NRIセキュアテクノロジーズは2024年6月24日、「市民開発セキュリティガイドライン策定支援サービス」を提供開始した。ローコード/ノーコード開発ツールを使って業務ユーザーみずからアプリケーションを開発する「市民開発」において考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。
NRIセキュアテクノロジーズの「市民開発セキュリティガイドライン策定支援サービス」は、業務ユーザーみずからローコード/ノーコード開発ツールでアプリケーションを開発する市民開発を、安全に行えるように支援するサービスである(図1)。
「企業において市民開発が普及している一方で、市民開発で作ったアプリケーションが乱立した結果、脆弱なアプリケーションが組織内に広がってしまうケースがある。外部公開設定や外部システムとの連携方法に不備がある場合は、不正アクセスや情報漏洩の被害につながる可能性もある」(同社)などのリスクに対してサービスを提供する。
拡大画像表示
市民開発時に従業員が守るべきセキュリティ基準を設定し、ガイドラインとして整備する。各組織のシステム特性や固有の運用方法を考慮しつつ、過度な対策を盛り込むのではなく、実際の運用に適用できるように考慮する。
ガイドラインの特徴の1つは、個々のセキュリティ対策項目の担当者を、管理者側(IT/セキュリティ部門)と利用者側(業務部門)に分類すること。役割ごとに実施すべき対策項目を明確化し、対策の抜け穴ができないようにする。
さらに、対象とする市民開発ツール(ローコード/ノーコード開発ツール)が複数ある場合は、それらのセキュリティ関連機能を横断的に調査したうえで、特定のツールに依存しない汎用的に利用可能なガイドラインを策定する。