シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

ブラック・ダック、「世界のDevSecOpsの現状2024」レポートを発表

AI支援コーディング・ツールがソフトウェア開発にもたらす効果と課題を分析、DevSecOpsチームの多くはAI生成コードのセキュリティ確保に「自信がない」ことが判明

2024年11月27日東京発 - Black Duck® Software, Inc.(日本法人:ブラック・ダック・ソフトウェア合同会社、以下「ブラック・ダック」)は本日、ソフトウェア・セキュリティに影響を与えるトレンド、課題、機会を分析した「世界のDevSecOpsの現状 2024」レポートを発表した。レポートの調査結果から、AIの導入が急速に進んだことで、ソフトウェアの要件定義からデプロイまでのプロセスが根本的に変化していることが明らかになった。回答者の90%以上がソフトウェア開発プロセスにおいて何らかの形でAIを利用しており、これは、組織が開発ライフサイクル全体を通して適切なセキュリティ対策を講じることがいかに重要であるかを示している。一方、67%がAI生成コードのセキュリティ確保に懸念を示した。

 

AIの高い導入率は、テクノロジー、サイバーセキュリティ、フィンテック、教育、銀行/金融、ヘルスケア、メディア、保険、輸送、公益事業の各分野にわたる業界で報告されており、シームレスなセキュリティ対策の仕組みを整えることの重要性を裏付けている。非営利団体の分野は、リソースが限られているため新しいテクノロジーの導入には時間を要してきたが、調査した組織の半数がAIを使用していることが分かった。また、組織の規模が大きいほど、ソフトウェア開発においてAIのいずれかの側面を大規模に導入している可能性が高い。

 

ブラック・ダックCEOのJason Schmittは次のように述べている。「AIは、適切なセキュリティ対策を重視すれば、恐れるべきものではなく、投資すべきテクノロジー・イネーブラーです。DevSecOpsチームにとって、AIを賢明な方法でソフトウェア開発プロセスに導入し、適切なガバナンス戦略を重ねることは、組織の核をなすデータを保護することを意味します」

 

この最新レポートは、複数の国と業界のソフトウェア開発者、アプリケーション・セキュリティ専門家、CISO、DevOpsエンジニアなど、世界中のITプロフェッショナル1,000人以上を対象に市場調査会社Censuswide社が実施した調査に基づいている。主な調査結果は以下の通り。

 

  • AI使用は普及したが、セキュリティ専門家は十分な自信がない
    85%の回答者は、AIツールが自社開発ソフトウェアにもたらす可能性がある知的財産(IP)、著作権、ライセンスに関する課題など、AI生成コードが抱える課題に対処するために、少なくとも何らかの対策を講じていると述べている。しかし、このコードをテストするためのポリシーとプロセスに「強い自信がある」と回答したのは24%だった。
  • セキュリティと開発速度は引き続き対立
    61%の回答者は、セキュリティ・テストにより、開発速度がある程度または大幅に低下していると報告している。また、そのように感じている回答者の50%は、大半のプロジェクトは依然として手動で追加していると答えた。
  • ツールの広い普及により、テスト結果に高レベルのノイズが含まれる
    82%の組織が6~20種類のセキュリティ・テスト・ツールを使っており、プラットフォームやパイプライン間でテスト結果を効果的に統合・相関付けするのに苦労し、本当の問題と誤検知の区別が困難になっている。

 

詳細は、「世界のDevSecOpsの現状 2024」レポート、ブログ、またはウェビナーをご覧ください。

 

Black Duck Software, Inc.について

ブラック・ダック(旧シノプシス ソフトウェア・インテグリティ・グループ)は、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。詳しくは http://www.blackduck.com/jpより入手可能。

# # #

 

©2024 Black Duck Software, Inc. All rights reserved.

Black Duck®はBlack Duck Software, Inc.の米国およびその他の国における登録商標です。

その他の会社名および商品名は各社の商標または登録商標です。

 

<お問い合わせ先>

 

ブラック・ダック・ソフトウェア合同会社 PR事務局

(井之上パブリックリレーションズ内)

担当:増田・馬宮

Email:[email protected]

©2024 Black Duck Software, Inc. All Rights Reserved