GitLabは2024年6月25日、世界中の企業におけるソフトウェア開発に関する調査結果をまとめたレポート
- GitLab Survey Reveals Tension Around AI, Security, and Developer Productivity within Organizations - GitLab
- 3 surprising findings from our 2024 Global DevSecOps Survey - GitLab Blog
調査はGitLabの委託により調査会社のOmdiaが2024年4月に実施した。GitLabのソーシャルメディアチャンネルやメーリングリストを通じて世界中のソフトウェア関連の専門家に調査票を配布し、5,315人から回答が得られた
同レポートにより、セキュリティ環境、開発者の生産性、潜在リスクとなり得るAIの役割に関する意識が明らかになり、これらの優先事項や懸念点において経営幹部と実務作業者
経営幹部の回答者の69%が
一方、AIを導入していると回答があったのは26%にとどまった。なお日本では48%がソフトウェア開発サイクルでAIを既に導入していると回答。アメリカ
その他の主な調査結果は以下の通り。
※ ()
- AIのリスク、トレーニング、スキルに対する経営幹部と実務作業者の認識
-
- 経営幹部の56%
(56%) は、 「ソフトウェア開発ライフサイクルへのAI導入にはリスクが伴う」 と回答、一方、ソフトウェア開発ライフサイクルにAIを導入する際の最大の障壁として、プライバシーとデータセキュリティへの懸念を回答した実務作業者は40%となった。 - 経営幹部の35%がAIの使用に対する障壁として
「AIの採用やAI出力の解釈に必要なスキルセットの欠如」 と回答しているのに対し、同様の認識を捉えている実務作業者は26%。 - 実務作業者の25%が
「AI使用に対する十分なトレーニングやリソースが会社から提供されていない」 と回答しているのに対し、同様に感じている経営幹部は15%。
- 経営幹部の56%
- ソフトウェア・
サプライチェーンのセキュリティには潜在的な脆弱性が存在 -
- 実務作業者の67%
(68%) がオープンソース (OSS) ライブラリからコードを取得している量が1/ 4以上に上ると回答。一方、ソフトウェアの構成を文書化するためにソフトウェア部品表 (SBOM) を使用していると回答した企業は21% (17%)。 - セキュリティ担当者の52%
(60%) が 「脆弱性を迅速に修正する作業をしばしば遅らせる障害が 『お役所仕事』 にある」 と回答。 - セキュリティ担当者の55%が
「コードがテスト環境にマージされた後に脆弱性が発見されることが最も多い」 と回答している。
- 実務作業者の67%
- 経営幹部は開発者の生産性の測定がビジネスの鍵と考えているが、測定方法には満足していない
-
- 経営幹部の99%が
「開発者の生産性向上は何らかの形でビジネスに有益となる」 と回答し、57% (67%) が生産性の測定がビジネス成長の鍵となると認識。 - 経営幹部の51%
(68%) は 「現在の開発者の生産性の測定方法に問題がある」、もしくは 「測定を取り入れたいが手法がわからない」 と回答しており、45%は開発者の生産性のビジネス成果に照らした計測を行ってさえいなかった。
- 経営幹部の99%が
- ツールが多すぎることで開発スピードが低下
-
- 経営幹部の52%が
「ソフトウェア開発にチームで使用しているツールは2~5個」 と回答しているのに対し、実務作業者の54%が6~14個であるとしており、社内での認識に乖離があることが明確に。 - ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%、一方、AIを使用していない企業では57%。すでに統合を進めていると回答したのは全体のわずか17%。
- 経営幹部の52%が