【レポート】トレーニングセッション「Balance Control and Agility with a Modern Governance Framework(現代のガバナンスフレームワークで制御と俊敏性のバランスを取る)」– Alteryx Inspire 2025 #AlteryxInspire
こんにちは、まつおかです。
2025年5月12日(月)~5月15日(木)まで、アメリカ・ラスベガスで開催されたAlteryxの年次カンファレンスイベント「Inspire 2025」に現地参加してきました。
当エントリではイベント2日目に行われたトレーニングセッション「Balance Control and Agility with a Modern Governance Framework(現代のガバナンスフレームワークで制御と俊敏性のバランスを取る)」のレポートをお届けします。
セッション概要
当トレーニングセッションの概要は以下のとおりです。
概要
How should you best govern your workflows? This is a common question among organizations looking to balance flexibility and control in their analytics workflows. This course introduces a comprehensive yet adaptable governance framework designed to maintain Alteryx’s agility while implementing structured controls for sensitive data and routinely executed processes. A solid foundation in Designer Desktop is required.
ワークフローをどのように最適に管理すべきでしょうか?これは、分析ワークフローにおいて柔軟性と制御のバランスを取ろうとする組織にとって一般的な疑問です。
このコースでは、Alteryxの俊敏性を維持しながら、機密データや定期的に実行されるプロセスに対して構造化された制御を実装するように設計された、包括的かつ適応性のあるガバナンスフレームワークを紹介します。Designer Desktopの基礎知識が必要です。
登壇者
- Shelbey Burrows
- Lead Training Specialist at Alteryx
コースレベル:上級
セッションレポート
学習目標
このトレーニングセッションでは、次のことを学びます。
- ガバナンスのベストプラクティスを適用し、Alteryx Designerでワークフローを効果的に管理・文書化・共有する方法
参加者ディスカッション
セッション冒頭では、参加者へ行かのうような質問が投げかけられました。
- ワークフローにはどのような制御をかけていますか?
- プロセスの完全性を確認する目的でテストツールをよく使っており、エラー時はイベントツールを使用しヘルプデスクにチケットを自動送信している
- カスタムエラーメッセージを活用し、参照テーブルが最新かどうかを確認
- チームとどのようにワークフローを共有していますか?
- Serverのコレクションやギャラリーを使って共有
- バージョン管理はどのように行っていますか?
- バージョン管理がない、もしくはServerの機能を使用
- GitHunなどの高度なバージョン管理をしている人は数名
- 機密データの取り扱いでリスクをどう最小化していますか?
- 2種類のネットワークドライブを使用し「制限付き」「クリティカル」で分類
- ドキュメントはどのように最新状態を保っていますか?
- ワークフローは全てServer上で実行しており、Serverへのアップロードには「変更管理セクション」のコメントが必須
なぜガバナンスが重要か?
- 安全で再現性のある分析運用のためのルールと手順の整備
- エラーやリスクの事前検知と軽減
- ワークフローの可視化と制御
- コンプライアンスとセキュリティの確保
- データの整合性と信頼性の向上
- ビジネスにとって重要なプロセスの最適化と拡張性の確保
ガバナンスが欠如すると、データ漏洩、誤った意思決定、評判の失墜、財務的リスクなど、重大な問題が発生する可能性があります。
ガバナンスの4つの基本原則
国や地域、組織や業界などによって業務プロセスは異なるため、ガバナンスに「ひとつの正解」はありません。
そのため柔軟かつ実践的な方法でフレームワークを構築することが重要です。
そこでまず理解しておくべきなのが「ガバナンスの基本原則」です。
- Governance by Design(設計段階からのガバナンス)
- 後付けではなく、最初から「誰が見るか」「どんな影響があるか」を考慮して設計
- Segregation of Duties(職務の分離)
- ワークフロー開発者とレビュー担当を分け、1人の担当者がすべてのプロセスを担うことのリスクを避ける
- Keep It Simple, Stupid(シンプルさの維持)
- ルールやコントロールが複雑すぎると誰もワークフロー構築しなくなる
- 管理は安全性を保ちつつ、柔軟性を残す必要がある
- Defense in Depth(多層防御)
- 1つのコントロールに頼らず、ワークフローの段階に適切なコントロールを分散配置しリスクを最小化
ガバナンスを適用する5つの領域
- ユーザーの役割と責任(Roles and Responsibilities)
- ユーザー管理、アクセス権の付与、Active Directoryとの連携
- 適切な人が適切なデータにアクセスできるようにする
