GitLabは、世界中の企業のソフトウェア開発に関する調査結果をまとめた、DevSecOps調査レポート「The current state of software development(ソフトウェア開発の現状)」を発表した。
調査は、DevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5300人以上を対象に実施したという。
同レポートでは、セキュリティ環境、開発者の生産性、カタリストあるいは潜在リスクとなり得るAIの役割に関する意識を明らかにし、優先事項や懸念点において経営幹部と実務作業者(IT部門の責任者、開発者、セキュリティ担当者、運用担当者)との間に意識の相違があることも浮き彫りになったとのことだ。
たとえば、経営幹部の回答者の69%が、ソフトウェアの開発からリリースまでの期間が前年と比較して2倍以上の速さで行われていると回答し、リリースの加速が顕著に示されたという。また、AIを導入しているとの回答は26%にとどまる結果となっている。
その他の主な調査結果は次のとおり。
AIのリスク、トレーニング、スキルに対する経営幹部と実務作業者の認識
- 経営幹部の56%は、ソフトウェア開発ライフサイクルへのAI導入にはリスクがともなうと回答しているが、導入する際の最大の障壁として、プライバシーとデータセキュリティへの懸念を回答した実務作業者は40%だった
- 経営幹部の35%がAIの使用に対する障壁として、AIの採用やAI出力の解釈に必要なスキルセットの欠如と回答しているのに対し、同様の認識を捉えている実務作業者は26%にとどまった
- 実務作業者の25%が、AI使用に対する十分なトレーニングやリソースが会社から提供されていないと回答しているのに対し、同様に感じている経営幹部は15%にとどまった
ソフトウェア・サプライチェーンのセキュリティには潜在的な脆弱性が存在
- 実務作業者の67%が、オープンソース(OSS)ライブラリからコードを取得している量が4分の1以上に上ると回答。一方、ソフトウェアの構成を文書化するためにソフトウェア部品表(SBOM)を使用していると回答した企業はわずか21%であった
- セキュリティ担当者の52%が、脆弱性を迅速に修正する作業をしばしば遅らせる障害が「お役所仕事」にあると回答した
- セキュリティ担当者の55%が、コードがテスト環境にマージされた後に脆弱性が発見されることが最も多いと回答した
経営幹部は開発者の生産性の測定がビジネスの鍵と考えているが、測定方法には満足していない
- 経営幹部の99%が、開発者の生産性向上は何らかの形でビジネスに有益となると回答し、57%が生産性の測定がビジネス成長の鍵となるとしている
- 経営幹部の51%は、現在の開発者の生産性の測定方法に問題がある、もしくは測定を取り入れたいが手法がわからないと回答しており、45%は開発者の生産性のビジネス成果に照らした計測を行っていない
ツールが多すぎることで開発スピードが低下
- 経営幹部の52%が、ソフトウェア開発にチームで使用しているツールは2~5個と回答しているのに対し、実務作業者の54%が使用ツールは6~14個であるとしており、社内での認識に乖離があることが明らかになった
- ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%である一方、AIを使用していない企業では57%であった
- 既に統合を進めていると回答したのは全体の17%となった
【関連記事】
・パナソニック コネクト、生成AIで年間18.6万時間の業務削減 導入から1年を振り返る
・脆弱性発見からエクスプロイト開始まで上半期比で43%加速——フォーティネットグローバル脅威レポート
・セガサミーグループのAI実行環境にエクイニクス採用 企画開発などの業務効率化を目指す
