各種調査・ガイドラインから読み解く、システム開発における生成AI活用の現在地

生成AIの急速な進化によって、システム開発にも広く活用されるようになっています。近年では、コード生成やドキュメント作成だけでなく、要件定義や設計、テスト、保守運用まで、開発プロセス全体で生成AIの活用が進んでいます。

一方で、情報漏えいやハルシネーション、著作権・ライセンス問題など、生成AI活用にはさまざまなリスクも存在します。単にAIツールを導入するだけではなく、既存の開発プロセスやシステム基盤と連携しながら、安全かつ継続的に活用できる体制づくりが重要です。

本記事では、各種調査データやガイドラインをもとに、システム開発における生成AI活用の現状やメリット、リスク、開発プロセスへ組み込む際のポイントについて解説します。

生成AIがもたらすシステム開発の変化

まず、生成AIがシステム開発へどのような変化をもたらしているのかについて解説します。

開発者を「代替」ではなく「支援」する技術へ

生成AIは、「開発者を置き換える技術」としてではなく、「開発者を支援する技術」として活用されるケースが増えています。コード補完AIを活用することで、定型的なコード記述やボイラープレートコード作成を効率化することが可能です。

また、設計書や仕様書の要約、レビューコメント生成などにも活用されており、開発者が本来注力すべき設計判断や課題解決へ集中しやすくなっています。特に近年は、コード生成そのものよりも以下のような「補助役」としての活用が広がっています。

• 開発者の思考支援
• ナレッジ検索
• ドキュメント作成支援
• レビュー支援

経験が浅い開発者でも、生成AIによって実装例や設計パターンを参考にしやすくなるため、学習支援や技術継承にも役立っています。

要件定義から保守まで全工程へ広がる活用

近年では、生成AI活用が開発工程全体へ広がっています。従来は、コーディング支援が中心でしたが、現在では、要件定義・設計・コーディング・テスト・ドキュメント作成・保守運用など、幅広い工程で活用されるケースが一般的です。

例えば、要件定義では、ヒアリング内容整理や要件整理支援へ生成AIが活用されています。設計工程では、画面仕様書やAPI仕様書作成支援、設計レビュー支援などへの活用が可能です。

また、テスト工程では、テストケース生成や異常系パターン洗い出しなどへの活用も広がっています。保守運用では、問い合わせ対応や障害分析支援、ナレッジ検索などへ生成AIを活用する企業も増えています。

調査データから見る生成AI活用の実態と課題

生成AIへの注目が高まる中で、多くの企業がシステム開発への活用を進めています。ここでは、各種調査データをもとに、生成AI活用の現状と課題について解説します。

【市場動向】試験利用から「本格導入」への移行

IPA「DX動向2025」では、多くの企業が生成AI導入や試験利用へ前向きな姿勢を示しています。特にシステム開発分野では、コーディング支援や文書作成支援などを中心に導入検討が進んでいます。

近年は、「まず試してみる」という段階から、「実業務へ本格導入する」段階へ移行し始めている点が特徴です。開発効率向上や人材不足対策、属人化解消などを目的に導入を進める企業も増えています。

一方で、PoC（概念実証）止まりになってしまうケースも少なくありません。特に、社内ルールの未整備やセキュリティ懸念、既存プロセスとの不整合、現場定着不足などが、本格運用への壁になっています。

【現場視点】コーディングと文書作成の効率化

現場レベルでは、コーディング支援やドキュメント作成支援への活用が進んでいます。GitHub Copilotの調査では、多くの開発者が「コーディング速度向上」や「開発負荷軽減」を実感していることが示されています。

また、システム開発では、設計書や議事録、仕様書など大量の文書作成業務が発生します。生成AIを活用することで、文章作成や要約、レビューコメント作成などを効率化することが可能です。

さらに、ナレッジ検索や問い合わせ対応などへ活用する企業も増えており、開発者の情報収集の負荷軽減にもつながっています。

【組織の課題】業務プロセスへの組み込みに伴う壁

生成AIの活用が進む一方で、「業務プロセスへうまく組み込めない」という課題も多くの企業で発生しています。IPA「DX動向2025」でも、生成AIを導入している企業の中には、「一部利用に留まっている」「継続活用できていない」といった課題を抱えるケースがあることが示されています。

生成AIを利用する際の責任範囲が曖昧になりやすい点も課題です。AIが生成したコードやドキュメントに問題があった場合、「誰が確認し、誰が責任を持つのか」を明確にしておかなければ、品質リスクやセキュリティリスクにつながる可能性があります。

さらに、生成AIを効果的に活用するためには、単なるツール導入ではなく、既存システムや開発基盤、ワークフローと連携しながら、組織全体で活用できる仕組みづくりが重要です。

システム開発で生成AIを活用する4つのメリット

ここでは、システム開発における代表的なメリットとして、次の4点について解説します。

1. 定型業務の自動化による開発スピード向上
2. ドキュメント作成とレビューの工数削減
3. 開発ノウハウのオープン化と属人化解消
4. テスト網羅性の向上によるシステム品質の底上げ

1. 定型業務の自動化による開発スピード向上

生成AI活用によって、開発現場における定型業務を効率化できます。コード補完やサンプルコード生成に活用することで、定型的な実装作業を短時間で進めることが可能です。テストコード作成やSQL生成、コメント生成などにも活用できるため、開発者の作業負荷軽減につながります。

GitHub Copilotの調査でも、生成AI活用によって「より早くタスクを完了できた」と感じる開発者が多いことが示されています。

2. ドキュメント作成とレビューの工数削減

システム開発では、設計書や仕様書、議事録、テスト仕様書など、多くのドキュメント作成業務が発生します。生成AIを活用することで、これらの文書作成工数を削減可能です。

また、レビュー工程でも、生成AIを活用して、レビューの観点整理や不自然な記述の検出、文書要約、誤字脱字チェックなどを効率化することが可能です。

3. 開発ノウハウのオープン化と属人化解消

生成AIを活用することで、ナレッジ検索や情報整理を効率化し、知識共有を進めることが可能です。社内ドキュメント検索・過去障害情報検索・設計ナレッジ参照・FAQ生成などに活用することで、経験が浅い開発者でも必要情報へアクセスできるでしょう。

IPA「DX動向2025」でも、DX推進において「属人化解消」や「ナレッジ共有」が重要課題として挙げられています。生成AIを活用することで、暗黙知を形式知化しやすくなり、組織全体で知識を共有できる点も大きなメリットです。

4. テスト網羅性の向上によるシステム品質の底上げ

生成AIは、テスト工程の効率化や品質向上にも役立ちます。仕様書や要件定義書をもとに、テストケース案を生成したり、異常系パターンを洗い出したりすることが可能です。

生成AIを活用することで、多角的な観点からテストパターンを検討しやすくなり、テスト網羅性向上につながります。

ガイドラインから見る、生成AI活用時のリスクと注意点

生成AIはシステム開発の効率化に大きく貢献する一方で、情報漏えいや著作権問題、品質リスクなど、さまざまな注意点も存在します。ここでは、システム開発において特に注意すべき、以下の4つのポイントについて解説します。

• 入力データによる「情報漏えいリスク」
• ハルシネーションと脆弱性コードへの対策
• 著作権侵害やライセンス違反への配慮
• 組織として遵守すべき「AIガバナンス」の構築

入力データによる「情報漏えいリスク」

生成AI利用時に最も注意すべき点のひとつが、情報漏えいリスクです。外部の生成AIサービスに、ソースコードや顧客情報、設計情報、障害情報などを入力してしまうと、機密情報漏えいにつながる可能性があります。

経済産業省・総務省の「AI事業者ガイドライン」でも、機密情報や個人情報の取り扱いについて十分注意する必要があると示されています。

そのため、入力可能データの範囲定義や利用ルール整備、ログ管理、アクセス制御などを行い、組織として適切な情報管理を行うことが大切です。

ハルシネーションと脆弱性コードへの対策

生成AIは、一見正しそうな内容を生成していても、実際には誤った情報を出力する「ハルシネーション」が発生する場合があります。システム開発では、ハルシネーションによって、不正確なコードやセキュリティ脆弱性を含むコード、誤った仕様解釈などが生成される可能性があるため要注意です。

NIST「Secure Software Development Practices for Generative AI and Dual-Use Foundation Models」でも、生成AI利用時には、人間によるレビューや検証を組み合わせる重要性が示されています。

