DevSecOpsに関するグローバルアニュアル調査の結果を発表：ソフトウェア開発チームの役割の変化が明らかに

オペレーションチームの約70%が回答



[画像: https://prtimes.jp/i/56974/3/resize/d56974-3-957979-0.png ]


オールインワンのアプリケーションでDevSecOpsのライフサイクル全般をカバーするGitLab（本社：米サンフランシスコ、読み方：ギットラブ、https://about.gitlab.com/）は、本日、DevSecOpsに関するグローバルアニュアル調査の結果を発表し、DevOps導入の増加に伴うソフトウェア開発チーム内の役割の変化を明らかにしました。本調査では世界21か国の3,650人以上が回答し、DevOpsや新ツールの導入率が上がり、ディベロッパー、セキュリティ、オペレーションのそれぞれのチーム内で職務権限、ツール選択、組織構造が急激に変化していることが浮き彫りになりました。 なお、本調査は今回で4回目の実施です。

GitLabの共同創設者兼CEOであるシッツェ・シブランディ（Sid Sijbrandij）は、次のように述べています。「今年の調査からは、DevOps導入の成功例が今まで以上に増えていることが分かりました。リリース時間の劇的な短縮、継続的なインテグレーションとデプロイメント、テストやセキュリティへ向けたシフトの進展も報告されています。ただし、特にテストやセキュリティの分野で、多くの課題が残っています。新テクノロジーが取り入れられ、職務の流動化が進めば、各チーム間の協力やテストが向上するものと期待しています。」

ディベロッパー、オペレーション、セキュリティの各チームの世界が変化する昨今、役職や責務、テクノロジーの選択も同様に変化しており、DevOps方式は向上し、リリースサイクルが短くなっています。DevOpsが適切に導入されれば、企業の純利益の増加にもつながる一方で、真のDevSecOps達成のためには克服すべき課題も残っています。

変化するディベロッパーの役割
今やあらゆる企業がソフトウェア企業となったため、業績促進のためには、それぞれのチームが、ディベロッパーの役割の進化や、それがセキュリティ、オペレーション、テストのチームの責務に与える影響の理解が一層重要になっています。本調査では、ディベロッパーの35%が自社アプリを実行させるインフラの決定や開発をしていると回答し、14%が実際にそのインフラの監視や対応（従来は、オペレーションチームの業務）を行っていると回答するなど、ディベロッパーチームとオペレーションチームの境界が曖昧化していることが明らかになりました。さらに、ディベロッパーの18%以上が、本番環境の監視用コードを記述しており、12%がインシデント発生時の対応担当となっています。

また、DevOps導入率が上がっていることも明らかになりました。企業の25%がDevOps採用歴3～5年という「スイートスポット」にあり、37%の企業は採用歴1～3年と、着実にその方向へ進んでいます。また、1日に1回以上、または数日に1回のペースでデプロイするという企業は合わせて約60%に上っており（昨年の45%から増加）、多くの企業がDevOpsを導入した成果の1つとして、継続的デプロイメントのメリットを享受しています。さらに業務にDevOps方式が普及すれば、ソフトウェア開発チーム内の各役割が重複し始め、役割のシフトが起こります。オペレーションチームの従業員の約70%が、ディベロッパー（開発チーム）が対応している業務は、他のチームに引き渡すことができると回答しており、新たなプロセスやテクノロジーの進化によって責務が変化していることが窺えます。

セキュリティチームの責任が不透明
本調査では、ディベロッパーチームとセキュリティチームは連携にまだ不備があり、セキュリティ責任の所在が不透明なことも浮き彫りになりました。ディベロッパーの25%以上がセキュリティの責任を単独で負っていると回答しました。一方、同様に回答したテスターは23%、オペレーションチームの従業員では21%でした。

セキュリティチームについては、さらなる明確化が必要です。セキュリティチームの従業員の33%がセキュリティを担当していると回答している一方、約29%が、全員がセキュリティの責任を負うべきであると回答しています。昨年の調査と同様に、セキュリティチームは今回の調査でも、ディベロッパーチームが開発の初期段階にバグを十分に発見しておらず、バグ修正の優先度を上げることに消極的だと回答しています。また、42%以上が、現在でもライフサイクルにおけるテストのタイミングが遅すぎると回答しました。一方、36%が発見された脆弱性の把握、処理、修正が難しいと回答し、31%が脆弱性の修正を優先させることは困難だと回答しました。

