こんにちは。ノーコード専門の開発会社Walkersのつかさ(@tsukasa_hiraga)です。
弊社では多くのノーコード開発の相談を受けてきましたが、以下のような悩みを持つ方が少なくありません。
ノーコード開発ってセキュリティは大丈夫なの?
最近では、よく情報漏洩が問題になっているので心配になりますよね。。。
実は、ノーコードのセキュリティは決して弱くありません。むしろ従来のコーディング開発よりも強くなる場合もあります。
そこで今回は、ノーコードのセキュリティについて以下の内容を解説していきます!
- ノーコードのセキュリティが弱くない理由
- セキュリティの具体例
- セキュリティが弱いと言われている2つの理由
- セキュリティの強さは開発者に依存する
- 【まとめ】信頼性の高い会社に依頼するのが重要
この記事を読むことで、セキュリティについて心配することなくノーコード開発を利用できるようになるので、ぜひ最後までご覧ください。
目次は以下の通りとなります。
【結論】ノーコードのセキュリティは弱くない
初めにも言いましたが、ノーコード開発のセキュリティは決して弱くありません。
弊社Walkersでもノーコードで多くのアプリを開発してきましたが、セキュリティに関してまったく問題なく運用できています。
大手のWeb開発者向けメディアであるSitepointでは、ノーコードで開発されたアプリに関するセキュリティの安全性について以下のように書かれています。
ノーコードで開発されたアプリはセキュリティが弱いと言われているが、それは単なる思い込みである。実際にはコードを書いて開発する方がセキュリティが弱くなることもあり、それに比べてノーコードツールは十分にテストされているため比較的安心して利用することができる。
引用:https://www.sitepoint.com/the-rise-of-the-no-code-movement/
基本的に世界的に利用されているノーコード開発ツールであれば、セキュリティに関して非常に厳しくチェックされています。
そのため一般的なエンジニアが0からコードで開発するよりも、ノーコードで開発した方がセキュリティが高くなることがよく起こります。
ノーコードツール「Bubble」のセキュリティ例
ここで、最も代表的なノーコード開発ツールであるBubbleのセキュリティ例について見ていきましょう。
Bubbleでは、ノーコードのセキュリティ問題を重く見てセキュリティ専用のページを公開しています。
Bubbleで行われているセキュリティ対策をおおまかに翻訳すると、以下の通りです。
- BubbleはAWS上で、多くの認証に準拠して構築されている
- 多くの脆弱性テストを行っている
- 特定の時点までのデータ変更のリカバリに対応
- AWS RDSのAES-256暗号を使用して、静止状態のデータを暗号化している
- アプリのデータは、ユーザー定義のプライバシールールにより、アプリケーションレベルで保護される
これらのセキュリティ対策がすべて行われていることを見ると「Bubbleのセキュリティは、かなり高く安全」と言っても過言ではないでしょう。
そして、下記のような記述もされています。
Bubbleはノーコード開発プラットフォームをさらに改善するために、常にセキュリティは最優先事項として捉えています。
引用:https://bubble.io/security
ここから、ノーコードツールを開発している会社はかなりセキュリティ対策に力を入れていることが読み取れます。
ここまでセキュリティ対策を重んじていることが分かれば、ノーコードツールを利用する側の私たちも安心して使用できますね。
本記事ではBubbleを具体例として紹介しましたが、代表的なノーコードツールのセキュリティは安全と考えていただいて大丈夫です。
» 参考:代表的なノーコード開発ツール12選【2022最新比較】
ノーコードのセキュリティが弱いと言われる2つの理由
なぜノーコードのセキュリティは弱いと言われているのでしょうか?
