検索
連載

情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件kintoneで始めるローコード開発入門(6)

ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。

Share
Tweet
LINE
Hatena
「kintoneで始めるローコード開発入門」のインデックス

連載:kintoneで始めるローコード開発入門

ゲストスペースとは社外との共同ワークスペース

 ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する本連載「kintoneで始めるローコード開発入門」前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。

 ゲストスペースは、基本的には通常のスペース機能と同じ仕組みを持つワークスペースです。アプリでデータを管理したり、スレッドでやりとりしたりできます。特徴的なのは、外部の協力会社のメンバーなどを招待し、社外と共同で利用できる点です。

 メールやチャットでも外部の人とやりとりすることは可能ですが、kintoneのゲストスペースでは、アプリを通じてデータベース的に情報やファイルを管理しつつ、コメントやスレッドを使ったコミュニケーションを同じ場で行えます。これにより、業務データとやりとりが統合されるのが大きな特徴です。

 なお、招待されたゲストユーザーはゲストスペースにのみアクセス可能で、社内の他のデータにはアクセスできません。そのため、社外との共同利用であってもセキュリティは確保されています。

ゲストスペースの作成とゲストユーザーの招待

 では早速、ゲストスペースを作成していきましょう。kintoneトップ画面から「スペース作成」の[+]ボタンをクリックします。表示される選択肢の中に「ゲストスペースを作成」がありますので、これを選択してください(図1)。

図1 kintoneトップ画面からゲストスペースを新規作成
図1 kintoneトップ画面からゲストスペースを新規作成

 [スペースの作成]ダイアログが表示されるので、まずゲストスペースの領域を作成します。スペースの設定と同様に、ゲストスペースの名称やスレッドの設定、カバー画像などを設定します。今回は「協力会社とのゲストスペース」と命名しました。[参加メンバー]タブでは社内の参加メンバーを選択して追加し、[保存]をクリックします。これでゲストスペースの箱の作成が完了です(図2)。

図2 ゲストスペースの名称などを設定
図2 ゲストスペースの名称などを設定

 次に、外部のゲストメンバーを招待します。画面右上のゲストスペース設定から[ゲストメンバーを管理]を選択してください(図3)。

図3 ゲストメンバーを招待
図3 ゲストメンバーを招待

 ゲストの招待はメールアドレスで行います。複数名を招待する場合は、図4のようにカンマ区切りでメールアドレスを入力してください。後から追加することも可能です。[招待メール送信]をクリックすると招待メールが送信され、ゲストユーザーとしての参加登録手順が案内されます。

図4 招待するゲストのメールアドレスを入力
図4 招待するゲストのメールアドレスを入力

 招待されたユーザーには図5のようなメールが届きます。

図5 ゲストユーザーが受信する招待メール
図5 ゲストユーザーが受信する招待メール

 リンクをクリックしてパスワードやアカウント名を登録すれば、ゲストスペースのアプリやスレッドにアクセスして情報共有が可能になります(図6)。なお、ゲスト側でも既に社内でkintoneアカウントを持っている場合は、画面右の[kintoneアカウントで参加]を選ぶことで、両社に費用をかけずに利用できます(費用に関する詳細は後述)。アカウントを持っていない場合は、画面左の[新規登録して参加]から利用してください。

図6 リンクからゲストスペース参加画面にアクセスしたところ
図6 リンクからゲストスペース参加画面にアクセスしたところ

アカウント共通化とゲストユーザーの利用料金

 先ほど触れたように、ゲスト側が既に自社でkintoneを契約しておりユーザーアカウントを持っている場合、招待したゲストスペースの利用に費用はかかりません。ただし、このためには「アカウント共通化」の設定が必要です。この設定により、自社のkintoneアカウントと招待されたゲストアカウントがひも付けられ、費用をかけずにゲストスペースを利用できるようになります。

【補足】ゲストスペース利用の注意

 ゲストスペースで注意したいこととして、参加ユーザーの管理や権限管理において、組織やロールを利用できない点があります。ユーザー個人単位での権限制御は可能ですが、社内のkintone領域とは管理方法が異なるため、運用設計の際には留意が必要です。

