日本電気株式会社(NEC)は10月28日、ローコード開発におけるセキュリティ検討ポイントについて同社ブログで発表した。
ローコードでは、ベンダーが提供するプラットフォームについてはベンダー側でセキュリティ対策が行われているが、その上に実装するアプリケーションや利用するデータはユーザーの責任範囲となり、情報資産の機密性や完全性、可用性を維持するという基本的なセキュリティの考え方は同じだが、ローコード開発の特性を加味した検討が必要と指摘している。
NECのセキュリティ技術センターでは、社内で利用するセキュリティ関連のWebシステムを置き換えるプロジェクトにて、ローコード開発を取り入れ、その際に下記について検討を行っている。同ブログではどのように検討を進めたか説明している。
・取り扱う情報の特定とプラットフォームの認証の確認
・ローコード開発の支援体制
・カスタマイズを抑えて開発できるか
