みなさん、こんにちは!
デジタル化が進む中で、セキュリティはあらゆる企業にとって無視できない重要な課題です。特にノーコードプラットフォームにおいては、普及に伴って開発の敷居が低くなった分、潜在的なリスクも高まっています。
また、Bubble は、その利便性の高さから多くの開発者に支持されていますが、セキュリティ面ではいくつかの課題が存在します。特に、データアクセス制御の複雑さが不適切な情報公開を招くことがあり、ユーザー認証や権限設定の誤りによってセキュリティが低下するリスクがあります。また、クライアント側での処理が多い場合、悪意のあるユーザーによる操作のリスクも高まります。これらのセキュリティ課題に対処するためには、適切な設定と監視が求められるため、より専門的なセキュリティ監査の重要性が日々増してきています。
その為、この度ノーコードラボでは、Bubble プラットフォームの安全性を更に強化すべく、セキュリティ監査の専門企業である Flusk との代理店契約を締結いたしました。このパートナーシップを通じて、私たちのクライアントにとって、さらに安全で信頼性の高いサービス提供を目指します🚀
1. Fluskについて
今回、初めて Flusk の事を知ったという方に向けて、本記事では改めて Flusk についてご紹介しておきたいと思います。
Flusk は、Bubble のセキュリティ監査と脆弱性評価に特化した企業で、ヨーロッパを拠点とし、世界中のクライアントにサービスを提供しています。主要なサービスには、Bubble のセキュリティ監査、ペネトレーションテスト、およびコンプライアンスアドバイスなどが含まれています。
Flusk といえば、以前の記事でも触れましたが、昨年の 6月に開催された Bubble Developer Summit 2023 にて、Bubble Trailblazers を受賞し、Bubble 創設者の Emmanuel 氏からも「彼らのセキュリティツールは、Bubbleアプリ内の機密データを安全かつコンプライアンスに保つのに役立ち、企業、顧客、そしてあらゆるユーザーに利益をもたらします。」と高い評価を受けました。
また、Bubble においてプラグイン業界の最大手である Zeroqode の CEO Levon Terteryan 氏も「Flusk は、間違いなく市場で最高のバブルアプリ用セキュリティ・監視ツールです。Fluskのおかげで、以前なら気づかなかったようなセキュリティの脆弱性やランタイムエラーを発見することができます。」と評価しています。
2. Flusk Vault 導入のメリット
Bubble デベロッパー界隈から高評価を得ている Flusk が、Bubble 専用のセキュリティ監査ツールとして提供しているサービスが Flusk Vault です。
実際に Flusk Vault を導入方法については、過去の記事で取り上げていますので、そちらも是非ご参考いただければと思います。
Flusk Vault を導入することで実行できるセキュリティ監査のうち、代表的なものは以下のような内容となっています。
2.1. プライバシールールとデータ漏洩のチェック
Bubble のセキュリティにおける根幹はプライバシールールにあります。Flusk では、プライバシールールチェッカーというツールを使用して、データ漏洩の問題をチェックします。
2.2. ページ保護のチェック
管理画面などでページ自体のアクセスを保護する必要がある場合、ページに対する安全性が確保されているかどうかをチェックすることができます。
2.3. 保護されていない API workflow のチェック
認証されずに実行可能な API workflow に対しての警告を取得することができます。また、機密性の高いパラメータに対しての注意を警告するため、意図せず初期値として設定しているような場合は、漏洩前に防止することが可能となります。
上記以外の監査項目については、以前の記事でも取り上げていますので、よろしければ併せてご参考ください。
3. セキュリティ監査だけじゃない!運用面でのメリット
また、前項のようなセキュリティ監査以外にも、Flusk を導入することで、Bubble の持つ潜在的な課題を解決できるようになりました。ノーコードラボとしては、こちらの機能にも可能性を感じています。
3.1. ログとバックアップ期間の延長
Bubble ではログとバックアップの保管期間が Team プランを使用したとしても最長20日間までと限られていますが、Flusk Vault を導入することで最小が15日間、最長2年間まで延長させることができるようになります。
バックアップを重要視する日本企業において、最長20日間という期間はあまりにも短く、プラットフォームとして Bubble 自体の利用を見送られていた方も多いかと思いますが、この期間についての延長が可能となりました。
3.2. エラーとバグの検出
Flusk は、ユーザーからのランタイムエラーをキャッチすることができるため、アプリケーションで発生するエラーとバグを速やかに確認することができます。また、エラーが発生したときにユーザー画面のスクリーンショットを撮ることができるため、何が起こったのか問題を正確に把握することができます。
3.3. WU 消費に関するインサイト
最も多くのリソースを消費しているユーザーやワークフローなどの消費ユニットの洞察を得ることができるようになるため、特定のプロセスが想定よりも多くのリソースを消費している場合には、そのプロセスを再設計することで、より効率的な運用を実現させることができるようになります。
この他にも、ユーザーがいない時間帯での Deploy 管理や、Bubble のログを視覚的に見やすくしたビジュアルログエクスプローラーなど、たくさんの機能があります。詳しくは、以下の Flusk サイトでも紹介されていますので、こちらも併せてご参考ください!
4. パートナーシップによるメリット
本パートナーシップ契約によって、ノーコードラボで Flusk Vault を導入いただければ、パートナー価格でご提案できるようになります。詳しくは弊社ホームページよりお問い合わせください。
| 機能 / プラン | MVP | Growth | Scale |
|---|---|---|---|
| 年契約 / month(通常価格) | $21 | $49 | $90 |
| 月契約 / month(通常価格) | $29 | $65 | $120 |
| 月間監査テスト回数 | 3 | Unlimited | Unlimited |
| バックアップ頻度 | Every week | Every day | Every day |
| バックアップ保持期間 | 15 days | 30 days | 2 years |
| ログ保持期間 | 15 days | 30 days | 2 years |
| ログ同期間隔 | 10 minutes | Instant | Instant |
Flusk のプラン詳細については、以下のプラン表をご参考ください。
5. まとめ
今回は、Flusk とのパートナーシップ契約についてのお知らせでした!もし Flusk の導入をご検討される場合は、ぜひノーコードラボをご利用いただければと思います!
Flusk の機能詳細については、また別の記事で詳しくご紹介できたらと思いますので、どうぞお楽しみに~!
