【Power Platform】Power Appsなどの導入時に知っておきたいセキュリティ

いつも弊社のブログをご愛読いただき、ありがとうございます。
MS開発部の市川です。

皆さまは「ローコード開発・ノーコード開発」という言葉を聞いたことはありますか？

ノーコード・ローコード開発とは、プログラミング知識や専門的な知識を持たなくても、
ビジネス目的や業務効率化のために独自のアプリを簡単に作成できるツールのことです。

つまりプログラミングに必要なコードを自分で書くことなく、
グラフィカルなUIでワークフローを組み立てながら、アプリを作成することができます。

弊社では数あるローコードプラットフォームの中からMicrosoftのPower Platformを取り扱っています。

メリットが多くある反面、
導入後に整理ができていなくて不要なアプリがたくさん出来たり
データの容量がいっぱいになってしまったりというセキュリティ問題も起こることがあります。

本ブログでは、Power Platformを導入する際に発生する課題およびその対策方法、
また弊社が提供するPower Platform導入支援サービスについてご紹介致します。

Power Platform導入時の課題

Power Platformは、
簡単にアプリを開発できることが特徴ですが、導入に際して注意すべき課題があります。

情報のサイロ化

アプリを開発することによって、
各部署が独自に情報を管理してしまい、必要な情報が分散してしまうことを指します。

これによって、企業全体での情報共有ができなくなってしまうことがあります。

例えば、あるプロジェクトの進捗状況を把握するにあたり、
営業部門がクライアントからの情報をアプリに入力し、
開発チームが進捗状況をアプリ上で管理しているとします。

しかし情報が営業チームのアプリと開発チームのアプリで分断されている場合、
事実上情報共有ができていない状況となってしまいます。

このような問題に対処するためには、
情報共有にフォーカスを当てた仕組みを整備する必要があると言えます。

つまり情報の1次ソースを定めることで、
全社員がその情報にアクセスできるようにすることが必要となってきます。

情報のサイロ化はPower Platformに限った課題ではありませんが、導入の際には特に注意が必要です。

大量の情報を管理するアプリを導入する場合は、情報共有にフォーカスを当てることが不可欠です。

データ保存領域容量の逼迫

Power Platformを利用して作成したアプリが蓄積していくデータによって、
保存領域容量が不足してしまうことがあります。

これによって新しいデータを収集することができなくなり、
アプリの機能にも影響が出てしまう可能性があります。

例えば営業部門が利用する顧客情報管理システムをPower Platformで構築した場合、
膨大な顧客情報を保存するために大量のデータ保存領域を必要とします。

しかしその保存領域が限られている場合、
新しい顧客情報を収集することができなくなってしまい、ビジネスに悪影響を与えることがあります。

このような問題に対処するためには、
あらかじめデータ保存領域容量を見込んで、十分な容量を確保するような対策が必要です。

また、データの削除やバックアップをしっかりと行うことも重要です。

データ保存領域容量の逼迫は、
Power Platformに限らず、クラウドサービスの常套問題でもあります。

導入時には容量の確保やデータの適切な管理が必要となってきます。

データ漏洩

データ漏洩につながる主な要因としては、不正アクセスや不適切な権限設定が挙げられます。

不正アクセスには、ハッキングやパスワードの推測などがあります。

また不適切な権限設定はアプリの開発者が意図せず機密情報を公開する可能性もあります。

データ漏洩を防止するためには、
アプリの開発から運用まで、セキュリティに関する対策が重要です。

例えばアプリの開発者は、開発中からセキュリティに配慮した設計を心がけ、
運用時にはアクセス制限の設定やログの記録など、セキュリティポリシーを徹底する必要があります。

さらに、定期的な監査やセキュリティ対策の改善など、継続的な対策が必要となります。

データ漏洩はビジネスに深刻な影響を与えるため、
Power Platformを導入する場合にはセキュリティ対策もしっかりと考慮して導入することが必要です。

環境やアプリの誤った削除

例えばPowerAppsで開発したアプリやMicrosoft Flowで作成したワークフローを
誤って削除してしまうと、復元できないデータの損失につながってしまいます。

