このページの本文へ

DevSecOpsにはAI実装が不可欠 GitLabが調査を発表

2023年09月29日 16時15分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 GitLabは9月29日、9回目となるグローバルDevSecOps調査レポート「The State of AI in Software Development(ソフトウェア開発におけるAIの現状)」を発表した。

 本レポートは、全世界の技術系上級幹部、開発者、セキュリティー担当者、および運用担当者1000人以上を対象に、AI導入の状況、課題、重要な優先事項に関する調査結果をまとめたもの。

■「AIの導入」最大の懸念はデータプライバシー、知的財産、セキュリティー
 企業はAIの導入に意欲的だが、新しいツールの導入に当たってはデータプライバシーと知的財産が重要優先事項となる。95%の技術系上級幹部が、AIツールの選定に当たってはプライバシーと知的財産保護を優先すると回答。また、32%の回答者がソフトウェア開発ライフサイクルへのAIの導入について大きな、または極めて大きな懸念を示している。そのうちの39%は、AI生成コードがセキュリティーの脆弱性をもたらす懸念、48%はAI生成コードが人間生成コードと同じ著作権保護の対象にならない懸念を挙げている。

■AI生成コードにより、開発者とセキュリティー担当者の格差が広がる?
 セキュリティー担当者は、AI生成コードによってセキュリティー脆弱性が増加し、結果としてセキュリティー担当者の仕事が増えることを心配しているという。開発者がセキュリティー脆弱性の発見と軽減に費やしている時間は全体の7%、コードのテストに費やしている時間は全体の11%にとどまる。AIのメリットとしてサイクルタイムの短縮を大いに期待している回答者の割合は、開発者の48%に対し、セキュリティー担当者は38%にとどまった。回答者の51%が、AI導入の主なメリットとして生産性向上をすでに認めている。

■トレーニングやリソースの不足によりAIスキルギャップが拡大している
 回答者は、自社のAI活用について相変わらず楽観的だが、AIトレーニングリソースに関する満足度について企業と実務者の間に相違があるという。75%の回答者が、自社はAIを利用するためのトレーニングやリソースを提供していると答えている一方で、ほぼ同じ割合の回答者が自分でリソースを探していると答えており、「利用可能なリソースやトレーニングが不十分である可能性を示唆している」と同社は指摘する。

 さらに、81%が日常業務でAIをうまく活用するにはトレーニングが必要と回答しており、ソフトウェア開発にAIを活用中または活用予定である回答者の65%が、自社はAIの導入管理を担当する人材を新規雇用済み、または雇用予定と回答している。

 GitLabでCPO(プロダクト最高責任者)を務めるデイビッド・デサント(David DeSanto)氏は、「AIの可能性を最大限に引き出すには、ソフトウェア開発ライフサイクル全体にAIを組み込んで、開発者だけでなく、セキュアなソフトウェアのデリバリーに携わる誰もが効率化の恩恵を受けられるようにする必要があります」とコメントしている。

 詳細およびレポートの全文(英語)については、こちらから確認できる。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード