強いチームを作るために学んでおきたい、ソフトウェア開発の「次に来ること」：「DevRel」の重要性

エンタープライズにおけるソフトウェア開発をより発展させるために学んでおくべきトレンドを振り返っておこう。

[Melinda Marks, Paul Nashawaty，TechTarget]

　技術革新を通じて生産性とビジネス成果の向上を目指すモダナイゼーションが重視されている。モダナイゼーションには、開発者とのコミュニケーションを促進し、ソフトウェア開発の効率化を目指す「DevRel」という新たなトレンドも含まれている。DevRelとはどのような役割で、どういった効果が期待できるのか。

APIの普及、モダナイゼーションの現在地

　Enterprise Strategy Groupの調査によると、開発者はAPIを使用して他のリソースやアプリケーションと接続させ、さまざまな機能を取りそろえた動的アプリケーションを構築する機会が増えている。

　物理サーバの時代からVM（仮想マシン）、コンテナ、そしてWebAssemblyと技術が進化し、コードとアプリケーションはサーバ、モバイル、エンドポイント、クラウド環境など、どこでも実行できる。分散アプリケーションを実行する手段としてもAPIは活用されている。

　技術進歩に伴うモダナイゼーションは、ワークロードのクラウド移行が中心だった。Enterprise Strategy Groupのインフラモダナイズに関する調査では、62％の企業がアプリケーションをパブリッククラウドインフラに移行させていた。既存のオンプレミスデータセンターを利用し続ける企業は27％、クラウドからオンプレミスに移行するとした企業は36％だった。

　マイクロサービスアーキテクチャを採用したアプリケーションに移行したり、パブリッククラウドのサービスに移行したりするケースもあるが、データ、セキュリティ、プライバシー、コストに関する懸念を受けてオンプレミスに引き返すケースもある。

　もし企業がデータセンターを持ち続けたとしても、コードやアプリケーションの場所が固定化されるとは限らない。開発チームを持つ企業は、APIの活用やモダナイゼーションのトレンドを踏まえ、運用をスケールし、セキュリティやプライバシーを含む戦略を検討すべきだ。開発者は、APIが一貫性を持ち、効果的であり、セキュアであることを説明できるようなリソースとスキルを持つ必要がある。

DevRelとセキュリティ

　今日、ビジネスを支えるアプリケーションでセキュリティインシデントが起きたり、ユーザーがアプリケーションのセキュリティを信頼していなかったりすることは、ビジネスの機会損失やレピュテーションリスクに直結する。ビジネス部門は迅速な製品提供を望んでおり、開発部門はコードが安全に実装され動くことを望んでいるため、セキュリティに対する認識のズレが起こりやすくなる。

　重要なのは、ビジネス部門と開発部門の双方がコミュニケーションを取ることだ。

　最新のアプリケーション開発にはCI/CD（継続的インテグレーション／継続的デリバリー）のための自動化とコラボレーションツールが含まれている。DevSecOpsを実践するには、開発者のワークフローを理解し、そのようなワークフローと連携できるセキュリティチームを持つ必要がある。開発者がスプリントやチーム内のコミュニケーションで発生するセキュリティの問題を効率的に理解できるようになれば、リスクを理解し、改善の優先順位を決めることができる。

　開発者は、セキュリティチームが効果的なセキュリティ戦略を見つけられるよう、セキュリティチームとコミュニケーションをして技術に関する意思決定を共有する必要もある。

　ビジネス部門と開発部門のコラボレーションによって初めて、セキュリティチームが開発を遅らせることなくサポートできるソリューションを実装できるようになる。そして企業は、ビジネス成長をサポートするセキュリティが確保されていることを把握しながら、顧客向けに機能豊富なアプリケーションを構築でき、モダナイゼーションのメリットを得ることができるだろう。

　開発者とコミュニケーションを深めて問題を解決し、チームを強化する役割を担うDevRelはますます重要であり、こうした役割が増えることは、とても良い兆候といえるだろう。