ソフトウェアデリバリーは、かつてないほどビジネスの成功に欠かせない機能になっている
今年は、”ソフトウェアサプライチェーン” という言葉が多くの CircleCI ユーザーに広まりました。みなさんもこの言葉をご存知でしょうか。 もしそうであれば、このサプライチェーンならではの複雑性や脆弱性を実感していることでしょう。 “ソフトウェアデリバリーの信頼性向上” と “ビジネスの成功” という 2 つの点がつながり、 開発者の効率アップが利益拡大につながると気づいたのではないでしょうか。 そして、ビジネスの成功を実現するうえで、ソフトウェアパイプラインの現状を知ることが戦略的にきわめて大きな要因になるとお考えのことでしょう。
そのような方々に朗報です。 CircleCI の『2022 年版ソフトウェアデリバリーに関する現状調査』をご覧になれば、ソフトウェアデリバリーの最新事情がわかります。
このレポートは、エンジニアチームにとって、今以上に成功するための秘訣がわかるベンチマークとなります。 同時に、リーダーにとっては、イノベーションの原動力となるメンバーが抱えているニーズや課題を理解できる資料でもあります。
以下に、現代においてソフトウェアデリバリーで成功するための真実をご紹介します。
コードを理解しない企業は、サービス中断やセキュリティのリスクを避けられない
ソフトウェアサプライチェーンとは、開発から本番環境での運用に至るまで、アプリケーションに影響を及ぼすあらゆる要素の集まりです。 スピードが最重視される現代では、独自コードの開発はほとんど行われなくなり、第三者製のライブラリがますます利用されるようになっています。 そのため、ビジネスリーダーには、自社のコードベースを把握して、脆弱性の潜んでいる部分を理解するとともに、サプライチェーンを守るうえで投資すべき領域を特定することが求められています。
さらに、サプライチェーンの体制強化は、セキュリティだけの問題ではありません。CircleCI の『ソフトウェアビジネスレポート』(英語) によれば、ソフトウェアデリバリーの効率が低いだけで、1 億 2,600 万ドルもの損失が生じかねないとされています。 バグや障害の大半は回避できるものです。しかし、回避に失敗すれば生産性は下がり、余計な出費を背負わされることになるでしょう。
優れたソフトウェアデリバリーのプロセスとは、直線的ではなく絶え間ないループ構造
本レポートによれば、優れた開発チームはデプロイ可能な状態を維持することを最優先としており、実行が失敗しても 1 時間以内に修正またはロールバックし、復旧できています。 言い換えれば、優れたソフトウェア開発とは終点ではなく、果てしなく続くものなのです。 目標はアプリケーションを更新することではありません。問題のある変更を加えることなく、ソフトウェアのイノベーションを常に起こし続けることです。
ソフトウェアサプライチェーンを “設計段階からセキュアにする” 鍵は自動化にあり
本レポートのデータによれば、平均復旧時間は、企業を問わず年末の休暇シーズンに長くなる傾向があります。しかも、その時間の伸び幅は、新型コロナウイルスの初流行時よりも大きくなっています。 例年、この休暇シーズンにはサイバー攻撃が増加し、チームの人手が足りなくなります。 こうしたギャップを埋めるには、自動化が欠かせません。つまり、業務の中断を最小限に抑えるセキュアなソフトウェアサプライチェーンを実現するには、自動化が必要です。
また、テストに注力すれば、たとえチームの人員が減少する休暇シーズンでも信頼性を確保できます。テスト駆動開発 (TDD) のような手法を取り入れるか、ソフトウェア開発ライフサイクルの全フェーズで開発プロセスに検証を組み込むとよいでしょう。 小規模なチームでも、自動化を採用すれば大規模なチームと張り合うことができます。先行きが不確かな状況下で、自信を持ってツールに頼ることができるからです。
開発者の満足度とソフトウェアデリバリーのパフォーマンスは相関する
本レポートでは 4 つのベースラインメトリクスを測定し、それぞれから、トップレベルのチームパフォーマンスを発揮するためのベンチマークを導き出しました。一方で、これらのメトリクスから、開発者が作業をスムーズに進めるためのダイナミクスに関する知見も得られました。 ソフトウェアデリバリーのパフォーマンスに影響するメトリクスは、開発者の生産性および満足度に影響するメトリクスと密接な関係があるのです。
さらに、ビジネスリーダーがパフォーマンスに優れた強力なツールを用意することで、ソフトウェアチームがイノベーションの原動力となります。その結果、効率良く業務を行う新しい方法が会社全体に広まり、より良い製品をより短時間で顧客に届ける体制を構築できます。
ソフトウェアデリバリーで次に取り組むべき領域は変更検証
どれほど才能豊かなエンジニアでも、自分たちで開発、運用するプロダクトに組み込まれているコンポーネントやサービスを残らず理解することなどできません。にもかかわらず、現代のエンジニアには、バグも脆弱性もないソフトウェアをきわめてスピーディにリリースすることが求められています。 この問題に対処できる唯一の方法は、変更検証です。変更を検証することで、顧客にソフトウェアをリリースする前に、コードの変更が想定通りに機能するかを正確に知ることができます。
CircleCI の推奨ベンチマークを満たしているチームは、これまで以上に高度なパイプラインを実装しています。つまり、継続的インテグレーションの経験を十分に積み、ビジネス上の必要性に応じて継続的デリバリーや継続的デプロイのシナリオを実践できるようになっています。 変更検証の実現には、このような自動化が要となります。
みなさんがどのような業界、どの成長段階の企業に属しているとしても、ソフトウェアデリバリーなくして現代のビジネスは成り立ちません。 ソフトウェアデリバリーは、最大の戦略的な強みであると同時に、最大の脆弱性でもあります。 2022 年は、あらゆるリーダーがソフトウェアデリバリーを最重要課題と捉えるべき年です。 ビジネスの成功も未来も、すべてはソフトウェアデリバリー次第です。
ぜひ、『2022 年版ソフトウェアデリバリーに関する現状調査レポート』で、世界中のさまざまな業界 (ソフトウェア、医療、小売、金融サービス、不動産、メディア業界など) に属する 50,000 超の組織のデータから判明した、優秀なソフトウェア開発チームを結成するためのベストプラクティスをご覧ください。
