市民開発時に守るべきセキュリティ対策を盛り込んだガイドラインの策定を支援
どんな機能を有した市民開発ツールを活用すればよいか、どんなセキュリティ設定や対策をすればよいか分からない
各業務部門が独自のセキュリティ基準でアプリやシステムを開発しており、組織全体としてセキュリティ統制が取れていない
市民開発が会社内で活発になっているが、管理部門側でやるべきことと業務部門側でやることの明確な分担ができていない
代表的な市民開発ツールの機能調査を元に、それぞれのお客様に適したガイドラインを策定
市民開発は便利である一方、アプリやシステムが乱立して、全社的なセキュリティ統制が取れなくなるリスクがあります。そこで本サービスでは、代表的な市民開発ツールの機能調査を実施し、NRIセキュアの知見と併せて、市民開発時に従業員が守るべきセキュリティ基準を定めます。お客様それぞれの固有の運用やシステム特性等を考慮した必要十分なセキュリティガイドラインを策定します。
1
お客様がすでに利用している、あるいは利用する予定のある市民開発ツールのセキュリティ関連機能を調査し、NRIセキュアの知見である市民開発時のセキュリティ対策観点を併せることにより、市民開発時に共通して守るべきセキュリティ要件を洗い出します。
また機能調査結果を元に、セキュリティ要件をツール標準機能で満たすべきなのか、代替統制として満たせばよいのか、お客様の環境に応じて明確にします。
2
セキュリティを担保した市民開発を実現するためには、管理部門(管理者)に全てのセキュリティ対策の実装・評価を任せるのではなく、企画・設計の段階から業務部門(利用者)でも検討しておく必要があります。
そのため、ガイドライン上の各セキュリティ対策項目を管理者側で実施すべきか、利用者側で実施すべきか明確化します。
3
市民開発ツールには小規模な内部向けシステムを開発するのに適した製品や、大規模な外部顧客向けシステムを開発するのに適した製品等、種類は様々です。
NRIセキュアは、様々なお客様が活用する市民開発ツールおよび同ツールによって開発されたシステムの評価実績を有しているため、市民開発時のセキュリティ対策観点を抜けもれなく洗い出すことが可能です。