また、誤って本番環境でアプリを削除すると、
実際に利用しているユーザーにインパクトがあるため、リスクが高くなります。

このような問題を避けるには、開発者は事前に削除についての計画を立てておくことが必要です。

例えばアプリを削除する前に、必要なデータをバックアップすることや、
開発者以外のユーザーによる誤った削除を防ぐために、アクセス制限を設定することが重要です。

さらにPower Platformを利用する際には、
実験用の開発環境やステージング環境を用意するなど、万が一に備えた対策を講じることも大切です。

Power Platformを導入する際には、
誤った削除によるデータやアプリの消失についても、認識し十分な対策を講じることが必要です。

これによって、Power Platformを安全かつ安心して活用することができます。

セキュリティ設定のポイント

セキュリティ

Power Platformを導入する際には、セキュリティ設定が大切なポイントとなります。

Power Platformは、企業や組織で利用されることも多く、
大切なデータやアプリを取り扱うため、適切なセキュリティ対策を講じることが必要不可欠です。

まずは、Power Platformにアクセスできる人を限定することが大切です。

例えば、組織内で利用する場合は、
社員番号や社員メールアドレスなどの情報を基に、アクセス権限を付与することができます。

また、PowerAppsやFlowで作成したアプリやワークフローに対しても、
アクセス制限を設定することが可能です。

次に、Power Platformで取り扱うデータのセキュリティ設定を見直すことが大切です。

Power BIで集計したデータや、Microsoft Teamsと連携したデータなど、
Power Platformで取り扱うデータは多岐にわたります。

従って、データの重要度や機密度に応じて、アクセス権限を設定することが必要です。

また、個人情報などの機密情報を扱う場合には、
暗号化や二段階認証の導入など、より高度なセキュリティ対策が求められます。

最後に、
Power Platformのアップデートやパッチの適用を行うこともセキュリティ対策のポイントとなります。

Power Platformは常に進化していくプラットフォームであり、
欠陥の修正や新しい機能の追加が頻繁に行われています。

これらのアップデートやパッチを常に最新状態に保つことで、
セキュリティレベルが向上し、安心してPower Platformを利用することができるようになります。

以上のように、Power Platform導入時には、アクセス制限やデータのセキュリティ、
アップデートの適用など、セキュリティ設定に関するポイントを抑えておくことが大切です。

適切なセキュリティ対策を講じることで、Power Platformを安心して利用することができます。

監査

監査とは、システムの利用履歴やアクセスログなどを記録し、
不正なアクセスや操作がないかをチェックすることです。

監査を行うことで、セキュリティの脆弱性を見つけ出し、不正アクセスを未然に防ぐことができます。

Power Platformでは、監査設定を行うことが可能です。

監査ログを取得することでPower AppsやFlowなどのアプリの操作履歴を記録することができます。

また、管理者はPower Platformの管理センターで監査設定を行い、
必要な権限を持ったユーザーに限定した操作を制限できます。

監査ログは、Power BIで視覚化して解析することが可能です。

Power BIでビジュアルにすることで、不正操作や逆行操作を素早く把握することができます。

また、監査ログに記録された情報は法的な問題が発生した場合にも役立ちます。

Power Platformを導入する際は、
監査のポイントに注意することで、より高度なセキュリティ対策を講じることができます。

監査ログを取得することで、
不正アクセスを未然に防ぎ、企業の情報保護に貢献することができます。

自動化

Power Platformは、
ビジネスプロセスの自動化をサポートするツールであり、効率化や生産性の向上に貢献しています。

中でもセキュリティ対策は特に重要であり、
ルーティンワークに関してはフローを用いて自動化することが有効な方法です。

例えば社内システムへのアクセス申請や承認プロセスをフローで自動化することで、
ヒューマンエラーを減らし、セキュリティを強化することができます。

さらに、フローには通知設定機能も備わっており、管理者による管理忘れを防止することができます。

Power Platformは、セキュリティ対策に必要なルーティンワークを自動化することで、
業務プロセスの合理化とセキュリティ強化が同時に実現できる優れたツールです。

ALM （Application Lifecycle Management）

ALMは、アプリのライフサイクル全体にわたり、
品質保証、運用、保守を行うためのプロセスを指します。

Power Platformにおいても、ALMを適用することで、
アプリケーションの品質保証やセキュリティ対策を強化することができます。

例えば開発フェーズでは、
セキュリティや品質に対応したコーディングを行い、品質保証を行うことが重要です。

また、リリース前には、テストフェーズを実施し、不具合の発見と修正を行います。

そして、運用フェーズでは、
サポートやメンテナンスを通じて、アプリの長期的な安定稼働を保つことが求められます。

つまり、ALMを適用することで、Power Platformにおいても、
アプリの品質保証やセキュリティ対策を実施し、長期的な安定稼働を実現することができます。

Power Platformを導入する際には、
ALMの観点からも、十分なセキュリティ対策を行うことが必要不可欠です。

弊社では上記4つの観点でPower Platform導入支援サービスを提供しています。

詳細は下記のサービスページ、または、無料資料ダウンロードにてご確認ください。
Power Platfrom 導入支援サービス
【資料ダウンロード】Power Platform 導入支援サービス紹介

CoEキット

先ほど挙げてポイントを基にガバナンスの方針を決めたとして、
実際に作業するにあたりどのような方法で進めればよいか難しい点です。

MicrosoftはPower Platform導入時に必要な手順やプロセスをまとめたCoEキットを提供しています。

Power Platform Admin View

Power Platform Admin Viewは、
Power Platform環境の管理者が必要な情報を一元的に確認できるダッシュボードです。

例えばアクティブなアプリの数や使用されているストレージ容量、API呼出数など、
管理者が把握しておくべき情報がわかりやすくまとめられています。

またPower Platform Admin Viewには、
利用者やアプリのトラブルシューティングに役立つ情報も含まれています。

例えばどのユーザーがどのアプリにアクセスしたか、
またエラーが発生したときにどのようなエラーが発生したかを確認することができます。

これらの機能を活用することで、
Power Platform環境の管理・運用が容易になると共に、問題の対応も迅速に行うことができます。

Admin – Command Center

Admin – Command Centerは、
Power Platform環境の管理者が必要な情報を一元的に確認できるダッシュボードです。

Admin – Command Centerを活用することで、
アクティブなアプリの数や使用されているストレージ容量、
API呼出数など、重要な情報を確認でき、運用の最適化に役立てることができます。

またAdmin – Command Centerには、
利用者やアプリケーションのトラブルシューティングに役立つ情報も含まれています。

Admin – Command Centerのメリットは、Power Platform導入時に限らず、
導入後も定期的に利用することで、運用の最適化を継続的に行うことができる点にあります。

DLP Editor v2（DLPエディターv2）

DLP Editor v2は、Power Platform環境におけるデータ損失防止（DLP）のためのツールです。

DLPは企業が扱う機密情報や個人情報を保護するために重要な機能であり、
Power Platformにおいても同様に重要です。

DLP Editor v2はPower Platform環境において、
DLPポリシーを容易に作成、管理、監視することができます。

DLP Editor v2を使用することで、Power Platform環境上で扱われるデータの種類や分類、
アクションの種類や条件を指定することができます。

例えば企業が管理する個人情報を含むデータがPower Platform環境から出力される場合、
そのデータを暗号化する処理を自動化することができます。

また、これまで扱われたデータの傾向を分析し、DLPポリシーの改善につなげることもできます。

DLP Editor v2はPower Platform環境を正しく管理・運用するために
必要な機能の一つであり、企業におけるDLPの実現に役立ちます。

非アクティブ化

非アクティブ化は使われなくなった
Power Platformアプリやフロー、データセットを無効化して環境をクリーンに保つためのものです。

この非アクティブ化機能を利用することで、
不要なデータの保持や、データの不正使用を未然に防ぐことができます。

CoEキットを導入することで、Power Platform環境を効率的かつ安全に管理できます。

企業は、自社のビジネスプロセスに合わせて、CoEキットの機能を選択して活用することができます。

安全かつ生産性の高い環境を構築したい企業にとって、CoEキットは欠かせないツールとなるでしょう。

上記以外にも監査ログをPower BIを使用して監視することや社内の育成に向けたコンポーネント、
どのように管理すればいいかを明示化する管理計画などのソリューションが含まれます。 Center of Excellence (CoE) の概要

まとめ

Power Platform導入時の課題と解決するためのポイント、およびCoEキットについてご説明しました。

CoEキットと弊社のサービスを組み合わせることで、
ニーズに合わせたレベルのサポートを提供することができます。

サポートサービスの内容としては、以下のようになっております。

• ガバナンス策定支援
• トレーニング
• QA支援

また、契約していただいたお客様には、
Dataverse for Teamsで使用可能な問い合わせ管理アプリをプレゼントいたします。

問い合わせ管理アプリの詳細は、以下の資料ダウンロードからご確認ください。
【資料ダウンロード】Dataverse for Teams 問い合わせ管理

Power Platformに興味がある方やセキュリティ機能の実現可能かなどの問い合わせから、
CoEの導入のみの検討など幅広く対応させて頂きますので、気軽にお問合せください。