【IT】そのノーコード活用、ちょっと待った! 本当に安全な使い方? 「ウチも効率化」の前に知っておくべきこと【DX経営戦略】 [エリオット★]at BIZPLUS
【IT】そのノーコード活用、ちょっと待った! 本当に安全な使い方? 「ウチも効率化」の前に知っておくべきこと【DX経営戦略】 [エリオット★] - 暇つぶし2ch1:へっぽこ立て子@エリオット ★
22/04/01 13:57:07.65 CAP_USER.net
 非ITエンジニアでもアプリケーションを作成し、業務を効率化できるノーコード・ローコード開発ツール(以下、まとめてノーコード)。エンジニア不足といわれる中で、現場のニーズを現場担当者が改善していくのに役立つソリューションだ。
 しかしノーコードにも、活用に当たっては注意点がある。情報を守るセキュリティ対策だ。例えばニューヨーク市交通局などが米Microsoftのノーコードツール「Power Appsポータル」で開発したアプリから、約3800万件の情報漏えいがあったと、セキュリティ企業の米UpGuardが2021年8月に発表している。原因はツールの仕様で、初期設定のままだと誰でもデータにアクセスできる仕組みだったという。
□Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
 「ノーコードツールはユーザー側でコードを書く必要がなく、ツール側がある程度の安全性を担保してくれるので、低レベルな脆弱性が発生するリスクは下がる。一方で“シャドーIT”や設定ミス、それらに起因するトラブルにつながりやすいリスクもある」
 こう指摘するのは、ノーコードのユーザーコミュニティーを運営する一般社団法人NoCoders Japan協会の西谷大輔理事。リスクを避けつつ、より安全にノーコードを活用するには、どのような点に気を付けるべきか。西谷理事と同協会の高橋翔代表理事によれば、重要なのは、経営層などが導入の初期段階から関与することだという。
□特集:DXでリスク増大 経営層が知っておきたい情報セキュリティの課題と対策
URLリンク(www.itmedia.co.jp)
□ノーコードの柔軟性がかえって仇に
 ノーコードは「誰でもアプリケーションを作成できる」からこそ、いわゆる“シャドーIT”につながりやすい側面がある。
 ノーコードツールはSaaS型での提供が多く、一般的なSaaSよりも設定できる項目や機能が多い傾向にある。それゆえに、一般的なSaaSではユーザー側で調整できないような設定まで操作できるツールもあり、IT部門や管理部門などが把握していない機能を現場が使ってしまう可能性があるという。
URLリンク(image.itmedia.co.jp)
NoCoders Japan協会の西谷大輔理事
 「一般的なSaaSでは、管理しているデータをいきなり外部に公開できず、ワンクッション置いた作りになっていることが多い。一方で、ノーコードはある程度の柔軟性がある分、すぐに公開できてしまう場合もある」(西谷理事)
>>2 へ続く
□関連リンク
NoCoders Japan協会
URLリンク(no-coders-japan.org)
2022年04月01日 13時00分 公開
ITmedia NEWS
URLリンク(www.itmedia.co.jp)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch