71％の企業が「DevSecOpsを阻害する要因」を認識、改善に取り組んでいるのはたった16％：プログレスがDevSecOpsに関する調査結果を発表

プログレスは、DevSecOpsに関する調査の結果を発表した。それによると「DevSecOpsの取り組みに改善の余地がある」と回答した割合は73％。「DevSecOpsの中でのセキュリティの位置付けを完全には把握できていない」という回答は51％に上った。

[＠IT]

　プログレス・ソフトウェア・ジャパンは2022年12月6日、DevSecOpsに関する調査「DevSecOps：Simplifying Complexity in a Changing World（DevSecOps：変化を続ける世界における複雑さのシンプル化）」の結果を発表した。この調査は世界各国の企業に勤めるIT、セキュリティ、アプリケーション開発、DevOpsの意思決定者を対象に実施し、約600人から有効回答を得た。

プレスリリース

多くの企業が「自社のDevSecOpsは改善すべき点は多い」と認識

　調査結果によると、多くの企業でDevOpsとDevSecOpsの目標を達成できておらず、73％が「改善の余地がある」（もっとできることがある）と回答した。また、DevSecOpsの管理方法については76％が「より戦略的になる必要がある」と回答した。

　プログレスによると、DevOpsやDevSecOpsを実装する企業の多くはセキュリティの強化を目的にしているという。だが、その取り組みは順調ではないようだ。調査結果によると「セキュリティ部門と開発部門とのコラボレーションに自信を持っている」と回答した企業の割合は30％にすぎなかった。さらに「現在のセキュリティへのアプローチには課題がある」と回答した企業の割合は86％、「DevSecOpsの中でのセキュリティの位置付けを完全に把握できていない」という企業は51％に上った。

　こうしたDevOpsやDevSecOpsの成功を阻害する最大の要因について聞くと、回答者の71％が「文化」を挙げた。これに対して「今後1年半の間に最適化する領域として文化を優先する」と回答した割合はわずか16％だった。

　プログレスのSundar Subramanian氏（DevOpsゼネラルマネジャー　兼　上級副社長）は、「DevOpsにセキュリティを統合すること（DevSecOpsを実現すること）は、リスクの軽減とコストの削減、迅速な配信や効果的なコンプライアンスなど多くのメリットがある。だが、それは一朝一夕でできるようなことではない。各企業に独自の文化といきさつがあり、独自の変曲点や課題があって、DevSecOpsの導入にはさまざまな困難が伴う。DevSecOpsを実現するには自動化が大きな役割を果たすだろう」と述べている。