社内DX・アプリ内製とは？

　みなさんこんにちは．飯塚LSSの上野です．

今回は，企業の社内DXやアプリ内製の現状について調べてみましたので，ブログ記事にまとめたいと思います．社内SE系統を目指される方の参考になれば幸いです．

ノーコード・ローコードツールの台頭

　従来は，社内の業務アプリ開発に際してもベンダー（システム開発系子会社含む）に発注するのが一般的でした．
しかし，最近ではノーコード・ローコードツールの台頭により，アプリ開発のハードルが大きく下がりました．これにより，簡易的なアプリに関してはベンダーに発注せずに内製化する動きが出てきています．

　代表的なノーコード・ローコード開発ツールとしては，「Microsoft Power Apps」や「Bubble」等が挙げられます．私は，12月に入ってからMicrosoft Power Appsに入門しており，使用方法や使ってみた感想等は近日中にブログ記事 or さくっと にまとめたいと思いますので，乞うご期待ください．

内製化のメリット

　内製化の主なメリットとしては，経費削減（に繋がる場合が多い）と柔軟な開発（アジャイル的な改善サイクルを回しやすい）の２点が挙げられます．アジャイル開発とは，ソフトウェア開発手法の一つで，短いスパンで「設計・実装・テスト」を繰り返し，動くソフトウェアをいち早く・逐一リリースしながら，顧客の要求や市場の変化に柔軟に対応していく開発手法です．

　特に，現場の声を速く正確にアプリの機能実装に反映できる点は大きな特長の一つです．最近では，市民開発という言葉も登場しており，今後は非ベンダー・非IT部門の従業員であっても，簡単なアプリ開発に取り組む動きが加速するものと思われます．

内製化の課題

　一方で，ノーコード・ローコードツールを用いた内製化には課題もあります．初心者でも比較的簡単にアプリ開発を行うことが可能である分，実装できる機能には限界もあります．簡便性と自由度・拡張性を引き換えにしているのが現状です．特に，複雑な業務ロジックの組み込みやスケーラビリティといった課題があります．

セキュリティ・ガバナンスの観点

　ノーコード・ローコードツールを用いたアプリ内製化においては，セキュリティおよびガバナンスの観点も重要となります．
誰でも比較的容易にアプリを作成できる反面，誰がどのようなアプリを作成・公開しているのかが把握しづらくなり，いわゆるシャドーIT化を招く恐れがあります．

　一方で，多くのノーコード・ローコードプラットフォームでは，WAF や 認証・認可基盤など，Webアプリケーションとして基本的なセキュリティ機能があらかじめ提供されています．そのため，インフラや共通機能レベルでは，個別に開発する場合と比べて，高いセキュリティ水準を確保しやすい側面もあります．

　ただし，どのデータに誰がアクセスできるかといった権限設計や，業務ロジックが適切かどうかといった点については，ツール側で完全に担保できるものではありません．ノーコード・ローコードツールを活用する場合であっても，利用ルールの整備や管理体制の構築が不可欠であると言えます．

まとめ

今後も社内DXを推進する手段の一つとして，アプリ内製化，いわゆる市民開発の流れは中長期的に継続していくものと考えられます．ノーコード・ローコードツールの普及により，これまでIT部門や外部ベンダーに依存していた業務アプリ開発の一部を，現場主導で進められる環境が整いつつあります．

　一方で、ITが専門でない人でもアプリ開発に取り組めるようになったからといって，全ての業務や要件に対応できるわけではありません．ノーコード・ローコードツールには，スケーラビリティや複雑な業務ロジックの実装といった点で特有の癖や限界があり，用途を見極めた上で活用することが重要です．

　また，セキュリティの観点では，多くのプラットフォームにおいてインフラレベルの対策はあらかじめ講じられているものの，実際の運用ポリシーや権限付与の設計については利用者側の責任が大きいと言えます．ノーコード・ローコードツールを安全かつ効果的に活用するためには，技術面だけでなく，組織としてのルール作りや管理体制の整備が欠かせません．