 なお、ゲストスペースに招待した外部ユーザーは、いかなる場合もゲストスペース以降の社内領域にはアクセスできないので、安心して利用できます。

ゲストと共同利用するアプリの作成

 次に、ゲストスペースに社外の協力メンバーと共同利用できる「案件管理システム」と「ファイル共有フォルダ」を設置してみましょう。これにより、Excelファイルをメールでやりとりしたり、更新のたびに異なるバージョンが増えるといった手間を省き、常に最新の情報を共有しながら作業を進めることができます。通知を設定しておけば、更新やファイル共有があった際に自動で通知が届き、手間をかけずにタイムリーな情報共有が可能です。

 ゲストスペース画面の右側、アプリ欄の「+」ボタンから新規アプリを作成しましょう(図7)。

図7 ゲストスペースにアプリを追加
図7 ゲストスペースにアプリを追加

 kintoneアプリストアにアクセスし、「案件管理」と「ファイル管理」のアプリを順に追加します。[このアプリを追加]を選択し(図8)、さらに[追加]を選択すると(図9)、アプリがゲストスペースに作成されます(図10)。

図8 kintoneアプリストアからアプリを選んで追加
図8 kintoneアプリストアからアプリを選んで追加
図9 アプリを選択して追加
図9 アプリを選択して追加
図10 ゲストスペースにアプリを設置
図10 ゲストスペースにアプリを設置

 これで、ゲストスペースに参加している社内メンバーも外部の協力会社メンバーも、同じデータベースでデータを参照/登録できるようになります(図11)。

図11 協力会社とも案件データベースを共同利用
図11 協力会社とも案件データベースを共同利用

 代理店や外部協力会社との案件進捗の共有やコミュニケーションも簡単です。データを登録/更新するだけで状況を共有でき、コメント欄を使ってやりとりすることも可能です(図12)。

図12 協力会社とも案件データベースを共同利用
図12 協力会社とも案件データベースを共同利用

 多くのファイルを大人数で共有する場合も、先ほど追加したファイル管理アプリにアップロードすれば、メールで送付する手間は不要です。ファイルに関するやりとりもコメント欄で行えます(添付ファイルは1ファイル最大1GBまで)。

 長期的な協業でファイルが増えた場合も、メールで個別にやりとりしていると、担当変更の場合など過去ファイルを探すのが大変ですが、ゲストスペースに整理して蓄積しておけば、情報の資産性が高まります(図13)。

図13 大容量のファイルの頻繁なやりとりも手軽
図13 大容量のファイルの頻繁なやりとりも手軽

 アプリやコメント欄でのやりとりに加え、前回紹介したスレッド機能もゲストユーザーと活用できます。これにより、データやファイル共有だけでなく、さまざまなトピックのやりとりも効率的に行えます。メールや電話では情報の整理や共有が難しい場合でも、ゲストスペースを活用すれば効率的に運用できます。中長期にわたって頻繁にやりとりする外部協力者や、コミュニティー的な組織での利用にも有効な機能です。

ゲストスペース活用の3つのケース

 ゲストスペースの活用は主に3つのユースケースに分類できます。順に見てみましょう。

(1)外部協力会社1社との共同利用

 代理店など1社との共同利用システムが代表的な例です。共同タスク管理や案件リストの共有、ファイル共有など、比較的シンプルなリストやファイルのやりとりが多く、アクセス権限管理も簡易な場合が多いでしょう。

(2)数社での共同利用

 メーカー/物流会社/小売店など、3社程度で物品在庫や配送ステータス管理システムを共同利用するケースです。会社横断のビジネスプロセスを効率化する際には、ローコードツールの活用によりシステム投資の負荷を抑えつつ、業務プロセスの変更にも柔軟に対応できます。

 なお、役割の異なる複数社が共同利用する場合は、アクセス権限管理を設計段階からしっかり検討することが重要です。ゲストスペースでは組織やロールを権限管理に利用できないため、メンバー変更時も適切に権限・アクセス管理ができる仕組みを考慮してください。

(3)連盟組織やコンソーシアム団体など、数十社以上での共同利用

 文字通り多数の企業が共同利用するケースです。情報の通達、申請受付、アンケート収集などの機能が配置されることが多く、共同利用システムによる効率化の効果は大きくなります。

