近年、2024 年までにアプリケーション開発の 65% がこれらの革新的なツールによって強化されるという Gartner の予測に裏付けられたように、 low-codeおよびno-codeテクノロジの人気が高まっています。これらはビルディング ブロックの簡素化されたセットを提供し、さまざまな業界向けにカスタマイズされた IT ソリューションの作成を容易にします。ただし、新しいテクノロジと同様に、潜在的なリスクがあり、ユーザーがlow-codeおよびno-codeプラットフォームのセキュリティについて懸念を抱くのは当然のことです。
さまざまな種類のプラットフォームを理解する
セキュリティ リスクを評価する前に、 low-codeまたはno-codeプラットフォームの望ましい機能を特定することが不可欠です。通常、これらのプラットフォームは、テキスト ボックス、日付/時刻ピッカー、数値入力などのさまざまなコンポーネントを提供し、これらを調整してカスタマイズされたソリューションを作成できます。これらのコンポーネントを介して入力されたデータはプラットフォームに残るため、セキュリティ分析がより簡単になります。多くの点で、これらのコンポーネントは従来の SaaS プラットフォームに見られるものと似ています。
これらのコンポーネントが含まれているプラットフォームは、「含まれている」と分類できます。この新世代のツールの真の差別化要因は、API (アプリケーション プログラミング インターフェイス) をますます一般的にしたクラウドです。これらのプラットフォームは、データの抽出、変換、およびさまざまなシステム間の統合を容易にするため、 low-codeおよびno-code開発を新たな高みへと導きます。
あなたのチームがイベントで見込み客とやり取りするシナリオを想像してみてください。見込み客から情報を取得し、それをlow-codeアプリまたはno-codeアプリに入力すると、アプリはセールス ワークフローに Salesforce の商談を作成し、アカウント マネージャーを割り当て、メール マーケティング ツールを更新します。これらの開発ツールを使用すると、このプロセス全体を短時間で完了できるため、ビジネスに役立つシームレスなワークフローが実現します。
ただし、接続されたプラットフォームは、データの入力、出力、またはその両方のために他のサービスと直接通信するため、接続されたシステムに関連する潜在的なリスクが浮き彫りになります。
接続されたリスク
接続されたlow-codeプラットフォームとno-codeプラットフォームでは、データ ストレージと処理に対する可視性が失われます。コネクテッド プラットフォームを使用して Marketo などのサービスからデータを収集し、それを別の外部サービスに送信する場合、関連するリスクを確認するのは困難な場合があります。さらに複雑なことに、サードパーティ サービスへの接続は、多くの場合、専用のサービス アカウントではなく、個人の資格情報を使用して確立されます。その結果、データ アクセスは、実際のユーザーではなく、接続を設定したユーザーの下でログに記録される可能性があります。
この粒度の欠如により、チームは誰がデータにアクセスしているかを把握できなくなるため、重大なセキュリティ上の課題が生じます。さらに、セキュリティは、企業の IT 環境に対する可視性を維持するのに長い間苦労してきました。 low-codeおよびno-codeプラットフォームの急速な採用は、業界が企業の要件を満たすように成熟しない限り、これらの可視性のギャップを悪化させる可能性があります。
ローコードおよびNo-Codeセキュリティへの適応
セキュリティ上の懸念にもかかわらず、 low-codeおよびno-codeプラットフォームは、ビジネス上の大きな利点を提供し、チームがより効率的に問題を解決できるようにします。これらのソリューションを安全に採用するには、ユーザーはリスク評価から始めて、プラットフォームが「接続」されているかどうかを判断する必要があります。接続されている場合は、サードパーティ サービスをリンクするために使用されている資格情報を確認し、可能な限りサービス アカウントを使用します。
次に、プラットフォームのログ機能を調べて、プラットフォームとその接続の両方で有効になっていることを確認します。これらのアクティビティの可視性を維持することは、データ侵害や漏洩の問題に迅速に対処するために重要です。
基本に対処したら、ユーザーはより高度なセキュリティの問題に集中できます。たとえば、OWASP のような組織は、 low-code開発とno-code開発に固有のトップ 10 の脅威の調査をすでに開始しています。この調査は、ユーザーの取り組みとセキュリティのベスト プラクティスを前進させるのに役立ちます。
Gartner の予測は、従来の開発方法が時代遅れになることを示唆していません。代わりに、 low-codeおよびno-codeプラットフォームは障壁を取り除き、より幅広いユーザーが課題を解決できるようにします。これらの中で、 AppMaster注目に値するno-codeプラットフォームとして浮上しており、バックエンド、Web、およびモバイル アプリケーション開発のための強力なツールを提供しています。賢明にアプローチすれば、 low-codeおよびno-codeプラットフォームは、新しい世代のユーザーに最新のセキュリティ概念を導入する機会を提供し、最初から回復力のある安全なソリューションを促進します。
