【IT】そのノーコード活用、ちょっと待った! 本当に安全な使い方? 「ウチも効率化」の前に知っておくべきこと【DX経営戦略】 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
非ITエンジニアでもアプリケーションを作成し、業務を効率化できるノーコード・ローコード開発ツール(以下、まとめてノーコード)。エンジニア不足といわれる中で、現場のニーズを現場担当者が改善していくのに役立つソリューションだ。
しかしノーコードにも、活用に当たっては注意点がある。情報を守るセキュリティ対策だ。例えばニューヨーク市交通局などが米Microsoftのノーコードツール「Power Appsポータル」で開発したアプリから、約3800万件の情報漏えいがあったと、セキュリティ企業の米UpGuardが2021年8月に発表している。原因はツールの仕様で、初期設定のままだと誰でもデータにアクセスできる仕組みだったという。
□Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2108/24/news079.html
「ノーコードツールはユーザー側でコードを書く必要がなく、ツール側がある程度の安全性を担保してくれるので、低レベルな脆弱性が発生するリスクは下がる。一方で“シャドーIT”や設定ミス、それらに起因するトラブルにつながりやすいリスクもある」
こう指摘するのは、ノーコードのユーザーコミュニティーを運営する一般社団法人NoCoders Japan協会の西谷大輔理事。リスクを避けつつ、より安全にノーコードを活用するには、どのような点に気を付けるべきか。西谷理事と同協会の高橋翔代表理事によれば、重要なのは、経営層などが導入の初期段階から関与することだという。
□特集:DXでリスク増大 経営層が知っておきたい情報セキュリティの課題と対策
https://www.itmedia.co.jp/news/subtop/features/security_for_executive/index.html
□ノーコードの柔軟性がかえって仇に
ノーコードは「誰でもアプリケーションを作成できる」からこそ、いわゆる“シャドーIT”につながりやすい側面がある。
ノーコードツールはSaaS型での提供が多く、一般的なSaaSよりも設定できる項目や機能が多い傾向にある。それゆえに、一般的なSaaSではユーザー側で調整できないような設定まで操作できるツールもあり、IT部門や管理部門などが把握していない機能を現場が使ってしまう可能性があるという。
https://image.itmedia.co.jp/news/articles/2204/01/dy_nc_01.jpg
NoCoders Japan協会の西谷大輔理事
「一般的なSaaSでは、管理しているデータをいきなり外部に公開できず、ワンクッション置いた作りになっていることが多い。一方で、ノーコードはある程度の柔軟性がある分、すぐに公開できてしまう場合もある」(西谷理事)
>>2 へ続く
□関連リンク
NoCoders Japan協会
https://no-coders-japan.org/
2022年04月01日 13時00分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2204/01/news084.html >>1 から続く
□現場のリテラシーにも注意
ノーコードを使うのは基本的にIT部門ではなく、事業部門や現場の人員であることも、セキュリティリスクになりやすい要因だ。
「事業部門や現場の人はIT部門などに比べ、普段あまりセキュリティを意識していない人かもしれない。リスクを回避するには、そういう人にも自社のセキュリティポリシーなどを周知する必要がある。この辺りは通常のSaaSと同様かもしれない」(高橋理事)
□「現場に任せたい」と「安全性」のバランスが重要に?
