NRIセキュアテクノロジーズ(以下、NRIセキュア)は、ローコードおよびノーコードの開発基盤を対象に、セキュリティ設定や利用環境の安全性を評価する「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供開始を発表した。
同サービスは、ローコード/ノーコード開発基盤のセキュリティ機能などを調査し、NRIセキュア独自の指標を元にローコード/ノーコード開発基盤で開発・運用されているアプリケーションのセキュリティ対策の妥当性を評価する。また、基盤の設定内容、開発環境から本番環境に移行(デプロイ)する際のプロセスや、内外部のアクセス経路も考慮した本番環境での運用などについても評価対象だとしている。
同サービスの具体的内容としては、まず考慮すべきアプリケーションの特性を理解した後、アプリケーションの実行基盤にセキュリティ上の欠陥がないか、また開発時・運用時のプロセスも調査し、外部からの攻撃のリスクや、情報漏洩リスクがないかどうかなどを評価するという。また、課題が見られる箇所については、顧客の既存ルールや運用実態を考慮した代替統制案を含む改善案を提示するとしている。
【関連記事】
・NRIセキュア、半導体業界のサイバーセキュリティ対策支援でTXOneと連携強化
・防衛産業の従事企業が求められるセキュリティ対応を支援 NRIセキュアがコンサルサービスを提供開始
・NRIセキュア、「CRI Profile」を活用したサイバーセキュリティアセスメントサービスを開始
