ローコードセキュリティに必要なもの=責任分担モデル
ZenityのCTO兼共同創設者、マイケル・バーガリー(Michael Bargury)氏に言わせれば、ローコード/ノーコード(LCNC)開発はセキュリティ面に関しては(憂慮すべきことに)あまり検討の進んでいない領域だという。
「LCNCをセキュリティ保護下に入れるのが早ければ早いほど、首尾よく手が離れることになります」。バーガリー氏はRSAカンファレンスのサイバーセキュリティ学習ウェビナーで主張している。最新のSaaSを提供するベンダーはいずれもLCNCプラットフォームを提供する方向に向かっており、それには明らかな理由があると氏は考えている。「先の展開を期待してのことです。単一のソリューションよりもプラットフォームを提供したいのです」
たとえば、セールスフォースは単なるCRMツールではない――パブリッククラウド向けのアプリケーションと同じようなアプリケーションを構築することもできる。「大企業であれば、マイクロソフトかセールスフォースかServiceNowか、それ以外でも(LCNC市場をリードする)いずれかの企業の顧客になっているのが普通です」
上記のような企業が自社の既存製品にLCNC開発機能を搭載したことで、LCNCは企業の中枢に直接入り込みつつあるのだという。「重要なのはビジネスデータを直接扱うものだという点です。こうしたプラットフォームの中には当然ながらビジネス上の機密情報が存在します」と補足した。
アプリケーションを素早く開発、展開できることからLCNC市場は大きな成功を収めている。「あるステークホルダーでは、自社のニーズについて考え、ニーズを解決するところまですべて自分たちでやっています」と氏。とはいえ、ローコードアプリケーション開発がもたらすセキリティリスクに対する責任をこうした市民開発者やビジネステクノロジストが単独で負うべきだということではない。
ローコードプラットフォームベンダーが自社のプラットフォームで作られたすべてのアプリケーションの安全を保証できないのはなぜだろうか。「当社では実際に取り組んだことがありますが、失敗に終わりました。そして、もっとよい解決策が見つかったのです」。それは「パブリッククラウドで見られるのと同様の責任分担モデル」だと氏は言う。
ベンダーが負うべき責任がある一方、顧客企業も相応の責任を負う必要がある。「自社が開発しているアプリケーションで、どの部分の責任を負わなければならないのか――現在欠けているのはこの視点です」
Emma Chervek is a reporter at SDxCentral covering data center technologies and business cases, environmental sustainability, and cloud-native ecosystems. Emma lives in Denver with her dog Koby, and they go on the best walks in the world together. Emma can be reached at echervek@sdxcentral.com or @emmachervek on Twitter.
Emma Chervek is a reporter at SDxCentral covering data center technologies and business cases, environmental sustainability, and cloud-native ecosystems. Emma lives in Denver with her dog Koby, and they go on the best walks in the world together. Emma can be reached at echervek@sdxcentral.com or @emmachervek on Twitter.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク StringerAI2025.01.16
Nokia、Openreachと提携し、英国でオープンアクセスの光ファイバーネットワーク構築を推進
Nokiaは、英国全土で数百万世帯や事業所を接続する…
-
ネットワーク StringerAI2025.01.14
Gilat社、SkyEdgeプラットフォームに関する900万ドルの受注を獲得
Gilat社の「SkyEdge IV」および「Sky…
-
セキュリティ StringerAI2025.01.07
Abnormal Security、2024年版Gartner「メールセキュリティプラットフォームのマジック・クアドラント」でのリーダーに認定
セキュリティソリューションを提供する米国の企業である…
-
セキュリティ StringerAI2024.12.27
Cloudflare、第4回年次インパクトレポートを発表
大手サイバーセキュリティ企業Cloudflare社は…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
ネットワーキング業界の混迷、顧客の懸念=HPEとジュニパー、シスコをめぐって
-
IT Dan Meyer
シスコが「堅調な」滑り出し=1Q決算、AIとSplunkが後押し
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
IT Dan Meyer
米BroadcomとAT&Tの対立が一旦緩和=VMwareをめぐって
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に