プレスリリース

DevOpsにより60%の開発者はコードのリリース速度が2倍になったことがデータで明らかに


DevOpsライフサイクルに対応するシングルアプリケーションを提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、https://about.gitlab.com/ja-jp/）は、第5回年次DevSecOps調査（英語、https://about.gitlab.com/developer-survey/）の結果を発表し、DevOpsチームの成熟に伴うソフトウェア開発チーム全体にわたる役割の変化を明らかにしました。本調査は全世界の約4,300人を対象に実施し、DevOpsチームのテクノロジー導入ペースが大幅に加速し、DevSecOpsの実現、リリース速度の向上、オートメーションの促進に向けてさらに大きく一歩踏み出すことが可能になっていることが判明しました。

GitLabでCTOを務めるエリック・ジョンソン(Eric Johnson)は、次のように述べています。「今年のグローバルDevSecOps調査は、2020年がDevOps成熟のきっかけになったことを示しています。昨年の高い需要に対応するために、世界中のDevOpsチームがリモートワークへの適応と優先事項の見直しを図りながら、開発サイクルの合理化とリリース期間のさらなる短縮を目指して取り組みました。より多くのDevOpsチームがツールを導入して、常にサイクルの減速要因となっているDevSecOpsの部分を自動化するにつれて、テストにおいて改善が見られるようになるはずです。」

2021年の調査結果を見ると、コロナ禍によってDevOpsチームはリモートワークの広範な導入を余儀なくされましたが、その結果としてKubernetes、機械学習/人工知能(ML/AI)、クラウドコンピューティングなどの最先端DevOpsテクノロジーの導入に目を向ける気になりました。昨年はDevOpsが成熟し、導入が十分に進むまでに至りましたが、真のDevSecOps実現までにはなお回避すべき障害があります。

2021年はDevOpsが自動化され、運用チームが優先事項を見直す
昨年の調査結果と同様（https://about.gitlab.com/press/releases/2020-05-18-gitlab-fourth-annual-devsecops-survey.html）、2021年のレポートでも、ソフトウェアテストとコードレビューが相変わらず課題であることがわかりましたが、それらへの対処方法は大きく異なっています。驚くべきことに、自社のDevOpsチームがテストやコードレビューにML/AIを使用しているか、使用する計画があると答えた回答者は全体の75%に上っており、2020年の調査から41%増加しています。最先端テクノロジーの導入の拡大は、ソフトウェア開発ライフサイクルへの自動化の統合に向けた業界全体の動きを象徴しています。大半(55%)の運用チームは、ライフサイクルが完全に、またはほとんど自動化されていると答えています。これは、完全に自動化されていると答えたチームが全体の8%にすぎなかった2020年の調査とは対照的です。

開発サイクルに自動化を統合することにより、DevOpsチームのメンバーは他の優先事項に対処するための貴重な時間を取り戻すことができます。たとえば、運用チームは2020年の出来事によって形作られたソフトウェア業界の新たな環境に対処するために優先事項を見直しました。今回の調査では、56%の運用担当者がクラウドサービスの管理を最優先事項として挙げていますが(昨年から増加)、これはコロナ禍をきっかけとするクラウドへの大規模移行を反映したものと見て間違いありません。さらに、運用チームはコンプライアンスに費やす時間を2020年よりも増やすとしていますが、これはカリフォルニア州プライバシー権法(CPRA)のような、昨年導入された新たなコンプライアンス法と相関関係があります。新しいテクノロジーを導入して開発サイクルを合理化しないと、運用チームは新たな需要に対応できるように優先事項を見直す余裕がなくなる可能性が高くなります。

リリースがこれまでになく迅速化されるも、テストが引き続き障害に
ソフトウェア業界の成功はリリース速度に依存し、DevSecOpsはその実現手段です。今年は、84%の回答者がこれまでにないスピードでコードをリリースしていると答えています。このリリース速度の向上は、ソースコード管理や継続的インテグレーション/継続的デリバリー(CI/CD)といったツールの追加によるものです。約12%の回答者が、DevOpsプラットフォームの追加によってプロセスが迅速化されたと答えています。全体では、57%の回答者がコードのリリース速度が2倍になったと答えており、昨年の35%から大きく増加しています。さらに、19%の回答者が10倍になったと答えています。

リリース期間が短縮された一方で、セキュリティテストはDevOpsメンバーにとって障害のままです。42%以上の回答者がプロセスにおける実施タイミングが遅すぎると感じており、脆弱性の解明、処理、および修正に苦労していると答えた人も同程度の割合に上っています。また、37%近くがバグフィックスの状況の追跡が困難と答えているほか、33%が改善を優先させることが難しいと感じています。昨年もそうでしたが、これらの結果は開発プロセスにおけるセキュリティへの事後対応的アプローチを示しています。加えて、開発サイクルにおけるDevSecOpsの統合の重要性も示しています。テストでボトルネックの原因として見つかる問題は、開発の比較的早い段階で把握し、対処することが可能だからです。

