ソフトウェアサプライチェーンの保護に果たすAIの役割とは【後編】

GitLabの調査結果をまとめたグローバルDevSecOpsレポート「The State of AI in Software Development（ソフトウェア開発におけるAIの現状）」によると、開発者がコード生成に費やす時間は全体の25％に過ぎないという。

AIの導入によって作業負荷の残りの75％を最適化することで、彼らのアウトプットを向上できる。これは、特定の技術的な問題を解決し、ソフトウェア開発ライフサイクル全体の効率性と生産性を向上させるために、AIの能力を活用する一つの方法といえる。

2024年は、グローバルなソフトウェアサプライチェーンに悪影響を及ぼすOSSエコシステムの脅威が深刻化し、デジタルインフラを保護するためのAIへの依存度が高まるなど、サイバーセキュリティ戦略の大幅な変更を促すきっかけとなった年として振り返られることを期待したい。

サイバーセキュリティの状況はすでに変化しており、サプライチェーンの脆弱性を軽減し、データガバナンスを強化し、AIをセキュリティ対策に取り入れることに注目が集まっている。この変革により、DevSecOpsチームは、効率性とセキュリティを最前線に据えたソフトウェア開発プロセスへと舵を切ることになるだろう。

○著者プロフィール

ジョシュ　レモス（Josh Lemos）

GitLab 最高情報セキュリティ責任者（CISO）

GitLabでは、DevSecOpsプラットフォームを保護し、顧客のために最高レベルのセキュリティを確保する業務に従事する。Gitlab入社前は、ServiceNow、Cylance、Block（旧Square）などの企業で20年以上にわたり情報セキュリティチームを率いた経験を持つ。戦略的ビジョンの立案やイノベーションを推進する能力、チームのエンパワーメント向上の能力に長けている。