その原因には主に以下の2つがあります。
- コードを書いていないからセキュリティも弱くなるという思い込み
- 実際にノーコードで開発されたアプリにて情報漏洩が起きている
それぞれ順番に解説していきます。
①コードを書いていないからセキュリティも弱くなるという思い込み
世間では「コードを書かない=セキュリティが弱いのでは?」という印象があると思いますが、これは大きな間違いです。
逆に言えば、コードで書かれているからと言ってセキュリティが強いわけでもありません。
むしろ、フルスクラッチ開発(0からコードを書いて開発する方法)を行う場合に、セキュリティを万全にできる優秀なエンジニアの数はあまり多くないのが現状です。
②実際にノーコードで開発されたアプリにて情報漏洩が起きている
2021年8月にMicrosoftが運営しているノーコードツール「PowerApps」で開発されたアプリで、個人情報の漏洩が起きたというニュースがありました。
米セキュリティ企業のUpGuardは8月23日(現地時間)、米Microsoftの「Power Appsポータル」で作成された47の組織のアプリで、合計3800万件に上る個人情報の漏えいがあったと発表した。
UpGuardは5月にこの問題を発見し、Microsoftおよびデータを漏えいさせていた企業には通知済み。アプリの脆弱性のせいではなく、ある機能を初期設定のまま使うとホストされているデータが公開されてしまう仕様になっていたためだ。
https://www.itmedia.co.jp/news/articles/2108/24/news079.htmlより引用
このようなニュースが出たら、セキュリティが弱いという噂が広まってしまうのも仕方ないですね。。。
しかし、このニュースに対して、ノーコード業界で有名なエンジニアの方々は以下のように意見しています。
ノーコードで開発されたアプリから情報漏洩が起こったというニュースはたまに耳にしますが、そのほとんどは開発者のリテラシーに問題があります。
先ほども言ったように、Bubbleなどの代表的なツールではセキュリティ対策がしっかり施されており、
ツール自体に設定項目も存在するため、開発者が十分な対策をしていれば情報漏洩が起こることは基本的にありません。
ノーコード開発のセキュリティは開発者に依存する
ノーコード開発に限った話ではないですが、
アプリのセキュリティが弱くなる原因の多くは「開発者のセキュリティ対策不足」になります。
何度も言いますが、開発者がしっかりセキュリティ対策をしていれば、ノーコード開発でも情報漏洩が起こることは基本的にありません。
ノーコードの普及によってシャドーITと呼ばれる情報漏洩が起こっているとも聞きますが、それも開発者のセキュリティに関する知識不足が1番の原因です。
【重要】ノーコード開発を外注する場合は信頼性の高い会社を選ぶべき
ここまで読み進められてきた方の中には、ノーコード開発を外注して、サービスをリリースしようとしている方も多いのではないでしょうか?
ノーコード開発を外注する際は「信頼性の高い会社」にお願いすることをおすすめします。
ノーコード開発はまだ出てきて間もない最新のテクノロジーということもあり、技術力が会社によってピンキリです。
そのため、その会社が本当に信頼性のある技術力の高い会社なのかしっかり調べることが重要となっています。
信頼性の高い会社をどのようにして見極めるべきかについてですが、基本的には、
- ノーコード開発会社のホームページ
- TwitterやFacebookなどのSNS
- ブログが執筆されているかどうか
を調べれば、信頼性の高い会社を見つけられると思います。
私たちのほうでも、ノーコード開発の無料相談を行っているので、ぜひお気軽にお問い合わせください。
まとめ
以下、ノーコード開発のセキュリティについての簡単なまとめになります。
- ノーコードツール自体のセキュリティはまったく弱くない。むしろ強い。
- Bubbleなどの代表的なツールでは、非常に厳密なセキュリティ対策が行われている。
- ただし開発者にセキュリティの知識がなければ、脆弱性の高いアプリになってしまう。
- ノーコード開発を外注する場合は、信頼性の高い会社にお願いするべき。
ノーコードにセキュリティに関して様々な意見が飛び交っていますが、基本的に問題ありません。
ただし、開発者によってセキュリティの質は変わってしまうため、ノーコード開発を過信しすぎないように注意してくださいね。
ノーコード開発に魅力を感じた方は、これを機にノーコードを導入して、コストを削減してみてはいかがでしょうか?
弊社WalkersではWebを活用した集客から新規事業の構築、事業のご相談から予算の確保・活用まで幅広くサポートするノーコード開発を提供しております。
