GitLab、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポートを発表
[24/06/25]
提供元:PRTIMES
提供元:PRTIMES
社内の経営幹部と実務作業者の間で、AI、セキュリティ、生産性に対する意識の乖離があることが明らかに
- AI、リスク、トレーニングに関して経営幹部と実務作業者の間で認識に相違
- セキュリティの脆弱性の修正には、社内の「お役所仕事」が障壁
- 企業の成功には開発者の生産性向上が重要であると経営幹部は認識しているものの、ビジネス成果との相関は未測定
- 多くの企業でソフトウェアのリリース期間が昨年の2倍に加速している一方で、ツールチェーンの過多がスピード低下の要因に
最も包括的なAIを活用したエンタープライズDevSecOpsプラットフォームでソフトウェアイノベーションを実現するGitLab(本社:米サンフランシスコ、読み方:ギットラボ、NASDAQ:GTLB)は、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポート「The current state of software development(ソフトウェア開発の現状)」を発表しました。本調査は、DevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5,300人以上を対象に2024年4月に実施しました。なお、DevSecOps 調査レポートは毎年1回発表し、今年で8回目を迎えます。
本レポートでは、セキュリティ環境、開発者の生産性、カタリストとしてあるいは潜在リスクとなり得るAIの役割に関する意識が明らかになり、優先事項や懸念点において経営幹部と実務作業者(IT部門の責任者、開発者、セキュリティ担当者、運用担当者)との間に意識の相違があることも浮き彫りになりました。
経営幹部の回答者の69%が、ソフトウェアの開発からリリースまでの期間が前年と比較して2倍以上の速さで行われていると回答し、リリースの加速が顕著に示されました。一方で、AIを導入していると回答したのは26%にとどまりました。
その他の主な調査結果は次の通りです。
AIのリスク、トレーニング、スキルに対する経営幹部と実務作業者の認識
- 経営幹部の56%は、ソフトウェア開発ライフサイクルへのAI導入にはリスクが伴うと回答していますが、ソフトウェア開発ライフサイクルにAIを導入する際の最大の障壁としてプライバシーとデータセキュリティへの懸念を回答した実務作業者は40%でした。
- 経営幹部の35%がAIの使用に対する障壁としてAIの採用やAI出力の解釈に必要なスキルセットの欠如と回答しているのに対し、同様の認識を捉えている実務作業者は26%にとどまりました。
- 実務作業者の25%がAI使用に対する十分なトレーニングやリソースが会社から提供されていないと回答しているのに対し、同様に感じている経営幹部は15%にとどまりました。
ソフトウェア・サプライチェーンのセキュリティには潜在的な脆弱性が存在
- 実務作業者の67%がオープンソース(OSS)ライブラリからコードを取得している量が4分の1以上に上ると回答しています。一方、ソフトウェアの構成を文書化するためにソフトウェア部品表(SBOM)を使用していると回答した企業はわずか21%でした。
- セキュリティ担当者の52%が、脆弱性を迅速に修正する作業をしばしば遅らせる障害が「お役所仕事」にあると回答しています。
- セキュリティ担当者の55%が、コードがテスト環境にマージされた後に脆弱性が発見されることが最も多いと回答しています。
経営幹部は開発者の生産性の測定がビジネスの鍵と考えているが、測定方法には満足していない
- 経営幹部の99%が開発者の生産性向上は何らかの形でビジネスに有益となると回答し、57%が生産性の測定がビジネス成長の鍵となるとしています。
- 経営幹部の51%は現在の開発者の生産性の測定方法に問題がある、もしくは測定を取り入れたいが手法がわからないと回答しており、45%は開発者の生産性のビジネス成果に照らした計測を行ってさえいませんでした。
ツールが多すぎることで開発スピードが低下
- 経営幹部の52%がソフトウェア開発にチームで使用しているツールは2〜5個と回答しているのに対し、実務作業者の54%が使用ツールは6〜14個であるとしており、社内での認識に乖離があることが明らかになりました。
- ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%である一方、AIを使用していない企業では57%でした。
- すでに統合を進めていると回答したのは全体のわずか17%でした。
GitLabで最高マーケティング責任者(CMO)兼最高戦略責任者(CSO)を務めるアシュリー・クレイマー(Ashley Kramer)は次のように述べています。「今回の調査からは、急速に進化するソフトウェアイノベーションの環境について、リスク管理やトレーニングといった重要トピックに関して企業のリーダーと開発者の認識が乖離していることが明らかになりました。この乖離は、問題への迅速な対応の妨げとなり得る形式的な手続きによって、さらに深刻化します。企業がわずか1年でソフトウェアのリリース期間の速さを2倍に加速しているのは素晴らしいことです。AIがその一役を買っているのは間違いなく、企業は現状の課題を技術で解決していく必要があります。問題を認識し、協力して取り組むことで、さらなるイノベーションが推進されるかもしれません。」
本レポートの詳細とレポートの全文(英語)については、こちらから確認できます。
調査方法