 一方で、権限管理の設計/運用の難易度は相対的に高くなります。ユーザーアカウントが数十〜数百に上る場合、各企業担当者の入れ替わりも頻繁であり、定期的な棚卸しや管理設定の更新が必要です。

 権限管理の効率性やセキュリティを重視する場合は、カスタマイズによる権限制御機能の開発や、場合によってはゲストスペースではなく通常のkintone環境を利用することも選択肢となります。組織やロールを使った管理が必要な場合は、これらの選択肢も含めて検討してください。

データ量などkintoneに関して把握しておきたい数字

 ここからは少しテーマを変え、kintoneでシステムを構築する際に把握しておきたいインフラやセキュリティ面の数字について見ていきます。プランによって多少の違いはありますが、特に押さえておきたいポイントを整理します。

1アプリのデータ量は100万レコードが目安

 プランごとの大きな違いとしては、APIやプラグインの利用可否が挙げられます。また、アプリ数やスペース数などの上限にも差があります(図14)。ただし、通常の利用範囲であればこれらの上限にすぐに達することは少ないため、まずは機能拡張性とコストを踏まえてプランを決めるとよいでしょう。なお、後からプランを切り替えることも可能です。

図14 kintoneプラン表(出典:kintone製品サイト 料金ページ)
図14 kintoneプラン表(出典:kintone製品サイト 料金ページ

 さらに、プラン表には明記されていませんが、システムを快適に動作させるための目安として、1つのアプリの推奨レコード件数は100万件です。物理的な上限はありませんが、これを超えると表示やデータ絞り込み、集計などの処理速度が低下する可能性があります。大量データを扱う場合は、以下の点に注意するとよいでしょう。

  • フィールド数を増やし過ぎない
  • 条件の多い重い集計を避ける
  • データ量が多い場合は複数アプリに分散して管理する

 例えば、日本と海外の案件数がそれぞれ数十万件ある場合は、別々のアプリに分けられると安心です。横断して集計する必要がある場合は、エクスポートしてExcelなどで集計する運用も考えられます。

 なお、レコード件数に制限はありませんが、1つのkintone環境で利用できるデータ容量は「ユーザー数×5GB」です。例として、100ユーザーであれば500GBを利用可能です。

セキュリティやバックアップ

 クラウドサービスの利用は近年増加し、一般的になりつつあります。その一方で、社内導入に当たっては安全性や信頼性に関する確認が必要です。ここでは、kintoneのセキュリティ体制やバックアップの仕組みについて整理します。

認証や実績

 kintoneは、大企業や中央省庁、自治体を含む3万社以上で利用されているクラウドサービスです。また、情報セキュリティに関する国際規格ISO27001をはじめ、クラウドサービスの運用管理に関する外部認証も取得しています。これらの情報は、公式ページで公開されています。

データセンターやバックアップの冗長化

 日本国内向けのkintoneは、関東のデータセンターで運用され、関西のデータセンターに冗長化されています(図15)。さらに、14日分のバックアップが日次で保存される仕組みも導入されています。

図15 kintoneのデータセンター構成(出典:https://www.cybozu.com/jp/infrastructure/)
図15 kintoneのデータセンター構成(出典:https://www.cybozu.com/jp/infrastructure/

 このように、地理的に分散されたデータセンターやバックアップ体制により、障害時にもデータを保護する仕組みが提供されています。オンプレミス環境と比較した場合、セキュリティやコスト面での特徴の違いがあるため、導入時には自社の要件に照らして検討することが求められます。

自社に合わせて設定できるセキュリティ設定

 インフラ面での信頼性に加え、kintoneでは各企業のセキュリティポリシーに合わせた設定が可能です。代表的な機能は以下の通りです。

  • パスワードポリシーやログイン関連の設定
  • IPアドレス制御、Basic認証
  • クライアント証明書の利用
  • SAML(Security Assertion Markup Language)認証によるSSO(シングルサインオン)
  • ユーザーアカウントや組織情報のシステム連携

パスワードポリシーやログインのセキュリティ

 ユーザーや組織の管理は「cybozu.com共通管理画面」から行います。メニューの[セキュリティ]−[ログイン]を選択すると、パスワードの文字数/複雑性/有効期限などを設定可能です(図16)。自社のセキュリティポリシーやシステム要件に応じて調整してください。

図16 ログインのセキュリティ設定
図16 ログインのセキュリティ設定

IPアドレス制御、Basic認証、クライアント証明書

 管理画面の[アクセス制限]からは、アクセス可能なIPアドレスを指定できます。例えば「オフィスのIPアドレスのみ許可する」「許可外IPからはBasic認証を必須にする」といった制御が可能です(図17)。

図17 IPアドレス制限やBasic認証の設定
図17 IPアドレス制限やBasic認証の設定

 さらに、外出先や在宅勤務で一部のユーザーにアクセスを許可する場合には、Basic認証の他、追加オプションの「セキュアアクセス(クライアント証明書認証)」を利用できます。クライアント証明書をインストールした端末であれば、許可されていないIPアドレスからでもアクセス可能です。

SAML認証などによるSSO

 Active DirectoryやOktaなどの認証基盤を利用している企業では、SAML認証を用いたSSOを設定できます。中央の認証サービスで認証済みであれば、kintoneにもシームレスにアクセス可能です。詳しい設定方法は、「各種サービスとの認証設定方法」も参考になります。

ユーザーアカウント&組織情報のシステム連携

 認証設定に加えて、ユーザーアカウントや組織情報をActive Directoryなどと同期することもできます。これによって、複数サービスの利用時でも一元的な管理が可能です(注)。

注:組織の同期には外部サービスや追加開発が必要です。

 このように、kintoneはパスワードやIP制御といった基本的な機能から、外部認証、アカウント同期などのセキュリティ設定を備えています。開発や運用に当たり、自社の要件に合わせた設定が可能です。

業務データやコミュニケーションデータの蓄積が今後のAI活用につながっていく

 これまで6回にわたり、kintoneを活用してさまざまなアプリケーションを手軽に構築できることを紹介してきました。最初のシステムから徐々に他部門や他の業務領域へ展開することで、業務データに加え、コメントやスレッドといったコミュニケーションデータもシステム内に蓄積されていきます。

 近年、ローコード開発ツールにもAI関連の機能が追加されていますが、今後は「AIをどのように業務に活用するか」が一層重要になっていくでしょう。その際の鍵となるのは、AIが参照できるデータがどれだけ多く、品質高く整理・蓄積されているかです。検索エンジンが膨大な情報を活用して便利さを実現しているように、生成AIの成果も参照可能なデータの質と量に大きく左右されます。

 そのため、社内の業務データやファイルを整備し、AIが利用可能な形で蓄積していく基盤として、ローコードツールを今の段階から活用しておくことは有効な選択肢となるでしょう。

まとめ

 今回は、外部との共同利用を可能にするゲストスペース、そしてkintoneのインフラやセキュリティについて解説しました。これで、自社でローコード基盤を活用し始めるための基礎知識は一通り整理できたのではないでしょうか。

 後は、各業務の現場で試行錯誤しながら実践することでより深い理解が得られると思います。本連載が、皆さまのチャレンジの一助となれば幸いです。

筆者紹介

WINGSプロジェクト 木戸裕一郎

米国で大学卒業後にサイボウズに入社し国内営業、海外ビジネス開発を経験し9年間勤務。その後TOKYO DIGITAL株式会社を設立、kintoneやHubSpot、Google Maps Platformなどを活用したシステム開発やコンサルティング業務に携わっている。

TOKYO DIGITAL株式会社(https://www.tokyodigital.net/

WINGSプロジェクト

有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティー(代表山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手掛ける。2021年10月時点での登録メンバーは55人で、現在も執筆メンバーを募集中。興味のある方は、どしどし応募頂きたい。著書、記事多数。

サーバーサイド技術の学び舎 - WINGS(https://wings.msn.to/
RSS(https://wings.msn.to/contents/rss.php
X: @WingsPro_info(https://x.com/WingsPro_info
Facebook(https://www.facebook.com/WINGSProject


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る