製品概要
■先進的なローコード/ノーコード開発基盤の機能調査からセキュリティ評価・改善案の提示までを実施
近年、最小限のコーディングあるいはコーティングが不要でアプリケーション開発ができ、システムの保守(メンテナンス)も容易であることから、「ローコード/ノーコード開発ツール・基盤」の利用が進んでいます。一方で先進的なツールであるためセキュリティ対策が不十分なケースがあります。そういった背景を考慮し、当該ツールの機能調査及び当該環境上に構築されたシステムのセキュリティ対策の妥当性を評価します。
特徴
■お客様に選ばれる理由
1.システム特性を考慮したセキュリティ評価の実施
評価対象となるシステムの構成および特性を理解し、どこまでセキュリティ対策を実施すればよいのかを定義します。
どのような情報を扱うのか、どこに機微な情報が格納されるのか、誰がどのように当該システムにアクセスするのか、等々を把握し、セキュリティ対策レベルを定めた上で評価を実施し、改善案を提示します。
2.運用実態や利便性を考慮した代替統制案の提示
評価および改善案の提示をしていく中で、システムの特性やお客様の運用実態を鑑みた際に、標準的なセキュリティ対策がマッチしないケースもあります。
そういったケースにおいては代替策・代替統制として対応すれば十分であることもあるため、お客様の運用実態を考慮して妥当な代替統制案を検討します。
3.業界に先駆けたサービスの提供実績
ローコード/ノーコード開発基盤は先進的であり、市場としても今後成長していくことが想定されます。一方で、ローコード/ノーコード開発基盤のセキュリティ評価サービスは、セキュリティ業界を見渡してもサービスとして定型化されているものはあまりありません。
NRIセキュアは大手企業をはじめとする先進的な取り組みを事業運営の中に取り入れているお客様との関係性があり、こうしたお客様に対して本サービスは提供した実績を有しています。
■サービスの流れ
※弊社での評価実績があるローコード/ノーコード開発ツール・基盤の場合はStep1のタスクは省略し、Step2からスタートします。
【STEP1】ローコード/ノーコード開発ツール・基盤の機能調査
ローコード/ノーコード開発ツール・基盤のセキュリティに関連する以下のような基本的な機能を調査のうえ、結果をご報告します。
・ユーザ管理等の主なセキュリティ関連機能
・各機能のインタフェース(ヒト、システム向け)
・各機能のユーザ責任範囲
・機能制限/制約 等
【STEP2】ローコード/ノーコード基盤上のシステム把握
ローコード/ノーコード基盤上のシステムについて、以下のような特性や構成を把握し、システム構成図およびシステム特性についてご報告します。
・セキュリティ関連機能が有効化されているか、活用されているか
・取り扱う情報の機密性、システムの可用性
・利用者の範囲(不特定多数or 特定の人)
・内部/外部のシステム間連携有無および方法
【STEP3】ローコード/ノーコード基盤上のシステム評価
NRIセキュアが独自に持つ知見に基づき作成した、ローコード/ノーコード基盤利用時セキュリティチェックシートを用いて、評価対象となるシステムのセキュリティ対策の妥当性を評価し改善案を提示します。
改善案の提示の際には、システム開発の利便性を考慮し、推奨対策のみならず、代替統制での対策是非についても検討します。
■料金
個別見積もり
基本料金: 800万円~(税別)
評価対象となるローコード/ノーコード基盤が弊社で評価した実績がない前提で機能調査から実施する想定となっています。弊社で評価した実績がある基盤を使っている場合は、お見積りが変動(減額)いたします。また対象環境の複雑さや範囲によってもお見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
