[新製品・サービス]

NRIセキュア、業務部門によるセキュアな市民開発のためのガイドライン策定を支援

2024年6月24日(月)日川 佳三(IT Leaders編集部)

NRIセキュアテクノロジーズは2024年6月24日、「市民開発セキュリティガイドライン策定支援サービス」を提供開始した。ローコード/ノーコード開発ツールを使って業務ユーザーみずからアプリケーションを開発する「市民開発」において考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。

 NRIセキュアテクノロジーズの「市民開発セキュリティガイドライン策定支援サービス」は、業務ユーザーみずからローコード/ノーコード開発ツールでアプリケーションを開発する市民開発を、安全に行えるように支援するサービスである(図1)。

 「企業において市民開発が普及している一方で、市民開発で作ったアプリケーションが乱立した結果、脆弱なアプリケーションが組織内に広がってしまうケースがある。外部公開設定や外部システムとの連携方法に不備がある場合は、不正アクセスや情報漏洩の被害につながる可能性もある」(同社)などのリスクに対してサービスを提供する。

図1:市民開発セキュリティガイドラインの整備による効果(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 市民開発時に従業員が守るべきセキュリティ基準を設定し、ガイドラインとして整備する。各組織のシステム特性や固有の運用方法を考慮しつつ、過度な対策を盛り込むのではなく、実際の運用に適用できるように考慮する。

 ガイドラインの特徴の1つは、個々のセキュリティ対策項目の担当者を、管理者側(IT/セキュリティ部門)と利用者側(業務部門)に分類すること。役割ごとに実施すべき対策項目を明確化し、対策の抜け穴ができないようにする。

 さらに、対象とする市民開発ツール(ローコード/ノーコード開発ツール)が複数ある場合は、それらのセキュリティ関連機能を横断的に調査したうえで、特定のツールに依存しない汎用的に利用可能なガイドラインを策定する。

関連キーワード

NRIセキュアテクノロジーズ / 市民開発 / 内製化 / ローコード

関連記事

トピックス

[Sponsored]

NRIセキュア、業務部門によるセキュアな市民開発のためのガイドライン策定を支援NRIセキュアテクノロジーズは2024年6月24日、「市民開発セキュリティガイドライン策定支援サービス」を提供開始した。ローコード/ノーコード開発ツールを使って業務ユーザーみずからアプリケーションを開発する「市民開発」において考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。

PAGE TOP