プレスリリース

単一のアプリケーションでDevSecOpsプラットフォームを提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB、https://www.nasdaq.com/market-activity/stocks/gtlb）は、2023年に実施したグローバルDevSecOps調査（https://about.gitlab.com/developer-survey/）の結果からソフトウェアリリースの迅速化につながる4つのベストプラクティスを発表しました。

ソフトウェアリリースの迅速化は、多くの組織にとって最大の目標の1つです。これには正当な理由があり、競合他社への対応、より多くの顧客の確保、従業員満足度の向上などのさまざまな効果が期待されます。しかし、そうした速度を維持するには、DevSecOpsチームが品質を犠牲にすることなくソフトウェアのデリバリー、保護、デプロイメントを迅速化できるように支援するプロセスやテクノロジーへの投資が必要です。

GitLabは、アジャイルで効率的な組織に共通する点を知ることが目的に、2023年のグローバルDevSecOps調査で、5,000人以上の開発、セキュリティ、および運用担当者に、デプロイメント頻度からチームが実践しているプラクティスまでの幅広い項目について質問しました。小売業界のあるITセキュリティ担当ディレクターは、「ソフトウェア顧客は、リリースの迅速化やカスタマイズ性の向上を求めて、主張や要求が激しさを増しています。開発者は安定性と使いやすさを確保しながら、そうした需要に応える必要があります」と回答しています。

調査の結果から、ソフトウェアリリースの迅速化とデプロイメント頻度の向上に役立つベストプラクティスとして、次の4つが確認できました。

1. クラウドでのアプリケーションの実行
クラウドにデプロイする一般的な利点の1つは開発スピードの向上です。実際のところ、今年の調査でそれに関する重大な事実が明らかになりました。アプリケーションの少なくとも25％をクラウドで実行している回答者は、1年前に比べてソフトウェアリリースが迅速化されたと答えた人の割合が2.2倍に上っています。また、アプリケーションの半数以上をクラウドで実行している回答者は、1日に何度も本番環境にデプロイしていると答えた人の割合が4.2倍に上っています。

何人かの回答者は、クラウドコンピューティングがソフトウェア開発にもたらす可能性がある複雑性を認めながらも、クラウドの価値についてコメントしています。工業製造業界のあるIT運用マネージャーは、「クラウドネイティブ環境向けのソフトウェアの開発」が、ソフトウェア開発に関して今年直面している最も大きな問題の1つとしています。同様に、通信業界のあるIT運用マネージャーは「クラウドコンピューティングやIoTデバイスの利用拡大に伴い、機密データをサイバー攻撃から守るために、セキュアなコーディングプラクティスの必要性が高まっている」と述べています。クラウドファーストのソフトウェア開発モデルへの移行が進む中、開発プロセス全体にわたってセキュリティを最優先にしながら、クラウドでのネイティブな開発を可能にするテクノロジーを導入する必要があるでしょう。

2. BizDevOps
方法論という点では、DevOpsとDevSecOpsが話題をほぼ独占していますが、さらに踏み込んでBizDevOpsを実践（https://about.gitlab.com/blog/2022/10/31/a-snapshot-of-modern-devops-practices-today/）し、開発、セキュリティ、および運用チームにビジネスチームを組み込んでいる組織もあります。ソフトウェア業界のあるIT運用マネージャーは、「ソフトウェアプロジェクトの大規模化や複雑化に伴い、開発者は設計担当者、テスト担当者、プロジェクトマネージャー、ビジネスステークホルダーなど、他のチームメンバーとの緊密な連携が求められるようになる」と述べ、ビジネスとの連携の重要性を強調しています。このアプローチがよい結果を生んでいる組織もあるようです。BizDevOpsを実践している組織の回答者は、1年前に比べてソフトウェアリリースが迅速化されたと答えた人の割合が1.4倍に上っています。

3. CI/CD
CI/CD（https://docs.gitlab.com/ee/ci/）によるソフトウェア開発ライフサイクルの自動化がソフトウェアリリースの迅速化と効率化に役立つのは当然ですが、その証拠として効果を数値化するとわかりやすいでしょう。調査の結果、CI/CDを実践（https://about.gitlab.com/blog/2022/02/03/how-to-keep-up-with-ci-cd-best-practices/）している回答者は、1日に何度もデプロイしていると答えた人の割合が2倍に上っており、1年前に比べてソフトウェアリリースが迅速化されたと答えた人の割合も1.2倍に上っています。

効率化に関するCI/CDの価値の一方で、課題を指摘する声もありました。例えば、航空宇宙／防衛業界のあるIT運用アソシエイトは、ソフトウェア開発の効率化を妨げる要因として「CI/CDをまったく理解していない経営層」を挙げています。その一方で、バイオテクノロジー業界のあるソフトウェア開発インターンは「CI/CDを自動化するツールは、コードエディター、APMソフトウェア、欠陥トラッカーとともに、開発サイクルの迅速化と品質向上に役立つ」とする一方で、「企業は開発者の生産性向上に役立つツールに投資したがらない」と述べています。これらの回答は、開発プロセスの早い段階へのセキュリティの組み込みや一層緊密なフィードバックループの構築など、CI/CDを他のDevSecOpsプラクティスに統合して開発のサイロ化解消を支援するツールに投資する価値を裏付けています。

4. DORAなどのメトリクス
調査によると、主要な開発メトリクスの追跡に意識的に取り組んでいる（https://about.gitlab.com/blog/2022/01/24/how-zoopla-uses-dora-metrics-and-your-team-can-too/）組織は、メトリクスの改善につながる可能性が高くなっています。これは、組織がメトリクスの追跡を決めたことで、その重要性がチームに周知され、メトリクスが改善したかどうかを定期的に意識するようになり、それらのメトリクスの改善を目的とする取り組みを最優先する可能性が非常に高いことを考えると納得できます。実際、DORAメトリクス（https://docs.gitlab.com/ee/user/analytics/dora_metrics.html）やその他の類似メトリクスを追跡している組織の回答者は、1日に何度もデプロイしていると答えた人の割合が1.4倍に上っていることがわかっています。

生産性と効率性のさらなる追求
リリース速度とデプロイメント頻度、およびソフトウェアリリースの迅速化や1日複数回のデプロイメントを実現するすべてのプラクティスの詳細については、GitLabの2023年のDevSecOps調査レポート「Productivity & Efficiency Within Reach（手の届くところにある生産性と効率性）（https://about.gitlab.com/developer-survey/）」で確認できます。

このレポートでは、生産性と効率性に大きく影響する可能性がある2つの重要な要因として、「新人の開発者のオンボーディングに必要な期間」と「組織にとっての開発者の募集・雇用・定着の難しさまたは容易さ」についても掘り下げています。また、現在の状況と回答者を成功に導く可能性が高いプラクティスを紹介しています。

2023年グローバルDevSecOps調査レポートシリーズ第1弾「Security Without Sacrifices（犠牲にしないセキュリティ）」のハイライトはこちら（https://about.gitlab.com/blog/2023/04/20/gitlab-survey-highlights-wins-challenges-as-orgs-adopt-devsecops/）で確認できます。

プレスリリース提供：PR TIMES