2人によれば、一連のリスクを避け、より安全にノーコードを活用するには、導入段階から経営層が関与し、運用や現場での使い方を事前に決めておくべきという。
例えば個人情報や決済情報を扱う場合と、工場における製品の生産数を扱う場合で、情報漏えいしたときのリスクの大きさは変わってくる。
どちらの方がリスクが大きいかは会社によって異なるので、情報の重要性を把握しているCIO(最高情報責任者)やCISO(Chief Information Security Officer、最高情報セキュリティ責任者)が導入初期から関与し、どんな業務で活用するか、導入後はどんな運用にするかを決めておく必要がある。
https://image.itmedia.co.jp/news/articles/2204/01/dy_nc_02_w190.jpg
NoCoders Japan協会の高橋翔代表理事
場合によってはベンダーが提供する、安全性のチェック機能などを導入するなど、追加でコストを掛けることも検討すべきという。
「コストを掛けず、アジャイル形式でなるべく現場に任せたい、というコンセプトでノーコードを導入することも多い。しかし、そうするとアプリの開発や運用における安全性のチェック体制などが本当に適切か、見逃しがちになる。経営陣にとってはジレンマだが、ここのバランスを考えることが重要」(高橋理事)
活用に当たってはいくつもの注意点があるノーコード。一方で西谷理事は、セキュリティ対策が手間だからと活用をためらうべきではないと話す。
「基本的にセキュリティ対策から解放されることはない。ただ『シャドーITのリスクがあるからダメ』ではなく『便利にするにはどうしよう』の方が建設的。経営層はこういったことも考える必要があるのでは」(西谷理事)
□関連記事
「ウチもペーパーレス化」の前に知りたいセキュリティの注意点 “現場にお任せ”がリスクにつながるワケ:「セキュリティに理解のない経営者」にならないために - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2202/25/news046.html
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え:「セキュリティに理解のない経営者」にならないために(1/2 ページ) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2201/12/news053.html
DXにノーコードは役立つのか? 正しい使い方の理想と現実(1/2 ページ) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2202/18/news069.html 日本はロシアウクライナより中国を意識しといた方が良いと思うの🥺
与党に堂々と中国擁護を公言しちゃってる中価学会もいるしね
https://i.imgur.com/0Fg2yin.png
https://i.imgur.com/9hm4U7m.png ビジネスニュースが自然と集まってくるスレ。
ここを見ておけば、経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[2/25-] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1645720202/ 現場はラクだから止まらないよw
そんで大体部分最適が更に進んで全体では業績悪化
そこへ東映みたいなセキュリティ大事故おこして終了 まるでコードを書いて開発していればセキュリティ対策ができていそうなスレタイに無知振りしか感じられないw 関係者10人で共同編集できる簡易ツールとしてはエクセルは万能ではあるがね
アクセスするのが数十人を超えるかデータが数万個単位になるかしたらゴミツール まぁ一昔前はVBAコードにDBのアカウントとパスワードが平文で埋め込まれたままの
Excelファイルが社内に溢れかえってたんだからそれを根絶できた会社ならSaaS連携の
ノーコードもうまく使いこなせるだろう まぁそのへんは言葉遊びやね
そもそもコーディングとそうでない行為の厳密な境界線なんて人によって解釈違うやろし 何でも簡単にすると肝心なところがブラックボックスになるのは大昔から変わらんなあ。 >>5
ローコード、ノーコードって結局独自のプログラミング言語作ってるだけで、不具合起こっても解消しにくい傾向にあるね
ブラックボックス化は想像以上にやばい
