ローコード開発におけるセキュリティ検討ポイント | ScanNetSecurity
2024.07.27(土)

ローコード開発におけるセキュリティ検討ポイント

 日本電気株式会社(NEC)は10月28日、ローコード開発におけるセキュリティ検討ポイントについて同社ブログで発表した。

調査・レポート・白書・ガイドライン
今回検討したポイント

 日本電気株式会社(NEC)は10月28日、ローコード開発におけるセキュリティ検討ポイントについて同社ブログで発表した。

 ローコードでは、ベンダーが提供するプラットフォームについてはベンダー側でセキュリティ対策が行われているが、その上に実装するアプリケーションや利用するデータはユーザーの責任範囲となり、情報資産の機密性や完全性、可用性を維持するという基本的なセキュリティの考え方は同じだが、ローコード開発の特性を加味した検討が必要と指摘している。

 NECのセキュリティ技術センターでは、社内で利用するセキュリティ関連のWebシステムを置き換えるプロジェクトにて、ローコード開発を取り入れ、その際に下記について検討を行っている。同ブログではどのように検討を進めたか説明している。

・取り扱う情報の特定とプラットフォームの認証の確認
・ローコード開発の支援体制
・カスタマイズを抑えて開発できるか

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

    警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 少年の非行について直接の原因・動機は「所有・消費目的」が67.0%で最多(警察庁)

    少年の非行について直接の原因・動機は「所有・消費目的」が67.0%で最多(警察庁)

  4. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  5. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  6. 金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」

  7. 敵対的 AI 対抗で「侵入前提」から「予防優先」に転換

  8. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  9. JNSA 2023 十大ニュース ~ 富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×