GitLab、第6回年次グローバルDevSecOps調査の結果を発表

• セキュリティがDevOpsプラットフォーム選定への原動力であることが明らかに
• 効率、コード品質、開発者の生産性の向上がDevOps導入のキードライバーであることが判明

DevOpsライフサイクルに対応した機能をシングルアプリケーションで提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB、https://about.gitlab.com/ja-jp/）は、6回目となる年次の調査レポート「The GitLab 2022 Global DevSecOps Survey（DevSecOps調査）」を発表しました。本調査では、セキュリティとコンプライアンスが引き続き優先されていることに加え、ツールチェーン統合への投資や、急速なDevOps導入の影響が続いていることが浮き彫りになりました。

今回の調査は、開発者、運用担当者、セキュリティ担当者、組織リーダーを含む5,001人の回答者を対象に実施されました。セキュリティ、コンプライアンス、ツールチェーン統合、ソフトウェアデリバリーの迅速化に対する業界の期待の高まりに応えるために、この2年でDevOpsプラットフォームの導入が急速に進んだことを受けて、約4分の3の回答者がすでに導入済みか、年内に導入予定であることがわかりました。
 
GitLabでセキュリティ担当バイスプレジデントを務めるジョナサン・ハント(Johnathan Hunt)は、次のように述べています。「迅速なデプロイと市場投入までのスピードは、現在のビジネス環境における最大の差別化要因の1つです。そのため、セキュリティが犠牲になることが多く、テクノロジーリーダーやビジネスリーダー、政治リーダーにとって大きな懸念事項となっていますが、必ずしもそうとは限りません。ツールチェーンを合理化し、透明性の高いプロセスを標準化すれば、セキュリティとコンプライアンスを付け足しではなく、ソフトウェア開発ライフサイクル(SDLC)の中心に据えておくのに役立ちます。」

2022年の調査結果は、セキュリティが企業にとって最優先の投資分野であることをはっきりと示しており、セキュリティチームメンバーの半数以上が自社のセキュリティのシフトレフトをすでに完了しているか、年内に行う予定であると答えています。また、ツールチェーン統合も優先度が高く、調査回答者の69%が監視の問題、開発の遅れ、開発者のエクスペリエンスへの悪影響を理由にツールチェーンを統合したいと考えています。

セキュリティはDevOpsチームにとって最大の課題であり最大の投資分野
セキュリティは、世界中の企業のDevOpsチームの間で、クラウドコンピューティングさえも抑えて最も重要な投資分野となっています。しかし、多くの企業は、セキュリティのシフトレフトへの意欲を示しているにもかかわらず、取り組みと成果の面ではまだごく初期段階にあり、セキュリティ予算が増えたと答えた回答者は全体の10%にとどまっています。

継続的な傾向として、セキュリティチームと開発チーム間の連携が不足していることが、引き続きデータから裏付けられています。調査回答者の半数以上がセキュリティは自社の開発者のパフォーマンス指標としているのに対し、セキュリティ専門家の50%は開発者が脆弱性の75%程度までセキュリティ問題を特定できていないと答えています。パフォーマンス指標と現実を一致させるには、開発者にセキュリティプロトコルの遵守を奨励すると同時に、ツールチェーンと潜在的リスクを完全に可視化する必要があります。

セキュリティコラボレーションを実現すれば、良い結果が得られます。セキュリティの強化は、DevOpsプラットフォームの重要な利点として、開発、セキュリティ、運用の各チームから広く挙げられています。セキュリティへのコミットメントが、多くの意思決定者にとってDevOpsプラットフォームやその他のツールを選定する際の原動力であることは、調査データが示しています。さらに、単一のプラットフォームに投資することにより、実務担当者はツールの数ひいてはコストを抑えながら、より多くの機能を利用できます。

