NRIセキュアテクノロジーズは6月24日、ローコード/ノーコード開発ツール(市民開発ツール)を用いてシステムやアプリケーションを開発する「市民開発」の際に考慮すべきセキュリティ要件を整備し、各企業における安全な市民開発環境の構築を支援する「市民開発セキュリティガイドライン策定支援サービス」の提供を開始することを発表した。

サービスの概要

安全な市民開発環境を実現するには、システム管理者にセキュリティ対策の実装・評価を全任せず、企画・設計の段階から業務部門でもセキュリティ対策を考慮する必要がある。 今回策定するガイドラインでは、各セキュリティ対策項目の担当者を管理者側(IT・セキュリティ部門など)と利用者側(業務部門など)に分類することで、役割ごとに実施すべき対策項目を明確化し、対策の抜け穴ができないようにする。

さらに、対象とする市民開発ツールが複数ある場合には、それらのセキュリティ関連機能を横断的に調査した上で、特定のツールに依存しない汎用的に利用可能なガイドラインを策定する。

  • 市民開発セキュリティガイドラインの整備による効果

    市民開発セキュリティガイドラインの整備による効果

ガイドライン策定の際には、各組織のシステム特性や固有の運用方法等を考慮しつつ、過度な対策を盛り込むのではなく実際の運用に活かせるよう考慮したという。

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきたい考え。