GitLabはDevSecOpsに関する調査の結果を発表した。AI/MLによるコードチェックやテストプロセスでのbotの使用の増加が目立つDevSecOps担当者のセキュリティへの取り組みや、回答を寄せたDevSecOps担当者のコメントを紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
GitLabは2023年6月29日(米国時間)、5000人を超えるDevSecOps担当者にソフトウェア開発、運用、セキュリティの現状について実施したアンケートの結果を発表した。2023年にチームが優先していることや、状況がどのように改善されているか、チームがまだ障害に直面しているところはどこか、セキュリティ、人工知能(AI)と機械学習(ML)、クラウドコンピューティングなど注目のトピックの最新情報は何かなどについて2023年3月に調査した。
開発者の間では、コードのチェックにAI/MLを利用するケースが増えている。
セキュリティ担当者の57%が6つ以上のツールを組み合わせ、ツールチェーンを構築していると回答したのに対し、6つ以上のツールチェーンを活用する開発者は48%、運用担当者は50%だった。
2023年には使用しているツール数が2〜5と回答したセキュリティ担当者が減少し、6〜10と回答した担当者が増加した。
最も多くの回答者がDevSecOpsプラットフォームに求めるものとして、「より良いセキュリティ」を挙げた。わずかな差で「効率的なDevOpsの実践」が続き、以下は「コストと時間の節約」「自動化の容易さ」「CI/CD(継続的インティグレーション/継続的デリバリー)の運用」となった。
2023年3月に実施したグローバルDevSecOpsアンケートには5000件を超える回答があった。今回の調査の回答者は、あらゆる規模の組織から集まり、さまざまな国、業界、職種の人々だ。回答者のプロフィールを紹介する。
回答者が所属する上位5業界は次の通り。
また、回答者の上位5業種は次の通り。
回答を寄せたDevSecOps担当者の多くが所属する組織は中規模が多いことが分かる。上位3つを以下に挙げる。
同社はアンケート回答者の意見を幾つか紹介している。
「セキュリティの重要性はますます高まっており、ウオーターフォールのような伝統的な開発方法論と、製品ベースの新しい組織との間のギャップがより明確になっている。ある意味で、成熟した有能なチームと成熟していないチームとの間のギャップは、縮まるどころか、むしろ拡大していると私は見ている」(DevSecOpsリーダー、ビジネスサービスコンサルタント)
「優先順位を付け、解決しなければならない脆弱(ぜいじゃく)性が圧倒的に多い」(セキュリティエンジニア、コンピュータハードウェア/サービス/ソフトウェア/SaaS)
「セキュリティ、コード品質、コードの破損に目を配る時間を取らずに、新機能を押し出すことにプロダクトが集中し過ぎている」(サイト信頼性エンジニア、メディア&エンターテインメント)
Copyright © ITmedia, Inc. All Rights Reserved.