著作権侵害やライセンス違反への配慮

生成AI活用では、著作権やライセンスへの配慮も必要です。生成AIが学習済みデータをもとにコードや文章を生成する場合、既存コードやライセンス制約のある内容と類似した出力を行う可能性があります。

経済産業省・総務省の「AI事業者ガイドライン」でも、知的財産権への配慮や適切な確認の重要性が示されています。

組織として遵守すべき「AIガバナンス」の構築

生成AI活用を安全かつ継続的に進めるためには、組織全体でAIガバナンスを構築する必要があります。AIガバナンスとは、AI利用に関するルールや責任範囲、リスク管理体制などを整備し、適切に運用する仕組みのことです。

経済産業省・総務省の「AI事業者ガイドライン」や、NIST「AI Risk Management Framework」でも、AIリスク管理や組織的な統制の重要性が示されています。

生成AIを開発プロセスに組み込むためのポイント

生成AIをシステム開発へ活用する際には、単にツールを導入するだけでは十分な成果につながりません。ここでは、生成AIを開発プロセスへ組み込む際の4つのポイントについて解説します。

• スモールスタートによる効果検証
• 人間の目を介在させる変更管理ルールの策定
• 既存の開発プロセスやシステム基盤との連携
• 継続的な改善を可能にする運用・教育体制

スモールスタートによる効果検証

生成AI導入では、最初から全社展開を目指すのではなく、小規模な範囲から始めることが重要です。コーディング支援のみ導入したり、議事録作成だけへ活用したり、一部チームのみで試験導入したりすることで、導入効果や課題を把握しやすくなります。

また、スモールスタートによって、現場メンバーが生成AIへ慣れる時間を確保しやすくなる点もメリットです。導入初期に成功事例を作ることで、組織全体への展開もしやすくなります。

人間の目を介在させる変更管理ルールの策定

生成AIをシステム開発へ活用する際には、人間による確認やレビューを前提とした変更管理ルールの整備が必要不可欠です。生成AIは便利な一方で、誤ったコードや脆弱性を含むコードを出力する可能性もあります。そのため、AI生成コードをそのまま本番環境へ適用するのではなく、必ず人間によるレビューやテストが欠かせません。

NIST「Secure Software Development Practices for Generative AI and Dual-Use Foundation Models」でも、人間による確認を組み込んだ安全な開発プロセスの重要性が示されています。

既存の開発プロセスやシステム基盤との連携

生成AI活用を定着させるためには、既存の開発プロセスやシステム基盤との連携もポイントです。生成AIを単独ツールとして利用しているだけでは、開発フローと分断されてしまい、継続利用されにくいでしょう。

そのため、ソースコード管理やCI/CD、チケット管理、ドキュメント管理、ワークフローなど、既存システムと連携しながら活用することが大切です。特に近年では、「業務プロセスの中で生成AIをどう活用するか」が重要視されています。

継続的な改善を可能にする運用・教育体制

生成AI活用を定着させるためには、継続的な改善を行える運用体制や教育体制も必要です。生成AIは進化スピードが非常に速く、新しい機能や活用方法が次々に登場しています。一度導入して終わりではなく、継続的に運用を見直しながら改善していくことが大切です。

また、開発者によって生成AI活用スキルに差が出るケースもあるため、社内教育やガイドライン整備も欠かせません。

まとめ

生成AIは、システム開発における生産性向上や品質改善、ナレッジ共有などを支援する技術として急速に活用が広がっています。開発者を「代替する」のではなく、「支援する」技術として定着し始めている点も大きな特徴です。

一方で、生成AI活用には、情報漏えいやハルシネーション、著作権・ライセンス問題など、さまざまなリスクも存在します。単にAIツールを導入するだけではなく、既存の開発プロセスや業務基盤、レビュー体制と連携しながら、安全かつ継続的に活用できる仕組みづくりが大切です。

intra-martでは、システム開発や業務プロセス改善を支援するさまざまな製品を提供しています。例えば、「intra-mart Accel Platform」は、システム開発の生産性向上を支援するローコード開発プラットフォームです。ワークフローや業務プロセス管理、システム連携などを効率的に構築できるため、生成AIと組み合わせた業務改善基盤としても活用できます。

今後は、技術だけでなく、運用ルールやAIガバナンスも含めた総合的な設計を行いながら、生成AIを継続的な業務改善へつなげていくことが重要になるでしょう。

intra-martに関する詳細はこちら