NRIセキュア、ローコード／ノーコード開発に特化したセキュリティ評価サービスを提供開始

ローコード／ノーコード開発基盤を使うと、最小限のコーディングあるいはコーティングが不要でアプリケーション開発ができ、システムの保守（メンテナンス）も容易であることから、さまざまな企業において利用が進み、アプリケーション開発の内製化が増加する背景の一つになっています。一方で、ツールの設定に不備があると、開発されたアプリケーションを運用するシステム全体に脆弱性が残留するといった問題が生じる可能性があります。このため、使用するツールや開発したアプリケーション、ツール上で運用するシステム全体に十分なセキュリティ対策が講じられているかを確認する必要があります。

■本サービスの概要

本サービスは、ローコード／ノーコード開発基盤のセキュリティ機能などを調査したうえで、セキュリティ機能を適切に利用できているかなどについて、NRIセキュア独自の指標を元にローコード／ノーコード開発基盤で開発・運用されているアプリケーションのセキュリティ対策の妥当性を評価するものです。

本番環境のアプリケーションを机上評価するだけでなく、基盤の設定内容、開発環境から本番環境に移行（デプロイ）する際のプロセスや、内外部のアクセス経路も考慮した本番環境での運用などについても対象とします（図を参照）。

図：ローコード／ノーコード開発基盤のイメージと本サービスの対象範囲（点線部）

具体的には、まず「ローコード／ノーコード開発基盤によって開発されたアプリケーションではどのような情報を扱うのか」「どこに機微な情報が格納されるのか」「誰がどのようにアクセスするのか」等、考慮すべきアプリケーションの特性を理解します。その後で、アプリケーションの実行基盤にセキュリティ上の欠陥がないか、また開発時・運用時のプロセスも調査し、外部からの攻撃のリスクや、情報漏洩リスクがないかどうか等の評価を行います。課題が見られる箇所については、お客様の既存ルールや運用実態を考慮した代替統制案を含む改善案を提示します。

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/consulting/lowcode-nocode

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。