非ITエンジニアでもアプリケーションを作成し、業務を効率化できるノーコード・ローコード開発ツール（以下、まとめてノーコード）。エンジニア不足といわれる中で、現場のニーズを現場担当者が改善していくのに役立つソリューションだ。

しかしノーコードにも、活用に当たっては注意点がある。情報を守るセキュリティ対策だ。例えばニューヨーク市交通局などが米Microsoftのノーコードツール「Power Appsポータル」で開発したアプリから、約3800万件の情報漏えいがあったと、セキュリティ企業の米UpGuardが2021年8月に発表している。原因はツールの仕様で、初期設定のままだと誰でもデータにアクセスできる仕組みだったという。
□Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2108/24/news079.html

「ノーコードツールはユーザー側でコードを書く必要がなく、ツール側がある程度の安全性を担保してくれるので、低レベルな脆弱性が発生するリスクは下がる。一方で“シャドーIT”や設定ミス、それらに起因するトラブルにつながりやすいリスクもある」

こう指摘するのは、ノーコードのユーザーコミュニティーを運営する一般社団法人NoCoders Japan協会の西谷大輔理事。リスクを避けつつ、より安全にノーコードを活用するには、どのような点に気を付けるべきか。西谷理事と同協会の高橋翔代表理事によれば、重要なのは、経営層などが導入の初期段階から関与することだという。

□特集：DXでリスク増大　経営層が知っておきたい情報セキュリティの課題と対策
https://www.itmedia.co.jp/news/subtop/features/security_for_executive/index.html

□ノーコードの柔軟性がかえって仇に
ノーコードは「誰でもアプリケーションを作成できる」からこそ、いわゆる“シャドーIT”につながりやすい側面がある。

ノーコードツールはSaaS型での提供が多く、一般的なSaaSよりも設定できる項目や機能が多い傾向にある。それゆえに、一般的なSaaSではユーザー側で調整できないような設定まで操作できるツールもあり、IT部門や管理部門などが把握していない機能を現場が使ってしまう可能性があるという。

NoCoders Japan協会の西谷大輔理事

「一般的なSaaSでは、管理しているデータをいきなり外部に公開できず、ワンクッション置いた作りになっていることが多い。一方で、ノーコードはある程度の柔軟性がある分、すぐに公開できてしまう場合もある」（西谷理事）

>>2 へ続く

□関連リンク
NoCoders Japan協会
https://no-coders-japan.org/

2022年04月01日 13時00分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2204/01/news084.html

>>1 から続く

□現場のリテラシーにも注意
ノーコードを使うのは基本的にIT部門ではなく、事業部門や現場の人員であることも、セキュリティリスクになりやすい要因だ。

「事業部門や現場の人はIT部門などに比べ、普段あまりセキュリティを意識していない人かもしれない。リスクを回避するには、そういう人にも自社のセキュリティポリシーなどを周知する必要がある。この辺りは通常のSaaSと同様かもしれない」（高橋理事）

□「現場に任せたい」と「安全性」のバランスが重要に？
2人によれば、一連のリスクを避け、より安全にノーコードを活用するには、導入段階から経営層が関与し、運用や現場での使い方を事前に決めておくべきという。

例えば個人情報や決済情報を扱う場合と、工場における製品の生産数を扱う場合で、情報漏えいしたときのリスクの大きさは変わってくる。

どちらの方がリスクが大きいかは会社によって異なるので、情報の重要性を把握しているCIO（最高情報責任者）やCISO（Chief Information Security Officer、最高情報セキュリティ責任者）が導入初期から関与し、どんな業務で活用するか、導入後はどんな運用にするかを決めておく必要がある。

NoCoders Japan協会の高橋翔代表理事

場合によってはベンダーが提供する、安全性のチェック機能などを導入するなど、追加でコストを掛けることも検討すべきという。

「コストを掛けず、アジャイル形式でなるべく現場に任せたい、というコンセプトでノーコードを導入することも多い。しかし、そうするとアプリの開発や運用における安全性のチェック体制などが本当に適切か、見逃しがちになる。経営陣にとってはジレンマだが、ここのバランスを考えることが重要」（高橋理事）

活用に当たってはいくつもの注意点があるノーコード。一方で西谷理事は、セキュリティ対策が手間だからと活用をためらうべきではないと話す。

「基本的にセキュリティ対策から解放されることはない。ただ『シャドーITのリスクがあるからダメ』ではなく『便利にするにはどうしよう』の方が建設的。経営層はこういったことも考える必要があるのでは」（西谷理事）

□関連記事
「ウチもペーパーレス化」の前に知りたいセキュリティの注意点　 “現場にお任せ”がリスクにつながるワケ：「セキュリティに理解のない経営者」にならないために – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2202/25/news046.html
「セキュリティに理解のない経営者」にならないための考え方　専門家に聞く4つの心構え：「セキュリティに理解のない経営者」にならないために（1/2 ページ） – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2201/12/news053.html
DXにノーコードは役立つのか？　正しい使い方の理想と現実（1/2 ページ） – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2202/18/news069.html

関係者１０人で共同編集できる簡易ツールとしてはエクセルは万能ではあるがね

アクセスするのが数十人を超えるかデータが数万個単位になるかしたらゴミツール

パワポとエクセル関数が使えるくらいの知識とセンスで
備品予約アプリ程度を作りたいってだけなのに
ローコード開発ツールなら15分で作れるのにw

パソコンの大先生の言うことは斜め上行ってるよなw

ノーコード開発の良さがわからん

ノーコード開発でExcelを無くしましょう！とか言うが、Excelで簡単に処理できている内容を神Excelだの敵視して、より運用コストが高くつくローコード開発やノーコード開発いれたら、Excelじゃ聞かないくらいコスト跳ね上がって本末転倒

Excelならサーバ運用しなくて良い。
Excelならノーデベロップなツールで簡単

わざわざサーバ購入してサーバ設置してサーバ運用して、Excelを無くせました！じゃねーよ

Excelで簡単にやってたことをわざわざ複雑にすんなよ

ソースコードはコンパイルされてて
設定の空欄を記入するだけで思い通りのソフトが作れちゃう

的な感じ？いいんじゃね？
俺でも出来る？出来ない？