コンパイル済みファイルしかないから動かして確認しかできない
なので必要なテストが大幅に増える
それで優秀なエンジニアが何人も卒業して現場が崩壊しかかってる
超大手日本企業の作ったローコードパッケージ >>14
フレームワークのデメリットと似てるね
ユースケースパターンに適合する場合の生産性は高いけど痒い所に手を出そうとするととんでもない罠が待っている
結局ソフトウェアや場合によってはハードの本質を理解していない素人にはどうにもならないというw
その上デバッガ的なものはオミットされてたりしたら終わるよねぇ〜
専門家減らして取り返しのつかない未来 大したプログラミング技術を持ってるわけではないけど、ノーコードて違和感を感じるんだよなぁ。
プログラミングをしたいならちゃんとコードを学べよ、と。せめてちゃんとライブラリを適切に呼べるくらいにはなれ、と。それができないなら仕様策定とかまでにしとけ。 パワポとエクセル関数が使えるくらいの知識とセンスで
備品予約アプリ程度を作りたいってだけなのに
ローコード開発ツールなら15分で作れるのにw
パソコンの大先生の言うことは斜め上行ってるよなw ノーコード開発の良さがわからん
ノーコード開発でExcelを無くしましょう!とか言うが、Excelで簡単に処理できている内容を神Excelだの敵視して、より運用コストが高くつくローコード開発やノーコード開発いれたら、Excelじゃ聞かないくらいコスト跳ね上がって本末転倒 Excelならサーバ運用しなくて良い。
Excelならノーデベロップなツールで簡単
わざわざサーバ購入してサーバ設置してサーバ運用して、Excelを無くせました!じゃねーよ
Excelで簡単にやってたことをわざわざ複雑にすんなよ うちの経営陣ここぞとばかりに自社製品の開発保守運用の人員縮小に向かってるけど大丈夫かな
誰でもできると売り込まれちゃ新人君で代用した方が良いとなるのは分からんでもないが・・・
技術の事は分からんが不味いんじゃないかという気がしてきた 現場が勝手に作ってメンテナンスできなくなる業務アプリが増えるだけ
Notesの一番ダメな使い方から学習してないなw >>19
Excelでの運用が不便だから導入するわけで…
現場も管理も作業が効率化するからその分コストメリットもあるんだぞ >>23
ExcelがなくなってローコードWebアプリなんざ手間増えるだけ。さらにファイルにして配布できないし、ネットないと使えないし。 ソースコードはコンパイルされてて
設定の空欄を記入するだけで思い通りのソフトが作れちゃう
的な感じ?いいんじゃね?
俺でも出来る?出来ない? 職場でDXで騒いでるんだけど
同じ作業に
紙
PDF
エクセル
を使ってるんだが、、
それも改善する気ななし。 使い捨てのツールくらいしか使えないだろうけど
なんでもExcelを脱却するにはいい機会だな power automate desktopは貧乏会社の福音になりそうなんだけど
動作がちょっと重いのと、webページで確実に文字取得、入力介入
できるとは限らないのがちょっと。
けっこうな頻度で、javascriptコードを挟み込んでる。 現場の技術力は低くても良くなっているが、
その分システム管理者に要求される技術力は上がってるというだけ ノーコードは、スキルがある人からすると、逆に面倒なことが多い
使い分けだな その場かぎりの自己満足にして、引き際を考えておかないと大変なことになりそう。導入した人が異動すると同時に廃止して手作業にする。残った人で作れる人がいれば一から作るとか。 きちんと基本設計しないと、保守できないシステムがまた一つ増えるだけだぞ。 こういうドタバタみてると「何のためのITか」
もう一度考えた方がいいかと。
バスに乗り遅れないように必死になる前に、そのバスがどこ行きかは確認しようよ。 自称エンジニアさんは「何が出来るか」には雄弁だけど「なにをつくるべきか」には沈黙するからなあw
社内の意志疎通が上手くいかないので机の上のパソコン取っ払ったら解決したなんて話もある、もっとも「相手の顔をみて話す」ことができない若年層が増えてるらしいから、出社拒否になった例もあるとか。 >>36
自称エンジニアが苦手じゃないんだよ
いまITで権力握ってるやつが軒並み苦手だからこうなってんのよ
これは意識高い系や海外のサービスをパクって儲けたやつ含めて激烈に下手
この点に関して説教できる立場にいる奴はいないと考えていいレベル >>36
何を作るべきかを考えるのは技術者の仕事じゃないから。(もちろん技術者としての観点から意見を求められれば対応するが)