DevSecOpsが成長しているが、セキュリティオーナーシップが依然として問題
昨年の調査（https://about.gitlab.com/press/releases/2020-05-18-gitlab-fourth-annual-devsecops-survey.html）から続く傾向として、開発者の役割は「シフトレフト」し続けており、従来は運用やセキュリティ関連の作業であったことについて、より多くの責任を引き受けるようになっています。2021年は、70%以上のセキュリティ専門家が自社のチームはセキュリティの考慮事項を開発の初期段階に移行、つまり「シフトレフト」したと答えており、昨年の65%から増加しています。調査によると、シフトレフトの大幅な増加は、一つには静的および動的アプリケーションセキュリティテストを実施する開発者の増加によるものです。実際、静的アプリケーションセキュリティテスト(SAST)スキャンを実行していると答えた開発者は全体の53%に上り(昨年から13%増加)、動的アプリケーションセキュリティテスト(DAST)スキャンを実行していると答えた開発者も全体の44%の開発者に上っています(昨年から17%増加)。

総じて、これはDevSecOpsの「Sec」部分の実現に向けた大きな一歩であり、業界も有益であると考えています。実際、レポートでは昨年のDevSecOpsの実現状況が明らかになっており、なんと72%ものセキュリティ専門家が自社のセキュリティへの取り組みを「十分」または「強力」と答えています。これは、その回答の割合が59%にとどまった昨年からの大きな改善です。対前年比で最も増加したのは「強力」の区分で、自社のセキュリティに対する姿勢をそう判断した回答者は、昨年はわずか19.95%でしたが、2021年は約33%に上りました。

チームがDevSecOpsに移行する様子を見せているのに対し、企業はセキュリティ担当者を誰にするか決めあぐねていることが調査からわかります。約31%の人がセキュリティチームに全責任があると答えた一方で、すべての人が責任を負っていると答えた人も28%近くに上っています。この回答は昨年と大差なく、この点について明確化する必要性を浮き彫りにしています。

GitLabでセキュリティ担当バイスプレジデントを務めるジョナサン・ハント(Johnathan Hunt)は、次のように述べています。「業界では、開発にセキュリティを統合する動きが続いており、企業は総じてセキュリティを改善し始めていますが、セキュリティを完全にシフトレフトするには、より一層の責任の明確化と新しいツールの導入が必要であることを今回の調査は示しています。今後、セキュリティチームが、社内の他のチームに対する期待を明確に示す手段をより多く見つけ出すとともに、スキャンやコードレビューのための革新的なテクノロジーを導入して、開発サイクルのスピードと品質を改善し続けることを期待します。」

昨年に比べると、今年はDevSecOpsプラクティスの実現に向けて大きく前進しました。しかし、セキュリティ、開発者、および運用チーム間の責任の組織化や調整に関して言えば、やるべきことはまだまだ残っています。レポートの全文（英語）は、こちら（https://about.gitlab.com/developer-survey/）から確認できます。

※ 本資料は、米国カリフォルニア州にて2021年5月4日（現地時間）に発表したプレスリリース（https://about.gitlab.com/press/releases/2021-05-04-gitlab-global-devsecops-survey.html）の日本語抄訳版です


調査方法
GitLabが、2021年1月から3月初旬にかけて、全世界のソフトウェア専門家4,294人以上を対象に調査を実施しました。誤差は1%です(ソフトウェア専門家人口を2,700万人、信頼水準を95%と仮定)。

GitLabについて
GitLabは、DevOpsのライフサイクル全般をカバーするシングルアプリケーションとして、ゼロから構築されたオープンDevOpsプラットフォームです。製品、開発、品質保証、セキュリティおよびオペレーションチームが同一プロジェクト上で同時に作業を行うことを可能にします。DevOpsのライフサイクル全体を通じて、シングルデータストア、UI、権限モデルを提供し、共同作業の効率化と集中的な作業を可能にし、サイクル時間の大幅な削減を実現します。GitLabはオープンソースベースで構築されており、数千人のディベロッパーや数千万人のユーザーから成るコミュニティの力で、DevOpsに絶えず新たなイノベーションをもたらしています。Ticketmaster、Jaguar Land Rover、NASDAQ、Dish Network、Comcastをはじめ、スタートアップから世界的大手企業に至るまで、（有償版と無償版をあわせて）推定で3,000万以上のユーザーがGitLabに信頼を寄せ、素早く優れたソフトウェアを作り出しています。GitLab Inc.は2014年から完全リモートワークを実践し、68以上の国に1,300人以上の従業員を擁しています。

プレスリリース提供：PR TIMES