TOPアプリ/OS > ローコード/ノーコード開発のセキュリティー、4つの懸念(後)...

アプリ/OS

ローコード/ノーコード開発のセキュリティー、4つの懸念(後)

2022/03/10

Chris Hughes CSO

 近年は、いわゆる市民開発者(シチズンデベロッパー)を巡る動きが加速し、プログラマー以外によるアプリケーション開発へのニーズが見られる。これを実現するツールの代表格が、ローコード/ノーコード開発プラットフォームだ。ビジネスロジックや画面の構成要素を、GUIのドラッグ&ドロップ操作で配置する形で、誰もがアプリケーションを開発できる。IT部門や業務部門の幅広い従業員がアプリケーションを開発し、ビジネスに価値をもたらすことができるというのは、もちろん魅力的な話だ。だが一方で、ローコード/ノーコード開発プラットフォームの利用に伴うセキュリティー上の懸念もある。他のソフトウエアと同様、プラットフォーム自体やコードが厳格に作られているのかどうか、きちんと目を向けなくてはならない。

前回から続く)

3. 制御不能なシャドーIT

Credit: SMS iStock
Credit: SMS iStock

 開発の知識や経験がない人でもアプリケーションをすばやく作成できるとなると、シャドーITの蔓延につながる恐れがある。業務部門やその従業員が、独自のアプリケーションを知らぬ間に開発して、部門内やネットに向けて公開するといった状況だ。こうしたアプリケーションが、機密性の高い企業データや顧客データ、規制対象データを扱うものだった場合、セキュリティー侵害でデータが流出した時には、会社にさまざまな影響が及びかねない。

4. 障害による業務の停止

 事業継続の観点で見た場合、サービスとして提供されているローコード/ノーコードプラットフォームに依存していると、障害発生時に業務を進められなくなる恐れがある。こうしたプラットフォームを含め、事業継続に不可欠なアプリケーションは、SLA(サービス品質保証)の締結が重要だ。

↑ページ先頭へ