- データセキュリティと管理(Data Security and Data Management)
- データセットへのアクセス管理
- DCM(Data Connection Manager)の利用を推奨
- 認証情報をワークフローではなく安全にDCMに保存
- サードパーティのVaultやActive Directoryと統合可能
- 変更管理(Change Management)
- ワークフローの開発環境から本番環境へ移行するプロセスのコントロール
- 本番環境のワークフロー変更時、開発環境に戻してから再度本番環境へ以降
- 承認やバージョン管理などの手順の導入
- 監視(Monitoring)
- ブラックボックになりがちなデスクトップユーザーやServer上の使用状況可視化に「Customer Managed Telemetry」を活用
- ユーザー行動の可視化により、リスクの軽減と管理を最適化
- ドキュメント化とベストプラクティス(Documentation and Best Practices)
- ドキュメントは冗長性と継続性の確保に役立つ
- Serverに移行したあとも安心して使えるワークフローの品質を確保
どの領域にどのコントロールをどのくらい設定するか必要に応じて決めてください。
リスクに応じてルールを変えることもあり、これがリスクチューニングにつながります。
リスク評価
- データリスク(Data Risk)
- 古いデータや誤ったデータを使用した場合のビジネスへの影響
- ワークフローロジックリスク(Workflow Logic Risk)
- 独学や未検証のスクリプトによる誤動作を引き起こす可能性
- 使用ツールのレベルや担当者のスキルにより信頼性が左右される
- 財務・評判リスク(Financial Reputational Risk)
- 出力結果の誤りが経営判断の誤りや信用失墜につながる
- 財務報告の間違いで罰金や解雇など重大な影響の可能性
- 機密情報の誤公開リスク
- 変更管理リスク(Change Management Risk)
- 本番環境のワークフロー更新時の管理不足によるリスク
- データセットやロジックの変更による出力結果の変化に伴うリスク
- 回復力リスク(Resiliency Risk)
- ワークフローが予定通り動作しない場合の業務への影響
リスクの高いワークフローには多くの管理策を、リスクが低い場合は最小限の管理策を適用することが望ましく、過剰な管理は現場の反発やルール回避を招くため、適切なバランスを保つことが重要です。
360度ガバナンスの実践例
こちらはワークフローのライフサイクルを360度の視点から捉えたもので、コントロールがどの用に実装されるかを示しています。
目的は各フェーズに応じた管理方法を紹介し、どのような仕組みが可能かを紹介することです。
フェーズごとのポイント:
- 開発フェーズ
- 複数人での開発時はバージョン管理が必要
- 繰り返し実行される場合はServerに移行を検討
- テレメトリーデータを活用し、実行頻度、使用ツール、データアクセス状況をモニタリングすることでServer移行の判断材料とする
- テストフェーズ
- 第三者によるレビューを実施しServerにアップロードしても問題ないかを判断
- Server移行前、Sandboxなどの開発用Serverにアップロード
- ワークフローのXMLを解析、構成内容を確認
- データ接続を収集、タグ付け
- 本番フェーズ
- 高リスク・低リスクを判断し、高リスクの場合はマネージャの承認を検討
- 機密データを扱う場合は専用ワーカー、高可用性が求められる場合は別の環境が必要かなど検討
- 人為的ミスを減らすためマイグレーションユーティリティを使用し本番環境へ移行
- 運用開始後、定期的なレビュー実施
- 孤立したワークフローの有無
- 適切なオーナー設定の確認
- Server使用状況レポートの作成
このプロセスは、検出的制御(Detective)、予防的制御(Preventive)、監査証跡(Audit Trail)を含み、監査対応にも有効です。
アクティビティ
演習では、Alteryx Marketplaceで提供されている「Workflow XML Parser」ツールを使って、ワークフローの構造を自動的に解析し、ベストプラクティスに基づく検証を行う方法が紹介されました。
-
「Workflow XML Parser」インストール手順
-
Alteryx Desinerのアドオンメニューから「Marketplaceアドオンの管理」を選択
-
「Workflow XML Parser」の横の「インストール」をクリック(”xlm”で検索するとすぐに見つかります)
-
インストーラーが起動するので「インストール」をクリック
-
正常にインストールされると「パース」のツールパレットに該当のアイコンが表示されます
-
-
「Workflow XML Parser」ツールについて
-
ワークフロープロパティ、ツールの設定、接続詳細を抽出できるツール
-
出力はW、T、Cの3つ
- W:ワークフローの設定情報(タブで設定されたプロパティ)を出力
- T:ツールの設定情報(ツールID、接続の出発点と到達点など)を出力
- C:接続の出発点と到達点のみを出力(これを利用することでカスタムのデータリネージを構築可能)
-
■ Automated Workflow Checks.yxwz
Alteryx Community でも無料で配布されている「自動ワークフローチェックアプリ」のテンプレートです。分析アプリの形式で配布されており、自由にカスタマイズが可能です。
この中のXMLを解析する部分で先程の「Workflow XML Parser」ツールが使われています。
-
テンプレートに含まれている4つのテスト
- 作者情報が未入力かどうか
