ローコード/ノーコード開発ツールを使って開発したシステムの
セキュリティ対策が妥当かどうか評価します
開発部門がローコード/ノーコード開発ツールを使ってシステム開発をしているが、どうセキュリティ評価してリリースの承認をすればよいかの指標がない
ローコード/ノーコード開発ツールを使って開発したシステムに機微な情報を持たせる予定だが、セキュリティ対策が十分なのか分からない
ローコード/ノーコード開発ツールを使ってシステム開発したいが、セキュリティを考慮すると利便性が落ちてしまう。利便性をなるべく落とさずに対策したい
先進的なローコード/ノーコード開発基盤の機能調査からセキュリティ評価・改善案の提示までを実施
近年、最小限のコーディングあるいはコーティングが不要でアプリケーション開発ができ、システムの保守(メンテナンス)も容易であることから、「ローコード/ノーコード開発ツール・基盤」の利用が進んでいます。一方で先進的なツールであるためセキュリティ対策が不十分なケースがあります。そういった背景を考慮し、当該ツールの機能調査及び当該環境上に構築されたシステムのセキュリティ対策の妥当性を評価します。
1
評価対象となるシステムの構成および特性を理解し、どこまでセキュリティ対策を実施すればよいのかを定義します。
どのような情報を扱うのか、どこに機微な情報が格納されるのか、誰がどのように当該システムにアクセスするのか、等々を把握し、セキュリティ対策レベルを定めた上で評価を実施し、改善案を提示します。
2
評価および改善案の提示をしていく中で、システムの特性やお客様の運用実態を鑑みた際に、標準的なセキュリティ対策がマッチしないケースもあります。
そういったケースにおいては代替策・代替統制として対応すれば十分であることもあるため、お客様の運用実態を考慮して妥当な代替統制案を検討します。
3
ローコード/ノーコード開発基盤は先進的であり、市場としても今後成長していくことが想定されます。一方で、ローコード/ノーコード開発基盤のセキュリティ評価サービスは、セキュリティ業界を見渡してもサービスとして定型化されているものはあまりありません。
NRIセキュアは大手企業をはじめとする先進的な取り組みを事業運営の中に取り入れているお客様との関係性があり、こうしたお客様に対して本サービスは提供した実績を有しています。
