アプリ開発者と管理者が「ともに作る」PowerPlatformの世界

4649f3418cb4e7b951ca28e65003c7ac?s=47 sumi
September 12, 2020

 アプリ開発者と管理者が「ともに作る」PowerPlatformの世界

JPAUG 初心者LT大会 登壇資料

PowerAppsをはじめとしたローコード・ノーコードツールによるアプリ開発ができる時代、市民開発者とも呼ばれる「これまで開発経験のない人物によるアプリ開発で業務改善」もよく世間で聞くようになりました。

しかしながら、市民開発者や開発をしたことがない人にとってセキュリティのリスクやベストな対策方法を知っているとは限りません。

リスクから組織を守り、PowerPlatformによるDXを成功させるために何をすべきなのかについて調べてみました。

4649f3418cb4e7b951ca28e65003c7ac?s=128

sumi

September 12, 2020
Tweet

Transcript

  1. ともにつくる PowerPlatform PowerApps 初心者LT大会

  2. sumi 情シスのお姉さん ・ノリと勢いで生きてる ・PowerPlatformはほぼ未経験 Twitter: @suemin_jp

  3. PowerApps コミュニティとの出会い ͕ϑΥϩʔ͠·ͨ͠ 1PXFS"QQTຊࠊ͍Εͯษڧ͍ͨ͠ Θͨ͠΋༡ͼ͍ͨ Αͬ͠Όɺ5XJUUFSʹ΋ͭͿ΍͍ͨΖ ŴƅŧŖ 1PXFS"QQT ͑ɺͳΜ͔ͦ͢͝͏ͳਓΒ͕ΊͬͪΌϑΥϩʔͯ͘͠Δ΍Μ

  4. PowerApps コミュニティとの出会い ΁ʔ͓΋͠Ζ͍5XJUUFSʹ΋ͭͿ΍͍ͨΖ ŴƅŧŖ 1PXFS"QQT ಥવ͢Έ·ͤΜɻ1PXFS"QQTͰΦʔέετϥ ΍Δ͚ͲࢀՃ͠·ͤΜ͔ ͑ɺΘͨ͠ͳΜ΋Θ͔Μͳ͍Μ͚ͩͲ ͸͍΍Γ·͊͊͊͊͊͊͢

  5. Power Apps Orchestra なんやかんやでひょっこり参加しました→

  6. PowerApps コミュニティとの出会い ΁ʔ͓΋͠Ζ͍5XJUUFSʹ΋ͭͿ΍͍ͨΖ ŴƅŧŖ 1PXFS"QQT TVNJ͞Μ1PXFS"QQTͷίϛϡχςΟͰ ॳ৺ऀ-5͋Δ͔Βొஃ͠ͳΑ ͑ɺॳ৺ऀͲ͜Ζ͔ະܦݧͰ͚͢Ͳ ͸͍΍Γ·͊͊͊͊͊͊͢

  7. Power Appsのコミュニティは ( sumi調べ ) 日本でいちばん 親切なコミュニティだった

  8. アプリ開発者と管理者が ともにつくるPower Platformの世界 今日の本題

  9. 今日お伝えしたいこと どちらも正しく使ってガンガン業務改善 PowerPlatformer は “アクセル” 情シス は “ブレーキ”

  10. Power Appsのメリット 簡単な操作 ほとんどクリックなどの簡単な操作だけで アプリやフローを作成することができるの で、手軽に誰でも業務改善。 すぐに作成 思いついたらすぐに形にすることができる ので、アイデアを形にしやすい上にスピー ディに業務改善を実現。

    バックオフィスとの相性◎ 管理などの業務が多いバックオフィスと PowerPlatformの相性は抜群◎。めざせ脱 Excel・Accessでリモートワークも快適に。 コミュニティが活発 PowerPlatformのコミュニティは非常に活発 で、初心者に優しいので、少しでも興味を もてばあたたかく背中を押してくれる。
  11. Power Appsで実現できる社内システム 社内ツールカオスマップを作ろう! / 吉田航 より

  12. そのアプリ、好き勝手につくってない?

  13. 考えられるリスク セキュリティ教育不足 情報漏洩 野良アプリ

  14. セキュリティ事故が起きると PowerPlatformこわい… さわりたくない… 業務改善とかもういいよぉぉ 会社への損失はもちろん…

  15. 脅威から組織を守り、PowerPlatformでビジネスを加速させるには?

  16. シャドーIT対策 「ノーコード=シャドーIT」にしないために 野良アプリ対策 「ノーコード=シャドーIT」にしないために

  17. なんでアプリ勝手に作っちゃだめなの セキュリティリスクになるから ・セキュリティを意識せず作成されたアプリから事故に発展してしまう可能性 ・作成されたものを把握できていないと対策ができない 最悪の場合、会社の事業が停止ということにも…

  18. 開発者と管理者の協力関係 アプリ開発者と情シスの協力関係が必要 ・アプリの管理と情報共有 - 誰がアクセスできるのか - どんな情報をやりとりするアプリなのか - PowerPlatform管理者はアプリを棚卸することも重要

  19. 組織内での利用状況を把握する

  20. 組織内での利用状況を把握する アプリの更新情報を把握する ・環境の管理や、アプリ、コネクタの情報などが扱える管理用コネクタが存在する 例) PowerAutomate(毎日起動) → PowerApps(最終更新日が当日のものを取得) → Teamsへ通知

  21. DLPで情報漏洩対策 組織の情報を守る

  22. 情報漏洩 情報漏洩のパターンは3つ • 外部の悪意ある人物による攻撃 • 内部の悪意ある人物による犯行 • 内部の悪意のない人物による「うっかり」ミス

  23. PowerAppsにおける情報漏洩の例 情報漏洩の例 : 組織の重要情報をSNSへ投稿してしまうケース うっかり !!

  24. DLP (データ損失防止) ポリシー ビジネスデータを外部に共有・公開されることを防ぐ PowerPlatformで利用できるコネクタをあらかじめグループわけ しておくことで、組み合わせられる / 一緒に利用しないコネクタを 設定することができる機能

  25. DLPの設定 (分類わけ) ビジネス 組織の中で保護するべき データが含まれる サービスがある場合は こちらに分類しましょう 非ビジネス 使ってもいいけど、 組織のデータと

    連携させたくない場合は こちらに分類しましょう ※デフォルトはここ 使ってはいけない コネクタはこちらに分類 しましょう ブロック 1PXFS"QQTɾ1PXFS"VUPNBUFͰར༻Մ ར༻ෆՄ º
  26. DLPの設定

  27. DLPの設定

  28. PowerPlatformで加速するDXを止めないために アプリ開発者と管理者の協力関係が重要 情シス部門のほどよいブレーキと PowerPlatformでスピーディな業務改善で 安全安心に組織のビジネスを加速させよう

  29. Thank you.

  30. None