神戸デジタル・ラボ（KDL）は、情報セキュリティサービス「Proactive Defense」の新メニューとして、「セキュリティ診断サービス for kintone アプリ」の提供を開始した。

本サービスは、kintone上で企業が開発・運用する業務アプリを対象に、カスタムJavaScriptのソースコードやアプリ設定を調査し、セキュリティリスクを可視化するもの。ノーコード・ローコード開発や生成AIの活用が進む中、現場主導で構築されたアプリを安全に運用できる環境整備を支援する。

近年、kintoneはその柔軟性を背景に、多くの企業で業務アプリ基盤として活用が拡大している。現場部門が主体となってアプリを構築・改善するケースに加え、生成AIを活用してJavaScriptコードを作成するなど、高度なカスタマイズも一般化しつつある。

一方で、自由度の高さは新たなリスクも伴う。外部入力データの処理方法やアクセス権限の設計、外部サービス連携時の設定など、検討すべきセキュリティ観点は多岐にわたる。KDLによると、クロスサイトスクリプティング（XSS）などの脆弱性が存在した場合、アプリ内に保存された情報が第三者に取得される可能性があるという。

また、サイボウズが公開する「kintoneセキュアコーディングガイドライン」でも、カスタムJavaScript実装時のセキュリティ対策の重要性が指摘されている。

こうした背景を踏まえ、同サービスは利便性と安全性の両立を支援。企業が安心して業務アプリを活用できる環境づくりに貢献する。

引用元記事：https://www.jiji.com/jc/article?k=000000018.000025098&g=prt