GitLab⁠ソフトウェア開発の現状に関する企業調査レポートを発表 ―経営幹部と実務担当者の間にAI⁠セキュリティ⁠生産性に対する意識の

GitLabは2024年6月25日、世界中の企業におけるソフトウェア開発に関する調査結果をまとめたレポート「The current state of software development(ソフトウェア開発の現状⁠⁠」を発表した。この調査は、GitLabが推進するDevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5,300人以上を対象に2024年4月に実施したもの。同レポートは年1回発表しており、今年で8回目となる。

調査はGitLabの委託により調査会社のOmdiaが2024年4月に実施した。GitLabのソーシャルメディアチャンネルやメーリングリストを通じて世界中のソフトウェア関連の専門家に調査票を配布し、5,315人から回答が得られた(うち日本企業の回答者は211人⁠⁠。サンプルのバイアスを減らすためにパネル調査を実施している。

同レポートにより、セキュリティ環境、開発者の生産性、潜在リスクとなり得るAIの役割に関する意識が明らかになり、これらの優先事項や懸念点において経営幹部と実務作業者(IT部門の責任者、開発者、セキュリティ担当者、運用担当者)との間に意識の相違があることも浮き彫りになったという。

経営幹部の回答者の69%が「ソフトウェアの開発からリリースまでの期間が前年と比較して2倍以上の速さで行われている」と回答し、リリースの加速が顕著に示された。また日本企業においては同じ回答が71%で、フランス(66%⁠⁠、オーストラリア(65%⁠⁠、イギリス(65%⁠⁠、アメリカ(64%)の割合を上回る。

一方、AIを導入していると回答があったのは26%にとどまった。なお日本では48%がソフトウェア開発サイクルでAIを既に導入していると回答。アメリカ(34%)やイギリス(31%)の割合を上回っている。

その他の主な調査結果は以下の通り。
⁠)内は日本の回答者のデータ。

AIのリスク⁠トレーニング⁠スキルに対する経営幹部と実務作業者の認識
  • 経営幹部の56%(56%)は、⁠ソフトウェア開発ライフサイクルへのAI導入にはリスクが伴う」と回答、一方、ソフトウェア開発ライフサイクルにAIを導入する際の最大の障壁として、プライバシーとデータセキュリティへの懸念を回答した実務作業者は40%となった。
  • 経営幹部の35%がAIの使用に対する障壁として「AIの採用やAI出力の解釈に必要なスキルセットの欠如」と回答しているのに対し、同様の認識を捉えている実務作業者は26%。
  • 実務作業者の25%が「AI使用に対する十分なトレーニングやリソースが会社から提供されていない」と回答しているのに対し、同様に感じている経営幹部は15%。
ソフトウェア⁠サプライチェーンのセキュリティには潜在的な脆弱性が存在
  • 実務作業者の67%(68%)がオープンソース(OSS)ライブラリからコードを取得している量が1/4以上に上ると回答。一方、ソフトウェアの構成を文書化するためにソフトウェア部品表(SBOM)を使用していると回答した企業は21%(17%⁠⁠。
  • セキュリティ担当者の52%(60%)「脆弱性を迅速に修正する作業をしばしば遅らせる障害が『お役所仕事』にある」と回答。
  • セキュリティ担当者の55%が「コードがテスト環境にマージされた後に脆弱性が発見されることが最も多い」と回答している。
経営幹部は開発者の生産性の測定がビジネスの鍵と考えているが⁠測定方法には満足していない
  • 経営幹部の99%が「開発者の生産性向上は何らかの形でビジネスに有益となる」と回答し、57%(67%)が生産性の測定がビジネス成長の鍵となると認識。
  • 経営幹部の51%(68%)「現在の開発者の生産性の測定方法に問題がある⁠⁠、もしくは「測定を取り入れたいが手法がわからない」と回答しており、45%は開発者の生産性のビジネス成果に照らした計測を行ってさえいなかった。
ツールが多すぎることで開発スピードが低下
  • 経営幹部の52%が「ソフトウェア開発にチームで使用しているツールは2~5個」と回答しているのに対し、実務作業者の54%が6~14個であるとしており、社内での認識に乖離があることが明確に。
  • ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%、一方、AIを使用していない企業では57%。すでに統合を進めていると回答したのは全体のわずか17%。

おすすめ記事

記事・ニュース一覧