的なSaaSよりも設定できる項目や機能が多い傾向にある。それゆえに、一般的なSaaSではユーザー側で調整できないような設定まで操作できるツールもあり、IT部門や管理部門などが把握していない機能を現場が使ってしまう可能性があるという。


NoCoders Japan協会の西谷大輔理事

 「一般的なSaaSでは、管理しているデータをいきなり外部に公開できず、ワンクッション置いた作りになっていることが多い。一方で、ノーコードはある程度の柔軟性がある分、すぐに公開できてしまう場合もある」(西谷理事)

>>2 へ続く

□関連リンク
NoCoders Japan協会
https://no-coders-japan.org/

2022年04月01日 13時00分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2204/01/news084.html

25 :名刺は切らしておりまして:2022/04/02(土) 11:17:46.80 ID:KoHf+Lfi.net

>>23
ExcelがなくなってローコードWebアプリなんざ手間増えるだけ。さらにファイルにして配布できないし、ネットないと使えないし。

29 :名刺は切らしておりまして:2022/04/02(土) 14:09:07.72 ID:5t1zmjCT.net

使い捨てのツールくらいしか使えないだろうけど
なんでもExcelを脱却するにはいい機会だな

44 :名刺は切らしておりまして:2022/04/06(水) 00:58:28.24 ID:m8DtxI6t.net

>>21
逆フィルターがかかっていいんじゃないかな

41 :名刺は切らしておりまして:2022/04/05(火) 21:52:41.01 ID:MG+cfZQ6.net

同等スキルの奴らでさえ癖が出るのに、何十人、何百人もが関わるようなプロジェクトだとツールを使わないと無理じゃね?

22 :名刺は切らしておりまして:2022/04/02(土) 10:58:40.73 ID:8iqms8tL.net

現場が勝手に作ってメンテナンスできなくなる業務アプリが増えるだけ
Notesの一番ダメな使い方から学習してないなw

13 :名刺は切らしておりまして:2022/04/01(金) 20:19:24.26 ID:n5dj2R+k.net

何でも簡単にすると肝心なところがブラックボックスになるのは大昔から変わらんなあ。

35 :名刺は切らしておりまして:2022/04/05(火) 18:27:26.93 ID:S4FviRzP.net

こういうドタバタみてると「何のためのITか」
もう一度考えた方がいいかと。
バスに乗り遅れないように必死になる前に、そのバスがどこ行きかは確認しようよ。

32 :名刺は切らしておりまして:2022/04/05(火) 15:10:49.56 ID:evrx1tra.net

ノーコードは、スキルがある人からすると、逆に面倒なことが多い
使い分けだな

56 :名刺は切らしておりまして:2022/05/07(土) 22:36:26 ID:p7lAy6En.net

秘伝のタレに新しいテイストが加わりました!

37 :名刺は切らしておりまして:2022/04/05(火) 19:15:04.29 ID:NdlDC3k3.net

>>36
自称エンジニアが苦手じゃないんだよ
いまITで権力握ってるやつが軒並み苦手だからこうなってんのよ
これは意識高い系や海外のサービスをパクって儲けたやつ含めて激烈に下手
この点に関して説教できる立場にいる奴はいないと考えていいレベル

14 :名刺は切らしておりまして:2022/04/02(土) 02:08:42.25 ID:fpGeugkn.net

>>5
ローコード、ノーコードって結局独自のプログラミング言語作ってるだけで、不具合起こっても解消しにくい傾向にあるね
ブラックボックス化は想像以上にやばい
コンパイル済みファイルしかないから動かして確認しかできない
なので必要なテストが大幅に増える
それで優秀なエンジニアが何人も卒業して現場が崩壊しかかってる
超大手日本企業の作ったローコードパッケージ

27 :名刺は切らしておりまして:2022/04/02(土) 12:02:54.23 ID:CwvxJwne.net

ソースコードはコンパイルされてて
設定の空欄を記入するだけで思い通りのソフトが作れちゃう

的な感じ?いいんじゃね?
俺でも出来る?出来ない?

42 :名刺は切らしておりまして:2022/04/06(水) 00:52:58.72 ID:m8DtxI6t.net

マクロ記録みたいなもんか

20 :名刺は切らしておりまして:2022/04/02(土) 10:36:57.02 ID:2EmHrh/5.net

>>19
サーバなんて要らないよ

45 :名刺は切らしておりまして:2022/04/06(水) 01:02:45.38 ID:m8DtxI6t.net

使い捨てコードを書くにはいいんだろうな
コードの恥は書き捨てというし

10 :名刺は切らしておりまして:2022/04/01(金) 19:12:57.86 ID:rsNbeKDX.net

まぁ一昔前はVBAコードにDBのアカウントとパスワードが平文で埋め込まれたままの
Excelファイルが社内に溢れかえってたんだからそれを根絶できた会社ならSaaS連携の
ノーコードもうまく使いこなせるだろう

43 :名刺は切らしておりまして:2022/04/06(水) 00:56:24.44 ID:m8DtxI6t.net

>>14
そんなものをデバッグさせられるのは悪夢だな

30 :名刺は切らしておりまして:2022/04/02(土) 14:17:53.46 ID:hAohUVRf.net

power automate desktopは貧乏会社の福音になりそうなんだけど
動作がちょっと重いのと、webページで確実に文字取得、入力介入
できるとは限らないのがちょっと。
 けっこうな頻度で、javascriptコードを挟み込んでる。

26 :名刺は切らしておりまして:2022/04/02(土) 11:23:18.81 ID:Zu1Z6eqf.net

Githubの初期設定はクローズドだよ

4 :名刺は切らしておりまして:2022/04/01(金) 14:19:21.78 ID:1u9Qujks.net

ビジネスニュースが自然と集まってくるスレ。

ここを見ておけば、経済情報はバッチリ!

◆スレ立て依頼スレ@ビジネスnews+[2/25-] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1645720202/

9 :名刺は切らしておりまして:2022/04/01(金) 18:07:59.77 ID:AcsdOdiV.net

関係者10人で共同編集できる簡易ツールとしてはエクセルは万能ではあるがね

アクセスするのが数十人を超えるかデータが数万個単位になるかしたらゴミツール

15 :名刺は切らしておりまして:2022/04/02(土) 02:43:54.16 ID:rfgLftlq.net

>>14
フレームワークのデメリットと似てるね
ユースケースパターンに適合する場合の生産性は高いけど痒い所に手を出そうとするととんでもない罠が待っている

結局ソフトウェアや場合によってはハードの本質を理解していない素人にはどうにもならないというw
その上デバッガ的なものはオミットされてたりしたら終わるよねぇ〜
専門家減らして取り返しのつかない未来

38 :名刺は切らしておりまして:2022/04/05(火) 19:29:27.95 ID:vHsTp5uV.net

vbaの顛末とかわらなくね

5 :名刺は切らしておりまして:2022/04/01(金) 14:54:19.34 ID:o566SEQp.net

現場はラクだから止まらないよw
そんで大体部分最適が更に進んで全体では業績悪化
そこへ東映みたいなセキュリティ大事故おこして終了

50 :名刺は切らしておりまして:2022/04/06(水) 12:20:56.86 ID:bnWLKIf6.net

パーソナルコンピュータってのはそもそもガチガチの管理下で作業するメインフレーム等々の煩わしさへのアンチテーゼとしてもてはやされた面もあるのだけどね。

52 :名刺は切らしておりまして:2022/04/06(水) 12:28:43.69 ID:a4DV/A2/.net

英会話できて当たり前な会社増えてきてるようにプログラミングくらいできて当たり前の会社が増えてくれるといいね

21 :名刺は切らしておりまして:2022/04/02(土) 10:53:13.45 ID:jCvW3oJ8.net

うちの経営陣ここぞとばかりに自社製品の開発保守運用の人員縮小に向かってるけど大丈夫かな
誰でもできると売り込まれちゃ新人君で代用した方が良いとなるのは分からんでもないが・・・
技術の事は分からんが不味いんじゃないかという気がしてきた

2 :へっぽこ立て子@エリオット ★:2022/04/01(金) 13:57:27.62 ID:CAP_USER.net

>>1 から続く

□現場のリテラシーにも注意
 ノーコードを使うのは基本的にIT部門ではなく、事業部門や現場の人員であることも、セキュリティリスクになりやすい要因だ。

 「事業部門や現場の人はIT部門などに比べ、普段あまりセキュリティを意識していない人かもしれない。リスクを回避するには、そういう人にも自社のセキュリティポリシーなどを周知する必要がある。この辺りは通常のSaaSと同様かもしれない」(高橋理事)

□「現場に任せたい」と「安全性」のバランスが重要に?
 2人によれば、一連のリスクを避け、より安全にノーコードを活用するには、導入段階から経営層が関与し、運用や現場での使い方を事前に決めておくべきという。

 例えば個人情報や決済情報を扱う場合と、工場における製品の生産数を扱う場合で、情報漏えいしたときのリスクの大きさは変わってくる。

 どちらの方がリスクが大きいかは会社によって異なるので、情報の重要性を把握しているCIO(最高情報責任者)やCISO(Chief Information Security Officer、最高情報セキュリティ責任者)が導入初期から関与し、どんな業務で活用するか、導入後はどんな運用にするかを決めておく必要がある。


NoCoders Japan協会の高橋翔代表理事

 場合によってはベンダーが提供する、安全性のチェック機能などを導入するなど、追加でコストを掛けることも検討すべきという。

 「コストを掛けず、アジャイル形式でなるべく現場に任せたい、というコンセプトでノーコードを導入することも多い。しかし、そうするとアプリの開発や運用における安全性のチェック体制などが本当に適切か、見逃しがちになる。経営陣にとってはジレンマだが、ここのバランスを考えることが重要」(高橋理事)

 活用に当たってはいくつもの注意点があるノーコード。一方で西谷理事は、セキュリティ対策が手間だからと活用をためらうべきではないと話す。

 「基本的にセキュリティ対策から解放されることはない。ただ『シャドーITのリスクがあるからダメ』ではなく『便利にするにはどうしよう』の方が建設的。経営層はこういったことも考える必要があるのでは」(西谷理事)

□関連記事
「ウチもペーパーレス化」の前に知りたいセキュリティの注意点  “現場にお任せ”がリスクにつながるワケ:「セキュリティに理解のない経営者」にならないために – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2202/25/news046.html
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え:「セキュリティに理解のない経営者」にならないために(1/2 ページ) – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2201/12/news053.html
DXにノーコードは役立つのか? 正しい使い方の理想と現実(1/2 ページ) – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2202/18/news069.html

7 :名刺は切らしておりまして:2022/04/01(金) 16:32:02.29 ID:v0O3Spjr.net

・本サービスはデフォルトでは公開設定です

6 :名刺は切らしておりまして:2022/04/01(金) 15:07:37.35 ID:gVw53xm7.net

エクセルが万能。

-Rまとめ

Copyright© 【 R速報 】-ニュースまとめサイト- , 2022 All Rights Reserved Powered by STINGER.