SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

ガートナーのアナリストが語る、テストフェーズでのコードアシスタントの使い所

ガートナー バイス プレジデント, アナリスト マーク・ホーヴァス氏

 生成AIで拡張されたコードアシスタントがコード生成に利用できるのであれば、コードのセキュリティレビューとコードの修正までやってくれるのではないか。開発者の期待は高まる。だが、今の生成AIはその期待に応えられる水準に達しているのか。ガートナーのアナリストに現状を聞いた。

生成AIをASCA(Application Security Code Assistant)として使うときの条件

ガートナー バイス プレジデント, アナリスト マーク・ホーヴァス氏
ガートナー バイス プレジデント, アナリスト マーク・ホーヴァス氏

──アプリケーション開発の領域でも生成AIへの期待が高まってきました。

 AIに関してはこれから素晴らしいことが起きる。問題を解決してくれ、物事を単純明快に説明してくれる。SFの物語が現実のものになるのではないか。皆が大きな期待を寄せました。事実、「2023年CIO/テクノロジーエグゼクティブサーベイ」の結果を見ると、AIをすでに実装していると回答したCIOは48%に達しています。過去にクラウドが出てきた頃を振り返ると、これほどまでの期待ではなかったと思います。ところが現実のAIがその期待に見合うかと言えば、まだまだ足りないところがある。加えて、AIはアシスタントとして人間を助けてくれますが、使い方を間違えると、問題を解決してくれるどころか、別の問題を引き起こす可能性が懸念されています。

──正しい使い方とはどのようなものですか。

 生成AIがどんな仕組みで動いているかを理解することです。一番下のレベルではコードが動いている。この点では生成AIも他のアプリケーションと変わりません。その上にあるのが基盤モデルです。AIによって、それぞれが異なる基盤モデルを持っていることもあれば、異なるAIが同じ基盤モデルを利用している場合もあります。その上にあるのがLLMで、インターネット上のデータで学習しています。LLMに何かを聞くと、必ず何かしらの回答を出してくれる。でも正確な回答が出てくるとは限らないし、それが不正確とも言い切れないところがあります。問題は、どんな問いに答えを返す時も説得力を持って語りかけてくるので、人間がその答えが正しいかを知る手立てがないことです。ですから、AIで拡張したASCA(Application Security Code Assistant)を使うには、「正確であること」「正しいと説明できること」「裏付けになるデータがあること」の条件を備えたもう1つ上のレベルのモデルが必要になります。

──コードセキュリティアシスタントはハイプサイクルではどこに位置付けられていますか。

 「Hype Cycle for Application Security, 2023」によれば、ASPM(Application Security Posture Management)やソフトウェアサプライチェーンセキュリティなどがピークに来ていて、ASCAのようなAI関連のテクノロジーはまだ黎明期にいます。ハイプにはなっていませんが、ガートナーは「2027年までに、開発者の90%はセキュリティコードアシスタントを使用して、セキュアなコードの記述に費やす時間を 30%短縮する」と予測しています。

次のページ
ASCAの主要ユースケース、セキュリティレビューやリスク評価

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

冨永 裕子(トミナガ ユウコ)

 IT調査会社(ITR、IDC Japan)で、エンタープライズIT分野におけるソフトウエアの調査プロジェクトを担当する。その傍らITコンサルタントとして、ユーザー企業を対象としたITマネジメント領域を中心としたコンサルティングプロジェクトを経験。現在はフリーランスのITアナリスト兼ITコンサルタン...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20191 2024/08/19 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング