NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、ローコード/ノーコード開発ツール(以下、市民開発ツール)を用いてシステムやアプリケーションを開発する「市民開発」[i]の際に考慮すべきセキュリティ要件を整備し、各企業における安全な市民開発環境の構築を支援する「市民開発セキュリティガイドライン策定支援サービス(以下、本サービス)」の提供を、本日開始します。
◆ローコード/ノーコード開発ツールを使った市民開発の課題
IT人材不足や市民開発ツールの普及を背景に、企業における市民開発が活発になっています。直感的な操作で比較的簡単にアプリケーション開発等が行える一方、市民開発で作られたアプリケーションが乱立した結果、脆弱なアプリケーションが意図せず組織内に広がってしまうケースが見受けられます。さらに、アプリケーションの外部公開設定や外部システムとの連携方法に不備があった場合には、不正アクセスや情報漏洩等の被害につながる可能性もあります。
◆本サービスの概要
本サービスでは、市民開発時に従業員が守るべきセキュリティ基準を設定し、ガイドラインとして整備します。ガイドライン策定の際には、各組織のシステム特性や固有の運用方法等を考慮しつつ、過度な対策を盛り込むのではなく実際の運用に活かせるよう考慮します。
安全な市民開発環境を実現するには、システム管理者にセキュリティ対策の実装・評価を全任せず、企画・設計の段階から業務部門でもセキュリティ対策を考慮する必要があります。策定するガイドラインでは、各セキュリティ対策項目の担当者を管理者側(IT・セキュリティ部門等)と利用者側(業務部門等)に分類することで、役割ごとに実施すべき対策項目を明確化し、対策の抜け穴ができないようにします。
さらに、対象とする市民開発ツールが複数ある場合には、それらのセキュリティ関連機能を横断的に調査したうえで、特定のツールに依存しない汎用的に利用可能なガイドラインを策定します。
図:市民開発セキュリティガイドラインの整備による効果
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/citizen-development
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 市民開発:システムやアプリケーション開発に精通していない利用者が、ローコード/ノーコード開発ツールを用いてGUI操作によりシステムやアプリ開発を行うことです。