- 高リスクツールの使用確認(機械学習系や開発者向けツールなど)
- 廃止されたツールの使用確認
- Program Files にある「DefaultSettings.xml」を使用(Alteryx Desinerをインストールすると使用可能)
- SQLクエリで「SELECT *」を使用していないか(必要な情報だけを指定して抽出することを推奨)
-
演習1:閲覧ツール無効化チェック
-
レポート系、空間系、予測系ツールを使用している場合、閲覧ツールを使ってデータを確認することが多いが、多用していると本番環境では処理が遅くなり非効率なため無効化するのが合理的
-
ワークフローのランタイム設定の中にある「すべての閲覧ツールを無効にする」がオンになっているかどうかを確認するテストを作成
-
やってみた
-
元あるテンプレートの構成と同じため、Test1のツールを複製(赤枠部分)
-
「Workflow XML Parser」ツールのWアンカー(ワークフローの設定プロパティデータ)からフィルターツールに接続
-
フィルターツール
- Properties.DisableBrowseが「false(チェックされていない)」と等しい
-
フォーミュラツール
- レポートに出力する情報を設定
-
-
-
演習2:注釈チェック
-
ワークフローのドキュメント化が不十分という課題に対して注釈を追加しているかどうか確認(今回は全体の70%)
-
やってみた
-
先程同様テンプレートの処理を複製
-
フィルターツールの前に集計ツールを追加し、「Workflow XML Parser」ツールのTアンカー(ツールの設定情報データ)と接続
-
集計ツール
- WorkflowNameでグループ化
- TooIDのカウント:ツール数
- AnnotationTextの非Nullのカウント:注釈のあるツール数
-
フィルターツール
- 全体のうち注釈のある率が70%未満のものを抽出
-
フォーミュラツール
- レポートに出力する情報を設定
-
-
実行結果
数種類のテストをした結果は最終的にユニオンツールで結合され、PDFファイルとして出力される流れになっています。
サンプルで提供されたワークフローファイルをテストした結果は以下のようになりました。
Priorityにより色分けされ、改善すべき点がコメントが出力されますので非常にわかりやすいです。
ガバナンスツールキット
■ Alteryx Desinerに組み込まれている機能
- 接続と認証(Connectivity and Authentication)
- SAMLやOAuthなどの認証方式が利用可能
- Data Connection Manager(DCM)が接続情報を保存・管理
- 注釈とコメント(Annotations and Comments)
- ツールの機能やワークフロー内の複雑なステップを説明するために注釈を使用
- コンテキストや明確さを提供するために、メモ、画像、重要な情報を含める
- 監査可能性(Auditability)
- ワークフロー内のジョブ履歴を表示
- ワークフロードキュメントを含める
- セキュリティ(Security)
- データは保存時および転送時にAES-256およびTLSプロトコルで暗号化
- ロールベースのセキュリティと職務分離により、企業全体でのアクセス制御を支援
■ 無料アドオン:コミュニティ
-
Automated Workflow Checks(自動ワークフローチェック)
自動チェックはカスタマイズ可能なフィードバックを提供し、開発中のワークフローの準拠性を確保し、改善を支援します。
-
Workflow Summary Tool(ワークフロー要約ツール)
Workflow Summary Toolは生成AIを活用して要約を自動生成し、ドキュメント作成をより簡単かつ明確にします。
■ 無料アドオン:Alteryx Marketplace
-
Customer-Managed Telemetry(CMT)
組織全体で使用されているワークフローやツールを追跡する機能を提供します。
-
Workflow Migration
コンテンツの監査を行いながら、異なる環境間でワークフローを簡単に移行できます。
-
Workflow XML Parser
Workflow XML Parserツールを使用して、ワークフローのプロパティ、ツールの設定、接続の詳細を抽出します。
-
Server API Tool
複雑なワークフローを記述せずに、Server API(v1、v2、v3)とやり取りするためのツールです。
-
GitHub Tools
GitHubツールにより、ワークフローの変更をコミットでき、CI/CDやバージョン管理プロセスとの統合をサポートします。
重要なポイント
- 効果的なガバナンスプロセスには、エラー、セキュリティ上の脅威、コンプライアンスの問題を最小限に抑えるための保護策が含まれます
- 「360°ガバナンス」は、Alteryxワークフローにおける管理と監査のプロセスを効果的に導くためのフレームワークです
- Governance Toolkitを活用して、ワークフローの品質を向上させましょう
- ガバナンス評価では、機会とギャップを特定し、行動・スケジュール・責任を明確にした成功計画を策定することで、分析ガバナンスを強化します
さいごに
本セッションを通じて、ガバナンスの重要性を改めて認識することができました。
特に、エラーやセキュリティリスクへの備えとして、日頃からの統制がいかに重要かを再確認しました。
また「Workflow XML Parser」ツールや「Automated Workflow Checks」ワークフローについては今回初めて知る内容であり、非常に有用であると感じました。
今後はこれらの知見を活かし、お客様への支援や提案にも積極的に取り入れていきたいと思います!
