#GitLab #DevSecOps #ソフトウェア開発

DevSecOpsが変えるソフトウェア開発の未来と新たな課題

GitLabが発表した最新のグローバルアニュアル調査によれば、DevSecOpsの導入拡大と共にソフトウェア開発チーム内での役割が大きく変化していることが明らかになりました。この調査には、世界21か国の3,650人以上の回答が寄せられ、DevOpsや新たなツールの採用率が向上したことが示されました。

この調査の結果から、ソフトウェア開発の現場でディベロッパー、セキュリティ、オペレーションのチーム間での役職や責務に変化が生じていることが浮き彫りになりました。GitLabの共同創設者兼CEOのシッツェ・シブランディ氏は、調査結果に基づき、リリース時間が劇的に短縮され、継続的インテグレーションとデプロイメントの実現が進展していることを指摘しています。しかし、不安要素としてテストやセキュリティの分野には依然として数多くの課題が残っています。

ディベロッパーの役割の進化

調査によれば、今や各企業がソフトウェア企業としての役割を強化する中で、ディベロッパーの役割も変化を余儀なくされています。調査の結果、ディベロッパーの35%が自社アプリを動作させるインフラの決定や開発に関与していると回答し、さらには14%がそのインフラの監視業務を担当していると報告しています。このように、従来オペレーションチームの役割であった業務が、ディベロッパーチームにシフトしていることが明らかとなりました。

具体的な数値として、ディベロッパーの18%以上が本番環境の監視に必要なコードを作成すると答え、12%はインシデント発生時に対応を行っているとしています。このことは、開発とオペレーションの境界が曖昧化していることを示唆しています。

また、企業の25%がDevOpsを導入してから3〜5年を迎えており、37%が1〜3年と、DevOpsの普及が進んでいる様子がうかがえます。60%近くの企業が1日に1回以上デプロイを行う傾向があり、多くの企業が継続的デプロイメントからのメリットを実感しているといいます。これにより、ソフトウェア開発内での役割が重複し始め、新たな職務のシフトが生じています。

セキュリティチームの責任と課題

しかし、調査結果はディベロッパーチームとセキュリティチームの連携には未だ不備があることも明らかにしました。実に25%以上のディベロッパーが、セキュリティに対する責任を単独で負っていると回答しています。このように責任範囲が不明瞭になると、セキュリティの確保が難しくなるため、各チームの役割と責任の明確化が求められます。

さらに、セキュリティチームの33%は、セキュリティを専門に担当していると回答している一方で、約29%は全メンバーがセキュリティ責任を負うべきと考えており、役割に関する意見が分かれています。また、42%以上の回答者は、ライフサイクルにおけるテストタイミングが遅いと感じていることから、テストプロセスの改善が今後の課題となっています。

GitLabのセキュリティ担当バイスプレジデントのジョナサン・ハント氏は、より明確な責任の所在を定める必要があることを強調しています。開発プロセスの効率化とセキュリティの強化のためには、明確なプロセス定義が求められるのです。

テストの自動化とボトルネックの発生

調査では、83%のディベロッパーがDevOps導入後にリリース速度が向上したことを報告しています。CI/CD（継続的インテグレーション／継続的デリバリー）の実施は、開発や展開の時間短縮に寄与していると言われています。しかし、46%がテストにボトルネックを感じており、テスト完全自動化に成功している企業はわずか12%であるとされています。

このような状況にもかかわらず、依然としてテストタイミングの遅延が問題視され、各企業はその改善に取り組む必要があります。Ubitechのエンジニアリング責任者であるジョージ・チオリス氏も、CI/CDを導入したことでテスト範囲やデプロイ頻度が増加したと報告しています。

結論

今回の調査では、DevOpsの導入が進展しているものの、セキュリティや各チーム間の効果的な協力にはまだ多くの課題が残っていることが明らかになりました。テクノロジーの進化が進む中で、業界全体での正しい進展とその実現に向けた具体的な行動が求められています。これらの結果は、今後のソフトウェア開発プロセスのあり方や、組織全体での協力体制を見直す良い契機となるでしょう。

関連リンク

サードペディア百科事典: GitLab DevSecOps ソフトウェア開発

Wiki3: GitLab DevSecOps ソフトウェア開発