ローコードセキュリティに必要なもの=責任分担モデル
ZenityのCTO兼共同創設者、マイケル・バーガリー(Michael Bargury)氏に言わせれば、ローコード/ノーコード(LCNC)開発はセキュリティ面に関しては(憂慮すべきことに)あまり検討の進んでいない領域だという。
「LCNCをセキュリティ保護下に入れるのが早ければ早いほど、首尾よく手が離れることになります」。バーガリー氏はRSAカンファレンスのサイバーセキュリティ学習ウェビナーで主張している。最新のSaaSを提供するベンダーはいずれもLCNCプラットフォームを提供する方向に向かっており、それには明らかな理由があると氏は考えている。「先の展開を期待してのことです。単一のソリューションよりもプラットフォームを提供したいのです」
たとえば、セールスフォースは単なるCRMツールではない――パブリッククラウド向けのアプリケーションと同じようなアプリケーションを構築することもできる。「大企業であれば、マイクロソフトかセールスフォースかServiceNowか、それ以外でも(LCNC市場をリードする)いずれかの企業の顧客になっているのが普通です」
上記のような企業が自社の既存製品にLCNC開発機能を搭載したことで、LCNCは企業の中枢に直接入り込みつつあるのだという。「重要なのはビジネスデータを直接扱うものだという点です。こうしたプラットフォームの中には当然ながらビジネス上の機密情報が存在します」と補足した。
アプリケーションを素早く開発、展開できることからLCNC市場は大きな成功を収めている。「あるステークホルダーでは、自社のニーズについて考え、ニーズを解決するところまですべて自分たちでやっています」と氏。とはいえ、ローコードアプリケーション開発がもたらすセキリティリスクに対する責任をこうした市民開発者やビジネステクノロジストが単独で負うべきだということではない。
ローコードプラットフォームベンダーが自社のプラットフォームで作られたすべてのアプリケーションの安全を保証できないのはなぜだろうか。「当社では実際に取り組んだことがありますが、失敗に終わりました。そして、もっとよい解決策が見つかったのです」。それは「パブリッククラウドで見られるのと同様の責任分担モデル」だと氏は言う。
ベンダーが負うべき責任がある一方、顧客企業も相応の責任を負う必要がある。「自社が開発しているアプリケーションで、どの部分の責任を負わなければならないのか――現在欠けているのはこの視点です」
Emma Chervek is a reporter at SDxCentral covering data center technologies and business cases, environmental sustainability, and cloud-native ecosystems. Emma lives in Denver with her dog Koby, and they go on the best walks in the world together. Emma can be reached at echervek@sdxcentral.com or @emmachervek on Twitter.
Emma Chervek is a reporter at SDxCentral covering data center technologies and business cases, environmental sustainability, and cloud-native ecosystems. Emma lives in Denver with her dog Koby, and they go on the best walks in the world together. Emma can be reached at echervek@sdxcentral.com or @emmachervek on Twitter.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク SDxCentral Studios Sponsored by VMware2024.07.26
RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
-
ネットワーク Dan Meyer2024.07.22
Linux Foundationが見る、通信業界に足りないもの=オープンネットワークについて
通信事業者は、すでに展開済みの高価な資産をもっとうま…
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト