【実は安全】ノーコードのセキュリティって実際どうなの？

こんにちは。ノーコード専門の開発会社Walkersです。

弊社では1000件を超える問い合わせを受けてきましたが、以下のような悩みを持つ方が少なくありません。

ノーコード開発ってセキュリティは大丈夫なの？

最近では、よく情報漏洩が問題になっているので心配になりますよね。。。

実は、ノーコードのセキュリティは決して弱くありません。むしろ従来のコーディング開発よりも強くなる場合もあります。

そこで今回は、ノーコードのセキュリティについて以下の内容を解説していきます！

この記事を読むことで、セキュリティについて心配することなくノーコード開発を利用できるようになるので、ぜひ最後までご覧ください。

Walkersでは「開発ノウハウがない」「最大限に効率よく開発を進めたい」企業さまに、事業を成功に導くノーコード開発支援を行っています。⇒ノーコード開発支援サービスの概要はこちら

---

本記事の内容は下記のYouTube動画でも解説しています。ぜひ併せてご覧ください。

---

【結論】ノーコードのセキュリティは弱くない

初めにも言いましたが、ノーコード開発のセキュリティは決して弱くありません。

弊社Walkersでも100事業を超える開発をしてきましたが、セキュリティに関してまったく問題なく運用できています。

大手のWeb開発者向けメディアであるSitepointでは、ノーコードで開発されたアプリに関するセキュリティの安全性について以下のように書かれています。

ノーコードで開発されたアプリはセキュリティが弱いと言われているが、それは単なる思い込みである。実際にはコードを書いて開発する方がセキュリティが弱くなることもあり、それに比べてノーコードツールは十分にテストされているため比較的安心して利用することができる。

引用：https://www.sitepoint.com/the-rise-of-the-no-code-movement/

基本的に世界的に利用されているノーコード開発ツールであれば、セキュリティに関して非常に厳しくチェックされています。

そのため一般的なエンジニアが0からコードで開発するよりも、ノーコードで開発した方がセキュリティが高くなることがよく起こります。

ノーコードツール「Bubble」のセキュリティ例

ここで、最も代表的なノーコード開発ツールであるBubbleのセキュリティ例について見ていきましょう。

Bubbleでは、ノーコードのセキュリティ問題を重く見てセキュリティ専用のページを公開しています。

Bubbleで行われているセキュリティ対策をおおまかに翻訳すると、以下の通りです。

これらのセキュリティ対策がすべて行われていることを見ると「Bubbleのセキュリティは、かなり高く安全」と言っても過言ではないでしょう。

そして、下記のような記述もされています。

Bubbleはノーコード開発プラットフォームをさらに改善するために、常にセキュリティは最優先事項として捉えています。

引用：https://bubble.io/security

ここから、ノーコードツールを開発している会社はかなりセキュリティ対策に力を入れていることが読み取れます。

ここまでセキュリティ対策を重んじていることが分かれば、ノーコードツールを利用する側の私たちも安心して使用できますね。

本記事ではBubbleを具体例として紹介しましたが、代表的なノーコードツールのセキュリティは安全と考えていただいて大丈夫です。
»関連記事：代表的なノーコード開発ツール12選

---

※さらに詳しくBubbleのセキュリティについて知りたい方はノーコードBubbleのセキュリティは本当に安全？【結論：安全だが注意点もあり】をご覧ください。

ノーコードのセキュリティが弱いと言われる2つの理由

なぜノーコードのセキュリティは弱いと言われているのでしょうか？

その原因には主に以下の2つがあります。

それぞれ順番に解説していきます。

①コードを書いていないからセキュリティも弱くなるという思い込み

世間では「コードを書かない＝セキュリティが弱いのでは？」という印象があると思いますが、これは大きな間違いです。

逆に言えば、コードで書かれているからと言ってセキュリティが強いわけでもありません。

むしろ、フルスクラッチ開発(0からコードを書いて開発する方法)を行う場合に、セキュリティを万全にできる優秀なエンジニアの数はあまり多くないのが現状です。

②実際にノーコードで開発されたアプリにて情報漏洩が起きている

2021年8月にMicrosoftが運営しているノーコードツール「PowerApps」で開発されたアプリで、個人情報の漏洩が起きたというニュースがありました。

米セキュリティ企業のUpGuardは8月23日（現地時間）、米Microsoftの「Power Appsポータル」で作成された47の組織のアプリで、合計3800万件に上る個人情報の漏えいがあったと発表した。

UpGuardは5月にこの問題を発見し、Microsoftおよびデータを漏えいさせていた企業には通知済み。アプリの脆弱性のせいではなく、ある機能を初期設定のまま使うとホストされているデータが公開されてしまう仕様になっていたためだ。

https://www.itmedia.co.jp/news/articles/2108/24/news079.htmlより引用

このようなニュースが出たら、セキュリティが弱いという噂が広まってしまうのも仕方ないですね。。。

しかし、このニュースに対して、ノーコード業界で有名なエンジニアの方々は以下のように意見しています。

ノーコード／ローコードのセキュリティ問題。https://t.co/oJDfsHfMx7

勘違いしてはいけないのが、これはツールのせいでなく
開発者のリテラシーの問題であること。

ツール自体には設定項目が存在します。
開発が民主化した結果、作れるけど難度の高いセキュリティや設計に問題が生じています。

— Apoto | Syuntaro Kane (@apopotoapoto) August 24, 2021

ノーコードで開発されたアプリから情報漏洩が起こったというニュースはたまに耳にしますが、そのほとんどは開発者のリテラシーに問題があります。

先ほども言ったように、Bubbleなどの代表的なツールではセキュリティ対策がしっかり施されており、

ツール自体に設定項目も存在するため、開発者が十分な対策をしていれば情報漏洩が起こることは基本的にありません。

ノーコード開発のセキュリティは開発者に依存する

ノーコード開発に限った話ではないですが、

アプリのセキュリティが弱くなる原因の多くは「開発者のセキュリティ対策不足」になります。

何度も言いますが、開発者がしっかりセキュリティ対策をしていれば、ノーコード開発でも情報漏洩が起こることは基本的にありません。

ノーコードの普及によってシャドーITと呼ばれる情報漏洩が起こっているとも聞きますが、それも開発者のセキュリティに関する知識不足が1番の原因です。

【重要】ノーコード開発を外注する場合は信頼性の高い会社を選ぶべき

ここまで読み進められてきた方の中には、ノーコード開発を外注して、サービスをリリースしようとしている方も多いのではないでしょうか？

ノーコード開発を外注する際は「信頼性の高い会社」にお願いすることをおすすめします。

ノーコード開発はまだ出てきて間もない最新のテクノロジーということもあり、技術力が会社によってピンキリです。

そのため、その会社が本当に信頼性のある技術力の高い会社なのかしっかり調べることが重要となっています。

信頼性の高い会社をどのようにして見極めるべきかについてですが、基本的には、

を調べれば、信頼性の高い会社を見つけられると思います。

まとめ

以下、ノーコード開発のセキュリティについての簡単なまとめになります。

ノーコードにセキュリティに関して様々な意見が飛び交っていますが、基本的に問題ありません。

ただし、開発者によってセキュリティの質は変わってしまうため、ノーコード開発を過信しすぎないように注意してくださいね。

Walkersでは成果が実証されたノウハウをもとに、事業成功に導くノーコード開発支援を行っています。新規事業・システム開発でお悩みがある方はお気軽にご相談下さい。

ノーコード開発支援サービスの概要はこちら＞＞

Walkersに無料で相談する＞＞