本調査は、GitLabの委託により調査会社のOmdiaが2024年4月に実施しました。GitLabのソーシャルメディアチャンネルやメーリングリストを通じて世界中のソフトウェア関連の専門家に調査票を配布し、5,315人から回答を得ました。サンプルのバイアスを減らすためにパネル調査を実施しています。
- AI、リスク、トレーニングに関して経営幹部と実務作業者の間で認識に相違
- セキュリティの脆弱性の修正には、社内の「お役所仕事」が障壁
- 企業の成功には開発者の生産性向上が重要であると経営幹部は認識しているものの、ビジネス成果との相関は未測定
- 多くの企業でソフトウェアのリリース期間が昨年の2倍に加速している一方で、ツールチェーンの過多がスピード低下の要因に
最も包括的なAIを活用したエンタープライズDevSecOpsプラットフォームでソフトウェアイノベーションを実現するGitLab(本社:米サンフランシスコ、読み方:ギットラボ、NASDAQ:GTLB)は、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポート「The current state of software development(ソフトウェア開発の現状)」を発表しました。本調査は、DevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5,300人以上を対象に2024年4月に実施しました。なお、DevSecOps 調査レポートは毎年1回発表し、今年で8回目を迎えます。
本レポートでは、セキュリティ環境、開発者の生産性、カタリストとしてあるいは潜在リスクとなり得るAIの役割に関する意識が明らかになり、優先事項や懸念点において経営幹部と実務作業者(IT部門の責任者、開発者、セキュリティ担当者、運用担当者)との間に意識の相違があることも浮き彫りになりました。
経営幹部の回答者の69%が、ソフトウェアの開発からリリースまでの期間が前年と比較して2倍以上の速さで行われていると回答し、リリースの加速が顕著に示されました。一方で、AIを導入していると回答したのは26%にとどまりました。
その他の主な調査結果は次の通りです。
AIのリスク、トレーニング、スキルに対する経営幹部と実務作業者の認識
- 経営幹部の56%は、ソフトウェア開発ライフサイクルへのAI導入にはリスクが伴うと回答していますが、ソフトウェア開発ライフサイクルにAIを導入する際の最大の障壁としてプライバシーとデータセキュリティへの懸念を回答した実務作業者は40%でした。
- 経営幹部の35%がAIの使用に対する障壁としてAIの採用やAI出力の解釈に必要なスキルセットの欠如と回答しているのに対し、同様の認識を捉えている実務作業者は26%にとどまりました。
- 実務作業者の25%がAI使用に対する十分なトレーニングやリソースが会社から提供されていないと回答しているのに対し、同様に感じている経営幹部は15%にとどまりました。
ソフトウェア・サプライチェーンのセキュリティには潜在的な脆弱性が存在
- 実務作業者の67%がオープンソース(OSS)ライブラリからコードを取得している量が4分の1以上に上ると回答しています。一方、ソフトウェアの構成を文書化するためにソフトウェア部品表(SBOM)を使用していると回答した企業はわずか21%でした。
- セキュリティ担当者の52%が、脆弱性を迅速に修正する作業をしばしば遅らせる障害が「お役所仕事」にあると回答しています。
- セキュリティ担当者の55%が、コードがテスト環境にマージされた後に脆弱性が発見されることが最も多いと回答しています。
経営幹部は開発者の生産性の測定がビジネスの鍵と考えているが、測定方法には満足していない
- 経営幹部の99%が開発者の生産性向上は何らかの形でビジネスに有益となると回答し、57%が生産性の測定がビジネス成長の鍵となるとしています。
- 経営幹部の51%は現在の開発者の生産性の測定方法に問題がある、もしくは測定を取り入れたいが手法がわからないと回答しており、45%は開発者の生産性のビジネス成果に照らした計測を行ってさえいませんでした。
ツールが多すぎることで開発スピードが低下
- 経営幹部の52%がソフトウェア開発にチームで使用しているツールは2〜5個と回答しているのに対し、実務作業者の54%が使用ツールは6〜14個であるとしており、社内での認識に乖離があることが明らかになりました。
- ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%である一方、AIを使用していない企業では57%でした。
- すでに統合を進めていると回答したのは全体のわずか17%でした。
GitLabで最高マーケティング責任者(CMO)兼最高戦略責任者(CSO)を務めるアシュリー・クレイマー(Ashley Kramer)は次のように述べています。「今回の調査からは、急速に進化するソフトウェアイノベーションの環境について、リスク管理やトレーニングといった重要トピックに関して企業のリーダーと開発者の認識が乖離していることが明らかになりました。この乖離は、問題への迅速な対応の妨げとなり得る形式的な手続きによって、さらに深刻化します。企業がわずか1年でソフトウェアのリリース期間の速さを2倍に加速しているのは素晴らしいことです。AIがその一役を買っているのは間違いなく、企業は現状の課題を技術で解決していく必要があります。問題を認識し、協力して取り組むことで、さらなるイノベーションが推進されるかもしれません。」
本レポートの詳細とレポートの全文(英語)については、こちらから確認できます。
調査方法
本調査は、GitLabの委託により調査会社のOmdiaが2024年4月に実施しました。GitLabのソーシャルメディアチャンネルやメーリングリストを通じて世界中のソフトウェア関連の専門家に調査票を配布し、5,315人から回答を得ました。サンプルのバイアスを減らすためにパネル調査を実施しています。