Power Platform
ロー コード ガバナンスとは、組織がプロフェッショナルおよび市民開発者 (ビジネス ニーズに対応するソリューションを作成するためにテクノロジを活用する従業員) が、ロー コード開発プラットフォームを使用してカスタム アプリケーションを構築する際の指針を示す方法です。
こうしたプラットフォームを導入すれば、コーディング エクスペリエンスを持っているかにかかわらず、従業員がグラフィカル ユーザー インターフェイスでアプリケーションを作成できます。また、テンプレートやドラッグ アンド ドロップ機能などの機能を利用することで、ビジネス プロセスを自動化するアプリの構築を加速できます。カスケード スタイル シートでアプリケーションにカスタム要素を追加する場合を除き、手作業によるコーディングは最小限で済みます。
ロー コード ガバナンスは、ソフトウェア開発ライフサイクルでセキュリティとコンプライアンスを維持し、ロー コード開発プラットフォームの価値を最大化します。
ポリシー、セキュリティ手順、組織の標準に、専門家や市民の開発者を確実に準拠させるために、ロー コード ガバナンスが求められます。たとえば、プラットフォーム ガバナンス フレームワークを導入すると、プラットフォームに何を構築できるか、申請のレビューと承認の責任者は誰か、IT 部門が定めるロー コード開発のベスト プラクティスにどのように従うかなどを定義できます。
ロー コード開発プラットフォームなどのツールを専門家や市民開発者が利用すると、手動のプログラミングに依存せずにビジネス アプリケーションをすばやく作成し、提供できます。専門の開発者はコードを記述する専門知識を備えていますが、それには時間がかかり、コードのレビューやメンテナンスも求められます。一方、開発を担当していない市民開発者も、より速くて簡単な方法を見つけ出し、仕事を終わらせることに熱心です。そのため彼らは IT 部門が認可したツールを活用して、チームのプロセスを改善するチャンスを発見できます。
市民開発者には安易にシャドー IT を利用し始める危険がともない、組織の IT チームやセキュリティ チームによるナレッジや承認を経ずにハードウェアやソフトウェアを使用することで、セキュリティ リスクを発生させる可能性があります。市民開発者に対するガバナンスによって、データ漏洩やコンプライアンス違反などのリスクを軽減できます。このガバナンス戦略の要素を次に示します。
ロー コード開発プラットフォームを適切に実装するためには、ポリシーと戦略を明確に定義することが必要であり、市民開発者に対するガバナンスによって役割と責任を定義して、セキュリティ リスクを最小限に抑えることができます。
ガバナンスによって、組織の目標をどのように設定して達成するか、リスクをどのように監視して対処するか、パフォーマンスをどのように最適化するかが変化します。これには、組織の方向性を決定して管理し、説明責任を持たせるプロセスが含まれます。こうした要因をロー コード ガバナンスに適用することで、組織はロー コード ツールを活用して関係者と信頼関係を築き、高い業績を生み出す基盤を構築して、絶え間ない変化に対応できます。
優れたロー コード ガバナンスの主な特徴を次に示します。
組織のロー コード開発プラットフォームを管理する方法は、組織の成功に直接的な影響を与えます。明確で簡潔なロー コード ガバナンス フレームワークの確立に十分な時間と労力をかけることで、アプリケーションのパフォーマンスを高めて ROI を最大化できます。
優れたロー コード ガバナンスを導入する際は、次の取り組みを組織で確実に達成しましょう。
ロー コード開発プログラムを定義します。ロー コード開発者の役割と責任を明確化します。そして、シャドー IT の問題が発生する可能性を最小限に抑えるために、優れたアプリの構築に必要なリソースとサポートを開発者に提供します。
プログラムを監督する計画を立てます。組織の IT リーダーには、ロー コード開発プログラムの成功に向けた戦略を確立し、それに伴うリスクを軽減するナレッジと能力が求められます。それらは、最適なロー コード開発プラットフォームを選定して、ロー コード開発者にガイダンスとサポートを提供する上で必要になるでしょう。
トレーニング計画を確立します。トレーニングを開始する前に、ロー コード開発に興味を示し、基本的なデータやテクノロジのナレッジを備えた従業員を特定することが重要です。トレーニングには次の方法を含めます。
