私たちは、サービスとしてのソフトウェア (SaaS) プラットフォームとクラウドを XNUMX つの別個の獣として保護することを考えてきました。 この分離は、SaaS とパブリック クラウドが、それぞれ小規模なポイント ソリューションと従来のデータ センターの拡張として最初に登場した方法に由来します。 今日、ローコードの出現により、この分離は間違っており、目の前にあるものを見るのを妨げています. ローコードにより、SaaS プラットフォームはパブリック クラウドの一部になり、開発者はクラウド プラットフォームという XNUMX つのアプリケーションを消費するのではなく、複数のアプリケーションを構築できます。
私たちの考え方を変えることができなければ、今日の状況につながります。これらのアプリケーションは、セキュリティの可視性がなく、手に負えないまま放置されています. さらに悪いことに、ローコード アプリケーションは、Salesforce や Microsoft Dynamics などのプラットフォームに埋め込まれています。これらは私たち全員が使用し、最も機密性の高いビジネス データを保持しています。
私たちはどうやってここへ来ましたか?
起源の話は常に興味深いものです。なぜなら、私たちが物語の主人公を認識する方法について根本的なことを説明しているからです。 SaaS が企業ネットワークの拡張として始まったのに対し、パブリック クラウドはデータ センターの拡張として始まりました。 これらの非常に異なる出発点は、SaaS の保護がシャドー IT (境界の保護) から始まり、パブリック クラウドの保護がワークロードの保護 (リフトアンドシフト サーバーとそのネットワーク/ホスト エージェント) から始まった理由を説明しています。 これはまた、さまざまなセキュリティ チームが SaaS とクラウドのセキュリティを確保する任務を負っていたことを意味します。これはもちろん、ツールの分離、さまざまな脅威モデリング、そして最も重要なこととして、さまざまなセキュリティ マインドセットの形成につながりました。
SaaS とパブリック クラウドの両方が、初期の頃から劇的に進化しました。 パブリック クラウド ベンダーは、これまで以上にきめ細かなコンピューティング パラダイムを導入し、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、およびサーバーレスを徐々に導入して、開発者が目前のビジネス問題に集中できるようにしました。 また、ID、アクセス許可、ロギング、構成、展開など、複雑でありながら一般的な問題に対する既製のソリューションのエコシステム全体を構築しました。
SaaS は、特定の問題に対するポイント ソリューションを意味していました。 Salesforce は CRM として、ServiceNow はチケット システムとして、Office365 は電子メール、スプレッドシート、ドキュメント、スライドとして始まりました。 (これは複数のソリューションですが、これらは非常に具体的なソリューションです。)今日とは対照的です。Salesforce 開発者は、 ほぼすべてのビジネス ニーズ Salesforce Platform の上にある ServiceNow ローコード アプリは 何でも扱う 人事から健康および財務プロセスまで、Office365 に組み込まれた Microsoft のローコード プラットフォームである Power Platform は、より多くの企業で使用されています。 20万人のユーザー 業界全体で あらゆるビジネスニーズを解決する、生産性から調達およびCOVID関連のプロセスまで。
明らかに、これらは特定のビジネス上の問題に対する解決策ではなく、エンタープライズ グレードのアプリケーション開発プラットフォームになっています。 今日、多くの開発者は、パブリック クラウド上のサーバーレス機能であろうと、SaaS ローコード プラットフォーム上の拡張可能なビルディング ブロックであろうと、プラットフォームが提供する抽象化に基づいてアプリケーションを構築することを選択しています。
ビジネス開発者の紹介
SaaS プラットフォームがどのように開始され、現在どこにあるかを比較すると、これらが以前のバージョンからどれだけ離れているかが明確にわかります。 しかし、まだ言及していない大きな変化があります。それは、ビジネス開発者の導入です。
SaaS ローコード プラットフォームは、維持するデータと既存のユーザーから力を引き出します。 これらはどちらも IT に限定されるものではなく、ビジネスに大きく偏っています。 ビジネス データとビジネス ユーザーの両方にアクセスできるということは、今日多くの企業が直面している最も差し迫った問題であるデジタル トランスフォーメーションに対処するのに SaaS が最適な位置にあることを意味します。
開発者が世界的に不足しており、非常に多くの利害関係者がいるビジネス プロセスを合理化することが困難なため、ローコード プラットフォームはショートカットを導入し、ビジネス ユーザーが IT を待たずにプロセスを自分で合理化できるようにします。
ビジネス ユーザーの間でローコードが人気を博しているため、2019 年の Inspire 基調講演で、Microsoft CEO のサティア ナデラは次のように述べています。 機会について話し合った 人々に力を与え、Excel と同じように新しいホワイトカラーの仕事を生み出すためのローコード。
パブリック クラウドが、開発者がビジネス ロジックに集中できるようにするアプリケーション開発プラットフォームであるのと同様に、SaaS プラットフォームは、ローコードを使用してビジネス ユーザーが開発者になり、あらゆるビジネス ニーズに対処できるようにするアプリケーション開発プラットフォームになりました。
SaaS は現在、ビジネス クラウドという新しいタイプのクラウドを作成して、満たされていないあらゆるビジネス ニーズに専用アプリケーションで対処する新しいタイプの開発者に焦点を当てています。
クラウドの拡張としてローコードを保護する
一部の SaaS プラットフォームが現在アプリケーション開発プラットフォームであり、クラウドの拡張であることに気付いたので、 責任 これらのアプリケーションを保護し、セキュリティ チームの傘下に置くために。
Salesforce、ServiceNow、Office365 などのプラットフォームは、AWS、Azure、GCP と同じように扱う必要があります。プラットフォーム全体を単一のアプリケーションとして扱うのではなく、これらのアプリケーション開発プラットフォームで構築され、ホストされているアプリケーションに焦点を当てます。 .
たとえば、シャドー IT は、ポイント ソリューション SaaS の規模が縮小し、増え続けているため、依然として問題となっています。 しかし、上記の単一のプラットフォームを単一のアプリとして扱い、発見してカタログ化することは意味がありません。 代わりに、これらのプラットフォームで構築されたアプリケーションを発見してカタログ化する必要があります。その数は数万に上ります。 ほとんどの組織では、この膨大な複雑さは、アプリケーション インベントリの XNUMX 行の背後に隠されています。
SaaS ローコード プラットフォームで構築されたアプリケーションは、 検討 クラウド上に構築されたものに使用するのと同じセキュリティの厳格さで、結局のところ、アプリケーションはアプリケーションであり、構築およびホストされた場所は関係ありません。
ビジネス アプリケーションのセキュリティにとって重要なのは、それらのアプリケーションの作成、保守、および保護に関与する人、プロセス、およびツールです。 クラウドで構築されたアプリケーションについては、プロの開発者、自動化された CI/CD プロセス、コード スキャンや動的分析からランタイムの監視と防止までのさまざまなセキュリティ ツールが用意されています。 SaaS ローコード プラットフォーム上に構築されたアプリケーションの場合、プロの開発者だけでなく、ビジネス ユーザーもいます。 セキュリティに精通していない、と 展開プロセスがほとんどまたはまったくない セキュリティ管理や保証はありません。
ローコード プラットフォームを SaaS の一部として考えると、 巨大な 部分 のビジネス アプリケーションは現在、IT やセキュリティ制御の外部で、ビジネスによって構築されています。 問題を認識し、それに対するアプローチを考え始めるには、考え方を変えて、ローコード プラットフォームをクラウドの一部として認識し、それらのプラットフォーム上のアプリケーションを他のアプリケーションと同じように扱う必要があります。
