DevOpsの取り組みは後退? Google Cloudが「2022 Accelerate State of DevOps Report」の日本語版を公開:セキュリティに焦点、成功事例に学ぶ
Google Cloudは、DevOpsの業界動向に関する年次調査レポートの最新版「2022 Accelerate State of DevOps Report」を、日本語を含む10カ国語に翻訳、公開した。
Google Cloudは2023年5月、DevOpsの業界動向に関する年次調査レポートの最新版「2022 Accelerate State of DevOps Report」を、日本語を含む10カ国語に翻訳、公開した。
同レポートの英語版は2022年9月に公開された。Google CloudのDevOps Research and Assessment(DORA)チームが過去8年間にわたって作成しており、これまでに3万3000人を超える世界の専門家から回答を得ている。セキュリティに焦点を当て、ソフトウェアデリバリーと運用パフォーマンスを成功に導くDevOpsの手法を紹介している。
DevOps能力は低下
Google Cloudは最も驚くべき調査結果として、「各組織の全体的なDevOps能力が大幅に低下している」ことを挙げている。
DORAチームは毎年、ソフトウェアデリバリーのパフォーマンスに関する4つの主要な指標を追ってきた。その内訳は、「デプロイの頻度」「変更のリードタイム」「復旧時間(MTTR)」「変更時の障害率」だ。
これまで、これらの指標に基づいてDevOpsチームを評価した結果は、「低」「中」「高」「エリート」という4つのパフォーマークラスタに分けられる傾向があった。だが、2022年のレポートでは、データに「エリート」クラスタは存在しなかった。DORAチームは、この変化をもっとよく把握できるように、追加の調査を実施予定だが「パンデミック(世界的大流行)がチームの知識共有、コラボレーション、イノベーションの能力を阻んでいる。このことが、パフォーマンスの高いクラスタ数が減少し、パフォーマンスの低いクラスタ数が増加している一因となっている可能性がある」という仮説を立てている。
組織のパフォーマンスに良い影響を与える施策とは
2022 Accelerate State of DevOps Reportでは、「ソフトウェアサプライチェーンの保護」「組織パフォーマンスの推進要素」「状況が重要」という3つのカテゴリーに沿って、調査結果を以下のように要約している。
ソフトウェアサプライチェーンの保護
- 組織のアプリケーション開発におけるセキュリティ対策の最大の予測因子は、技術的なものではなく文化的なものだと分かった
- パフォーマンスを重視し、信頼性が高く、非難されることが少ない文化は、権力や規則を重視し、信頼性が低く、非難されることが多い文化に比べて、新しいセキュリティ対策が平均以上に採用される傾向が、1.6倍も強い
- デプロイ前のセキュリティスキャンが脆弱(ぜいじゃく)な依存関係を検出するのに有効であることも確認された
- アプリケーション開発時における優れたセキュリティ対策の確立に重点を置いているチームでは、開発者の燃え尽き症候群が減少していた
- セキュリティ対策の水準が低いチームは、セキュリティ対策の水準が高いチームに比べて、燃え尽き症候群の程度が大きくなる確率が、1.4倍高くなる
組織パフォーマンスの推進要素
- 信頼性が高く、非難されることが少ない文化圏は、より高い組織パフォーマンスを発揮する傾向にある
- チームが資金面とリーダーシップの面で支援を受けられていると感じている組織は、より高い組織パフォーマンスを発揮する傾向にある
- チームの安定度と、そのチームに関する肯定的な認識(そのチームを推奨する傾向)も、より高い組織パフォーマンスにつながる傾向にある
- 柔軟な業務形態を認めている企業も、より高い組織パフォーマンスを発揮する傾向にある
クラウド
- 最初からソフトウェアをクラウド上で、クラウド向けに構築している企業は、より高い組織パフォーマンスを発揮する傾向にある
- プライベートクラウド、パブリッククラウド、ハイブリッドクラウド、または異なるクラウドの複合サービスを使用すると、オンプレミスサーバのみを使用する場合より組織パフォーマンスが高くなる
- 複数のパブリッククラウドを使用する組織はそうではない組織よりも、平均を上回る組織パフォーマンスを発揮する確率が、1.4倍高くなる
- クラウドの使用状況は、他の要因を通じて組織パフォーマンスに影響を与える面があると考えられる。その1つの例として、サプライチェーンセキュリティが挙げられる
- クラウドプラットフォームを使用することで、最終的に組織パフォーマンス向上につながる多くの機能と手法を、チームが受け継げるようになる
状況が重要
- 高いソフトウェアデリバリーパフォーマンスは、運用パフォーマンスも高い場合にのみ、組織パフォーマンスに良い影響を与える
- CI(継続的インテグレーション)が確立されている場合、SLSA(Supply Chain Levels for Secure Artifacts)フレームワークで推奨されているものなどのソフトウェアサプライチェーンセキュリティ対策を導入することで、ソフトウェアデリバリーパフォーマンスに好影響がもたらされる
- Site Reliability Engineer(SRE)を導入しても、チームが特定レベルのSRE成熟度に達するまでは、信頼性に好影響がもたらされない
- 技術的能力には相乗効果がある。継続的デリバリーとバージョン管理は、高度なソフトウェアデリバリーパフォーマンスを発揮する互いの能力を高め合う。継続的デリバリー、疎結合アーキテクチャ、バージョン管理、継続的インテグレーションを組み合わせることで、これらを単純に合計した場合よりも優れたソフトウェアデリバリーパフォーマンスが発揮される
- 継続的な改善の必要性を認識しているチームは、そうでないチームよりも高い組織パフォーマンスを発揮する傾向がある。つまり、チームは適応を継続した上で、ソフトウェア開発手法を試す必要がある
Copyright © ITmedia, Inc. All Rights Reserved.