米GitLabは、6回目の年次調査レポート「The GitLab 2022 Global DevSecOps Survey(DevSecOps調査)」を、8月23日(現地時間)に発表した。同調査は、開発者、運用担当者、セキュリティ担当者、組織リーダーなどに対して行われ、5001名から回答を得ている。
調査結果によれば、セキュリティ、コンプライアンス、ツールチェーン統合、ソフトウェアデリバリの迅速化に対する業界の期待の高まりに応えるべく、この2年でDevOpsプラットフォームの導入が急速に進んだことから、回答者の約4分の3がDevOpsプラットフォームをすでに導入済み、または年内に導入予定であることが明らかになった。
あわせて調査結果からは、セキュリティが企業にとって最優先の投資分野であることが明白になっており、セキュリティチームメンバーの半数超が自社のセキュリティのシフトレフトをすでに完了しているか、年内に行う予定であると答えている。また、ツールチェーン統合も優先度が高く、回答者の69%が監視の問題、開発の遅れ、開発者のエクスペリエンスへの悪影響を理由に、ツールチェーンを統合したいと考えていることがわかった。
一方で、多くの企業はセキュリティのシフトレフトへの意欲を示しているにも関わらず、取り組みと成果はごく初期段階にあり、セキュリティ予算が増えたという回答が10%に留まっている。また、半数超がセキュリティは自社の開発者のパフォーマンス指標としているものの、セキュリティ専門家の50%は開発者が脆弱性の75%程度までセキュリティ問題を特定できていないと回答した。
さらに、60%の開発者は以前よりも迅速にコードをリリースしている一方で、ツールチェーンの無秩序な広がりによって約40%が4分の1~2分の1の時間を、複雑なツールチェーンの維持または統合に費やしているという。なお、この割合は2021と比較して倍増している。また、調査対象者の69%がツールチェーンを統合したいと考えており、ツールチェーン管理における関心事として、無数のツールの常時監視やコンテキスト切り替えの難しさ、開発速度の低下、コストの増加、従業員の定着率などを挙げた。
そのほか、政府関連の回答者のうち、59%がデリバリ速度を2021年と同等かそれ以下であると回答しており、公共部門におけるソフトウェアデリバリの速度が、2021年から低下していることが明らかになっている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
