2024年11月27日東京発 - Black Duck® Software, Inc.(日本法人:ブラック・ダック・ソフトウェア合同会社、以下「ブラック・ダック」)は本日、ソフトウェア・セキュリティに影響を与えるトレンド、課題、機会を分析した「世界のDevSecOpsの現状 2024」レポートを発表した。レポートの調査結果から、AIの導入が急速に進んだことで、ソフトウェアの要件定義からデプロイまでのプロセスが根本的に変化していることが明らかになった。回答者の90%以上がソフトウェア開発プロセスにおいて何らかの形でAIを利用しており、これは、組織が開発ライフサイクル全体を通して適切なセキュリティ対策を講じることがいかに重要であるかを示している。一方、67%がAI生成コードのセキュリティ確保に懸念を示した。
AIの高い導入率は、テクノロジー、サイバーセキュリティ、フィンテック、教育、銀行/金融、ヘルスケア、メディア、保険、輸送、公益事業の各分野にわたる業界で報告されており、シームレスなセキュリティ対策の仕組みを整えることの重要性を裏付けている。非営利団体の分野は、リソースが限られているため新しいテクノロジーの導入には時間を要してきたが、調査した組織の半数がAIを使用していることが分かった。また、組織の規模が大きいほど、ソフトウェア開発においてAIのいずれかの側面を大規模に導入している可能性が高い。
ブラック・ダックCEOのJason Schmittは次のように述べている。「AIは、適切なセキュリティ対策を重視すれば、恐れるべきものではなく、投資すべきテクノロジー・イネーブラーです。DevSecOpsチームにとって、AIを賢明な方法でソフトウェア開発プロセスに導入し、適切なガバナンス戦略を重ねることは、組織の核をなすデータを保護することを意味します」
この最新レポートは、複数の国と業界のソフトウェア開発者、アプリケーション・セキュリティ専門家、CISO、DevOpsエンジニアなど、世界中のITプロフェッショナル1,000人以上を対象に市場調査会社Censuswide社が実施した調査に基づいている。主な調査結果は以下の通り。
詳細は、「世界のDevSecOpsの現状 2024」レポート、ブログ、またはウェビナーをご覧ください。
Black Duck Software, Inc.について
ブラック・ダック(旧シノプシス ソフトウェア・インテグリティ・グループ)は、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。詳しくは http://www.blackduck.com/jpより入手可能。
# # #
©2024 Black Duck Software, Inc. All rights reserved.
Black Duck®はBlack Duck Software, Inc.の米国およびその他の国における登録商標です。
その他の会社名および商品名は各社の商標または登録商標です。
<お問い合わせ先>
ブラック・ダック・ソフトウェア合同会社 PR事務局
(井之上パブリックリレーションズ内)
担当:増田・馬宮
Email:blackduck@inoue-pr.com