GitLabは7月4日、2023年に実施したグローバルDevSecOps調査の結果からソフトウェアリリースの迅速化につながる4つのベストプラクティスを発表した。
GitLabは、アジャイルで効率的な組織に共通する点を知ることが目的に、2023年のグローバルDevSecOps調査で、5000人以上の開発、セキュリティー、および運用担当者に、デプロイメント頻度からチームが実践しているプラクティスまでの幅広い項目について質問した。調査の結果から、ソフトウェアリリースの迅速化とデプロイメント頻度の向上に役立つベストプラクティスとして、次の4つが確認できた。
1. クラウドでのアプリケーションの実行
クラウドにデプロイする一般的な利点の1つは開発スピードの向上だ。今年の調査では、アプリケーションの少なくとも25%をクラウドで実行している回答者は、1年前に比べてソフトウェアリリースが迅速化されたと答えた人の割合が2.2倍に上ったという。また、アプリケーションの半数以上をクラウドで実行している回答者は、1日に何度も本番環境にデプロイしていると答えた人の割合が4.2倍に上っている。
何人かの回答者は、クラウドコンピューティングがソフトウェア開発にもたらす可能性がある複雑性を認めながらも、クラウドの価値についてコメントしている。工業製造業界のあるIT運用マネージャーは、「クラウドネイティブ環境向けのソフトウェアの開発」が、ソフトウェア開発に関して今年直面している最も大きな問題の1つとしている。同様に、通信業界のあるIT運用マネージャーは「クラウドコンピューティングやIoTデバイスの利用拡大に伴い、機密データをサイバー攻撃から守るために、セキュアなコーディングプラクティスの必要性が高まっている」と述べている。
クラウドファーストのソフトウェア開発モデルへの移行が進む中、開発プロセス全体にわたってセキュリティーを最優先にしながら、クラウドでのネイティブな開発を可能にするテクノロジーを導入する必要があると同社はコメントしている。
2. BizDevOps
方法論という点では、DevOpsとDevSecOpsが話題をほぼ独占しているが、さらに踏み込んでBizDevOpsを実践し、開発、セキュリティー、および運用チームにビジネスチームを組み込んでいる組織もある。ソフトウェア業界のあるIT運用マネージャーは、「ソフトウェアプロジェクトの大規模化や複雑化に伴い、開発者は設計担当者、テスト担当者、プロジェクトマネージャー、ビジネスステークホルダーなど、他のチームメンバーとの緊密な連携が求められるようになる」と述べ、ビジネスとの連携の重要性を強調している。
BizDevOpsを実践している組織の回答者は、1年前に比べてソフトウェアリリースが迅速化されたと答えた人の割合が1.4倍に上っているという。
3. CI/CD
CI/CDによるソフトウェア開発ライフサイクルの自動化がソフトウェアリリースの迅速化と効率化に役立つという。調査の結果、CI/CDを実践している回答者は、1日に何度もデプロイしていると答えた人の割合が2倍に上っており、1年前に比べてソフトウェアリリースが迅速化されたと答えた人の割合も1.2倍に上っている。
効率化に関するCI/CDの価値の一方で、課題を指摘する声もあった。例えば、航空宇宙/防衛業界のあるIT運用アソシエイトは、ソフトウェア開発の効率化を妨げる要因として「CI/CDをまったく理解していない経営層」を挙げている。その一方で、バイオテクノロジー業界のあるソフトウェア開発インターンは「CI/CDを自動化するツールは、コードエディター、APMソフトウェア、欠陥トラッカーとともに、開発サイクルの迅速化と品質向上に役立つ」とする一方で、「企業は開発者の生産性向上に役立つツールに投資したがらない」と述べている。
これらの回答は、開発プロセスの早い段階へのセキュリティーの組み込みや一層緊密なフィードバックループの構築など、CI/CDを他のDevSecOpsプラクティスに統合して開発のサイロ化解消を支援するツールに投資する価値を裏付けるものとしている。
4. DORAなどのメトリクス
調査によると、主要な開発メトリクスの追跡に意識的に取り組んでいる組織は、メトリクスの改善につながる可能性が高くなっている。これは、組織がメトリクスの追跡を決めたことで、その重要性がチームに周知され、メトリクスが改善したかどうかを定期的に意識するようになり、それらのメトリクスの改善を目的とする取り組みを最優先する可能性が非常に高いことが考えられるとしている。実際、DORAメトリクスやその他の類似メトリクスを追跡している組織の回答者は、1日に何度もデプロイしていると答えた人の割合が1.4倍に上っていることがわかっているという。
生産性と効率性のさらなる追求
リリース速度とデプロイメント頻度、およびソフトウェアリリースの迅速化や1日複数回のデプロイメントを実現するすべてのプラクティスの詳細については、GitLabの2023年のDevSecOps調査レポート「Productivity & Efficiency Within Reach(手の届くところにある生産性と効率性)」で確認できる。
本レポートでは、生産性と効率性に大きく影響する可能性がある2つの重要な要因として、「新人の開発者のオンボーディングに必要な期間」と「組織にとっての開発者の募集・雇用・定着の難しさまたは容易さ」についても掘り下げている。また、現在の状況と回答者を成功に導く可能性が高いプラクティスを紹介している。
2023年グローバルDevSecOps調査レポートシリーズ第1弾「Security Without Sacrifices(犠牲にしないセキュリティー)」のハイライトはこちらで確認できる。
