[新製品・サービス]

2024年6月24日(月)日川 佳三（IT Leaders編集部）

リスト

　NRIセキュアテクノロジーズの「市民開発セキュリティガイドライン策定支援サービス」は、業務ユーザーみずからローコード/ノーコード開発ツールでアプリケーションを開発する市民開発を、安全に行えるように支援するサービスである（図1）。

　「企業において市民開発が普及している一方で、市民開発で作ったアプリケーションが乱立した結果、脆弱なアプリケーションが組織内に広がってしまうケースがある。外部公開設定や外部システムとの連携方法に不備がある場合は、不正アクセスや情報漏洩の被害につながる可能性もある」（同社）などのリスクに対してサービスを提供する。

図1：市民開発セキュリティガイドラインの整備による効果（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　市民開発時に従業員が守るべきセキュリティ基準を設定し、ガイドラインとして整備する。各組織のシステム特性や固有の運用方法を考慮しつつ、過度な対策を盛り込むのではなく、実際の運用に適用できるように考慮する。

　ガイドラインの特徴の1つは、個々のセキュリティ対策項目の担当者を、管理者側（IT/セキュリティ部門）と利用者側（業務部門）に分類すること。役割ごとに実施すべき対策項目を明確化し、対策の抜け穴ができないようにする。

　さらに、対象とする市民開発ツール（ローコード/ノーコード開発ツール）が複数ある場合は、それらのセキュリティ関連機能を横断的に調査したうえで、特定のツールに依存しない汎用的に利用可能なガイドラインを策定する。