AIコーディング導入企業の8割が「ガバナンス整備が追いついていない」と回答 GitLabがAIパラドックスと新たな技術的負債への警鐘を鳴らすソフトウェア提供プロセスはそれほど高速化していない

AIコーディングツールによって開発スピードが向上したが、管理・統制の仕組みが十分に追いついていない――。GitLabが、こうした開発現場の実態を明らかにする調査レポートを発表した。

» 2026年06月25日 17時13分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ソフトウェア開発におけるAIツールの活用が急速に進む中、AIが生成したコードの管理や説明責任(アカウンタビリティ)の欠如が、企業ITにおける新たな課題として浮上している。GitLabは2026年6月23日(米国時間)、AI生成コードの運用に関する調査「AIアカウンタビリティレポート」の結果を発表した。

 同調査では、AIによる開発スピード向上の恩恵が確認された一方で、コードの追跡や管理体制の構築が後手に回っており、多くの組織が新たな技術的負債を抱えるリスクに直面している実態が明らかになった。

ツールの複数利用が定着するも、立ちはだかる「AIパラドックス」

 調査結果によると、既に回答者の91%が2つ以上のAIコーディングツールを積極的に活用しており、54%は3つ以上を利用している。導入効果は高く、78%が開発者のコード作成やコミットが高速化したと回答し、73%がコード全体の品質が向上したとしている。また、60%がAIコーディングの投資対効果は「期待を上回った」と評価している。

 しかし、開発プロセス全体を見ると課題が残る。79%が「AIによって個々の開発者の生産性は向上したが、ソフトウェアの開発・提供プロセス全体は同じペースでは加速していない」と回答した。GitLabはこの現象を「AIパラドックス」と呼んでいる。

 AIパラドックスの要因について、85%が「AIによってボトルネックはコード作成からレビューや検証へと移行した」と答えており、さらに84%が「AI生成コードにおける最大の課題は、作成後にそれをどう管理するかにある」と指摘している。

ブラックボックス化するAI生成コードとトレーサビリティーの欠如

 GitLabは、AI生成コードに関する説明責任を、「任意の行について、どこから来たのか、何を意図して書かれたものか、本番環境に導入された後の責任を誰が負うのかを説明できる組織的・技術的能力」と定義している。しかし、多くの組織がこうした点を説明できない状況にある。

 回答者の80%が「自社ではAIツールの導入に対し、それを管理するポリシーの整備が追いつかなかった」と回答。具体的なリスクとして、43%が自社のコードベースにおいて「AI生成コードと人間が記述したコードを確実に区別できない」としており、73%がメンテナビリティに懸念を示している。さらに、82%が「組織がまだ対処できていない新たな技術的負債を生むリスクがある」と回答した。

 インシデント発生時のトレーサビリティー(追跡可能性)についても、理想と現実のギャップが浮き彫りになっている。87%が「AI生成コードが本番環境のインシデントに関与したかどうかを24時間以内に特定できる自信がある」と回答したものの、過去1年間にインシデントを経験した組織の34%は「実際には特定できなかった」という。

 管理・統制における主な障壁としては、「AIと人間が記述したコードを区別することの難しさ」(43%)、「断片化したツールチェーン」(40%)、「コードの出所を追跡する機能を持たないシステム」(39%)などが挙げられている。なお、ソフトウェア開発ライフサイクルのツールが共有データとワークフローで完全に統合されていると答えたのは、わずか28%にとどまった。

主戦場は「コード生成」から「ガバナンス」へ

 現在、92%の組織がAI生成コードに関する何らかのガバナンス課題を抱えており、83%が「AI生成コードの蓄積を今すぐ管理すべきリスク」と認識している(うち44%は最重要のテクノロジーリスクと位置付けている)。

 こうした危機感を背景に、企業はガバナンス強化へと舵を切り始めている。91%が今後12カ月以内に「AIコードガバナンスツール」への投資を検討しており、98%が既に予算を確保済み、または確保を見込んでいると回答した。回答者の85%は、「AIがソフトウェアにもたらす次のフェーズは、コードの生成よりもガバナンスに重点を置くものになる」と予測している。

 GitLabの最高製品・マーケティング責任者(CPMO)であるマナブ・クラナ氏は、サプライチェーン攻撃や信頼性の問題、AI生成コードに対する規制当局の関心の高まりを挙げ、「管理・統制を伴わない開発速度の向上が、企業にとって強みではなくリスクになり得る」と警告する。 同氏は、「信頼性の高いソフトウェアをより速く提供するためには、コンテキスト、トレーサビリティー、ガバナンスを後付けするのではなく、プラットフォームに組み込み、アカウンタビリティの基盤として構築することが重要」だと強調している。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

その「AIコーディング」は本当に必要か?
Microsoft & Windows最前線2026
4AI by @IT - AIを作り、動かし、守り、生かす
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。