ツールチェーンが開発者の重荷になり続ける中で技術スタックの統合計画が急増
調査対象者のうち、60%の開発者は以前よりも迅速にコードをリリースしていますが、ツールチェーンの無秩序な広がりが速度と生産性に影響し、開発者の貴重な時間を奪っています。40%近くの開発者は、4分の1から2分の1の時間を複雑なツールチェーンの維持または統合に費やしており、この割合は2021年から倍増しています。

その結果として、調査対象者の69%がツールチェーンを統合したいと答えています。ツールチェーン管理における主な関心事として、無数のツールの常時監視やコンテキスト切り替えの難しさのほか、開発速度の低下、コストの増加、従業員の定着率などの問題も挙がっています。

GitLabで製品担当バイスプレジデントを務めるデイビッド・デサント(David DeSanto)は次のように述べています。「昨年はDevOpsツール、プラットフォーム、プロセスの導入における重要な転換点となりました。2022年はその取り組みが実を結びつつあります。文化面での変化、オールリモート、ハイブリッドチームコラボレーション、雇用と定着率をめぐる問題など、今なお続くコロナ禍によってもたらされた困難な状況にもかかわらず、新規アプリケーションのリリース速度はかつてないほど向上しています。今後もDevOpsツールチェーンやプロセスを統合する動きが進む中で、速度、セキュリティ、コンプライアンスを重視する流れが続くでしょう。」

ただし、ソフトウェアリリースの迅速化の流れは、主に民間企業に限られています。調査では、政府関連の回答者の59%がデリバリーの速度を2021年と同等かそれ以下と答えており、公共部門におけるソフトウェアデリバリーの速度が昨年から低下していることが明らかになっています。

GitLabで公共部門エリアバイスプレジデントを務めるボブ・スティーブンズ(Bob Stevens)は、次のように述べています。「米国の政府関連の回答者の半数がDevSecOpsプラットフォームを導入済みとしていることは励みになりますが、公共部門がソフトウェアのリリース速度とイノベーションの面で民間企業に追い付くには、まだやるべきことがあります。政府機関は、軍人や市民のニーズへの対応やリスク、景気停滞、さらには攻撃への対応のためにも、迅速なソフトウェアデリバリーを可能にするツールに投資する必要があります。」

全体的に見て、データはリリース速度がこれまでになく向上していることを示しており、開発者はその理由としてDevOpsプラットフォームへの投資を挙げています。

2021年のDevOpsの急速な導入は、ソフトウェアデリバリーの迅速化、コード品質の向上、開発者の生産性向上をもたらしました。2022年の主な課題と機会としては、ツールの統合、セキュリティとコンプライアンスへのさらなる重点的取り組み、開発チームとセキュリティチームの連携強化に向けた継続的な努力が挙げられます。レポートの全文（英語）は、こちら（https://about.gitlab.com/developer-survey/）から確認できます。

※ 本資料は、米国カリフォルニア州にて2022年8月23日（現地時間）に発表したプレスリリース（https://about.gitlab.com/press/releases/2022-08-23-gitlab-sixth-annual-devsecops-survey.html）の日本語抄訳版です

調査方法
GitLabは、2022年5月に全世界のソフトウェア専門家5,001人を対象に調査を実施しました。サンプル全体(n=5001)に対する誤差は1.4%です。

GitLabについて 
GitLabは、DevOpsのライフサイクル全般をカバーするシングルアプリケーションとして、ゼロから構築されたオープンDevOpsプラットフォームです。製品、開発、品質保証、セキュリティおよびオペレーションチームが同一プロジェクト上で同時に作業を行うことを可能にします。GitLabを使用すれば、コードを素早く開発、デリバリー、管理しながら、絶えずビジネスのビジョンを具体化することができます。GitLabは、イノベーションの迅速化、スケーリングの容易化、より効果的な顧客へのサービス提供と顧客維持を可能にします。オープン・ソースを基盤とするGitLabは、何千もの開発者と何百万ものユーザーからなる成長著しいコミュニティとともに取り組みながら、DevOpsの新たなイノベーションを継続して提供しています。