セキュリティとコンプライアンスの要件をすべて特定します。セキュリティとコンプライアンスの要件を満たすために、組織に効果的なデータ管理ポリシーを整備します。このポリシーには、データの利用、データの共有、データの保持に関するガイドラインを設定します。たとえば、データベースの作成をロー コード開発者に許可しないと取り決めることで、データの重複や暴露を予防できるかもしれません。
ロー コード開発プラットフォームを使用する場合、リスクを軽減する上でガバナンスが重要な役割を果たします。ガイドラインを確立して、組織に属するチームと関係者の間で要件を明確化することで、効果的なロー コード ガバナンス ポリシーを構築できます。
まず最初に次のような疑問点を明らかにしましょう。
ロー コード開発者にアプリの構築を許可すると、セキュリティの問題を誘発する場合があります。クラウドベースのストレージやサービスを提供する企業は、アクセスの制御と許可を提供しますが、考慮すべきビジネス リスクは他にも存在します。たとえば、IT 部門が承認していないツールを使用するシャドー IT は、開発者が構築する機能に対する可視性を欠如させます。
リスクを軽減するための考慮事項を、さらに次に示します。
通常、ロー コード プラットフォームは自動テスト機能を搭載しており、ロー コード開発者は開発プロセス全体でアプリケーションの機能をテストできます。多くの場合、プラットフォームで使用するドラッグ アンド ドロップ ウィジェットはテスト済みですが、カスタム コードを使用する場合は追加のテストが必要になる場合があります。また、知らないうちに作成者が API を更新する可能性があるため、API の継続的なテストが求められます。
組み込みのテスト機能は便利ですが、ガバナンス フレームワークにアプリケーションを確実に準拠させるためには、コードのレビューも重要です。こうしたコード レビューはプロの開発者が実施して、ロー コード アプリケーションがタスクの要求を満たし、確立したセキュリティ要件に従ってリスクを最小限に抑えていることを確認します。コード レビューでは、機密データの暴露やセキュリティ違反を引き起こす可能性がある脆弱性を、明示的に確認します。
運用上のリスクとセキュリティ リスクを防止するため、ロー コード開発ではアプリケーションのアクセス許可を必ず適用します。アクセスの制御と許可が既に実装されたロー コード プラットフォームを選定する必要がありますが、特定のアクセス要件を搭載していない場合、ロー コード開発者がデータを何に使用しているのかを組織は本質的に把握できません。アプリケーションが抱える他のセキュリティ要素によっては、機密データがパブリック ドメインに暴露され、サイバー犯罪者がネットワークにアクセスする危険をともないます。
IT の専門家にアプリケーションのアクセス許可を付与することで、ロー コード開発者による責任範囲を超えた高度な決定を予防できます。こうした IT の専門家には、コードを確認してガバナンスが不十分なサイトやアクセス許可が厳密ではないサイトにアプリが接続していないことを判断する、ナレッジとエクスペリエンスが求められます。
組織で使用するロー コード開発プラットフォームには、セキュリティとガバナンスを組み込む必要がありますが、ロー コード開発者が使用するデータ資産へのアクセスは IT の専門家が制御します。IT の専門家はプラットフォームのセキュリティ ガードレールを活用し、データを保護する上でより厳密な制御が求められるアクセス許可について警告を受け取ります。
ロー コード開発の透明性を促進する 1 つの方法は、アプリケーションの構築でプラットフォームのサンドボックスを使用するように、開発者に要求することです。これにより、リソースへのアクセスを限定して、データの表示、編集、共有を行う機能を制限します。このようにプラットフォームのセキュリティを制御することで、適切なアクセス許可を持つユーザーだけにシステムへのアクセスを許可できます。
デジタル トランスフォーメーションが台頭した現代において、今こそロー コード開発プログラムを最適化するチャンスです。その際は、ガバナンス、可視性、セーフガードを搭載するロー コード開発プラットフォームを選択しましょう。ロー コード開発者が Microsoft Power Platform を利用すると、高品質のソリューションを迅速かつ効率的に作成できます。マネージド環境はガバナンス機能を提供し、Microsoft Power Platform の大規模な IT 管理の簡素化、自動化、合理化を実現します。
ロー コード アプリを構築できるように従業員の能力を強化して、ビジネス プロセスを最新化し、組織の機敏性を高めましょう。Microsoft Power Platform と Power Apps について詳しくご覧ください。
Power Platform をフォロー