意思疎通がときに難しいのは話す相手が技術知識に乏しいから。 同等スキルの奴らでさえ癖が出るのに、何十人、何百人もが関わるようなプロジェクトだとツールを使わないと無理じゃね? >>14
そんなものをデバッグさせられるのは悪夢だな >>21
逆フィルターがかかっていいんじゃないかな 使い捨てコードを書くにはいいんだろうな
コードの恥は書き捨てというし >【音楽】天才ドラマーよよかさん(12)が日本を去るワケ 「音楽と道徳の授業が嫌い」「学校は答えを最初から決めている」★2 [muffin★]
この子、やっぱ若いというかガキやわ。
知らん事が多過ぎという印象。
学校はいわば型どおりのドラム叩きの基礎練習段階やで。
学校の最終段階である大学院とかは、未だ解決策は見出されて
無い難問の答えを出すべく一生を捧げる仕事。
ドラマーみたいな芸術家が生み出す感動では
ロシアとの戦争には勝てない。やっぱ科学技術で
先頭を走り勝ち抜く必要がある。 ドラムはガキの遊び。 >>39
大間違い、なにをつくるべきかを考えることこそエンジニアの本分だよ。
なぜかエンジニア技術者を作業員職人の上位互換だと勘違いしてる人が多いけど根本的に違うよ >>39
つか、意思伝達能力が皆無な人間はエンジニアとは呼ばれんだろう、ただのオタクだよどれだけスキルとやらをもってても。 現場の事務作業効率化のために気軽に使えるツールがあるってのはいいことだと思うけどね。現場の人間たち全体のITリテラシーがかなり高くないと無理じゃね。何十年も前から所属する全ての人間が当たり前にawk使ってきましたみたいな。 パーソナルコンピュータってのはそもそもガチガチの管理下で作業するメインフレーム等々の煩わしさへのアンチテーゼとしてもてはやされた面もあるのだけどね。 コードで書くまかないツールは
例外エラーでコケることもある、ってことを一般従業員に知らしめないと
ギャーギャーうるさいんだよね。
CUI環境ならまだしも、GUだと操作の組み合わせは膨大にあるわけだから。
その点、ノーコードものは
エラートラップがあらかじめ実装されてることが多いという点では優れてる。
excelマクロにEMOTETが仕組まれる昨今、excel依存からはある程度脱却した方が良い。 英会話できて当たり前な会社増えてきてるようにプログラミングくらいできて当たり前の会社が増えてくれるといいね なんだかな、
「マウスやGUIなんてイラネ、キーボード使いこなしてコマンドたたける様に鍛えろ」という一昔前のコンピュータセンモンカを思い出すわwスクリーンエディタ普及し始めた時にターミナルエディタに拘ってたのもいたしな。
なんかしらんが、やたら精神論が跋扈する業界なんよな、最新のものを扱ってる人間の頭んなかが最新とはかぎらんか、業界全体が旧き良き徒弟制度の世界だしな。 四六時中飛ばしてる新千歳-羽田を1回飛ばすたびに、14000kWh"火力"発電した際に発生するのと同等のCO2を排出
://dotup.org/uploda/dotup.org2768648.jpg
私権侵害と地球破壊が自由主義だの国際秩序だのとほざいてプーチンを非難するキチガイダブスタバカは、
金銭授受の選挙違反で一方的に当選宣言した世界最悪の殺人テロ組織カルトソーカ公明党斉藤鉄夫(蓄財3億円)に汚染された
国土破壊省とJALだのANAだのテロリストが、力による一方的な現状変更どころか憲法すらガン無視でIPCCをバカにしながら
国会でカンコー連呼して都心まで数珠つなぎで私権侵害気候変動国土破壊殺人テロやってる覇権主義公明党をぶっ潰してから寝言ほざけ 四六時中飛ばしてる新千歳-羽田を1回飛ばすたびに、14000kWh"火力"発電した際に発生するのと同等のCO2を排出
://dotup.org/uploda/dotup.org2769898.jpg
私権侵害と地球破壊が自由主義だの国際秩序だのとほざいてプーチンを非難するキチガイダブスタバカは、
金銭授受の選挙違反で一方的に当選宣言した世界最悪の殺人テロ組織公明党斉藤鉄夫(蓄財3億円)に汚染された
天下り国交省だのJALだのANAだのテロリストが、力による一方的な現状変更どころか憲法すらガン無視でIPCCをバカにしながら
地球破壊業界カンコーに血税たれ流して都心まで数珠つなぎで私権侵害気候変動国土破壊殺人テロやってる覇権主義公明党をぶっ潰せ
ソーカ学会員は腐敗した日蓮正宗の坊主を滅した池田センセーが口きけたら腐敗した公明党など絶対に許さないことに気づけ! ■ このスレッドは過去ログ倉庫に格納されています