GitLab、最新の調査結果レポートを発表 - セキュリティへのAI/MLの利用が拡大していることが判明

単一のアプリケーションでDevSecOpsプラットフォームを提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB、https://about.gitlab.com/ja-jp/）は、7回目となる年次グローバルDevSecOps調査レポート「Security Without Sacrifices（犠牲にしないセキュリティ）」を発表しました。

このレポートは、2023年3月に金融サービス、自動車、医療、通信、テクノロジーなどの業界のITリーダーやCISO、開発者を含む5,010人を対象に、DevSecOps導入の状況、課題、重要な優先事項に関する調査結果をまとめています。

世界的に脅威が増大する中、セキュリティは引き続き企業にとって重要優先事項

DevSecOpsに携わるチームは、セキュリティを共有の責任として広く認識するようになってきています。セキュリティをソフトウェア開発ライフサイクルの初期段階に組み込み、「シフトレフト」することで、開発チーム、セキュリティチーム、運用チームが別々に活動するのではなく、連携して取り組めるようになりました。

• セキュリティ担当者の71%は、セキュリティ脆弱性全体の4分の1以上が開発者によって特定されていると回答（2022年は調査対象者の53%）

• セキュリティ担当者の38%は、セキュリティに特化したクロスファンクショナルチームに所属していると回答（2022年は29%）

• 2022年より予算が減った、もしくは変わらないと答えたセキュリティ担当者は全体の85%を占め、最小限のリソースで最大限の成果を生み出すことが急務となっている

DevSecOpsプラットフォームへのAI/MLの活用が拡大

人工知能（AI）や機械学習（ML）は、DevSecOpsワークフローにおいて必要不可欠な要素となっています。DevSecOpsプラットフォームを使用している開発者は、そうでない開発者に比べて、テストに自動化やAI/MLを導入済みと回答した人の割合が高い傾向にあります。

• 開発者の65%は、テスト活動にAI/MLを活用しているか、今後3年以内に活用したいと回答

• 開発者の62%は、コードのチェックにAI/MLを活用していると回答（2022年は51%）

• 開発者の53%は、テストにボットを活用していると回答（2022年は39%）

ツールチェーン管理は現在もなお開発者の生産性向上を阻む障壁

開発者とセキュリティ担当者は、依然としてツールチェーン管理に多くの時間を費やし、重要な作業である規制コンプライアンスへの対応などに十分な時間を割けないと回答しています。

• 調査対象者の66%は、今年中にはツールチェーンを統合したいと回答

• 調査対象者の27%は、複数の異種ツール間で一貫した監視を行うことが難しいと回答

• セキュリティ担当者の26%は、すべての統合ツールからまとまりのある知見を引き出すことが難しいと回答

米国の公共部門は効率化の頭打ちや複雑な開発ツールチェーンが課題と回答

公共部門では、デジタル体験の向上に対する需要は引き続き堅調ですが、米国政府機関に勤務する回答者はソフトウェア開発の遅れまたは停滞を問題視しています。しかし、政府回答者の半数以上が1～3年以内にDevSecOpsソリューションを評価または購入する予定であることは、明るい兆しといえます。

• 公共部門回答者の75%がソフトウェアの導入ペースは2022年から横ばいか、鈍化すると回答

• 公共部門回答者の44%がソフトウェア開発に6種類以上のツールを使用していると答えており、中には15種類以上のツールを使用している回答者も複数存在

• 米国政府および航空宇宙/防衛業界回答者の59%がツールチェーンを統合したいと回答

GitLabのCPO（プロダクト最高責任者）であるデイビッド・デサント（David DeSanto）は「企業は、最小限のリソースで最大限の成果を出す方法を模索しています。これは、競争力を維持するために、効率とセキュリティを分けて考えることができないことを意味します。GitLabの調査が示すように、DevSecOpsツールや手法を導入することで、断片化された異なるツールチェーンをより安全に統合し、費用を削減しながら、重要な業務や革新的なソリューションに時間を割くことができるようになります」と述べています。

詳細およびレポートの全文（英語）については、こちら（ https://about.gitlab.com/developer-survey ）から確認できます。

調査方法

この調査は、GitLabが英調査会社Savantaに委託して実施されました。GitLabはソーシャルメディアチャンネルやメーリングリストを通じて調査票を配布し、サンプルのバイアスを減らすために、Savantaがパネル調査を行いました。

2023年3月に、全世界のソフトウェア専門家5,010人から回答が得られました。サンプル全体（n=5010）に対する誤差は1%です。

GitLabについて 

GitLabは、ソフトウェアイノベーションを実現するための、高い総合力と拡張性を持ったDevSecOpsプラットフォームです。このプラットフォームを利用することで、開発者の生産性を向上させ、運用効率を改善し、セキュリティおよびコンプライアンスリスクを低減し、デジタルトランスフォーメーションを加速させることが可能です。また、より安全で性能の高いソフトウェアを迅速に届けることができます。そのため、3000万人以上の登録ユーザーと、Fortune 100企業の半数以上が利用しています。