昨今、DX化の加速によって多くのことが便利になる一方で、デジタル資産を保護する重要性はより一層高まっており、セキュリティ上の脆弱性への高度な対応が求められています。デベロッパーファーストのセキュリティプラットフォームを提供するSnyk株式会社（本社：東京都渋谷区、代表：秋山将人）はこのほど、全国のエンジニアやシステム開発関係者94人を対象として「現代のセキュリティ対策」に関するアンケート調査を実施し、その調査結果を発表しました。AIソリューションや DevSecOpsの活用状況および、エンジニアや開発担当者のリアルな現状が明らかとなった本調査の結果について解説します。

半数以上がシステム開発業務やコードの修正・生成にAIを活用

まず、調査ではシステム開発業務におけるAIの活用について尋ねたところ、「活用している」と回答した人が58.5％と約6割にのぼりました。また、コード生成や修正にAIを活用しているか、という質問には50％が「活用している」と回答。現在のシステム開発やコードの生成・修正におけるAIの存在は非常に大きくなっていることが分かりました。

開発者の約４割はAI生成コードをそのまま活用

次に、生成系AIのリスクについての理解度を尋ねたところ、52.1％が「きちんと理解している」と回答。一方、「部分的に理解している」（38.3%）、「あまり理解していない」（5.3％）、「まったく理解していない」（4.3%）と、約半数に上る47.9%がしっかりと理解できていないという結果になりました。

また、AIによって生成されたコードの使用方法について尋ねたところ、約１割の10.6％が「そのまま使っている」と回答。はじめの質問で「AIをコードの修正や生成に活用している」と回答した50％のエンジニア・開発者のうち、39.4%が「そのまま使っている」と回答し、約4割がAIの生成したコードをそのまま活用していることが明らかとなりました。

AI活用の目的は「効率化」が最多

AIをどのような目的で活用しているのかを尋ねる項目では、「効率化」との回答が47.9％と最多となり、「自動化」（18.1％）、「新機能開発」（7.4％）、「品質向上」（6.4％）という回答がつづきました。この結果から、開発業務においてAIがさまざまな目的で活用されていることがわかります。

DevSecOpsについて十分に理解できていない人は6割以上

現在の脆弱性管理において重要なDevSecOpsの理解度を尋ねてみると、「きちんと理解している」と回答したのは35.1％にとどまり、「部分的に理解している」（38.3％）、「あまり理解していない」（12.8%）、「全く理解していない」（13.8%）と、十分に理解していない人が64.9％という結果になりました。

また、DevSecOpsの導入における課題感についての質問では、最も多かった回答が「スキル不足」（43.6％）、次いで「人材不足」（26.6％）となりました。このことから、セキュリティ業界で「スキル不足」や「人材不足」が大きな課題となっていることがうかがえます。
その他、「ツール不足」や、「引き継ぎがなく、作って放置されている」、「DevSecOpsを認識していない」といった回答も見られました。

脆弱性管理ツールやAI活用が必須

最後に、直近の脆弱性管理の難易度について尋ねると、６割以上が「直近2年で難易度が上がっている」（62.8%）と回答しました。今回の調査結果では、急速なDX化に伴って、国内・国外問わず脆弱性管理の難易度が増しているということが明らかになりました。セキュリティ業界においては、高度なセキュリティ対策を講じる上でも業務効率や品質の向上が非常に重要であり、脆弱性管理ツールやAIの効果的な活用が必要不可欠といえそうです。