• 
• 
• 
• 
• 
• 
• 
• 
• 

ローコード／ノーコード開発のセキュリティー、4つの懸念（後）

　近年は、いわゆる市民開発者（シチズンデベロッパー）を巡る動きが加速し、プログラマー以外によるアプリケーション開発へのニーズが見られる。これを実現するツールの代表格が、ローコード／ノーコード開発プラットフォームだ。ビジネスロジックや画面の構成要素を、GUIのドラッグ＆ドロップ操作で配置する形で、誰もがアプリケーションを開発できる。IT部門や業務部門の幅広い従業員がアプリケーションを開発し、ビジネスに価値をもたらすことができるというのは、もちろん魅力的な話だ。だが一方で、ローコード／ノーコード開発プラットフォームの利用に伴うセキュリティー上の懸念もある。他のソフトウエアと同様、プラットフォーム自体やコードが厳格に作られているのかどうか、きちんと目を向けなくてはならない。

（前回から続く）

3. 制御不能なシャドーIT

　開発の知識や経験がない人でもアプリケーションをすばやく作成できるとなると、シャドーITの蔓延につながる恐れがある。業務部門やその従業員が、独自のアプリケーションを知らぬ間に開発して、部門内やネットに向けて公開するといった状況だ。こうしたアプリケーションが、機密性の高い企業データや顧客データ、規制対象データを扱うものだった場合、セキュリティー侵害でデータが流出した時には、会社にさまざまな影響が及びかねない。

4. 障害による業務の停止

　事業継続の観点で見た場合、サービスとして提供されているローコード／ノーコードプラットフォームに依存していると、障害発生時に業務を進められなくなる恐れがある。こうしたプラットフォームを含め、事業継続に不可欠なアプリケーションは、SLA（サービス品質保証）の締結が重要だ。

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