GitLab、世界中の企業のソフトウェア開発に関する調査結果をまとめた2025年版DevSecOps調査レポートを発表
GitLab Inc.
AIによってコーディングが高速化する一方、ソフトウェアライフサイクル全体の品質、セキュリティ、スピードの欠如が浮き彫りに
最も包括的かつインテリジェントなエンタープライズDevSecOpsプラットフォームでソフトウェアイノベーションを実現する
GitLab(本社:米サンフランシスコ、読み方:ギットラボ、NASDAQ:GTLB)は、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps調査レポート「
The Intelligent Software Development Era: How AI will redefine DevSecOps in 2026 and beyond(インテリジェントソフトウェア開発の時代:AIによって2026年以降のDevSecOpsはどのように再定義されるのか)」を発表しました。本レポートでは、コーディングがこれまでになく高速化している一方で、ソフトウェアライフサイクル全体における品質、セキュリティ、スピードの欠如が、イノベーションの実現に摩擦を生じさせていることが浮き彫りになりました。
本調査では、AIによってコーディングのスピードは速くなっていますが、ツールチェーンの断片化やコンプライアンスの複雑化が新たなボトルネックとなり、チームメンバー1人あたり週にほぼ1日分の作業時間が失われているという逆理的な現象が起きていることが明らかになりました。この現象をGitLabは『AIパラドックス』と呼んでいます。現在、回答者が所属する組織の82%が少なくとも週に1回は本番環境へのデプロイを行っていますが、ツールの氾濫(60%の組織が5つ以上のソフトウェア開発用ツールを使用、49%が5つ以上のAIツールを使用)が生産性の向上を妨げ、AIがもたらすスピードの利点を十分に活かしきれていません。組織は今、AIを活用したソフトウェア開発における重要な転換点に直面しています。
また、回答者の76%は、AIによってコーディングが容易になるにつれて、エンジニアの数は減るのではなく、むしろ増えると考えており、AIが生成するコードを大規模に管理しなければならないという課題が深刻化しています。この課題を解決するには、AIのオーケストレーション、ガバナンス、コンプライアンスといった相互に関連する要件に対応できる、統合されたプラットフォームエンジニアリングのアプローチが求められます。こうしたアプローチが必要なのは、AIがチームの構造を根本から変革していることに起因します。
その他の主な調査結果は次の通りです。
『AIパラドックス』の中で必要となる新しい運用フレームワーク
- 回答者は、部門間のコミュニケーション不足や限定的な知識共有、チームごとに異なるツールの使用といったコラボレーション上の障壁が原因で、非効率なプロセスに週あたりおよそ7時間を浪費しています。- 回答者の60%が、ソフトウェア開発に5つ以上のツールを使用しています。- 回答者の49%が、ソフトウェア開発に5つ以上のAIツールを使用しています。- 回答者の85%が、プラットフォームエンジニアリングのアプローチを採用した場合に、エージェント型AIが最も効果的に機能すると回答しました。
AIによる役割の再構築でエンジニアは増員され、スキルアップのプレッシャーが高まる
- 回答者の76%が、AIによってコーディングが容易になるにつれて、エンジニアの数は増えると予測しています。- 回答者の87%が、AIを活用するソフトウェアエンジニアは、将来に備えてキャリアを形成していると回答しました。- 回答者の83%が、今後5年以内にAIによって自分の職務が大きく変わると予測しています。- 回答者の87%が、スキルアップを支援するために組織による投資の拡大を望んでいると回答しました。
AIの導入準備が普遍的な段階に達しつつある一方で、人による監視は依然として不可欠
- 回答者の97%が、現在ソフトウェア開発ライフサイクルにおいてAIを使用している、もしくは今後の導入を計画していると回答しました。- 人間の確認なしで日常業務をAIに任せられると考える回答者は37%にとどまりました。- 回答者の73%が、「バイブコーディング」(コードの仕組みを理解せずに自然言語プロンプトで生成する手法)によって作成されたコードによる問題を経験したことがあると回答しました。- 回答者の88%が、創造性や革新性といった、AIエージェントでは完全に置き換えられない人間の本質的な資質が存在すると回答しました。
AI導入の拡大に伴ってコンプライアンスは一層複雑化、専門知識の必要性が高まる中、今後はコンプライアンスをコードに組み込む方向へ
- 回答者の70%が、AIによって組織のコンプライアンス管理がより困難になっていると回答しました。- 回答者の76%が、現時点でのコンプライアンスの問題は、開発プロセス中よりもデプロイ後に発見されることが多いと回答しました。- 回答者の43%が、「セキュリティやコンプライアンスへのAI活用」がキャリアアップに最も重要なスキルであると考えており、コード生成へのAI活用やプログラミング言語の習熟よりも優先すべきと回答しました。- 回答者の82%が、2027年までにコンプライアンスがコードに組み込まれ、自動的に適用されると予測しています。
GitLabで最高製品・マーケティング責任者を務めるマナブ・クラナ(Manav Khurana)は次のように述べています。「今回の調査結果は、私たちが『AIパラドックス』と呼ぶ現象を浮き彫りにするものでした。コーディングがこれまでになく高速化している一方、ソフトウェアライフサイクル全体における品質、セキュリティ、スピードの欠如が、イノベーションの実現に摩擦を生じさせています。ツールチェーンの断片化がデベロッパーにとってのボトルネックとなっており、AIエージェントの登場がその問題をさらに深刻化させています。組織は、AI時代のソフトウェア開発スピードに適応するための新たなフレームワークを必要としています。個々のポイントツールでは解決できない、AIのオーケストレーション、ガバナンス、コンプライアンスといった相互に関連する要件に対応し、ソフトウェアライフサイクル全体でインテリジェントなオーケストレーションを実現するフレームワークが求められているのです。」
調査方法
本調査は、GitLabの委託によって調査会社のThe Harris Pollが2025年7月から8月にかけて実施しました。日本を含む世界中のIT運用、ITセキュリティ、ソフトウェア開発の分野のDevSecOps担当者を対象に調査を実施し、3,266人から回答を得ています。サンプルのバイアスを減らすためにパネル調査を実施しています。
[画像:
https://prcdn.freetls.fastly.net/release_image/56974/58/56974-58-5239312227e8162142995d0c1eba7598-380x380.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
プレスリリース提供:PR TIMES
記事提供:PRTimes