GitLabのセキュリティ担当バイスプレジデントであるジョナサン・ハント（Johnathan Hunt）は、次のように述べています。「業界全体がDevOpsの導入を進めている傾向にありますが、組織全体のセキュリティ成熟度に影響するため、各チームの日常業務の責任がどこに移ったのかをもっと明確にする必要性があることを調査結果は示しています。開発を効率化し、セキュリティ能力を強化するために、新ツールの導入やデプロイメントの具体的なプロセスをセキュリティチームは定める必要があります。」

新テクノロジーによりリリースが加速も、ボトルネックも発生
開発チームにとって、ソフトウェアリリースのスピードやサイクルは重要です。本調査では、ディベロッパーの約83%が、DevOpsを導入後、コードのリリース速度が上がったと回答しています。CI/CD（継続的インテグレーション／継続的デリバリー）も、アプリケーションの構築や展開の時間短縮につながることが証明されています。回答者の38%が、DevOpsの一環としてCI/CDを導入しており、さらに29%はテストの自動化、16%はDevSecOpsを導入しています。また、約9%は、マルチクラウドを採用していると回答しました。

一方で、回答者の47%がボトルネックにテストを挙げ、2年連続で最多となりました。テストの自動化は増加している一方、テストを完全自動化済みという回答はたった12%でした。また、1日に1回以上、または数日間に1回のペースでデプロイすると回答している企業は合わせて約60%になるものの、42%以上が、開発ライフサイクルにおけるテストのタイミングが遅すぎると回答しました。

GitLabのコントリビューターやお客様は、既に違いを感じています。Ubitechのエンジニアリング責任者兼GitLabコアコントリビューターのジョージ・チオリス（George Tsiolis）は、次のように述べています。「Ubitechは昨年、社内の新規および既存プロジェクトに関わる複数のチームにCI／CDを導入しました。その効果として、今のところテスト範囲やデプロイメント頻度が全体的に増加しています。また、アプリケーションのデプロイ前後において潜在的な脆弱性を発見するにあたり、チームに必要とされていた新たな知見を得られるようになりました。」

本調査からは、DevOps方式の導入は大きく進展しているものの、セキュリティ、ディベロッパー、オペレーションの各チーム間の効率的な協業を行うには、まだまだ課題が残っていることが分かりました。調査結果をまとめたレポート（英語）は、こちら（https://about.gitlab.com/developer-survey/）から確認できます。


調査方法
2020年1月から2月29日にかけてアンケート調査を実施。世界21か国の3,650人以上のソフトウェア専門家から回答を得ました。誤差範囲は2%です（ソフトウェア専門家2,640万人、信頼水準95%を想定）。

GitLabについて
GitLabは、DevOpsのライフサイクル全般をカバーするオールインワンのアプリケーションとして、ゼロから構築されたDevOpsプラットフォームです。製品、開発、品質保証、セキュリティおよびオペレーションチームが同一プロジェクト上で同時に作業を行うことを可能にします。DevOpsのライフサイクル全体を通じて、オールインワンのデータストア、UI、許可モデルを提供し、共同作業の効率化と集中的な作業を可能にし、サイクル時間の大幅な削減を実現します。GitLabはオープンソースベースで構築されており、数千人のディベロッパーや数百万人のユーザーから成るコミュニティの力で、DevOpsに絶えず新たなイノベーションをもたらしています。Ticketmaster、Jaguar Land Rover、NASDAQ、Dish Network、Comcastをはじめ、スタートアップから世界的大手企業に至るまで、100,000以上の顧客がGitLabに信頼を寄せ、素早く優れたソフトウェアを作り出しています。GitLabは、65以上の国や地域に1,250名以上の従業員を擁する、世界最大の完全リモートワーク企業です。

企業プレスリリース詳細へ
PR TIMESトップへ